信息技术安全评估准则
正版新书 新华官方库房直发 可开电子发票
¥ 55.3 7.0折 ¥ 79 全新
库存4件
作者吴世忠[等]编著
出版社清华大学出版社
ISBN9787302548324
出版时间2020-06
版次1
装帧平装
开本16开
纸张胶版纸
页数366页
字数583千字
定价79元
货号SC:9787302548324
上书时间2024-09-17
商品详情
- 品相描述:全新
- 全新正版 提供发票
- 商品描述
-
作者简介:
"叶晓俊,男,清华大学教授。近五年作为负责人主持完成国家“核高基”科技重大计划、国家发改委信息安全专项、总装、总参等国家数据库测试和安全测试相关项目。目前作为项目负责人正承担国家网信办《大数据服务安全能力要求》标准的制定工作。
近五年制定了《关系数据库管理系统技术要求》和《关系数据库检测规范》性标准,并正在修订《数据库管理系统安全技术要求》和《数据库管理系统安全评估准则》两项性标准。
研发的数据库功能自动化测试工具和性能基准测试工具多次应用在国家“863”计划软件重大专项和国家“核高基”科技重大专项的“以测代评”和“以测助评”等实际项目,获得科技部、工信部、国内权威测评机构和相关领域专家的好评;研发的主流数据库安全特性检查专用工具已经装配到“国家风险评估测控队伍”的工具箱中,在国家重要信息系统、重大工程的安全评估中得到实际应用验证。"
主编推荐:
对新版GB/T 18336安全评估基本概念、安全要求组件、安全评估方法学、安全评估技术进行解读,并分别针对通用准则的信息产品/IT系统提供商(开发者)、最终用户(消费者)、安全风险评估和测试人员(评估者)、安全认证管理等主要用户在通用准则应用过程中的保护轮廓编制、安全目标设计、评估对象安全评估、开发者证据准备和评估者相关测试技术进行介绍。
内容简介:
本书在概述信息技术(IT)安全评估准则发展过程、基本概念及评估模型基础上,对GB/T18336中预定义的安全功能和安全保障相关的类、族、组件和元素进行了剖析,并按照IT产品安全开发周期这一思路分别论述了标准用户如何采用保护轮廓(PP)结构规范地表达IT产品消费者的安全要求,IT产品开发者如何采用安全目标(ST)结构规范地描述IT产品的安全解决方案并准备相应的评估证据,在此基础上还论述了IT产品安全评估的基本流程,以及评估者如何基于信息技术安全评估准则采用合理的测试方法与技术对IT产品进行安全评估。为了增加可读性,本书列举了大量的实例以帮助读者理解GB/T18336标准的应用方法和技术。本书结合了编者在制定、修订GB/T18336及其相关国家标准和规范,以及从事IT产品安全测评时所获得的经验,阐述了GB/T18336不同用户角色在标准应用过程中的任务分工,给出了从事IT产品安全评估需要掌握的知识、方法和技术,对提升各类用户理解和运用GB/T18336标准有一定指导意义。信息技术安全评估准则是世界公认的信息安全领域的重要基础性标准。本书有助于高校网络空间安全、软件工程、信息系统等专业的本科生、研究生理解和掌握这一标准,可作为教材使用。
目录:
第1章信息技术安全评估概述
1.1信息安全基本概念
1.1.1信息安全研究范围
1.1.2信息安全基本属性
1.2信息安全标准化状况
1.2.1国际信息安全标准化
1.2.2我国信息安全标准化
1.3信息安全评估准则的发展
1.3.1可信计算机系统评估准则
1.3.2区域性的信息安全评估准则
1.3.3通用评估准则及其发展历程
1.4通用评估准则应用框架
1.4.1CC用户和职责
1.4.2CC互认协定
1.4.3国家评估体制
1.5本章小结
1.6问题讨论
第2章通用评估准则的基本模型和方法
2.1CC的适用性
2.2标准基本结构和概念
2.2.1基本结构
2.2.2基本概念
2.3基本评估模型
2.3.1资产及其安全
2.3.2TOE评估
2.3.3PP/ST/ACO评估
2.4基本评估方法
2.4.1开发者评估准备
2.4.2评估者测评
2.5本章小结
2.6问题讨论
第3章安全功能组件和安全保障组件
3.1安全功能组件
3.1.1功能组件结构
3.1.2安全审计功能组件
3.1.3通信功能组件
3.1.4密码支持功能组件
3.1.5用户数据保护功能组件
3.1.6用户标识与鉴别功能组件
3.1.7安全管理功能组件
3.1.8隐私功能组件
3.1.9TSF保护功能组件
3.
...
相关推荐
— 没有更多了 —
以下为对购买帮助不大的评价