谭安芬
- 作品数:28 被引量:30H指数:3
- 供职机构:中国工程物理研究院计算机应用研究所更多>>
- 发文基金:中国工程物理研究院科技基金中国工程物理研究院基金更多>>
- 相关领域:自动化与计算机技术理学政治法律经济管理更多>>
- CDSA的功能解析被引量:2
- 2002年
- CDSA创建了一个安全的、可互操作的、跨平台的安全基础体系。本文对CDSA平台的功能进行了较详细的分析。
- 谭安芬姜建国
- 关键词:CDSA数据安全数字签名网络安全计算机网络
- 系统自动更新升级软件SUS研究被引量:2
- 2006年
- 介绍了微软的相关系统补丁升级管理软件SUS(软件更新服务)、WUS(Windows更新服务)、SMS(系统管理服务器)以及与系统补丁升级相关的MBSA(微软基准安全分析器),阐述了各自特点、相互关系;主要就SUS 1.0的配置方法、数据备份、SUS升级后效果验证方法和客户端升级的报表进行了详细说明,相对SUS 1.0,简要说明了SUS 2.0进行的功能扩充及特点。
- 谭安芬王力
- 关键词:SUSSMSMBSA
- Linux综合监控审计系统的设计与实现被引量:1
- 2009年
- 利用Linux操作系统的可装载内核模块技术(LKM),设计与实现了可应用于特定应用环境下的Linux主机综合监控审计系统。系统基于策略实现了对Linux系统运行状态和用户行为的监控审计。采用分布式监控,综合审计管理的运行模式。并结合XML和对象关系技术实现了策略规则和审计数据的统一描述、转换功能,实现了对不同类型的审计数据、策略的统一管理。
- 楼芳谭安芬陈志文赵伟峰
- 关键词:LKM监控审计XML对象关系技术
- Windows系统静态取证技术研究被引量:4
- 2007年
- 随着计算机技术的发展和信息化的普及,计算机犯罪事件频繁发生,如何最大限度地获取计算机犯罪相关的电子证据,其中涉及的技术就是计算机取证技术。计算机取证包括对计算机犯罪现场数据的确认、保护、提取、分析。文中对W indows系统被动取证的相关技术进行深入的研究和探讨,在犯罪事件发生后对犯罪行为进行事后的取证,存在着证据的真实性、有效性和及时性问题。计算机取证收集的证据往往是海量的,而且来源复杂,格式不一,文中重点分析了取证过程中如何生成鉴定复件、证据的来源、如何收集分析证据、如何保全证据。
- 谭安芬
- 关键词:WINDOWS系统静态取证
- 基于SOC的内网综合安全审计模型研究
- 安全事件的审计依靠从海量的日志中发现异常的信息,但是目前一些单位内部网中安全审计主要依靠人工和经验完成,不仅效率低下,而且很难发现异常的安全事件。本文针对上述问题,提出了一种基于SOC的综合安全审计模型和层次化关联审计算...
- 郝向东谭安芬
- 关键词:计算机网络网络安全安全审计
- 失控单机及存储介质突发事件应急响应方法
- 军工企业存在人为的、有意的计算机失泄密事件,对失控计算机及存储介质进行事后评估是必要的。由于电子证据的特殊性,计算机取证必须遵循严格的过程和程序,否则就会导致所获取的证据缺乏真实性和可信性而不被采用。本文概述了制定取证分...
- 谭安芬
- 关键词:电子证据计算机取证
- 文献传递
- 多安全域环境下层次化的访问控制方法研究
- 划分安全域是保护信息系统资产的一项重要措施,通过划分安全域可以为实现访问控制、边界防护提供直接的依据。面向安全域划分产生的多层次网络访问控制的需要,本文对多安全域环境下信息系统的层次化访问控制方法进行了研究,把网络访问控...
- 谭安芬
- 关键词:安全域层次化设计访问控制
- 文献传递
- 计算机取证分析和响应程序被引量:3
- 2007年
- 由于电子证据的特殊性,计算机取证必须遵循严格的过程和程序,否则会导致所获取的证据缺乏真实性和可信性而不被采用。本文概述了制定取证分析和响应程序的目标,并就程序涉及的相关步骤进行了分析。
- 谭安芬
- 关键词:电子证据取证
- 安全体系架构的一个实例分析被引量:2
- 2004年
- 信息安全问题是制约电子商务和信息服务发展的最基本问题,而系统中的安全又是一个整体的观念,必须从体系架构入手来提出解决方案。本文对Intel提出的安全体系架构CDSA的层次结构进行了分析,总结了目前CDSA的安全性和存在的问题。
- 谭安芬姜建国
- 关键词:信息安全信息服务CDSA
- 构建UNIX主机安全系统被引量:1
- 2005年
- 针对涉密局域网中UNIX主机的安全需求,重点研究“可信环境”下UNIX主机的信息安全防护理论和技术,针对UNIX系统的安全漏洞、威胁及风险,设计了UNIX主机的安全保护策略,提出了主机可适应性安全管理模型。对系统总体设计方案、主要功能模块设计、开发平台以及本系统涉及的一些关键技术和方法进行了详细叙述,为内部网络中的主机系统提供了有效的安全保护手段。
- 谭安芬赵强姜建国
- 关键词:主机安全UNIX主机安全审计访问控制
