网络与信息安全标准研究现状及热点问题探讨

网络与信息安全标准作为信息安全保障体系的重要组成部分,政府部门、产业界都对此高度关注.本文将介绍当前国内外网络与信息安全标准研究现状,分析当前网络与信息安全标准研究热点,探讨通信行业网络与信息安全标准体系建设思路.     

CC安全功能组件形式化分析

先提出了一种CC(common criteria)安全功能组件的形式化分析方法，对CC中的135个组件分别作形式化分析，评估各组件规范安全功能要求的确定性，并在此基础上进一步分析安全功能类的标准化规范程度及其优缺点。     

基于可信计算的恶意代码防御机制研究*

根据TCG规范中可信传递的思想,提出一种恶意代码防御机制,对被执行的客体实施完整性度量以防止恶意代码的传播;对客体的执行权限严格进行控制,防止恶意代码的执行,降低恶意代码的传播速度并限制其破坏范围,确保系统的完整性不被破坏。利用可信计算技术设计并实现恶意代码防御机制。     

绿色上网及相关技术发展趋势

利用互联网内容管理技术,有效防范互联网上不良信息对青少年的危害,保护青少年的健康上网是当今社会义不容辞的责任.本文从互联网不良信息日益泛滥的严峻形势出发,指出了网络色情的危害性和绿色上网的必要性,介绍了国内外绿色上网相关管理、业务和产品现状,提出了绿色上网产品实现的参考模型,并分析了数据获取、内容识别以及内容过滤3类绿色上网相关技术现状、研究重点及其发展趋势.     

基础网络安全及其标准化

基础网络作为信息时代网络化社会赖以存在、运作的物理基础，对整个国家信息网络空间的安全起着关键性支撑作用。基础网络包括公用电信网、专用通信网、广电传输网和互联网等。基础网络是国家网络空间的底层基础，是支撑全社会的信息基础设施。这些设施的安全威胁主要体现在自身的技术可靠性和稳定以及各种攻击破坏，如网上传播的病毒和各种人为攻击造成系统运行障碍。所有的网上信息，     

国家标准GB/T18336介绍(三)

七、安全功能要求 在明确用户需求后,需要在产品或系统中采取相应的技术安全措施来满足这些需求,安全功能要求就是规范这些技术安全措施。在GB/T18336-2中,按“类-子类-组件”的层次结构定义了目前国际上公认的常用安全功能要求,包括11类66子类135个组件。 下面是这11个类的简要介绍: FAU类:安全审计 包括识别、记     

云安全时代开启在即 运营商当领衔构建共赢产业生态

在当前的信息经济时代,数据爆炸对ICT产业的发展构成了极大挑战,而云计算因其强大的数据处理和资源共享能力成为各界关注的焦点。但是,云计算同时带来了新的安全问题,云安全一时成为新的挑战。为此,本刊广邀工信部、中国电信网络安全领域的相关专家及网络安全厂商,围绕云安全的热点问题进行深入探讨。     

国家标准GB/T18336介绍(一)

由国家信息安全测评认证中心主持,与信息产业部电子第三十研究所、国家信息中心和复旦大学等单位共同起草的GB/T 18336:2001《信息技术安全技术信息技术安全性评估准则》(等同于ISO/IEC15408-1999,通常简称通用准则——CC)已于2001年3月由国家质量技术监督局正式颁布,该标准是评估信息技术产品和系统安全性的基础准则。ISO/IEC 15408-1999是     

绿色上网现状与相关问题探讨

绿色上网,有效防范网上负面信息对青少年的危害。保护青少年健康成长是当前有关主管部门、运营企业和社会各界人士关注的热点话题,也当今社会义不容辞的责任。本文从网络色情信息危害性出发。提出了推行绿色上网的必要性,介绍了国内外绿色上网现状及绿色上网的实现思路,并分析了四种主要绿色上网技术的优缺点。     

国外信息安全测评认证体系简介

1 信息安全度量基准 1.1 信息安全测评认证标准的发展 在信息技术方面美国一直处于领导地位,在有关信息安全测评认证方面美国也是发源地。早在70年代美国就开展了信息安全测评认证标准研究工作,并于1985年由美国国防部正式公布了可信计算机系统评估准则(TCSEC)即桔皮书,也就是大家公认的第一个计算机信息系统评估标准,在随后的十年里,不同的国家都开始主动开发建立在TCSEC基础上的评估准则,这些准则更灵活、更适应IT技术的发展。