李守鹏
- 作品数:39 被引量:98H指数:6
- 供职机构:中国信息安全测评中心更多>>
- 发文基金:国家自然科学基金国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术电子电信经济管理更多>>
- 级别是产品的可信度标签
- 2004年
- 做好信息系统的安全保障工作需要多少投资?许多信息系统的主管往往心中无数。同样的,科研单位和企业应该开发什么样的安全产品?信息安全专家应该如何对安全产品进行正确的评审?信息安全职能部门应该如何对信息系统的安全工作进行有效监督?这往往也很难说清楚。 这些问题如不解决,将导致国家信息安全科学技术水平和整体信息安全保护能力很难提高。为此,国家信息化领导小组决定加强信息安全保障工作,实行信息安全等级保护。这一重大决定,明确落实了《中华人民共和国计算机信息系统安全保护条例》中关于实行信息安全等级保护制度的有关规定。对信息系统实行等级保护是国家法定制度和基本国策,是开展信息安全保护工作的发展方向。实行信息安全等级保护的决定具有重大的现实和战略意义。 信息安全产品是信息系统等级保护的基础。因此,对信息安全产品进行等级认证就显得尤为重要,它将为信息系统安全建设提供重要的依据和切实保障。 本期CSO沙龙将和您一起探讨信息安全产品等级认证在等级保护中所发挥的作用。
- 李守鹏
- 关键词:企业管理信息系统等级保护
- 源代码后门发现方法
- 本发明提供了一种源代码后门发现方法和装置。涉及计算机安全领域;解决了由于缺乏对源代码后门有效的检测方式导致系统安全性降低的问题。该方法包括:搜索存在关联的多个源代码文件;根据预置的后门检测策略对所述多个源代码文件进行规则...
- 吴世忠李守鹏郭涛时志伟贾依真俞科技
- 文献传递
- “信息保障”的回顾被引量:3
- 2002年
- 人类在长期的生存斗争中,为满足生活的需要,从遥远的古代开始,就一直在不断地实践着"物质保障"这一永恒不灭的主题.
- 李守鹏
- 关键词:计算机信息保障TCSEC
- 信息保障的时空特点
- 信息系统的存在和演进表现出空间和时间两方面的特点,相应地信息保障也具有时间和空间方面的性质.从空间上看系统呈现出横向分布、纵向层次化和组成异构的特点;从时间上看信息本身可能处于不同的环节,信息系统可能处于生命期的不同阶段...
- 李守鹏程功良
- 关键词:信息保障安全域信息系统
- 文献传递
- 信息系统安全模型研究被引量:20
- 2003年
- 信息系统安全模型的建立是获得信息系统安全的基础 .针对信息系统来说现有的安全模型都显现出了明显的不足 .为适应当今以网络为基础的高度分布与开放的信息系统的特点 ,在划分安全域的基础上 ,分别对单域系统、简单系统和复杂系统加以研究 ,给出了适应于信息系统的安全模型 。
- 李守鹏孙红波
- 关键词:安全域
- 信息技术安全评估通用准则(CC)的主要特征被引量:4
- 2002年
- 信息技术安全评估通用准则(简称CC)的目的是确定适用于一切IT安全产品和系统的评估准则,具有普适性和通用性,因此决定了它必须具备足够的灵活性和可扩充性,以便适用于各种产品和系统。CC只规定准则,不涉及评估方法。评估方法的选择留给具体的评估体制确定。
- 李守鹏曾岩
- 关键词:计算机安全
- 源代码解析方法和系统
- 本发明提供一种源代码解析方法和系统。所述方法,包括:在采用语法分析器对Perl源代码进行解析之前,获取Perl源代码中的函数信息和变量信息,其中所述函数信息包括系统函数和用户自定义的函数,所述变量信息包括系统变量以及用户...
- 吴世忠李守鹏郭涛时志伟王眉林张东升
- 文献传递
- 离线电子现金系统安全性研究
- 2005年
- 如何安全地实现网上支付功能,并保证交易各方的安全保密,是电子商务深入发展所必须研究的重大课题。离线电子现金支付系统是电子支付最理想的方式之一。就提高离线电子现金系统的安全性进行了深入研究,全面分析了其面临的风险,并根据通用准则的思想提出了一组与具体实现无关的安全要求。
- 刘晖李之棠郭涛李守鹏
- 关键词:电子商务电子现金风险分析安全要求
- 基于能谱解析的康普顿背散射成像技术研究
- 射线成像技术广泛应用于工业无损检测、医疗诊断、安检等领域。康普顿背散射(Compton Backscatter, CBS)成像技术是射线成像的一个重要研究领域,它利用射线的后向(背向)散射信息进行成像,具有射线源与探测器...
- 李守鹏
- 关键词:系统结构蒙特卡罗方法全变分
- 文献传递
- 信息技术安全通用评估方法被引量:9
- 2001年
- 随着信息技术的迅速发展和日益普及,信息安全显得日益突出,世界各国也越来越关注信息技术产品或系统的安全问题,对信息技术安全性进行测试、评估,成为保证信息技术产品或系统安全性的重要手段.但如何进行测评认证却是一个十分复杂的问题,国际标准化组织与国际电工委员会组织制定了信息技术安全评估通用准则,即CC,提出了对信息技术产品或系统的安全性进行客观、公正评价的通用评估准则.配套的信息技术安全通用评估方法,即CEM,是依照CC对信息技术产品或系统的安全性进行评估的方法.
- 李守鹏李鹤田
- 关键词:信息技术计算机网络安全计算机安全
