信息技术安全评估准则
¥ 40.79 5.2折 ¥ 79 九五品
仅1件
北京通州
认证卖家担保交易快速发货售后保障
作者吴世忠,叶晓俊,李守鹏,石f松
出版社清华大学出版社
ISBN9787302548324
出版时间2020-06
版次1
装帧平装
开本16开
纸张胶版纸
定价79元
上书时间2024-07-13
商品详情
- 品相描述:九五品
- 商品描述
-
基本信息
书名:信息技术安全评估准则
定价:79.00元
作者:吴世忠,叶晓俊,李守鹏,石f松
出版社:清华大学出版社
出版日期:2020-06-01
ISBN:9787302548324
字数:
页码:
版次:
装帧:平装
开本:16开
商品重量:
编辑推荐
内容提要
本书在概述信息技术(IT)安全评估准则发展过程、基本概念及评估模型基础上,对GB/T 18336中预定义的安全功能和安全保障相关的类、族、组件和元素进行了剖析,并按照IT产品安全开发周期这一思路分别论述了标准用户如何采用保护轮廓(PP)结构规范地表达IT产品消费者的安全要求,IT产品开发者如何采用安全目标(ST)结构规范地描述IT产品的安全解决方案并准备相应的评估证据,在此基础上还论述了IT产品安全评估的基本流程,以及评估者如何基于信息技术安全评估准则采用合理的测试方法与技术对IT产品进行安全评估。为了增加可读性,本书列举了大量的实例以帮助读者理解GB/T 18336标准的应用方法和技术。 本书结合了编者在制定、修订GB/T 18336及其相关国家标准和规范,以及从事IT产品安全测评时所获得的经验, 阐述了GB/T 18336不同用户角色在标准应用过程中的任务分工,给出了从事IT产品安全评估需要掌握的知识、方法和技术,对提升各类用户理解和运用GB/T 18336标准有一定指导意义。 信息技术安全评估准则是世界公认的信息安全领域的重要基础性标准。本书有助于高校网络空间安全、软件工程、信息系统等专业的本科生、研究生理解和掌握这一标准,可作为教材使用。
目录
章 信息技术安全评估概述1.1 信息安全基本概念1.1.1 信息安全研究范围1.1.2 信息安全基本属性1.2 信息安全标准化状况1.2.1 国际信息安全标准化1.2.2 我国信息安全标准化1.3 信息安全评估准则的发展1.3.1 可信计算机系统评估准则1.3.2 区域性的信息安全评估准则1.3.3 通用评估准则及其发展历程1.4 通用评估准则应用框架1.4.1 CC用户和职责1.4.2 CC互认协定1.4.3 国家评估体制1.5 本章小结1.6 问题讨论第2章 通用评估准则的基本模型和方法2.1 CC的适用性2.2 标准基本结构和概念2.2.1 基本结构2.2.2 基本概念2.3 基本评估模型2.3.1 资产及其安全2.3.2 TOE评估2.3.3 PP/ST/ACO评估2.4 基本评估方法2.4.1 开发者评估准备2.4.2 评估者测评2.5 本章小结2.6 问题讨论第3章 安全功能组件和安全保障组件3.1 安全功能组件3.1.1 功能组件结构3.1.2 安全审计功能组件3.1.3 通信功能组件3.1.4 密码支持功能组件3.1.5 用户数据保护功能组件3.1.6 用户标识与鉴别功能组件3.1.7 安全管理功能组件3.1.8 隐私功能组件3.1.9 TSF保护功能组件3.1.10 资源利用功能组件3.1.11 TOE访问功能组件3.1.12 可信路径/信道功能组件3.2 安全保障组件3.2.1 保障组件结构3.2.2 PP评估保障组件3.2.3 ST评估保障组件3.2.4 TOE评估保障组件3.2.5 ACO评估保障组件3.2.6 PP配置评估保障组件3.2.7 预定义评估保障级别3.2.8 预定义组合保障包3.3 本章小结3.4 问题讨论……第4章 保护轮廓及其编制方法第5章 安全目标及其编制方法第6章 通用评估准则的具体评估流程和方法第7章 评估证据及其准备方法第8章 安全测试方法与技术附录参考文献
作者介绍
序言
-
【封面】
— 没有更多了 —
以下为对购买帮助不大的评价