信息安全评估模型的研究与实现

被引：6

作者：

周国强

陆炜

曾庆凯

机构：

[1] 南京大学计算机软件新技术国家重点实验室

来源：

计算机应用与软件 | 2007年 / 11期

关键词：

信息系统; 通用准则; 安全评估模型; 平台体系结构;

D O I：

暂无

中图分类号：

TP309 [安全保密];

学科分类号：

081201 ; 0839 ; 1402 ;

摘要：

提出一个信息技术安全评估模型。通过对安全测试评估的内容和功能的研究分析,给出了安全评估模型和安全评估平台的体系结构,介绍了系统实现情况。本评估模型具有对安全测试和评估过程进行组织、管理和调度等功能,并具有通用性、集成性和结构可配置等特点。

引用

页码：5 / 8

页数：4

共 4 条

[1] A formalized approach to the effective selection and evaluation of information security controls [J].

Barnard, L ;

von Solms, R .

COMPUTERS & SECURITY, 2000, 19 (02) :185-194

[2]

Information systems security: Scope, state-of-the-art, and evaluation of techniques[J] . G. Pernul.International Journal of Information Management . 1995 (3)

[3]

Security Evaluation Criteria .2 Strous L. Computer&Security . 1994

[4]

A quantitative model of the security intrusion process based on attacker behavior .2 E. Jonsson and T. Olovsson. . 1997

← 1 →