内容简介

本书内容涉及信息安全发展战略、法规和标准研究，可信计算平台，信息安全等级保护和风险管理，当前信息和网络安全体系的一些热点问题。第二十二次全国计算机安全学术交流会，在美丽的张家界市举行。我们将征集到的全体同仁一年来辛勤工作的结晶——学术论文，细心筛选了83篇论文，汇编成《全国计算机安全学术交流会论文集（第二十二卷）》呈现给大家。《全国计算机安全学术交流会论文集（第二十二卷）》由中国科技大学出版社出版发行。 2007年我们国家的信息安全工作，将以科学发展观为指导，认真贯彻加强信息安全保障工作的意见和国家信息安全“十一五”规划，着眼于提高信息网络保障水平和信息安全防护的能力，全面推进信息系统安全等级保护工作，全面加强互联网安全管理。希望《全国计算机安全学术交流会论文集（第二十二卷）》能对各位同仁有所帮助。

目录

1 基于多要素融合的风险评估模型的设计

2 信息安全等级保护和风险评估的关系研究

3 对信息安全等级结构的思考

4 信息安全风险分析技术与方法研究

5 可信计算环境下的数据库系统安全体系结构研究

6 基于国家标准的风险评估方法研究

7 面向等级保护的大规模网络动态风险评估方法研究

8 网络等级保护中的边界防护机制

9 信息网络安全事件监测与响应平台设计

10 一个高安全性的内网安全解决方案

11 基于角色访问控制组件的设计与实现

12 信息安全度量理论和方法研究

13 信息等级保障体系设计

14 信息安全等级保护试点工作的几点体会

15 基于RBAC的多库系统访问控制

16 实时的安全风险管理体系