【摘 要】
:
本文分析了风险评估在组织内部开展的难点,提出了一个组织内部建立基于风险评估的安全管理体系的过程和以风险评估为基础"适度防范"的安全管理原则.阐述了作为安全管理基础的安全需求的来源,并以PDM系统为例详细介绍了从风险评估得到安全需求的关键环节.
【出 处】
:
2006年中国计算机学会信息保密专业委员会年会
论文部分内容阅读
本文分析了风险评估在组织内部开展的难点,提出了一个组织内部建立基于风险评估的安全管理体系的过程和以风险评估为基础"适度防范"的安全管理原则.阐述了作为安全管理基础的安全需求的来源,并以PDM系统为例详细介绍了从风险评估得到安全需求的关键环节.
其他文献
银行是关系到国计民生的重要行业,随着金融信息化进程的逐步推进,银行信息技术(IT)风险管理日益重要.本文针对银行风险类型进行了研究,提出银行IT风险管理的体系架构和风险管理流程,并对等级保护与风险管理的关系进行了探讨,最后通过采用统一的风险度量方法来构建银行风险管理统一体系进行了技术上的尝试.
分析了Intel创新平台架构实现的平台启动固件的启动过程,结合可信计算思想,研究基于Framework平台的可信启动过程.指出了以SEC阶段代码为CRTM时该阶段代码的功能结构.在Framework启动过程中,以TPM为硬件加密计算部件,以SEC代码为无条件信任根核,以信任链传递为机制,设计了一种Framework的可信启动方案.
不经意传输(简称 OT)是密码学中一种重要的工具,可以用来实现位提交协议、零知识证明、安全多方计算以及秘密信息检索等.本文对常数轮的、并发安全的OT协议进行了研究和探讨,给出了随机Oracle模型下的常数轮OT协议,并证明该协议是并发安全的.
现行的计算机网络系统中,多使用密码和用户名登录的方式,将指纹识别技术应用到系统登录是指纹识别技术的一项重要应用,具有方便安全的特点.介绍了指纹识别技术及其在身份认证方面的应用,提出了基于指纹识别的网络身份认证系统的一种解决方案,给出了系统的拓扑结构和软件体系结构.该系统针对不同的应用软件,可应用于远程网络数据库的访问权限及身份的确认等,以提高网上业务活动的安全性.
指纹识别技术作为一种较成熟的生物特征识别技术在近年来得到了广泛的应用.它相对于传统的"用户名+密码"的身份验证方式而言,具有方便安全的特点.将指纹识别技术应用到WINDOWS登录系统是指纹识别技术的一项重要应用,它可有效地改善WINDOWS登录方式的安全性.本文在局域网主机审计与控制系统的基础上,提出了指纹识别技术与WINDOWS登录技术的结合方案,并予以实现.
分析了文献1中的离线电子现金协议,发现该协议并没有真正解决基于用户的双重花费问题.本文通过修改文献1中的支付协议,有效地解决了基于用户的双重花费问题.
过滤驱动技术不仅是Windows的核心技术,也是信息安全领域的关键技术之一.本文首先介绍Windows WDM驱动开发模型,以及过滤驱动的工作原理和方法.以此为基础,着重研究了如何在DDK环境下,采用过滤驱动实现对主机串口的访问控制.
本文探讨了涉密信息系统面临的威胁,对其安全需求进行了剖析,结合Windows操作系统广泛使用的现实情况,阐述了Windows安全体系的构成、在涉密信息系统中的部署要点和作用.
为了讨论信息安全保密技术与产品的分类标准及其分类体系,对通用的分类逻辑思想进行了初步探讨,并将其应用于信息安全保密技术与产品的分类;解剖分析了国家公共安全行业标准(GA 163-1997)--《计算机信息系统安全专用产品分类原则》;然后运用文中提出的分类逻辑方法对目前信息安全保密领域的技术与产品进行了初步分类,提出了一种新的分类体系.
本文探讨了现有的漏洞扫描技术,同时分析常用风险评估方法的优缺点,提出了基于模糊数学的安全评估方法,并把它应用于实际的漏洞扫描系统中.通过这种方法,使漏洞扫描系统的安全评估更加客观.