-
题名信息系统安全保护等级应用指南
- 1
-
-
作者
段云所
-
机构
北京大学计算机系信息安全研究室
-
出处
《信息网络安全》
2003年第1期30-32,共3页
-
文摘
通用部分 安全要求与目标 无论是安全保护框架的描述,还是安全目标的设计,都要从安全功能的完备性、一致性和有效性等方面进行考虑。 完备性是指安全保护框架(PP)不应有安全漏洞,一致性是指安全保护框架(PP)中的安全功能应该平滑一致。 有效性是指安全保护框架(PP)中的安全功能应该是有效的。无论采用那一种设计方法,安全功能都必须是有效的,完全起作用的,不会被绕过的。
-
关键词
信息系统
安全保护等级
信息安全
计算机
物理安全
-
分类号
F49
[经济管理—产业经济]
-
-
题名信息技术安全评估准则CC与等级保护
被引量:2
- 2
-
-
作者
段云所
-
机构
北京大学计算机系信息安全研究室
-
出处
《信息网络安全》
2004年第2期13-16,共4页
-
-
关键词
信息技术安全评估准则
CC
等级保护
IT安全准则
TOE评估
PP评估
ST评估
-
分类号
TP309-2
[自动化与计算机技术—计算机系统结构]
-
-
题名电子商务技术及其安全问题
被引量:52
- 3
-
-
作者
唐礼勇
陈钟
-
机构
北京大学计算机系信息安全研究室
-
出处
《计算机工程与应用》
CSCD
北大核心
2000年第7期18-22,共5页
-
文摘
该文从多个方面对电子商务技术及其安全问题进行综述。文章首先简单地分析了电子商务系统在安全方面的需求,介绍了相关核心技术。然后,具体分析各种电子交易模式,并比较得出各自的优势及不足。最后讨论作为现有业务一业务型电子商务使用的技术及这些技术在安全方面所起的作用。
-
关键词
电子商务
安全
电子支付
INTERNET网
网上购物
-
Keywords
Electronic Business, Security, Electronic Payment, Business-Business
-
分类号
F716
[经济管理—产业经济]
-
-
题名电子邮件安全传输技术
- 4
-
-
作者
郭志峰
段云所
胡建斌
-
机构
北京大学计算机系信息安全研究室
-
出处
《信息网络安全》
2002年第6期35-36,共2页
-
文摘
安全邮件协议
传统的邮件包括信封和信本身;电子邮件则包括信头和信体.现存的端到端安全电子邮件技术一般只对信体进行加密和签名,而信头则由于邮件传输中寻址和路由的需要,必须保证原封不动.然而,一些应用环境下,可能会要求信头在传输过程中也能保密,这就需要传输层的技术作为后盾.目前主要有两种方式实现电子邮件在传输过程中的安全,一种是利用SSL SMTP和SSL POP,另一种是利用VPN或者其他的IP通道技术,将所有的TCP/IP传输封装起来,当然也就包括电子邮件.
-
关键词
电子邮件
安全传输
计算机网络
数字签名
-
分类号
TP393.098
[自动化与计算机技术—计算机应用技术]
-
