-
题名业务系统安全基线的研究及应用
被引量:25
- 1
-
-
作者
桂永宏
-
机构
中国移动通信集团广西有限公司
-
出处
《计算机安全》
2011年第10期23-27,共5页
-
文摘
安全基线是一个业务系统的最小安全保证,即该业务系统最基本需要满足的安全要求。在运营商领域,安全基线的应用范围非常广泛,主要包括新业务系统的上线安全检查、第三方入网安全检查、合规性安全检查(上级检查)、日常运维检查/评估等。通过对目标系统展开合规安全检查,找出不符合的项目并选择和实施安全措施来控制安全风险,并通过对历史数据的分析获得业务系统安全状态和变化趋势。
-
关键词
SCAP安全基线
安全合规检查
入网安全检查日常运维安全评估
-
Keywords
SCAP
security baseline
safety compliance inspection
access to the net safety inspection
daily operation and maintenance safety assessment
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名代码版本一致性技术保障方案
被引量:1
- 2
-
-
作者
桂永宏
-
机构
中国移动通信集团广西有限公司运营支撑中心
-
出处
《网络空间安全》
2016年第5期75-77,共3页
-
文摘
软件系统开发建设过程中存在多个环节,需确保每个环节处理源代码版本的一致性,杜绝因为人因素或非人为因素导致代码被篡改情况发生,最终保证编译后运行的目标程序与源代码版本的一致性。
-
关键词
代码版本一致性
代码审计
代码编译
系统部署
-
Keywords
code version consistency
code audit
code compile
system deploy
-
分类号
TP316.81
[自动化与计算机技术—计算机软件与理论]
-
-
题名恶意后门代码审计分析技术
被引量:1
- 3
-
-
作者
袁兵
梁耿
黎祖锋
桂永宏
王睿
-
机构
中国移动通信集团广西有限公司
-
出处
《计算机安全》
2013年第10期47-49,共3页
-
文摘
现有代码安全审计主要是关注语言自身的缺陷,即语言所包含的API函数的风险,无法理解软件源代码中逻辑和核心资产与外界的关系,更无法判断源代码中所存在的恶意后门代码,因此,外包开发团队或者恶意开发人员设置的后门代码将无法查找和定位。为了解决上述现有方案的缺点和盲点,在现有的代码安全审计的基础之上,结合最小攻击面和保护资产列表,分析所有受保护的信息资产与攻击面的关系,查找保护资产在系统内对所有代码元素的影响,并审查其相关路径,找出不期望的代码执行路径,从而达到定位恶意代码功能。识别恶意程序,降低源代码安全风险。
-
关键词
信息安全
代码审计
恶意后门
-
Keywords
malicious backdoor information security code audit
-
分类号
TP316.81
[自动化与计算机技术—计算机软件与理论]
-
-
题名电信运营商数据库同步软件安全评估
- 4
-
-
作者
陈坚
闫俊燕
桂永宏
-
机构
中国移动通信集团广西有限公司
-
出处
《电子科学技术》
2017年第3期100-102,共3页
-
文摘
本文简要介绍了电信运营商应用数据库同步软件的现状,分析了数据库同步软件所面临的安全风险,对数据库同步软件安全评估进行了深入探讨,采用定制的安全评估风险矩阵,从通信接口、用户权限、配置文件等方面进行分析,为数据库同步软件的安全评估提供了一种思路。
-
关键词
数据库同步软件
安全评估
风险矩阵
-
Keywords
Database Synchronization Software
Security Evaluation
Risk Matrix
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
TP311.5
[自动化与计算机技术—计算机软件与理论]
-
