信息技術(shù)安全評估準(zhǔn)則：源流、方法與實踐

定　價：￥79.00

作　者：	吳世忠，葉曉俊，李守鵬，石竑松著
出版社：	清華大學(xué)出版社
叢編項：
標(biāo)　簽：	暫缺

購買這本書可以去

ISBN：	9787302548324	出版時間：	2020-06-01	包裝：	平裝
開本：	16開	頁數(shù)：	366	字?jǐn)?shù)：

內(nèi)容簡介

　　《信息技術(shù)安全評估準(zhǔn)則：源流、方法與實踐》在概述信息技術(shù)（IT）安全評估準(zhǔn)則發(fā)展過程、基本概念及評估模型基礎(chǔ)上，對GB/T18336中預(yù)定義的安全功能和安全保障相關(guān)的類、族、組件和元素進行了剖析，并按照IT產(chǎn)品安全開發(fā)周期這一思路分別論述了標(biāo)準(zhǔn)用戶如何采用保護輪廓（PP）結(jié)構(gòu)規(guī)范地表達IT產(chǎn)品消費者的安全要求，IT產(chǎn)品開發(fā)者如何采用安全目標(biāo)（ST）結(jié)構(gòu)規(guī)范地描述IT產(chǎn)品的安全解決方案并準(zhǔn)備相應(yīng)的評估證據(jù)，在此基礎(chǔ)上還論述了IT產(chǎn)品安全評估的基本流程，以及評估者如何基于信息技術(shù)安全評估準(zhǔn)則采用合理的測試方法與技術(shù)對IT產(chǎn)品進行安全評估。為了增加可讀性，《信息技術(shù)安全評估準(zhǔn)則：源流、方法與實踐》列舉了大量的實例以幫助讀者理解GB/T18336標(biāo)準(zhǔn)的應(yīng)用方法和技術(shù)?！缎畔⒓夹g(shù)安全評估準(zhǔn)則：源流、方法與實踐》結(jié)合了編者在制定、修訂GB/T18336及其相關(guān)國家標(biāo)準(zhǔn)和規(guī)范，以及從事IT產(chǎn)品安全測評時所獲得的經(jīng)驗，闡述了GB/T18336不同用戶角色在標(biāo)準(zhǔn)應(yīng)用過程中的任務(wù)分工，給出了從事IT產(chǎn)品安全評估需要掌握的知識、方法和技術(shù)，對提升各類用戶理解和運用GB/T18336標(biāo)準(zhǔn)有一定指導(dǎo)意義。信息技術(shù)安全評估準(zhǔn)則是世界公認(rèn)的信息安全領(lǐng)域的重要基礎(chǔ)性標(biāo)準(zhǔn)。《信息技術(shù)安全評估準(zhǔn)則：源流、方法與實踐》有助于高校網(wǎng)絡(luò)空間安全、軟件工程、信息系統(tǒng)等專業(yè)的本科生、研究生理解和掌握這一標(biāo)準(zhǔn)，可作為教材使用。

作者簡介

　　葉曉俊，男，清華大學(xué)教授。近五年作為負(fù)責(zé)人主持完成國家“核高基”科技重大計劃、國家發(fā)改委信息安全專項、總裝、總參等國家數(shù)據(jù)庫測試和安全測試相關(guān)項目。目前作為項目負(fù)責(zé)人正承擔(dān)國家網(wǎng)信辦《大數(shù)據(jù)服務(wù)安全能力要求》國家推薦標(biāo)準(zhǔn)的制定工作。近五年制定了《關(guān)系數(shù)據(jù)庫管理系統(tǒng)技術(shù)要求》和《關(guān)系數(shù)據(jù)庫檢測規(guī)范》國家推薦性標(biāo)準(zhǔn)，并正在修訂《數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求》和《數(shù)據(jù)庫管理系統(tǒng)安全評估準(zhǔn)則》兩項國家推薦性標(biāo)準(zhǔn)。研發(fā)的數(shù)據(jù)庫功能自動化測試工具和性能基準(zhǔn)測試工具多次應(yīng)用在國家“863”計劃軟件重大專項和國家“核高基”科技重大專項的“以測代評”和“以測助評”等實際項目，獲得科技部、工信部、國內(nèi)權(quán)威測評機構(gòu)和相關(guān)領(lǐng)域?qū)＜业暮迷u；研發(fā)的主流數(shù)據(jù)庫安全特性檢查專用工具已經(jīng)裝配到“國家風(fēng)險評估測控隊伍”的工具箱中，在國家重要信息系統(tǒng)、重大工程的安全評估中得到實際應(yīng)用驗證。

圖書目錄

第1章信息技術(shù)安全評估概述
1．1 信息安全基本概念
1．1．1 信息安全研究范圍
1．1．2 信息安全基本屬性
1．2 信息安全標(biāo)準(zhǔn)化狀況
1．2．1 國際信息安全標(biāo)準(zhǔn)化
1．2．2 我國信息安全標(biāo)準(zhǔn)化
1．3 信息安全評估準(zhǔn)則的發(fā)展
1．3．1 可信計算機系統(tǒng)評估準(zhǔn)則
1．3．2 區(qū)域性的信息安全評估準(zhǔn)則
1．3．3 通用評估準(zhǔn)則及其發(fā)展歷程
1．4 通用評估準(zhǔn)則應(yīng)用框架
1．4．1 CC用戶和職責(zé)
1．4．2 CC互認(rèn)協(xié)定
1．4．3 國家評估體制
1．5 本章小結(jié)
1．6 問題討論
第2章通用評估準(zhǔn)則的基本模型和方法
2．1 CC的適用性
2．2 標(biāo)準(zhǔn)基本結(jié)構(gòu)和概念
2．2．1 基本結(jié)構(gòu)
2．2．2 基本概念
2．3 基本評估模型
2．3．1 資產(chǎn)及其安全
2．3．2 TOE評估
2．3．3 PP/ST/ACO評估
2．4 基本評估方法
2．4．1 開發(fā)者評估準(zhǔn)備
2．4．2 評估者測評
2．5 本章小結(jié)
2．6 問題討論
第3章安全功能組件和安全保障組件
3．1 安全功能組件
3．1．1 功能組件結(jié)構(gòu)
3．1．2 安全審計功能組件
3．1．3 通信功能組件
3．1．4 密碼支持功能組件
3．1．5 用戶數(shù)據(jù)保護功能組件
3．1．6 用戶標(biāo)識與鑒別功能組件
3．1．7 安全管理功能組件
3．1．8 隱私功能組件
3．1．9 TSF保護功能組件
3．1．10 資源利用功能組件
3．1．11 TOE訪問功能組件
3．1．12 可信路徑／信道功能組件
3．2 安全保障組件
3．2．1 保障組件結(jié)構(gòu)
3．2．2 PP評估保障組件
3．2．3 ST評估保障組件
3．2．4 TOE評估保障組件
3．2．5 ACO評估保障組件
3．2．6 PP配置評估保障組件
3．2．7 預(yù)定義評估保障級別
3．2．8 預(yù)定義組合保障包
3．3 本章小結(jié)
3．4 問題討論
……
第4章保護輪廓及其編制方法
第5章安全目標(biāo)及其編制方法
第6章通用評估準(zhǔn)則的具體評估流程和方法
第7章評估證據(jù)及其準(zhǔn)備方法
第8章安全測試方法與技術(shù)
附錄
參考文獻