[01460126]计算机信息系统安全保护等级评估工具研究
联系人:
所在地:
- 服务承诺
- 产权明晰
-
资料保密
对所交付的所有资料进行保密
- 如实描述
登录后向技术服务商咨询
发布技术需求
服务免费,交易还可领红包哦
技术详细介绍
计算机信息系统安全保护等级评估工具是一款适用于网络环境的评估工具。。由于服务器端知识库管理模块和客户端知识库在线更新模块的引入,本工具可适用于任何标准的计算机信息系统评估。首先采用了最小控制包的评估思路,即针对不同安全保护等级设计标准最小控制包;在实际评估过程中,再根据不同信息系统的特点(不同设备、不同服务以及不同网络连接等等)生成适用的评估方案(即针对具体系统评估的最小控制包)。其次,采用了以子系统为评估对象,结合扫描、渗透测试工具的评估方法。最后,基于上述研究所构建的评估知识库是整个评估系统的核心,在内容上不仅包括用于构建最小控制包的适用于三个保护等级的评估指标集,而且包含了所有服务于整个评估过程的相关信息;而分为五个层次的指标体系和多层帮助的知识库结构设计也充分保证了知识库的实用性和可扩展性。