计算机 类型
可以朗读 语音朗读
332千字 字数
2020-04-01 发行日期
展开全部

主编推荐语

解读新版GB/T 18336安全评估及应用过程中各用户角色介绍。

内容简介

对新版GB/T 18336安全评估基本概念、安全要求组件、安全评估方法学、安全评估技术进行解读,并分别针对通用准则的信息产品/IT系统提供商(开发者)、最终用户(消费者)、安全风险评估和测试人员(评估者)、安全认证管理等主要用户在通用准则应用过程中的保护轮廓编制、安全目标设计、评估对象安全评估、开发者证据准备和评估者相关测试技术进行介绍。

目录

  • 封面页
  • 书名页
  • 版权页
  • 内容简介
  • 前言
  • 目录
  • 第1章 信息技术安全评估概述
  • 1.1 信息安全基本概念
  • 1.1.1 信息安全研究范围
  • 1.1.2 信息安全基本属性
  • 1.2 信息安全标准化状况
  • 1.2.1 国际信息安全标准化
  • 1.2.2 我国信息安全标准化
  • 1.3 信息安全评估准则的发展
  • 1.3.1 可信计算机系统评估准则
  • 1.3.2 区域性的信息安全评估准则
  • 1.3.3 通用评估准则及其发展历程
  • 1.4 通用评估准则应用框架
  • 1.4.1 CC用户和职责
  • 1.4.2 CC互认协定
  • 1.4.3 国家评估体制
  • 1.5 本章小结
  • 1.6 问题讨论
  • 第2章 通用评估准则的基本模型和方法
  • 2.1 CC的适用性
  • 2.2 标准基本结构和概念
  • 2.2.1 基本结构
  • 2.2.2 基本概念
  • 2.3 基本评估模型
  • 2.3.1 资产及其安全
  • 2.3.2 TOE评估
  • 2.3.3 PP/ST/ACO评估
  • 2.4 基本评估方法
  • 2.4.1 开发者评估准备
  • 2.4.2 评估者测评
  • 2.5 本章小结
  • 2.6 问题讨论
  • 第3章 安全功能组件和安全保障组件
  • 3.1 安全功能组件
  • 3.1.1 功能组件结构
  • 3.1.2 安全审计功能组件
  • 3.1.3 通信功能组件
  • 3.1.4 密码支持功能组件
  • 3.1.5 用户数据保护功能组件
  • 3.1.6 用户标识与鉴别功能组件
  • 3.1.7 安全管理功能组件
  • 3.1.8 隐私功能组件
  • 3.1.9 TSF保护功能组件
  • 3.1.10 资源利用功能组件
  • 3.1.11 TOE访问功能组件
  • 3.1.12 可信路径/信道功能组件
  • 3.2 安全保障组件
  • 3.2.1 保障组件结构
  • 3.2.2 PP评估保障组件
  • 3.2.3 ST评估保障组件
  • 3.2.4 TOE评估保障组件
  • 3.2.5 ACO评估保障组件
  • 3.2.6 PP配置评估保障组件
  • 3.2.7 预定义评估保障级别
  • 3.2.8 预定义组合保障包
  • 3.3 本章小结
  • 3.4 问题讨论
  • 第4章 保护轮廓及其编制方法
  • 4.1 保护轮廓概述
  • 4.2 保护轮廓结构
  • 4.3 保护轮廓引言
  • 4.3.1 PP标识
  • 4.3.2 TOE概述
  • 4.4 符合性声明
  • 4.5 安全问题定义
  • 4.5.1 假设
  • 4.5.2 威胁
  • 4.5.3 组织安全策略
  • 4.6 安全目的
  • 4.6.1  TOE安全目的
  • 4.6.2 运行环境安全目的
  • 4.6.3 安全目的原理
  • 4.7 扩展组件定义
  • 4.7.1 扩展功能组件定义
  • 4.7.2 扩展保障组件定义
  • 4.8 安全要求
  • 4.8.1 安全功能要求
  • 4.8.2 安全保障要求
  • 4.8.3 安全要求原理
  • 4.9 PP模块化管理
  • 4.10 本章小结
  • 4.11 问题讨论
  • 第5章 安全目标及其编制方法
  • 5.1 安全目标概述
  • 5.2 安全目标结构
  • 5.3 安全目标引言
  • 5.3.1 ST标识
  • 5.3.2 TOE功能概述
  • 5.3.3 TOE描述
  • 5.4 符合性声明
  • 5.4.1 PP引用
  • 5.4.2 PP裁剪
  • 5.4.3 PP增加
  • 5.4.4 符合性原理
  • 5.5 安全问题定义
  • 5.5.1 假设
  • 5.5.2 威胁
  • 5.5.3 组织安全策略
  • 5.6 安全目的
  • 5.6.1 TOE安全目的
  • 5.6.2 运行环境安全目的
  • 5.6.3 安全目的原理
  • 5.7 扩展组件定义
  • 5.8 安全要求
  • 5.8.1 安全功能要求
  • 5.8.2 安全保障要求
  • 5.8.3 安全要求原理
  • 5.9 TOE概要规范
  • 5.9.1 TOE安全功能
  • 5.9.2 TOE安全保障措施
  • 5.9.3 TOE概要规范原理
  • 5.10 本章小结
  • 5.11 问题讨论
  • 第6章 通用评估准则的具体评估流程和方法
  • 6.1 评估方法概述
  • 6.1.1 评估原则
  • 6.1.2 评估角色与职责
  • 6.1.3 评估依据与评估体制
  • 6.2 评估流程和活动
  • 6.2.1 评估基本流程
  • 6.2.2 评估证据输入
  • 6.2.3 TOE评估活动
  • 6.2.4 评估结果输出
  • 6.3 预定义保障包评估方法
  • 6.3.1 功能测试评估
  • 6.3.2 结构测试评估
  • 6.3.3 系统地测试和检查
  • 6.3.4 系统地设计、测试和复查
  • 6.3.5 半形式化设计和测试
  • 6.3.6 半形式化验证的设计和测试
  • 6.3.7 形式化验证的设计和测试
  • 6.4 PP/ST/TOE/组合TOE评估方法
  • 6.4.1 PP评估
  • 6.4.2 ST评估
  • 6.4.3 TOE评估
  • 6.4.4 组合TOE评估
  • 6.5 本章小结
  • 6.6 问题讨论
  • 第7章 评估证据及其准备方法
  • 7.1 评估证据概述
  • 7.2 评估证据准备流程
  • 7.2.1 评估前准备
  • 7.2.2 启动评估项目
  • 7.2.3 评估和反馈
  • 7.2.4 认证和认可
  • 7.3 评估证据编制要求
  • 7.3.1 安全目标
  • 7.3.2 开发类证据
  • 7.3.3 指南类证据
  • 7.3.4 生命周期类证据
  • 7.3.5 测试类证据
  • 7.3.6 脆弱性评定证据
  • 7.4 本章小结
  • 7.5 问题讨论
  • 第8章 安全测试方法与技术
  • 8.1 TOE安全测试方法
  • 8.2 独立性测试方法
  • 8.2.1 分析阶段
  • 8.2.2 设计阶段
  • 8.2.3 开发阶段
  • 8.2.4 测试阶段
  • 8.3 脆弱性评定方法
  • 8.3.1 攻击潜力计算
  • 8.3.2 脆弱性评定
  • 8.3.3 安全性分析
  • 8.4 穿透性测试技术
  • 8.4.1 穿透性测试方法分类
  • 8.4.2 常见穿透性测试技术
  • 8.5 本章小结
  • 8.6 问题讨论
  • 附录A CCRA成员国列表
  • 附录B 通用评估准则国际技术社区
  • 附录C 通用评估准则的相关应用标准
  • 参考文献
展开全部

评分及书评

评分不足
1个评分

出版方

清华大学出版社

清华大学出版社成立于1980年6月,是由教育部主管、清华大学主办的综合出版单位。植根于“清华”这座久负盛名的高等学府,秉承清华人“自强不息,厚德载物”的人文精神,清华大学出版社在短短二十多年的时间里,迅速成长起来。清华大学出版社始终坚持弘扬科技文化产业、服务科教兴国战略的出版方向,把出版高等学校教学用书和科技图书作为主要任务,并为促进学术交流、繁荣出版事业设立了多项出版基金,逐渐形成了以出版高水平的教材和学术专著为主的鲜明特色,在教育出版领域树立了强势品牌。