以TCSEC标准为基础对我国政府机关内部网络安全问题的探讨

通过对目前我国政府机关内网安全观念缺失的背景及安全缺陷的分析,提出目前内部网络安全缺陷的几种表现形式,并提出加强网络安全的几点对策和建议。

信息安全评估标准研究

信息安全评估标准是对信息安全产品或系统进行安全水平测定、评估的一类标准.文中以时间为线索,根据安全评估标准的特点,提出了奠基时期、混沌时期、合并时期和统一时期的阶段划分方法,比较系统地对信息安全标准的形成和发展过程进行全面的分析,给出了信息安全评估标准演化进程的一个全景视图.然后介绍了与各个阶段对应的、典型的信息安全评估标准:TCSEC、ITCSEC和CC(ISO15408),着重讨论了这些标准的特点及应用方式,并进行比较分析,最后总结了当前安全评估标准中亟待解决的问题.

CC与SSE-CMM的研究与比较

分别介绍CC和SSE-CMM的结构模型和特点,并对CC和SSE-CMM进行比较分析。分析指出:CC和SSE-CMM在针对的问题和具体目的、对用户的作用、安全工程过程中的关注点和评估级别反映的实质等方面均存在差异。

计算机安全和安全模型

本文描述了计算机安全的总体概况，并对有穷状态机模型、存取矩阵模型、Ｂｅｌｌ－ＬａＰａｄｕｌａ模型以及信息流模型作了总体性论述。最后是特洛伊木马的例子。

高安全级别可信数据库系统的自主访问控制机制设计中若干问题及其解决方法

该文在分析TCSEC对DBMS的DAC机制的要求的基础上,分析了DBMS的DAC的策略机制,讨论了将DAC机制包含在TCB中的实现实例,重点分析了高安全级别可信DBMS的DAC设计中的关键问题并给出了几种实现高可靠性DAC的几种方法。

数据库系统安全:需求、机制和结构

本文从宏观角度论述在建设安全数据库系统时应该考察的各种问题，包括安全需求、相应安全机制和现在常用的安全体系结构。

加密解密过程的一种新的安全描述

通过引入加密算法强度函数的概念,利用BLP模型的不读上,不写下思想,对加密解密过程进行了形式化描述,并给出了一个使得信息系统总是安全的加密条件,即加密解密是安全的新描述。

多级数据库安全模型

多级安全是指一种保护敏感级信息资源不被非法使用的控制策略,它将系统内的主体(如用户、进程、事务)与客体(如文件、设备、表、元组等)按需要分成不同的安全级,通过安全级来限制主体对客体的访问。数据库管理系统中的多级安全是指使每个主体(直接或间接)仅能访问其有许可权的客体。作者研究出一个实现强制访问控制和自主访问控制的多级安全数据库模型,模型满足TCSEC的B1级安全要求。

改进增强型高安全等级操作系统SECIMOS的设计与实现

本文介绍了以Linux系统为基础,通过改进/增强法来开发高安全等级操作系统SECIMOS,给出了系统的实现框架,全面论述了其中的核心技术,如访问控制、追责机制、保证方法等。分析了改进/增强法存在的问题,指出应探讨更适合今后开发最高安全等级操作系统的方法。

数据库系统安全:需求、机制和结构

本文从宏观角度论述了建设安全数据库系统时应该考虑的各种问题，包括安全需求、相应安全机制和现在常用的安全体系结构。

我国信息安全等级保护制度的创新与发展

建立等级保护制度就是要保护国家的网络空间安全。要抵御攻击。 “安全等级”溯源 我国的等级保护制度的建立，学习和借鉴了发达国家的一些内容和经验，但是，我们国家也根据国情进行了一定的创新。在20世纪80年代，美国国防部就推行“安全等级划分准则”，率先推出了等级保护TCSEC标准。在2003年，美国制定了第一个网络空间安全战略——《保护网络空间国家战略》，

可信计算的研究与发展

可信计算(Trusted Computing)是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台,以提高系统整体的安全性。文章通过分析可信计算的发展过程和相关基本概念以及可信计算在我国的发展现状,指出了我国可信计算发展中存在的一些问题,最后提出了通过制定我国标准、提高企业、用户意识和结合网络技术发展的建议来发展我国的可信计算。

关于Linux服务器的系统安全设计研究

如何利用Linux免费代码的优势,改变低安全性能的劣势,打造出高安全性能的国产服务器操作系统,是我国信息产业不可回避的一个问题。针对目前Linux的安全级别,在考察国内外最新研究成果的基础上,提出了引用监控器和KLW两种提高Linux安全级别的方案。

论信息安全评估标准的发展及对我国的影响

本文讨论了计算机信息安全标准的发展,分析了TCSEC和CC的内容及它们之间的不同,并对我国在这方面的发展进行了探讨。

安全数据库概述与前瞻

安全数据库的基本概念包括可信计算基、主客体分离、身份鉴别、数据完整性、自主访问控制、审计、标记与强制访问控制、数据安全模型形式化和访问监控器等。对于访问控制策略、数据库安全模型、数据库入侵检测和数据库入侵限制及恢复技术是今后研究的重要方向。

IPSec协议中潜在的隐蔽信道问题研究

分析了IPSec协议中可能存在的安全问题,指出其原因是由于IPSec反重放服务中使用了递增序列号所致,并据此提出了基于IPSec数据包排列顺序来携带隐蔽信息的隐蔽信道模型,同时针对实际网络环境中可能出现的乱序和丢包的情况对该隐蔽信道模型的实用价值做了评估,最后给出了防治该类型隐蔽信道的整体解决方案。

安全操作系统非传统开发模式研究

The TCSEC-based traditional development model of secure operating systems is exhibiting more and more obviously inability in the rapidly changing world of computer applications. With an experiment of building a secure operating system in accordance with the philosophy of the international standard for computer security evaluation,i. e.the Common Criteria,research on nontraditional development model of secure operating systems is conducted in this paper.

信息安全评估标准的研究和比较

信息安全评估标准是对信息安全产品或系统进行安全水平测定、评估的一类标准，本文介绍了国内外现有的信息安全评估标准．并对这些标准的特点、应用方式、适用范围和实用价值进行了详细的比较、讨论；最后研究了安全评估标准中面临的问题及进一步完善方法。

可信计算机系统评测准则对基于可信主体DBMS体系结构设计的影响

分析了《可信计算机系统评测准则》对基于可信主体DBMS体系结构设计的影响,通过一个基于角色机制的DBMS体系结构设计实例,探讨了不同评测标准对该DBMS的存取控制、体系、TCB和事务处理结构的影响,最后给出了该DBMS的总体设计。