电子审批系统安全防护技术框架研究

Study on Technical Framework of Security Protection for E-Examination System

导出

摘要电子审批系统是一种近年来发展迅速且作用日益重要的应用系统,这种系统在开放互联环境中为公众提供服务,因此面临诸多安全威胁。这里在分析各种安全威胁的基础上,提出一种"底层安全增强,上层安全过滤,统一安全管理"的系统安全防护技术框架,并以可信计算为基础,以访问控制为核心,提供安全审计的先进技术体系,确保框架的合理可行和高安全性。对安全防护效果的分析表明,这里提出的安全防护技术框架能够主动防御各种安全威胁,全面保护系统的安全,满足了电子审批系统的实际安全需求。 Electronic examination system,as an important application system,develops very rapidly in recent years. This system provides services for the public in an open environment,and thus faces many security threats. Based on analysis of various security threats,a technical framework with＂bottom-level security enhancements top-level security filtering and unified security management＂is proposed for protection of the system security. Then,with trusted computing as the foundation,access control as the core,an advanced technical system is provided for security audit,thus to ensure that the framework is reasonable,practicable and of high security. Analysis on security protection effects shows that the proposed technical framework of security protection can proactively resist a variety of security threats,offer a comprehensive protection of system security,and thus meet the actual security demand of e-examination system.

作者李程

机构地区国家知识产权局

出处《信息安全与通信保密》 2011年第7期28-29,32,共3页 Information Security and Communications Privacy

关键词应用系统安全操作系统安全可信计算访问控制 application system security operating system security trusted computing access control

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献4

1Mandeep Khera. Web Application Security Trends Report[EB/OL]. (2010)[2011-03-15]. http://www.cenzic.com/downloads/Cenzic _ AppsecTrends_Q3 -Q4-2009.
2Trusted Computing Group. TCG Specification Architecture Overview[EB/OL]. (2007)[2011-03-15]. https://www. tgroups/l?CG 1 2 Architec, ture_Overview.pdf.
3石文昌,孙玉芳.安全操作系统研究的发展(下)[J].计算机科学,2002,29(7):9-12. 被引量：24
4沈昌祥.高安全级信息系统等级保护建设整改技术框架[J].信息安全与通信保密,2008,30(12):11-13. 被引量：8

二级参考文献72

1Kühnhauser W E. On Paradigms for User-Defined Security Policies in Multipolicy Environments. In:11th IFIP Intl. Information Security Conf. , Cape Town, 1995
2Kühnhauser W E. A Paradigm for User-Defined Security Policies. In: 14thIEEE Symposium on Reliable Distributed Systems.Bad Neuenahr, IEEE Press, 1995
3Hosmer H H. Metapolicies II. In:Proc. of the 15th National Computer Security Conf. NIST-NCSC, United States Government Printing Office, 1992. 369～378
4Secure Computing Corporation. DTOS Lessons Learned Report.CDRL Sequence No. A008, Secure Computing Corporation, Roseville, Minnesota, Jun. 1997
5Saydjari O S,et al. Synergy: A Distributed, Microkernel-Based Security Architecture: [Technical Report: R231]. INFOSEC Research and Technology, Nov. 1993
6Olawsky D,Fine T,Schneider E,Spencer R. Developing and Using a Policy Neutral Access Control Policy. In: Proc. of the UCLA Conf. on New Security Paradigms Workshops, ACM, USA,Sep. 1996
7Secure Computing Corporation. DTOS Generalized Security Policy Specification. DTOS CDRL A019, Secure Computing Corporation, Roseville, Minnesota, Jun. 1997
8Boebert W E,Kain R Y. A Practical Alternative to Hierarchical Integrity Policies. In:Proc. of the 8th National Computer Security Conf. Gaithersburg, MD, Oct. 1985.18～27
9Badger L,et al. Practical Domain and Type Enforcement for UNIX. 1995 IEEE Symposium on Security and Privacy, 1995.66～77
10Carney M, Loc B. A Comparison of Methods for Implementing Adaptive Security Policies. In:Proc. of the 7th USENIX Security Symposium, 1998. 1～14

共引文献30

1张毓森,慎健.安全操作系统研究[J].解放军理工大学学报（自然科学版）,2004,5(3):1-4. 被引量：6
2张涛,宋磊,张毓森,闫正伟.基于能力机制的Linux进程行为控制[J].解放军理工大学学报（自然科学版）,2004,5(3):9-12. 被引量：2
3徐朝辉.安全Web服务的构建[J].光盘技术,2007(1):34-35.
4毛玉萃.安全操作系统中的存取控制[J].大连大学学报,2004,25(4):60-63. 被引量：3
5石文昌.安全政策格及一个格的修正[J].计算机科学,2004,31(6):112-114.
6李松林,袁春阳,朱继峰,淮晓永,梁洪亮,贺也平.安全操作系统中基于安全性损害分析的可信恢复[J].计算机科学,2007,34(2):264-266. 被引量：1
7张凯,杨晓艳,沈宁.堆栈溢出的BLP形式化研究及实现[J].计算机工程与设计,2007,28(4):808-810.
8佘影,陈蜀宇.基于LSM的动态多策略研究与实现[J].计算机工程与设计,2007,28(17):4108-4111. 被引量：2
9罗钰,何连跃.Kylin安全审计子系统的研究和实现[J].计算机工程与科学,2007,29(3):30-32. 被引量：3
10李庆诚,田志刚,宫晓利,刘嘉欣.WOLF-Linux的五层结构设计与实现[J].计算机工程与设计,2008,29(5):1166-1168.

1杨硕.专利电子审批系统中工作流技术的应用[J].计算机系统应用,2013,22(3):46-50. 被引量：1
2郭广丰,邬海燕.基于开源工作流引擎的电子审批系统开发[J].阴山学刊（自然科学版）,2009,23(4):32-35.
3梁融凌.移动互联时代的个人信息安全探析[J].福建电脑,2016,32(2):26-27. 被引量：4
4秦志光,唐雪飞.OSI安全结构[J].微型计算机,1995,15(1):43-45.
5刘俊岭,李明.移动互联环境下电子商务的安全控制[J].科教导刊（电子版）,2015,0(28):155-155.
6王会霞,尹世君.移动互联环境中个人信息保护的调查与分析——以大学生为例[J].电脑知识与技术,2015,11(8X):22-23. 被引量：2
7物联网时代:通过设计保障安全和隐私[J].中国信用卡,2017,0(2):43-45.
8徐全生,程进,朱佳鑫.基于.NET的电子审批系统中数据一致性的研究[J].沈阳工业大学学报,2005,27(5):530-533. 被引量：2
9朱宇兰,李伟松.一种云计算环境下网络系统应用开发研究[J].数字技术与应用,2016,34(8):199-199.
10郭广丰,马占飞.一个面向电子审批系统的嵌入式工作流引擎的设计与应用[J].计算机与现代化,2012(8):148-150. 被引量：2

信息安全与通信保密

2011年第7期

浏览历史

内容加载中请稍等...

电子审批系统安全防护技术框架研究

参考文献4

二级参考文献72

共引文献30

相关作者

相关机构

相关主题

浏览历史