10.3969/j.issn.1002-7378.2014.03.015
集约化信息安全测评平台设计
【目的】探讨如何为各类信息系统安全性保障测试提供综合性支撑服务。【方法】综合应用网络主机检测、数据库检测、Web应用漏洞检测等关键技术,通过协同集成方法,设计一个集约化信息安全测评平台。【结果】该平台集网络攻防演练和演示、管理安全测试、数据安全测试、外部安全测试及网站系统内容测试、产品与系统测评、信息安全应急响应为一体,可以在信息系统功能、性能、安全等方面为政府各部门及社会各界提供测试和评估服务。【结论】实际应用表明,该平台能够满足信息系统安全测评的关键需求,能够提供一体化信息安全测评功能。
信息安全评测、漏洞管理、漏洞扫描
TP309(计算技术、计算机技术)
广西壮族自治区科学技术厅“计算机网络信息系统测评实验室”项目桂科条字[2008]5号;“广西壮族自治区信息安全测评平台”项目桂科条字[2010]12号资助。
2014-09-24(万方平台首次上网日期,不代表论文的发表时间)
共6页
211-216