李鹤田
- 作品数:15 被引量:100H指数:5
- 供职机构:北京交通大学电子信息工程学院全光网络与现代通信网教育部重点实验室更多>>
- 发文基金:国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术经济管理环境科学与工程交通运输工程更多>>
- 美国信息安全评估与认证的组织、管理、技术体系被引量:1
- 2005年
- 美国信息安全评估与认证体系(CCEVS)由美国国家信息保证联盟创立,宗旨是确认商用信息技术产品的安全性与国际信息技术安全评估标准《信息技术安全技术信息技术安全性评估准则》(简称CC,标准号为ISO/IEC 15408)的符合性。
- 李鹤田陈晓桦
- 关键词:国家信息ISO/IEC
- 网上银行系统的风险评估模型与方法
- 本文论述了一种适用于网上银行信息系统的定量的风险评估方法.首先,从安全漏洞、威胁及后果严重程度等方面综合分析网上银行系统的安全风险;其次,利用统一建模语言对网上银行系统进行业务建模;最后,利用模糊数学方法定量计算网上银行...
- 李鹤田刘云何德全陈晓桦
- 关键词:网上银行系统风险评估信息系统安全漏洞
- 文献传递
- 信息技术安全通用评估方法被引量:9
- 2001年
- 随着信息技术的迅速发展和日益普及,信息安全显得日益突出,世界各国也越来越关注信息技术产品或系统的安全问题,对信息技术安全性进行测试、评估,成为保证信息技术产品或系统安全性的重要手段.但如何进行测评认证却是一个十分复杂的问题,国际标准化组织与国际电工委员会组织制定了信息技术安全评估通用准则,即CC,提出了对信息技术产品或系统的安全性进行客观、公正评价的通用评估准则.配套的信息技术安全通用评估方法,即CEM,是依照CC对信息技术产品或系统的安全性进行评估的方法.
- 李守鹏李鹤田
- 关键词:信息技术计算机网络安全计算机安全
- 国外信息安全测评认证体系研究
- 2002年
- 信息技术和网络空间,给社会的经济、科技、文化、教育和管理等各方面注入了新的活力。人们在享受信息化带来的众多好处的同时,也面临着日益突出的信息安全问题。信息安全产品和信息系统固有的敏感性和特殊性,直接影响着国家的安全利益和经济利益。政府部门、社会用户。
- 李鹤田
- 关键词:信息安全网络安全
- 信息系统安全风险评估研究综述疆被引量:44
- 2006年
- 风险评估是信息系统安全保证的关键技术。笔者对国内外现有的信息安全风险评估方法与技术进行归纳和系统的评述。回顾了信息安全风险评估的理论框架与现有的评估标准;在此基础上,比较了包含FTA,FMECA,HAZOP等在内的传统风险评估技术和以CORAS为代表的现代风险评估技术;肯定了现代风险评估技术在利用统一建模语言进行半形式化表述方面的先进性以及根据信息系统生命周期的各个阶段特点选用适宜的风险评估方法的灵活性;同时指出该现代风险评估技术在动态识别、评估安全风险方面的不足;提出了一种改进和完善现代风险评估技术的方法,即利用Markov链形式化描述并分析信息系统,确保了分布式信息系统风险评估的需要。此外,针对信息安全风险的不确定性,提出了通过模糊集理论丰富现代风险评估方法的研究方向。
- 李鹤田刘云何德全
- 关键词:信息系统风险评估马尔科夫链模糊集
- 基于Markov链的信息安全风险评估模型被引量:19
- 2007年
- 风险评估是信息系统安全保证的核心和关键。本文对现有的信息安全风险评估方法进行分析评价,比较包含FTA、FMECA、HazOp等在内的传统风险评估技术和以CORAS为代表的现代风险评估技术,将基于Markov链的评估模型引入到信息系统安全风险评估中,完善了基于模型的信息安全风险评估方法(CORAS)。首先,利用Markov链对信息系统进行建模;其次,构建基于Markov链的风险转移矩阵,定量计算信息系统的安全风险指标;最后,以网上银行信息系统为例进行了数值计算,量化了网上交易任务的风险指标。通过这种风险评估方法,能够确定信息系统中高风险的活动或子系统,为信息安全风险评估工作的开展提供了方法和实践基础。
- 李鹤田刘云何德全
- 关键词:风险评估MARKOV链信息系统信息安全
- 信息系统安全风险评估模型及其在铁路客票系统中的应用被引量:8
- 2007年
- 提出一种基于模糊综合评判理论的信息系统安全风险综合评估模型与方法,实现量化信息系统安全风险的目标。通过确定信息系统的安全风险因素集、指标集以及因素的权重系数集,建立安全风险模糊综合评估矩阵,并应用于铁路客票预定与发售系统的安全风险评估。铁路客票预定与发售系统包括信息资产和物理资产,受到来自系统本身、外部环境以及人为和自然界的安全威胁。应用建立的信息系统安全风险评估模型,定量计算铁路客票预定与发售系统Web组件的安全风险值。根据计算值确定信息系统中的高风险组件,为系统管理与使用部门采取相应的防护技术和管理措施提供理论依据,增强系统安全性。
- 李鹤田刘云何德全
- 关键词:风险评估铁路客票系统
- 信息技术安全性评估通用准则(CC)的主要特征
- 本文是在深入研究和使用CC的基础上对CC主要特征的高度概括.提供了一种规范描述IT产品或系统及其安全要求的语言;将安全要求分为安全功能类和安全保证类;按照保证类要求将评估保证级分为七个级;通过开发、评估和运行过程中的各种...
- 李守鹏方关宝李鹤田
- 关键词:信息安全安全保证
- 文献传递
- 英国信息安全评估与认证的组织、管理、技术体系
- 2006年
- 信息安全评估与认证体系(UKITSEC)由英国贸工部和通信电子安全局于1991年共同建立,宗旨是确认信息技术产品的安全性与国际信息技术安全评估标准《信息技术安全技术信息技术安全性评估准则》(简称CC,标准号为ISO/IEC15408)及《信息技术安全评估标准》(简称ITSEC)的符合性,从而满足政府和业界对信息技术产品和信息系统进行高效安全评估和认证的需求,实现国际信息安全认证证书的互认。
- 李鹤田陈晓桦
- 关键词:信息技术产品电子安全
- 国内外信息安全测评认证的发展现状与趋势被引量:3
- 2001年
- 测评认证标准的发展历程 信息化已成为当今时代发展的重要特征,尽管各国政府推动的信息安全产品测评认证得到了前所未有的发展,但与技术的革新和市场的需求相比,仍然相对滞后。从1984年美国开始首次进行安全产品评估以来,到2000年前,总共只有242件产品通过了相关的认证。测评认证依据的标准走过了三个阶段:
- 宋晓龙李鹤田
- 关键词:信息安全测评信息产业
