掃一掃
關(guān)注中圖網(wǎng)
官方微博
包郵 信息技術(shù)安全評(píng)估準(zhǔn)則:源流、方法與實(shí)踐
開本:
其他
頁(yè)數(shù):
366
本類五星書更多>
-
>
全國(guó)計(jì)算機(jī)等級(jí)考試最新真考題庫(kù)模擬考場(chǎng)及詳解·二級(jí)MSOffice高級(jí)應(yīng)用
-
>
決戰(zhàn)行測(cè)5000題(言語(yǔ)理解與表達(dá))
-
>
軟件性能測(cè)試.分析與調(diào)優(yōu)實(shí)踐之路
-
>
第一行代碼Android
-
>
JAVA持續(xù)交付
-
>
EXCEL最強(qiáng)教科書(完全版)(全彩印刷)
-
>
深度學(xué)習(xí)
中圖價(jià):¥39.7
加入購(gòu)物車
信息技術(shù)安全評(píng)估準(zhǔn)則:源流、方法與實(shí)踐 版權(quán)信息
- ISBN:9787302548324
- 條形碼:9787302548324 ; 978-7-302-54832-4
- 裝幀:一般膠版紙
- 冊(cè)數(shù):暫無(wú)
- 重量:暫無(wú)
- 所屬分類:>
信息技術(shù)安全評(píng)估準(zhǔn)則:源流、方法與實(shí)踐 本書特色
對(duì)新版GB/T 18336安全評(píng)估基本概念、安全要求組件、安全評(píng)估方法學(xué)、安全評(píng)估技術(shù)進(jìn)行解讀,并分別針對(duì)通用準(zhǔn)則的信息產(chǎn)品/IT系統(tǒng)提供商(開發(fā)者)、*終用戶(消費(fèi)者)、安全風(fēng)險(xiǎn)評(píng)估和測(cè)試人員(評(píng)估者)、安全認(rèn)證管理等主要用戶在通用準(zhǔn)則應(yīng)用過(guò)程中的保護(hù)輪廓編制、安全目標(biāo)設(shè)計(jì)、評(píng)估對(duì)象安全評(píng)估、開發(fā)者證據(jù)準(zhǔn)備和評(píng)估者相關(guān)測(cè)試技術(shù)進(jìn)行介紹。
信息技術(shù)安全評(píng)估準(zhǔn)則:源流、方法與實(shí)踐 內(nèi)容簡(jiǎn)介
本書在概述信息技術(shù)(IT)安全評(píng)估準(zhǔn)則發(fā)展過(guò)程、基本概念及評(píng)估模型基礎(chǔ)上,對(duì)GB/T 18336中預(yù)定義的安全功能和安全保障相關(guān)的類、族、組件和元素進(jìn)行了剖析,并按照IT產(chǎn)品安全開發(fā)周期這一思路分別論述了標(biāo)準(zhǔn)用戶如何采用保護(hù)輪廓(PP)結(jié)構(gòu)規(guī)范地表達(dá)IT產(chǎn)品消費(fèi)者的安全要求,IT產(chǎn)品開發(fā)者如何采用安全目標(biāo)(ST)結(jié)構(gòu)規(guī)范地描述IT產(chǎn)品的安全解決方案并準(zhǔn)備相應(yīng)的評(píng)估證據(jù),在此基礎(chǔ)上還論述了IT產(chǎn)品安全評(píng)估的基本流程,以及評(píng)估者如何基于信息技術(shù)安全評(píng)估準(zhǔn)則采用合理的測(cè)試方法與技術(shù)對(duì)IT產(chǎn)品進(jìn)行安全評(píng)估。為了增加可讀性,本書列舉了大量的實(shí)例以幫助讀者理解GB/T 18336標(biāo)準(zhǔn)的應(yīng)用方法和技術(shù)。 本書結(jié)合了編者在制定、修訂GB/T 18336及其相關(guān)國(guó)家標(biāo)準(zhǔn)和規(guī)范,以及從事IT產(chǎn)品安全測(cè)評(píng)時(shí)所獲得的經(jīng)驗(yàn), 闡述了GB/T 18336不同用戶角色在標(biāo)準(zhǔn)應(yīng)用過(guò)程中的任務(wù)分工,給出了從事IT產(chǎn)品安全評(píng)估需要掌握的知識(shí)、方法和技術(shù),對(duì)提升各類用戶理解和運(yùn)用GB/T 18336標(biāo)準(zhǔn)有一定指導(dǎo)意義。 信息技術(shù)安全評(píng)估準(zhǔn)則是世界認(rèn)可的信息安全領(lǐng)域的重要基礎(chǔ)性標(biāo)準(zhǔn)。本書有助于高校網(wǎng)絡(luò)空間安全、軟件工程、信息系統(tǒng)等專業(yè)的本科生、研究生理解和掌握這一標(biāo)準(zhǔn),可作為教材使用。
信息技術(shù)安全評(píng)估準(zhǔn)則:源流、方法與實(shí)踐 目錄
第1章 信息技術(shù)安全評(píng)估概述
1.1 信息安全基本概念
1.1.1 信息安全研究范圍
1.1.2 信息安全基本屬性
1.2 信息安全標(biāo)準(zhǔn)化狀況
1.2.1 國(guó)際信息安全標(biāo)準(zhǔn)化
1.2.2 我國(guó)信息安全標(biāo)準(zhǔn)化
1.3 信息安全評(píng)估準(zhǔn)則的發(fā)展
1.3.1 可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則
1.3.2 區(qū)域性的信息安全評(píng)估準(zhǔn)則
1.3.3 通用評(píng)估準(zhǔn)則及其發(fā)展歷程
1.4 通用評(píng)估準(zhǔn)則應(yīng)用框架
1.4.1 CC用戶和職責(zé)
1.4.2 CC互認(rèn)協(xié)定
1.4.3 國(guó)家評(píng)估體制
1.5 本章小結(jié)
1.6 問(wèn)題討論
第2章 通用評(píng)估準(zhǔn)則的基本模型和方法
2.1 CC的適用性
2.2 標(biāo)準(zhǔn)基本結(jié)構(gòu)和概念
2.2.1 基本結(jié)構(gòu)
2.2.2 基本概念
2.3 基本評(píng)估模型
2.3.1 資產(chǎn)及其安全
2.3.2 TOE評(píng)估
2.3.3 PP/ST/ACO評(píng)估
2.4 基本評(píng)估方法
2.4.1 開發(fā)者評(píng)估準(zhǔn)備
2.4.2 評(píng)估者測(cè)評(píng)
2.5 本章小結(jié)
2.6 問(wèn)題討論
第3章 安全功能組件和安全保障組件
3.1 安全功能組件
3.1.1 功能組件結(jié)構(gòu)
3.1.2 安全審計(jì)功能組件
3.1.3 通信功能組件
3.1.4 密碼支持功能組件
3.1.5 用戶數(shù)據(jù)保護(hù)功能組件
3.1.6 用戶標(biāo)識(shí)與鑒別功能組件
3.1.7 安全管理功能組件
3.1.8 隱私功能組件
3.1.9 TSF保護(hù)功能組件
3.1.10 資源利用功能組件
3.1.11 TOE訪問(wèn)功能組件
3.1.12 可信路徑/信道功能組件
3.2 安全保障組件
3.2.1 保障組件結(jié)構(gòu)
3.2.2 PP評(píng)估保障組件
3.2.3 ST評(píng)估保障組件
3.2.4 TOE評(píng)估保障組件
3.2.5 ACO評(píng)估保障組件
3.2.6 PP配置評(píng)估保障組件
3.2.7 預(yù)定義評(píng)估保障級(jí)別
3.2.8 預(yù)定義組合保障包
3.3 本章小結(jié)
3.4 問(wèn)題討論
……
第4章 保護(hù)輪廓及其編制方法
第5章 安全目標(biāo)及其編制方法
第6章 通用評(píng)估準(zhǔn)則的具體評(píng)估流程和方法
第7章 評(píng)估證據(jù)及其準(zhǔn)備方法
第8章 安全測(cè)試方法與技術(shù)
附錄
參考文獻(xiàn)
展開全部
信息技術(shù)安全評(píng)估準(zhǔn)則:源流、方法與實(shí)踐 作者簡(jiǎn)介
葉曉俊,男,清華大學(xué)教授。近五年作為負(fù)責(zé)人主持完成國(guó)家“核高基”科技重大計(jì)劃、國(guó)家發(fā)改委信息安全專項(xiàng)、總裝、總參等國(guó)家數(shù)據(jù)庫(kù)測(cè)試和安全測(cè)試相關(guān)項(xiàng)目。目前作為項(xiàng)目負(fù)責(zé)人正承擔(dān)國(guó)家網(wǎng)信辦《大數(shù)據(jù)服務(wù)安全能力要求》國(guó)家推薦標(biāo)準(zhǔn)的制定工作。 近五年制定了《關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng)技術(shù)要求》和《關(guān)系數(shù)據(jù)庫(kù)檢測(cè)規(guī)范》國(guó)家推薦性標(biāo)準(zhǔn),并正在修訂《數(shù)據(jù)庫(kù)管理系統(tǒng)安全技術(shù)要求》和《數(shù)據(jù)庫(kù)管理系統(tǒng)安全評(píng)估準(zhǔn)則》兩項(xiàng)國(guó)家推薦性標(biāo)準(zhǔn)。 研發(fā)的數(shù)據(jù)庫(kù)功能自動(dòng)化測(cè)試工具和性能基準(zhǔn)測(cè)試工具多次應(yīng)用在國(guó)家“863”計(jì)劃軟件重大專項(xiàng)和國(guó)家“核高基”科技重大專項(xiàng)的“以測(cè)代評(píng)”和“以測(cè)助評(píng)”等實(shí)際項(xiàng)目,獲得科技部、工信部、國(guó)內(nèi)權(quán)威測(cè)評(píng)機(jī)構(gòu)和相關(guān)領(lǐng)域?qū)<业暮迷u(píng);研發(fā)的主流數(shù)據(jù)庫(kù)安全特性檢查專用工具已經(jīng)裝配到“國(guó)家風(fēng)險(xiǎn)評(píng)估測(cè)控隊(duì)伍”的工具箱中,在國(guó)家重要信息系統(tǒng)、重大工程的安全評(píng)估中得到實(shí)際應(yīng)用驗(yàn)證。
書友推薦
- >
中國(guó)人在烏蘇里邊疆區(qū):歷史與人類學(xué)概述
- >
月亮虎
- >
推拿
- >
羅曼·羅蘭讀書隨筆-精裝
- >
莉莉和章魚
- >
名家?guī)阕x魯迅:故事新編
- >
李白與唐代文化
- >
朝聞道
本類暢銷
