贺江敏
- 作品数:7 被引量:25H指数:4
- 供职机构:信息产业部电子第五研究所更多>>
- 相关领域:自动化与计算机技术理学一般工业技术更多>>
- 重要网络信息系统可靠性技术研究
- 2020年
- 在分析网络安全法和等级保护标准中提出的可靠性要求的基础上,阐述了影响网络信息系统可靠性的因素,从做好网络系统可靠性设计、加强网络信息系统可靠性仿真、建立业务连续性管理体系和提高服务等级协议水平等方面展开研究,为做好重要网络信息系统、关键信息基础设施网络安全保障和网络安全测评提供了强有力的支撑。
- 张昊贺江敏
- 关键词:网络安全等级保护网络信息系统可靠性
- 代码安全性审查方法研究被引量:7
- 2018年
- 软件中的安全问题一直是困扰软件行业发展的一个难题,为了找出软件中存在的漏洞和安全隐患,人们发明了各种安全性测试方法,但只有源代码级的测试才能深入挖掘软件中的深层次安全问题.从常用的软件测试方法入手,对代码审查中质量审查和安全性审查的不同点进行了比较,并从代码安全性人工走查和代码安全性工具静态分析2个方面对代码安全性审查的方法进行了研究,最后对代码安全性审查未来发展的方向进行了展望.
- 贺江敏相里朋
- 关键词:信息安全源代码安全审查
- 数字家电中软件保护电子控制器测试方法
- 2009年
- 为了保障人民的生命财产安全,国家对家电和相关电器中软件控制器的安全性做了相应的规定。就相关标准中的软件保护电子控制器的安全性要求进行了分析,论述了软件保护电子控制器的安全性测试方法,有助于考察相关产品的安全性能,为产品的研制和测试提供参考。
- 宾建伟贺江敏
- 关键词:电子控制器
- 信息安全等级保护技术之强制访问控制技术探讨被引量:6
- 2019年
- 本文概述了等级保护中对强制访问控制的要求,描述了强制访问控制的概念,介绍了BLP、BIBA、Clark-Wilson三种常见的模型,以Linux和FreeBSD操作系统为例,介绍了强制访问控制的具体实施技术,最后总结了强制访问控制的现状并展望了发展前景。1.等级保护对访问控制的要求《计算机信息系统安全保护等级划分准则》(GB17859-1999),将计算机信息系统安全保护等级分为五个级别,第一级用户自主保护级,第二级系统审计保护级,第三级安全标记保护级,第四级结构化保护级,第五级访问验证保护级。等级保护的标准系列就是借鉴该标准建立起来的,与第三级安全标记保护级相对应,《信息系统安全等级保护级别要求》(GB/T22239-2008)中对第三级信息系统的一个很重要的部分就是在二级基本要求的基础上增加了安全标记和强制访问控制的要求,这也是三级系统实施的一个难点。本文对强制访问控制的概念、原理等进行了阐述,并在此基础上对实施强制访问控制的技术进行讨论,可供信息系统运营使用单位以及等级测评单位在信息系统的建设、整改及等级测评过程中作为参考。
- 魏兴民贺江敏
- 关键词:信息安全等级保护访问控制技术FREEBSD操作系统计算机信息系统强制访问控制
- 重要网络性能可靠性测评技术研究
- 2020年
- 主要讨论了网络系统性能可靠性的概念,分析了网络可靠性相关技术,研究了防火墙性能测试和Web应用系统测试等测评技术。研究成果在2010年广州亚运会期间得到了应用,可为做好重要网络信息系统、关键信息基础设施的网络安全保障提供强有力的支撑。
- 张昊贺江敏
- 关键词:网络安全可靠性测评技术
- 网络安全漏洞检测技术研究及应用被引量:9
- 2020年
- 网络安全漏洞检测在网络信息系统保障中发挥着重要的基础作用。文章首先对漏洞扫描器的原理和漏洞数据库进行了分析,接着介绍了模拟攻击脚本定制和插件技术两种常见技术,最后给出了软件实现和利用该工具对系统进行安全分析得到的检测结果。实践证明,在该工具软件在已实现功能的基础上,及时进行漏洞和插件更新,就可用于网络系统安全检测。
- 张昊贺江敏屈晔
- 关键词:网络安全漏洞数据库测评工具
- 网络安全测评机构能力建设研究被引量:4
- 2020年
- 文章通过分析网络安全测评过程中可能存在的风险和问题,从质量管理体系、人员管理、测评技术等方面,对安全测评能力建设进行分析和探讨,为测评机构规范化管理提供借鉴。
- 张昊贺江敏
- 关键词:网络安全安全测评等级保护
