排序方式: 共有4条查询结果,搜索用时 0 毫秒
1
1.
屠正伟 《电力信息与通信技术》2011,(3):65-68
根据<信息安全技术信息系统安全等级保护基本要求>,三级信息系统必须具备相应等级的基本安全保护能力.在各级电力公司,信息系统等级保护工作正如火如荼展开,国家电网公司信息网络安全实验室采用风险评估的方法对多家网省电力公司的三级业务系统进行了等级保护测评.结合电网企业信息安全的实际,从技术和管理角度对信息安全等级保护部分细节... 相似文献
2.
文中通过对SPI接口通讯技术的研究,提出了一种应用于终端安全芯片接口通讯的解决方案,解决了终端安全芯片与微处理器的接口通讯低效的问题。文中首先分析了终端安全芯片的功能需求,描述了功能实现所依赖的硬件平台,接着给出了具体的软件设计和硬件设计,然后对采用SPI接口通讯所实现的加密算法功能进行了介绍。测试结果及试点情况表明这种设计方案具有实际的应用价值和良好的使用效果。 相似文献
3.
根据《信息安全技术信息系统安全等级保护基本要求》,三级信息系统必须具备相应等级的基本安全保护能力。在各级电力公司,信息系统等级保护工作正如火如荼展开,国家电网公司信息网络安全实验室采用风险评估的方法对多家网省电力公司的三级业务系统进行了等级保护测评。结合电网企业信息安全的实际,从技术和管理角度对信息安全等级保护部分细节进行了探讨,总结了等级保护测评中遇到的常见问题,提出了解决这些问题的改进建议。 相似文献
4.
Docker在方便地实现系统快速部署的同时,引发了镜像内容安全问题。对此,设计一种内容安全的Docker镜像仓库SecDr,首先,对推送到仓库的Docker镜像文件逐层进行静态漏洞检查,确认镜像中安装的软件包是否包含已知的漏洞。其次运行镜像对容器进行渗透测试,尝试检测出开发人员在二次开发过程中引入的代码漏洞。运行结果表明,SecDr能够很好地发现已知公开的系统漏洞和研发引入的其他漏洞,解决了Docker镜像的内容安全问题。在企业级项目开发中,SecDr的功能得到有效验证。 相似文献
1
