黄晓昆
- 作品数:7 被引量:27H指数:3
- 供职机构:信息产业部电子第五研究所更多>>
- 发文基金:广东省重大科技专项更多>>
- 相关领域:自动化与计算机技术电气工程更多>>
- 等保2.0时代云计算安全要求及测评实践被引量:17
- 2018年
- 自2008年公安部发布《信息安全技术信息系统安全等级保护基本要求》(GB/T 22239—2008)以来,该标准在各行业、各领域均得到广泛应用.但随着新技术、新应用的发展,该标准的时效性、易用性、可操作性需要进一步完善,因此国家安标委对该标准进行了修订,针对云计算、大数据、移动互联、物联网、工业控制等技术提出了安全扩展要求.通过对云计算安全要求中的技术安全要求进行解析,从等级保护的角度对云计算系统中的安全保护对象、安全责任主体、安全保护要求进行分析,并以某地区电子政务云平台为例,分享云等保测评经验,提出在对云计算系统开展等级保护测评工作中存在的问题及下一阶段的建议.
- 高员黄晓昆李秀伟
- 关键词:等级保护云计算等级测评
- 信息安全等级保护测评工作实践与探讨
- 文章通过阐述被测信息系统在等级保护测评中存在的主要问题,分析了形成的原因,从等级测评价格参考规范,加强对托管数据中心的等级保护管理,加强商用密码和数字证书的安全管理和测评,测评报告的专家评审等方面,对测评工作提出建议。
- 张昊黄晓昆
- 关键词:信息安全等级保护测评工作
- 文献传递
- 安全操作系统渗透测试方案研究被引量:4
- 2013年
- 操作系统的安全性在计算机信息系统的整体安全性中具有至关重要的作用。介绍了操作系统测评的研究背景和意义以及国内外发展现状,在阐述国内外安全评测标准、安全操作系统的原理及测评方法的基础上,依据《计算机信息系统安全等级保护操作系统技术要求》,分析了渗透测试与系统抗攻击能力的关系、渗透测试的5个阶段以及渗透测试的局限性等,提出渗透测试的总体方法和基本测试模型,并基于上述基础提出了针对4种典型操作系统漏洞检测的测试子方案。
- 熊婧黄晓昆
- 关键词:操作系统等级保护软件安全性测试
- 操作系统安全等级测评模型研究被引量:3
- 2015年
- 操作系统的安全性在计算机信息系统的整体安全性中具有至关重要的作用。介绍了操作系统测评的研究背景和意义,以及国内外发展现状,在阐述安全操作系统的原理、测评方法和国内外安全评测标准的基础上,依据GA/T 388-2002《计算机信息系统安全等级保护操作系统技术要求》,提出了操作系统的安全等级测评模型;并依据测评标准中对数据完整性的功能要求,给出了可测试的安全指标及其测试方法,通过此测试方法对国产中标麒麟操作系统进行了测试并对测试结果进行了分析。结果表明,国产中标麒麟操作系统的数据完整性安全功能达到了标准GA/T 388-2002中第三级数据完整性的功能要求。
- 张志强黄晓昆
- 关键词:操作系统信息安全数据完整性
- 基于RCM变换快速水印算法的优化
- 本文主要研究了RCM水印算法,并且在原有算法的基础上进行了改进.同时,在嵌入水印图像到宿主图像之前,对水印图像进行了预处理,即:Arnold置乱,提高了数字水印的安全性。最后,分别在不同参数α和不同嵌入位情况下进行了仿真...
- 范华平孙伟黄晓昆周慊
- 关键词:RCM数字水印版权保护ARNOLD置乱
- 文献传递
- 基于模糊层次法的继电保护装置安全性评估模型被引量:3
- 2015年
- 将模糊算法与层次分析法进行结合,在对继电保护装置安全性影响因素从硬件、软件和人为因素三方面进行分析的基础上,将模糊层次分析法应用到继电保护装置的安全性评估中,建立继电保护装置的模糊层次安全性分析和评估模型,并根据模糊层次模型对继电保护装置的安全性进行模糊综合评估。
- 张宝林王剑亮陈华军黄晓昆
- 关键词:继电保护装置模糊层次分析法判断矩阵安全性综合评估
- 功能安全在电力行业的应用预案研究被引量:1
- 2016年
- 随着发电量的提高和电力系统网络范围的扩大,安全问题成为了电力行业稳定发展的关键。功能安全标准作为安全生产风险管理体系的重要组成部分,关注通过技术和管理将系统整体风险控制在可接受的范围内。以IEC 61508为基础,总结了电力行业软硬件产品的特点,对功能安全在电力行业的具体实施与应用进行了探讨,并提出了功能安全在电力行业中应用时应注意的问题及重点研究方向。
- 陈华军张宝林黄晓昆罗银
- 关键词:电力行业安全生命周期