应力
- 作品数:19 被引量:214H指数:6
- 供职机构:上海市信息安全测评认证中心更多>>
- 发文基金:上海市科学技术发展基金国家科技攻关计划上海市教育委员会重点学科基金更多>>
- 相关领域:自动化与计算机技术经济管理社会学文化科学更多>>
- 信息安全风险评估标准与方法综述被引量:5
- 2006年
- 李菁赵捷应力
- 政府公开网站安全技术与管理要求
- 郭松柏应力李菁赵瑞颖陈清明梁勇陆丽
- 本标准的定位是政府公开网站,确定公开网站范围是重要的任务。进行了网站体系模型的设计。为保持标准的通用性,同时又适用于不同的政府网站系统。标准中的各类安全要求和安全管理制度均针对所建立的体系模型的整体,对部分不具有的功能相...
- 关键词:
- 关键词:政府网站安全评估安全管理
- 一种用于信息系统风险评估的资产风险计算方法被引量:8
- 2005年
- 对信息系统风险评估是实施系统安全建设、运行的前提。对资产风险的计算应首先识别该资产与机密性、完整性、可用性的关系,构造信息安全特性系数;在识别资产的威胁及其影响的基础上,依据规则计算该资产所有威胁的风险系数,并基于资产价值进行风险量化评估。
- 应力俞露婷岳晓雅
- 关键词:信息系统风险评估
- 访问键盘芯片获取PS/2键盘按键信息被引量:3
- 2011年
- 通过直接访问键盘控制芯片实现对键盘输入数据的最底层读取,是实现键盘按键信息获取的有效方法。该方法是在键盘有数据之前先关闭键盘中断,在程序轮询处理好按键后打开中断,再通过键盘环回指令,将按键信息写回键盘输出缓冲区,让后续键盘中断程序继续处理按键信息。由于该方法在中断处理前轮询输出缓冲区,因此能够在所有程序前面准确获取到按键信息。
- 高志新应力
- 关键词:键盘记录
- 信息系统测试环境的开发、应用
- 郭松柏应力赵瑞颖徐御李宏达高志新陆昊李树民
- 该项目开发了涉密信息系统、政府公众网站、医院信息系统等三类系统的安全保护轮廓,明确了检测要求、检测方法、检测步骤,同时对现有信息系统的安全检测案例进行了整理,形成了检测通用检测案例和专用检测案例。基于上述知识,开发了检测...
- 关键词:
- 一种用于邮件服务器防转发、防邮件炸弹的测试工具
- 2002年
- 本文通过在系统安全性测试中,开发应用测试工具的实践,提出了邮件服务器防转发、防邮件炸弹测试工具的开发方法。该工具的使用有利于对系统进行客观、科学地评价。本文给出了邮件发生器的设计思路与有关主框图。
- 徐御应力赵瑞颖
- 关键词:邮件服务器测试工具电子邮件
- 网络安全管理策略研究被引量:3
- 2001年
- 网络安全的实现,技术手段必不可少,但更重要的还是要靠有效的管理。针对这一问题,本文在对网络安全进行综合分析的基础上,从整体、系统化的观点出发,对网络安全管理进行了分层次、分级别的论述,最后归纳出一个网络安全管理策略的模型。
- 张立涛钱省三应力
- 关键词:网络安全风险分析管理策略INTERNET防火墙
- 企业内部知识市场的知识交易方式与机制研究被引量:55
- 2001年
- 将企业内部的知识交易划分为管理不参与交易、管理直接交易和管理参与交易3种方式,并运用Holstrom和Milgrom模型对3种交易方式进行了分析. 为推动企业内部的知识交易顺利地进行,企业应解决知识地图、企业文化和激励机制等问题以促进交易并最终形成知识共享.
- 应力钱省三
- 关键词:知识市场知识交易委托人代理人企业
- 信息安全策略分析被引量:3
- 2010年
- 安全策略是信息系统建设与管理中的指导依据,一个完整的安全策略应该与具体的对象或活动相关联,阐述明确的要求,并用于指导具体设备的配置与系统开发工作。
- 李新伟应力
- 关键词:信息安全安全管理
- 企业知识管理:战略与方法被引量:5
- 2002年
- 企业知识管理的战略是对企业所需要开发、应用的知识以及人力资源结构建立一个概念化的视景。企业应根据实际情况、发展目标 ,在对战略发展环境分析的基础上 ,确定知识管理的战略模式 ,并把握战略目标的可达性、实用性和超前性。企业知识管理的方法应坚持自下而上的原则 ,选择成功的部门开始 ,融入日常的工作环境 。
- 应力钱省三
- 关键词:知识管理
