魏兴民
- 作品数:2 被引量:7H指数:1
- 供职机构:信息产业部电子第五研究所更多>>
- 相关领域:自动化与计算机技术更多>>
- 信息安全等级保护技术之强制访问控制技术探讨被引量:6
- 2019年
- 本文概述了等级保护中对强制访问控制的要求,描述了强制访问控制的概念,介绍了BLP、BIBA、Clark-Wilson三种常见的模型,以Linux和FreeBSD操作系统为例,介绍了强制访问控制的具体实施技术,最后总结了强制访问控制的现状并展望了发展前景。1.等级保护对访问控制的要求《计算机信息系统安全保护等级划分准则》(GB17859-1999),将计算机信息系统安全保护等级分为五个级别,第一级用户自主保护级,第二级系统审计保护级,第三级安全标记保护级,第四级结构化保护级,第五级访问验证保护级。等级保护的标准系列就是借鉴该标准建立起来的,与第三级安全标记保护级相对应,《信息系统安全等级保护级别要求》(GB/T22239-2008)中对第三级信息系统的一个很重要的部分就是在二级基本要求的基础上增加了安全标记和强制访问控制的要求,这也是三级系统实施的一个难点。本文对强制访问控制的概念、原理等进行了阐述,并在此基础上对实施强制访问控制的技术进行讨论,可供信息系统运营使用单位以及等级测评单位在信息系统的建设、整改及等级测评过程中作为参考。
- 魏兴民贺江敏
- 关键词:信息安全等级保护访问控制技术FREEBSD操作系统计算机信息系统强制访问控制
- 物联网安全问题及对策探讨被引量:1
- 2014年
- 物联网能够在计算机互联网的基础上,实现人、物之间的信息交换。然而,由于设备、通信等方面的局限,物联网还存在较大的安全问题,严重制约物联网快速发展和广泛应用。文章试图结合物联网基本概念、体系结构以及主要特征的相关内容,对物联网安全问题进行分析。
- 魏兴民
- 关键词:物联网
