陈长松
- 作品数:11 被引量:21H指数:3
- 供职机构:上海三零卫士信息安全有限公司更多>>
- 发文基金:上海市科委技术标准专项“十一五”国家科技支撑计划国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术经济管理自然科学总论更多>>
- 量化风险评估技术在区政府信息系统中的应用
- 本文简要介绍了上海三零卫士的风险评估模型,并以一个具体的区政府信息系统安全风险评估过程为案例,介绍了其量化风险评估技术的应用。实践证明,该技术是可操作的、有效的,并能科学地体现信息系统的风险等级,有助于制定相应的安全解决...
- 陈长松
- 关键词:风险评估信息安全
- 文献传递
- 借助ISO/IEC17799建立规范的信息安全管理体系
- 2003年
- 随着我国信息化建设的推进,包括金融、政府、军队、企业在内的各种组织对信息系统和网络的依赖越来越大这使得组织面临着日益严重的安全威胁显得更为脆弱。这些威胁不仅包括计算机辅助欺诈、间谍活动、破坏、火灾或水灾,还包括了诸如计算机病毒、黑客捣乱、DoS攻击等等。 因此。
- 陈长松
- 关键词:信息安全管理体系信息系统
- 信息安全管理有效性的测量被引量:5
- 2009年
- 本文阐述了信息安全管理测量的必要性和相关国际标准,分析了信息安全测量模型,并给出了一个测量实例。
- 朱英菊陈长松
- 关键词:信息安全
- 信息安全风险评估量化模型的研究被引量:3
- 2005年
- 葛瑞金陈长松
- 关键词:安全风险评估管理信息
- 一种高性能入侵检测平台的研究被引量:1
- 2008年
- 为了解决日益重要的主机入侵检测的需要,针对多种操作系统平台(Windows、HP UNIX、IBM AIX、SUN)开发出不同于传统的网络入侵检测系统,该系统与网络入侵检测以及审计和智能响应相组合,采用控制中心—事件汇集器—主机探头三层体系构成高性能的入侵检测平台摘要内容。
- 魏忠陈长松
- 关键词:信息安全入侵检测主动防御操作系统
- 基于K-SMART模型的信息安全综合管理系统
- 2007年
- 自大规模网络和系统的建设开始,集中管理就一直是系统运行维护的重点。信息安全管理系统经历了从网络管理、分布式单一安全产品的集中管理、统一的安全管理平台到基于服务流程的安全管理平台。
- 陈长松杨泉
- 关键词:信息安全ART模型安全管理平台集中管理大规模网络
- 信息安全管理有效性的测量研究被引量:8
- 2010年
- 对信息安全管理的有效性进行测量有助于企业了解信息安全管理的状况,从而发现管理中的不足之处,实现对信息安全和信息安全管理体系的持续改进。研究了信息安全管理有效性的测量方法和测量实施过程,重点阐述了信息安全管理有效性测量指标体系的构建和指标值的量化方法。并以某企业为例,对其信息安全管理有效性情况进行了测量。
- 朱英菊刘红丽陈长松
- 关键词:信息安全管理层次分析法指标体系
- 主动管理技术终端的扫描发现方法
- 本发明提出一种主动管理技术终端的扫描发现方法,通过对扫描网段条件进行有效性检验和解析,并针对每个IP地址创建询问请求任务,根据是否在设定等待时间内收到响应来判定相应IP地址的终端是否为主动管理设备,并插入数据库进行管理。...
- 张建军邓楚华陈长松李成斌李沁涛
- 文献传递
- 基于智能漂移技术部署的隐形蜜罐系统被引量:1
- 2006年
- 陈长松
- 关键词:蜜罐CLIFFORDHONEYNET隐形漂移
- 基于审计方法的通用信息安全风险评估的设计被引量:5
- 2008年
- 提出一种基于审计控制环的风险评估软件设计方法,在模块设计和评估自动化方面结合了最新的风险评估发展方向,在评估结果上能对措施的有效性进行预控制。
- 魏忠叶铭陈长松
- 关键词:信息安全风险评估审计
