使用CC标准开发的高保证安全信息系统
文献类型:期刊论文
| 作者 | 袁春阳 ; 贺也平 ; 潘学俭 ; 梁洪亮 |
| 刊名 | 计算机科学
 |
| 出版日期 | 2007 |
| 卷号 | 34期号:2页码:17 |
| 关键词 | 通用标准CC 审计 安全保证 Common criteria Audit Security assurance |
| ISSN号 | 1002-137X |
| 其他题名 | developing high-assurance secure information system according to common criteria |
| 中文摘要 | 通用标准(Common Criteria)提供了衡量系统安全性的流行准则。本文主要提出通过各类保证措施,如何构建符合CC标准的高保证安全信息系统。文中首先给出了CC的评估模型、评估过程和安全保证的具体要求。然后以开发安全审计系统为例,分析了系统安全功能和保证要求的产生、审计系统的实现框架以及为达到标准要求而在系统开发过程中使用的各种保证证据和保证措施。最后,又分析了审计系统对整个系统的性能影响因素,并提出了改进办法。本文通过深入剖析通用标准中各个保证要求的内涵,为开发具有高保证要求的信息系统提供了理论指导和实现方法。 |
| 收录类别 | wanfang,cscd,cnki |
| 资助信息 | 湖南大学 |
| 语种 | 中文 |
| 公开日期 | 2010-08-23 |
| 附注 | Common Criteria provides a popular criteria to measure the security of system. This paper mainly poses how to build a high-assurance secure information system according with Common Criteria by kindes of assurance measures. Firstly, the evalution model, evalution procedure of Common Criteria and concrete security assurance requirements are provided. Then taking example of developing secure audit system, this paper discusses the production of security function and assurance requirements of system, the implementation framework of audit system, the assurance evidences and measures during the development process of system. At last, the perfomance effect elements of audit system are analysed and some improvement measures are provided. According to analyse the meanings of assurance requiremens deeply, the instruction in theory and implement method to develop high-assurance information system are provided. |
| 源URL | [http://124.16.136.157/handle/311060/3766]  |
| 专题 | 软件研究所_基础软件国家工程研究中心_期刊论文 |
| 推荐引用方式 GB/T 7714 | 袁春阳,贺也平,潘学俭,等. 使用CC标准开发的高保证安全信息系统[J]. 计算机科学,2007,34(2):17. |
| APA | 袁春阳,贺也平,潘学俭,&梁洪亮.(2007).使用CC标准开发的高保证安全信息系统.计算机科学,34(2),17. |
| MLA | 袁春阳,et al."使用CC标准开发的高保证安全信息系统".计算机科学 34.2(2007):17. |
入库方式: OAI收割
来源:软件研究所
浏览0
下载0
收藏0
其他版本
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。