- 博客(7)
- 收藏
- 关注
原创 我的工作单位
中国软件评测中心成立于1990年,是信息产业部直属的国家一级科研事业单位;是国内首家通过中国实验室国家认可委员会认可和国家计量认证的国家级测试实验室;具有国防武器装备科研生产单位保密资格审查认证委员会一级保密资格;通过了军工产品质量体系认证[GJB9001A-2001]和软件评测服务质量管理体系认证[GB/T19001-2000(idt ISO9001:2000)],测试服务覆盖民品和
2008-07-12 09:56:00 1026 1
原创 隐蔽信道(COVERT CHANNEL)
GB17859-1999定义隐蔽信道为:允许进程以危害系统安全策略的方式传输信息的通信信道。给定一个强制安全策略模型M和它在一个操作系统中的解释I(M),I(M)中两个主体I(Si)和I(Sj)之间的任何潜在通信都是隐蔽的,当且仅当模型M中的相应主体Si和Sj之间的任何通信在M中都是非法的”。定义的内涵:(1) 隐蔽通道分析仅与强制安全策略模型有关,而与自主安全策略模型无关(
2008-08-01 17:22:00 40394
原创 形式化、半形式化和非形式化
形式化、半形式化和非形式化是三种类型的规范风格。形式化规范就是用一套基于明确定义的数学概念的符号来书写,并且通常伴随着支持性的解释(非形式化)语句。这些数学概念被用来定义符号的句法和语义,以及支持逻辑推理的证明规则。支持形式化符号的句法和语义规则应该定义如何明确地识别其结构和确定其含义。并且必须有证据表明矛盾不可能产生,支持符号的所有规则都有定义或者引用。半形式化规范就是
2008-07-25 12:38:00 11914 1
原创 GB/T 20272-2006与GB/T 20008-2005
GB17859-1999《计算机信息系统安全保护等级划分准则》是我国计算机信息系统安全等级管理的重要标准。GB/T 20008-2005 《信息安全技术 操作系统安全评估准则》从信息技术方面规定了GB17859-1999的五个安全保护等级对操作系统安全保护等级划分所需要的评估内容。适用于计算机通用操作系统安全保护等级的评估,对于通用操作系统安全功能的研制、开发和测试亦可
2008-07-19 17:54:00 2250
转载 系统安全的最小特权原则
最小特权原则是系统安全中最基本的原则之一,它限制了使用者对系统及数据进行存取所需要的最小权限,既保证了用户能够完成所操作的任务,同时也确保非法用户或异常操作所造成的损失最小。下文从安全操作系统及Internet安全的角度来阐述了最小特权原则的应用。http://www.ibm.com/developerworks/cn/security/se-limited/
2008-07-16 10:11:00 1055
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人