赵瑞颖
- 作品数:7 被引量:6H指数:1
- 供职机构:上海市信息安全测评认证中心更多>>
- 发文基金:上海市科学技术发展基金更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 等级保护、风险评估、安全测评三者的内在联系及实施建议
- 自<国家信息化领导小组关于加强信息安全保障工作的意见>出台后,等级保护、风险评估、系统安全测评(或称系统安全评估,简称安全测评)都是当前国家信息安全保障体系建设中的热点话题.本文从这三者的基本概念和工作背景出发,分析了三...
- 赵瑞颖
- 关键词:信息安全等级保护风险评估安全测评
- 文献传递
- 等级保护、风险评估、安全测评三者的内在联系及实施建议
- 前言自《国家信息化领导小组关于加强信息安全保障工作的意见》出台后,等级保护、风险评估、系统安全测评(或称系统安全评估,简称安全测评)都是当前国家信息安全保障体系建设中的热点话题。本文从这三者的基本概念和工作背景出发,分析...
- 赵瑞颖
- 文献传递
- 信息系统测试环境的开发、应用
- 郭松柏应力赵瑞颖徐御李宏达高志新陆昊李树民
- 该项目开发了涉密信息系统、政府公众网站、医院信息系统等三类系统的安全保护轮廓,明确了检测要求、检测方法、检测步骤,同时对现有信息系统的安全检测案例进行了整理,形成了检测通用检测案例和专用检测案例。基于上述知识,开发了检测...
- 关键词:
- 一种用于邮件服务器防转发、防邮件炸弹的测试工具
- 2002年
- 本文通过在系统安全性测试中,开发应用测试工具的实践,提出了邮件服务器防转发、防邮件炸弹测试工具的开发方法。该工具的使用有利于对系统进行客观、科学地评价。本文给出了邮件发生器的设计思路与有关主框图。
- 徐御应力赵瑞颖
- 关键词:邮件服务器测试工具电子邮件
- 政府公开网站安全技术与管理要求
- 郭松柏应力李菁赵瑞颖陈清明梁勇陆丽
- 本标准的定位是政府公开网站,确定公开网站范围是重要的任务。进行了网站体系模型的设计。为保持标准的通用性,同时又适用于不同的政府网站系统。标准中的各类安全要求和安全管理制度均针对所建立的体系模型的整体,对部分不具有的功能相...
- 关键词:
- 关键词:政府网站安全评估安全管理
- 基于时间的SQL注入分析与防范被引量:6
- 2010年
- 近年来,SQL注入的危害性已经引起了基于web技术的系统开发者、系统管理者的高度重视,并针对SQL注入的攻击特点采取了大量的防范措施。在跟踪研究国内外先进渗透技术的基础上,笔者结合多年实施渗透测试的经验,为读者介绍针对基于时间SQL注入的方法与防范技巧,供大家参考。
- 赵瑞颖
- 关键词:SQL注入WEB技术
- 等级保护、风险评估、安全测评三者的内在关系及实施建议
- 本文从等级保护、风险评估、安全测评三者的基本内涵和背景出发,分析了三者之间的内在关系并作了基本判断。文章结合信息系统的开发生命周期模型(简称SDLC),从发起实施主体的角度给出了三者在SDLC过程中的实施建议。
- 赵瑞颖
- 关键词:等级保护风险评估安全测评SDLC
- 文献传递
