国家高技术研究发展计划(2002AA142151)

作品数:44被引量:463H指数:11
导出分析报告
相关作者:张玉清冯登国聂晓伟马建峰杨鼎才更多>>
相关机构:中国科学院研究生院西安电子科技大学河北师范大学燕山大学更多>>
相关期刊:《计算机工程》《计算机应用》《微处理机》《计算机工程与应用》更多>>
相关主题:风险评估网络安全BS7799安全评估信息系统更多>>
相关领域:自动化与计算机技术更多>>
-
在结果中检索

检索结果分析

结果分析中...
条 记 录,以下是1-10
全选清除导出
参考文献引证文献引用追踪
视图:
排序:
系统安全通用准则评估工具的设计和实现
《计算机工程》2006年第4期254-256,263,共4页刘伟 张玉清 冯登国 
国家"863"计划基金资助项目(2002AA142151)
简要介绍了CC评估的相关背景知识,指出目前CC评估所面临复杂性高、效率低的问题,然后针对这个问题设计了系统安全通用准则评估工具,并详细介绍了该工具的功能和模块设计。最后给出了该工具的实现和应用。
关键词:通用准则 通用评估方法 保护轮廓 安全目标 
BS7799风险评估的评估方法设计被引量:6
《计算机工程》2006年第2期140-143,共4页韩权印 张玉清 聂晓伟 
国家"863"计划基金资助项目(2002AA142151);国家信息与网络安全保障持续发展计划基金资助项目(2002-研1-A-007)
介绍了BS7799国际标准的内容,对标准的组织结构进行了建模,并分析了BS7799标准的不足。在此基础上,提出了应用BS7799管理标准对组织进行信息安全管理风险评估的评估方法,即将层次分析法和失效树法相结合的综合评估方法,并给出了完整的...
关键词:BS7799标准 风险评估 层次分析法 失效树分析法 
通用准则评估综述被引量:4
《计算机工程》2006年第1期171-173,共3页刘伟 张玉清 冯登国 
国家"863"计划基金资助资助(2002AA142151)
在介绍CC国内外发展现状的基础上,系统地分析了通用准则CC的基本概念、主要思想以及CC评估角色和类型等主要问题,并对CC评估配套方法——CEM及其评估流程进行了深入探讨,最后在总结CC评估现状的基础上,指出了CC评估所存在的问题及其未...
关键词:通用准则 通用评估方法 评估对象 保护轮廓 安全目标 
基于BS7799标准风险评估方法的设计与应用被引量:5
《计算机工程》2005年第19期70-72,共3页聂晓伟 张玉清 杨鼎才 韩权印 
国家"863"计划基金资助项目(2002AA142151);国家信息关防与网络安全保障持续发展计划基金资助项目(2002-研1-A-007)
分析了BS7799的结构特点,进而研究了当前主要的风险评估方法,旨在探讨一套能够对BS7799标准进行改进、定性和定量相结合的风险评估方法,以克服单一评估方法的不足。在具体设计风险评估方法时,采取故障树和风险模式影响分析相结合的方式...
关键词:风险评估 BS7799 风险分析方法 
基于BS7799风险评估数据库的设计与实施被引量:1
《微处理机》2005年第6期34-37,共4页李杨 聂晓伟 杨鼎才 
国家高技术研究发展计划(863计划)(项目编号:2002AA142151);国家信息关防与网络安全保障持续发展计划(项目编号:2002-研1-A-007)
BS7799是国际上得到广泛应用的风险评估标准。在基于BS7799的风险评估中,风险评估数据在保证评估的客观性与真实性中起着重要的作用。本文根据风险评估的一般原理和BS7799的特点,探讨了针对BS7799风险评估数据进行管理与分析的风险评估...
关键词:风险评估 BS7799风险评估标准 风险评估数据库 
信息系统的业务连续性安全管理模型及实施流程被引量:5
《计算机工程》2005年第24期180-182,206,共4页方琳 张玉清 马玉祥 
国家"863"计划基金资助项目(2002AA142151);国家信息与网络安全保障持续发展计划基金资助项目(2002-研1-A-007)
介绍了信息系统业务连续性安全管理的概念、发展状况,提出了信息系统业务连续性EDCA安全管理模型,并进一步提出了基于EDCA模型的业务连续性安全管理可实施流程,讨论了该流程的优缺点和适用范围,该模型及其可实施流程的提出,对保证企业...
关键词:业务连续性安全管理 业务连续性计划 风险评估 
网络攻击平台攻击决策系统模型的研究与实现
《计算机工程》2005年第23期121-123,共3页康效龙 张玉清 田玉敏 
国家"863"计划基金资助项目(2002AA142151);北京市科技计划基金资助项目(H020120090530)
提出了网络攻击平台的架构,并按照黑客攻击理论的典型攻击过程,完成了网络攻击平台攻击决策系统模型的设计与实现,指出系统模型进一步增强和完善的方向,最后强调了这一模型的优点和先进性,并对其应用环境作了进一步的分析。
关键词:网络安全 攻击性检测 网络攻击 决策系统 
信息安全管理实施要点研究被引量:6
《计算机工程》2005年第20期64-66,84,共4页韩权印 张玉清 王闵 聂晓伟 
国家"863"计划基金资助项目(2002AA142151);国家信息与网络安全保障持续发展计划基金资助项目(2002-研1-A-007)
分析了传统的信息安全管理的弱点,针对当前信息安全管理的特点,从系统工程角度,阐述了实施信息安全管理的管理流程,着重研究了流程的实施要点。最后,提出了信息安全管理应遵循的两个基本原则:动态性原则和持续性原则。
关键词:信息安全管理流程 动态性 持续性 国际标准BS7799 
通用标准CC的研究与实现被引量:2
《小型微型计算机系统》2005年第7期1174-1178,共5页朱岩 杨永田 张玉清 冯登国 
国家"八六三"计划项目(2002AA142151)资助
随着计算机技术及Internet的不断发展,如何保证信息系统安全成为一个重要课题.针对这个问题,设计实现了基于信息技术安全性评估准则(通用标准)的系统评估方法和软件.首先在分析通用标准结构的基础上,设计了安全功能和保证要求的体系结构...
关键词:通用标准 安全评估 保护轮廓 安全目标 
企业信息安全风险的自评估及其流程设计被引量:14
《计算机应用研究》2005年第7期108-110,118,共4页许诚 张玉清 雷震甲 
国家"863"计划资助项目(2002AA142151);国家计算机网络与信息安全管理中心资助项目(2002研1A007)
首先分析了企业信息安全风险评估的两种模式,即自评估和他评估,指出了它们的优缺点,然后讨论企业自评估的评估要素和评估原则,最后为企业自评估设计了一个实施流程,对该流程的各个环节进行了较为深入的分析,同时对该流程进行评价。
关键词:自评估 风险 风险评估 
全选清除导出
共5页<12345>
检索报告 对象比较 聚类工具 使用帮助 返回顶部