信息系统的安全模型  被引量:11

Model of Security Approach for Information System

在线阅读下载全文

作  者:郭建东[1] 秦志光[1] 郑敏 

机构地区:[1]电子科技大学计算机学院,成都610054 [2]成都无缝设计研究院,成都610066

出  处:《电子科技大学学报》2008年第2期285-288,共4页Journal of University of Electronic Science and Technology of China

摘  要:为了综合利用口令、日志审计、权限管理等机制,建立一个相对严密并具有一定实用性的安全体系,以实现对信息系统的安全保护,该文在总结工程经验的基础上,提出了一个包括界面逻辑、业务逻辑和异常探测的信息系统安全模型。介绍了对模型中的主要组成部分的工作流程和实现的功能,同时针对涉及信息系统安全的异常行为进行分析,并说明异常探测机的工作方式和一种实用化的日志数据格式以及对日志文件的保护方法。In order to construct a secure architecture which possesses enough strictness and practicability using mechanisms of password, log auditing, and authority, a model of security for information system including interface logic, business logic, and abnormal activity detection is proposed in this paper. The working flows and functions of main components of the model are described. At the same time the abnormal activities in an information system are analyzed, and the working methods of abnormal activities detector, a practical format of log data, and the protecting method of log file are introduced as well.

关 键 词:异常行为 信息系统 日志 模型 安全 

分 类 号:TP3[自动化与计算机技术—计算机科学与技术]

 

参考文献:

正在载入数据...

 

二级参考文献:

正在载入数据...

 

耦合文献:

正在载入数据...

 

引证文献:

正在载入数据...

 

二级引证文献:

正在载入数据...

 

同被引文献:

正在载入数据...

 

相关期刊文献:

正在载入数据...

相关的主题
相关的作者对象
相关的机构对象