高安全级别可信数据库系统的自主访问控制机制设计中若干问题及其解决方法

该文在分析TCSEC对DBMS的DAC机制的要求的基础上,分析了DBMS的DAC的策略机制,讨论了将DAC机制包含在TCB中的实现实例,重点分析了高安全级别可信DBMS的DAC设计中的关键问题并给出了几种实现高可靠性DAC的几种方法。

网络可信身份体系建设相关问题研究

对与“网络身份”相关的一系列概念进行了梳理,从现实社会身份管理的方式方法引申出网络身份管理应借鉴的经验和思路,对网络身份生命周期管理所涉及的4个基本阶段及其重点要解决的问题进行了分析,提出了网络可信身份体系参考架构及其系统功能结构,并提出了推进我国网络可信身份体系建设和应用的相关建议.

产品等级评估清晰界定安全能力

做好信息系统的安全保障工作需要多少投资?许多信息系统的主管往往心中无数。同样的,科研单位和企业应该开发什么样的安全产品?信息安全专家应该如何对安全产品进行正确的评审?信息安全职能部门应该如何对信息系统的安全工作进行有效监督?这往往也很难说清楚。 这些问题如不解决,将导致国家信息安全科学技术水平和整体信息安全保护能力很难提高。为此,国家信息化领导小组决定加强信息安全保障工作,实行信息安全等级保护。这一重大决定,明确落实了《中华人民共和国计算机信息系统安全保护条例》中关于实行信息安全等级保护制度的有关规定。对信息系统实行等级保护是国家法定制度和基本国策,是开展信息安全保护工作的发展方向。实行信息安全等级保护的决定具有重大的现实和战略意义。 信息安全产品是信息系统等级保护的基础。因此,对信息安全产品进行等级认证就显得尤为重要,它将为信息系统安全建设提供重要的依据和切实保障。 本期CSO沙龙将和您一起探讨信息安全产品等级认证在等级保护中所发挥的作用。

Outlook 2003的垃圾邮件过滤器——微软最新邮件客户端开始认真对待垃圾邮件

垃圾邮件在近两年内一直是热门话题，许多企业的邮件服务器管理员和邮箱的使用者都饱受垃圾邮件的骚扰，那些讨厌的垃圾邮件散布者和邮件病毒不断地向我们的邮箱发送无用的甚至是有害的消息。如果你也是一名受害者，也在为垃圾邮件的过滤而烦恼，那么你应该好好读一读这篇文章，微软在Outlook 2003中采用了最新的反垃圾邮件技术，简单而且作用显著，与堡垒主机和邮件服务器上的垃圾邮件过滤程序一起为我们的邮箱构筑了坚实的屏障。