收藏本站
《全国计算机安全学术交流会论文集·第二十五卷》2010年
收藏 | 手机打开
二维码
手机客户端打开本文

等级测评中主机安全配置检查方法研究

张笑笑  张艳  顾健  
【摘要】:GB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》根据现有技术的发展水平,提出和规定了不同安全保护等级信息系统的基本安全要求(包括基本管理要求和基本技术要求),其中基本技术要求包括了物理安全、网络安全、主机安全、应用安全和数据安全共五个层面。本文结合等级保护基本技术要求,从主机安全角度出发,提出了一种针对信息系统中Windows操作系统主机安全策略配置分析和检查的测评方法。系统等级保护测评工作中的实践证明了该方法的有效性。
【作者单位】:公安部第三研究所
【分类号】:TP309

手机知网App
【引证文献】
中国期刊全文数据库 前1条
1 王渭清;陈军;薄明霞;;电信基础运营商网络安全验收体系及策略探讨[J];信息安全与技术;2011年09期
【参考文献】
中国期刊全文数据库 前2条
1 孟海江;掌控Windows系统的安全[J];微电脑世界;2005年04期
2 王玉敏,韩影;基于Windows 2000 Server安全模板实现安全策略研究[J];现代情报;2003年09期
【共引文献】
中国期刊全文数据库 前10条
1 范红;邵华;李程远;韩煜;;安全管理中心技术实现方法研究[J];信息安全与技术;2010年06期
2 王光琼;基于GFAC的综合访问控制研究[J];安庆师范学院学报(自然科学版);2004年04期
3 徐杰锋;基于TCP/IP协议的网络隐蔽通道研究[J];北京邮电大学学报;2003年S1期
4 邢东旭,黑建新;类Linux操作系统安全模型分析[J];包头钢铁学院学报;2004年01期
5 杨海斌;徐慧君;;计算机网络安全的脆弱性浅析[J];才智;2010年35期
6 张震;张洪刚;;面向电信运营商的系统漏洞分级体系研究[J];电信工程技术与标准化;2010年09期
7 陈连栋;吕春梅;;基于模糊综合评判的电力风险评估方法的研究[J];电力科学与工程;2010年11期
8 胡伟;;信息系统等级保护测评[J];电脑编程技巧与维护;2011年20期
9 李乾;段富;;基于层次分析法的信息系统脆弱性评估研究[J];电脑开发与应用;2012年06期
10 郑莹;浅析PKI结构及其应用[J];电脑知识与技术;2005年05期
中国重要会议论文全文数据库 前10条
1 李梅娟;蔡勉;常伟华;贾佳;;操作系统安全等级测评技术研究[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(下)[C];2006年
2 中国移动通信集团湖北有限公司课题组;傅国;邓峰;;信息化环境下IT风险导向审计初探[A];全国内部审计理论研讨优秀论文集(2010)[C];2011年
3 吴丽辉;张海霞;连一峰;;科研信息化安全保障体系建设方案[A];全国计算机安全学术交流会论文集·第二十五卷[C];2010年
4 徐云峰;;基于AHP理论的信息系统安全评估方法[A];第26次全国计算机安全学术交流会论文集[C];2011年
5 周鸣;常霞;;基于3G网络的增值业务系统的安全防护策略[A];2010年全国通信安全学术会议论文集[C];2010年
6 舒萌;李永辉;张国强;;等级测评项目实施问题思考[A];第二届全国信息安全等级保护测评体系建设会议论文集[C];2012年
7 秦超;;面向等保体系的边界访问控制及实现技术研究[A];第二届全国信息安全等级保护测评体系建设会议论文集[C];2012年
8 唐刚;朱信铭;程晓妮;;数据加密有效性测试的探究[A];第二届全国信息安全等级保护测评体系建设会议论文集[C];2012年
9 范渊;;应用层等级保护测评工具应用实例分析[A];第二届全国信息安全等级保护测评体系建设会议论文集[C];2012年
10 冯霖;祁志敏;;从SSE-CMM模型的观点看信息安全等级保护[A];第二届全国信息安全等级保护测评体系建设会议论文集[C];2012年
中国博士学位论文全文数据库 前10条
1 蔡智勇;高安全等级网络中信息隐蔽分析和实用抵抗模型[D];浙江大学;2009年
2 杨天路;网络威胁检测与防御关键技术研究[D];北京邮电大学;2010年
3 刘昌平;可信计算环境安全技术研究[D];电子科技大学;2011年
4 范艳芳;重要信息系统强制访问控制模型研究[D];北京交通大学;2011年
5 李勇;基于可信计算的应用环境安全研究[D];解放军信息工程大学;2011年
6 吴世忠;基于风险管理的信息安全保障的研究[D];四川大学;2002年
7 梁洪亮;支持多安全政策的安全操作系统的研究与实施[D];中国科学院研究生院(软件研究所);2002年
8 朱鲁华;安全操作系统模型和实现结构研究[D];中国人民解放军信息工程大学;2002年
9 刘文清;《结构化保护级》安全操作系统若干关键技术的研究[D];中国科学院研究生院(软件研究所);2002年
10 刘海峰;安全操作系统若干关键技术的研究[D];中国科学院研究生院(软件研究所);2002年
中国硕士学位论文全文数据库 前10条
1 朱春雷;兵员管理系统安全机制研究[D];哈尔滨工程大学;2010年
2 王晓宇;用户数据的多重保护技术研究与应用[D];大连海事大学;2010年
3 徐磊;甘肃移动数据网安全评估与对策研究[D];兰州大学;2010年
4 王建红;基于网络的安全评估技术研究与设计[D];中原工学院;2011年
5 贺国强;多级安全关系数据库管理系统研究[D];西安电子科技大学;2011年
6 李源;基于虚拟组织的网格安全模型研究[D];西安电子科技大学;2009年
7 郭鸿雁;基于数据挖掘的自适应网络安全审计系统的研究与实现[D];山东师范大学;2011年
8 吕桃霞;基于Agent技术的网络安全审计模型研究与实现[D];山东师范大学;2011年
9 逯楠楠;数据库安全审计分析技术研究与应用[D];湖北工业大学;2011年
10 杨司祺;基于共享资源矩阵法的Linux内核隐蔽通道搜索研究[D];北京交通大学;2011年
【同被引文献】
中国博士学位论文全文数据库 前1条
1 王春元;公共网络信息系统安全管理的研究[D];合肥工业大学;2009年
【相似文献】
中国期刊全文数据库 前10条
1 费宗莲;Forti Client:个人用户安全必备[J];计算机安全;2005年08期
2 潘常春;主机网络安全及其关键技术研究[J];广西教育学院学报;2005年04期
3 谭安芬,赵强,姜建国;基于UNIX主机的安全检测管理软件的研究与开发[J];计算机应用;2004年S1期
4 刘渊,赵强,姜建国,黄钧,崔蔚;一种主机系统可适应综合安全模型的研究[J];计算机应用研究;2004年11期
5 陆余良,夏阳;主机安全量化融合模型研究[J];计算机学报;2005年05期
6 周绯菲;何文;;免费软件中秘密建立后门帐号原理的剖析与实践[J];交通部管理干部学院学报;2009年01期
7 罗志强;系统主机安全指导原则[J];网络安全技术与应用;2003年09期
8 王永猛;夏士雄;王尚防;;企业内部信息系统安全浅析[J];电脑知识与技术(学术交流);2007年05期
9 谭安芬,赵强,姜建国;UNIX主机安全管理系统[J];计算机安全;2005年04期
10 ;Chinasec——打造可实践的等级保护解决方案[J];信息安全与通信保密;2008年08期
中国重要会议论文全文数据库 前10条
1 张笑笑;张艳;顾健;;等级测评中主机安全配置检查方法研究[A];全国计算机安全学术交流会论文集·第二十五卷[C];2010年
2 王世华;沈卫超;;用Python和wxPython开发主机安全监控系统[A];第二十次全国计算机安全学术交流会论文集[C];2005年
3 吴贤;;信息安全等级保护和风险评估的关系研究[A];全国计算机安全学术交流会论文集(第二十二卷)[C];2007年
4 唐立军;;等级保护下信息系统的量化综合评估[A];第26次全国计算机安全学术交流会论文集[C];2011年
5 陈振兴;李映壮;;企业信息风险管理[A];2011年CAD/CAM学术交流会议论文集[C];2011年
6 马琳;刘福强;刘嵩;;构建OA系统安全评估及保障体系[A];全国计算机安全学术交流会论文集·第二十五卷[C];2010年
7 丁宇征;陆驿;;基于信息安全等级保护的信息安全体系设计[A];第十二届全国核电子学与核探测技术学术年会论文集[C];2004年
8 刘海燕;薛模根;单立新;;军队信息安全等级保护与实施[A];第二十次全国计算机安全学术交流会论文集[C];2005年
9 王海珍;郑志峰;;二级信息系统等级保护评价指标体系[A];全国计算机安全学术交流会论文集(第二十四卷)[C];2009年
10 陆臻;顾健;;信息安全等级保护标准编制中等级划分的一点体会[A];第二十次全国计算机安全学术交流会论文集[C];2005年
中国重要报纸全文数据库 前10条
1 李刚;等级保护:构筑安全大舞台[N];中国计算机报;2006年
2 本报记者  毛江华 李明富;等级保护遭遇落地难题[N];计算机世界;2006年
3 张戈;等级保护流派纷呈[N];电脑商报;2008年
4 本报记者 那罡;“一KEY通”解决等级保护基础难题[N];中国计算机报;2010年
5 本刊记者 那罡;等级保护任重道远[N];中国计算机报;2008年
6 赵嵘 邢忠祥;我市举办重要信息系统安全等级保护定级培训[N];玉溪日报;2009年
7 本报记者 那罡;推进等级保护 保障信息安全[N];中国计算机报;2009年
8 本报记者  毛江华;信息安全等级保护试点工作提速[N];计算机世界;2006年
9 陈芳丹;奏响安全等级保护主旋律[N];计算机世界;2007年
10 李刚 朱杰;信息安全等级保护将分三步走[N];中国计算机报;2006年
中国博士学位论文全文数据库 前3条
1 高朝勤;信息系统等级保护中的多级安全技术研究[D];北京工业大学;2012年
2 马健丽;信息系统安全功能符合性检验关键技术研究[D];北京邮电大学;2010年
3 刘嘉;基于综合判定分析的信息系统安全检验技术研究[D];北京邮电大学;2011年
中国硕士学位论文全文数据库 前10条
1 尤一名;主机安全检测系统的研究与实现[D];北京交通大学;2010年
2 白凌;面向主机的安全合规性审计系统的设计与实现[D];北京邮电大学;2011年
3 王东蒙;银行卡系统安全技术研究与实现[D];山东大学;2008年
4 胡桂营;基于主机的信息安全测评技术的研究与软件实现[D];沈阳工业大学;2010年
5 郜小亮;一种WINDOWS安全加固技术的研究与实现[D];北京邮电大学;2009年
6 韩煜;等级保护三级信息系统设计与实现[D];北京邮电大学;2011年
7 张旭;面向大型企业科研生产信息系统的等级保护建设方案的研究与实践[D];北京邮电大学;2012年
8 王陈章;网络信息安全教学实验系统[D];吉林大学;2007年
9 王闪闪;ISO27000与等级保护系列标准对比研究[D];陕西师范大学;2010年
10 冯晓飞;基于WINCE的主机安全测试系统设计与关键技术研究[D];国防科学技术大学;2010年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026