文献类型：期刊文章

作　　者：陈雷霆[1] 文立玉[1] 李志刚[2]

机构地区：[1]电子科技大学计算机科学与工程学院,成都610054 [2]河北省教育考试院,石家庄050091

出　　处：《电子科技大学学报》

基　　金：四川省科技攻关项目(03FG013-008)

年　　份：2005

卷　　号：34

期　　号：3

起止页码：373-376

语　　种：中文

收录情况：BDHX、BDHX2004、CAS、CSA、CSA-PROQEUST、CSCD、CSCD2011_2012、EI、IC、INSPEC、JST、MR、RCCSE、SCOPUS、ZGKJHX、ZMATH、核心刊

摘　　要：介绍了信息安全评估的定义、标准及其发展,重点讨论了可信计算机系统评估准则中机构化保护级评估标准安全策略中的自主访问控制、客体重用、标记(标记完整性和标记信息的输出)和强制访问控制;责任中的身份鉴别和审计;保证中的操作保证(系统结构、系统完整性、隐蔽信道分析和可信设施管理)和生命周期保障(安全测试、设计说明书和检验以及配置管理);文档中的安全特征用户指南、可信设施指南、测试文档和设计文档。最后,将机构化保护级与信息技术安全评估通用准则中的测试级5进行了比较分析。

关 键 词：信息安全 评估  可信计算机系统评估准则  可信计算基

分 类 号：TP393]