信息技術(shù)安全評(píng)估準(zhǔn)則：源流、方法與實(shí)踐

定　價(jià)：￥79.00

作　者：	吳世忠，葉曉俊，李守鵬，石竑松著
出版社：	清華大學(xué)出版社
叢編項(xiàng)：
標(biāo)　簽：	暫缺

購(gòu)買(mǎi)這本書(shū)可以去

ISBN：	9787302548324	出版時(shí)間：	2020-06-01	包裝：	平裝
開(kāi)本：	16開(kāi)	頁(yè)數(shù)：	366	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　《信息技術(shù)安全評(píng)估準(zhǔn)則：源流、方法與實(shí)踐》在概述信息技術(shù)（IT）安全評(píng)估準(zhǔn)則發(fā)展過(guò)程、基本概念及評(píng)估模型基礎(chǔ)上，對(duì)GB/T18336中預(yù)定義的安全功能和安全保障相關(guān)的類(lèi)、族、組件和元素進(jìn)行了剖析，并按照IT產(chǎn)品安全開(kāi)發(fā)周期這一思路分別論述了標(biāo)準(zhǔn)用戶(hù)如何采用保護(hù)輪廓（PP）結(jié)構(gòu)規(guī)范地表達(dá)IT產(chǎn)品消費(fèi)者的安全要求，IT產(chǎn)品開(kāi)發(fā)者如何采用安全目標(biāo)（ST）結(jié)構(gòu)規(guī)范地描述IT產(chǎn)品的安全解決方案并準(zhǔn)備相應(yīng)的評(píng)估證據(jù)，在此基礎(chǔ)上還論述了IT產(chǎn)品安全評(píng)估的基本流程，以及評(píng)估者如何基于信息技術(shù)安全評(píng)估準(zhǔn)則采用合理的測(cè)試方法與技術(shù)對(duì)IT產(chǎn)品進(jìn)行安全評(píng)估。為了增加可讀性，《信息技術(shù)安全評(píng)估準(zhǔn)則：源流、方法與實(shí)踐》列舉了大量的實(shí)例以幫助讀者理解GB/T18336標(biāo)準(zhǔn)的應(yīng)用方法和技術(shù)?！缎畔⒓夹g(shù)安全評(píng)估準(zhǔn)則：源流、方法與實(shí)踐》結(jié)合了編者在制定、修訂GB/T18336及其相關(guān)國(guó)家標(biāo)準(zhǔn)和規(guī)范，以及從事IT產(chǎn)品安全測(cè)評(píng)時(shí)所獲得的經(jīng)驗(yàn)，闡述了GB/T18336不同用戶(hù)角色在標(biāo)準(zhǔn)應(yīng)用過(guò)程中的任務(wù)分工，給出了從事IT產(chǎn)品安全評(píng)估需要掌握的知識(shí)、方法和技術(shù)，對(duì)提升各類(lèi)用戶(hù)理解和運(yùn)用GB/T18336標(biāo)準(zhǔn)有一定指導(dǎo)意義。信息技術(shù)安全評(píng)估準(zhǔn)則是世界公認(rèn)的信息安全領(lǐng)域的重要基礎(chǔ)性標(biāo)準(zhǔn)。《信息技術(shù)安全評(píng)估準(zhǔn)則：源流、方法與實(shí)踐》有助于高校網(wǎng)絡(luò)空間安全、軟件工程、信息系統(tǒng)等專(zhuān)業(yè)的本科生、研究生理解和掌握這一標(biāo)準(zhǔn)，可作為教材使用。

作者簡(jiǎn)介

　　葉曉俊，男，清華大學(xué)教授。近五年作為負(fù)責(zé)人主持完成國(guó)家“核高基”科技重大計(jì)劃、國(guó)家發(fā)改委信息安全專(zhuān)項(xiàng)、總裝、總參等國(guó)家數(shù)據(jù)庫(kù)測(cè)試和安全測(cè)試相關(guān)項(xiàng)目。目前作為項(xiàng)目負(fù)責(zé)人正承擔(dān)國(guó)家網(wǎng)信辦《大數(shù)據(jù)服務(wù)安全能力要求》國(guó)家推薦標(biāo)準(zhǔn)的制定工作。近五年制定了《關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng)技術(shù)要求》和《關(guān)系數(shù)據(jù)庫(kù)檢測(cè)規(guī)范》國(guó)家推薦性標(biāo)準(zhǔn)，并正在修訂《數(shù)據(jù)庫(kù)管理系統(tǒng)安全技術(shù)要求》和《數(shù)據(jù)庫(kù)管理系統(tǒng)安全評(píng)估準(zhǔn)則》兩項(xiàng)國(guó)家推薦性標(biāo)準(zhǔn)。研發(fā)的數(shù)據(jù)庫(kù)功能自動(dòng)化測(cè)試工具和性能基準(zhǔn)測(cè)試工具多次應(yīng)用在國(guó)家“863”計(jì)劃軟件重大專(zhuān)項(xiàng)和國(guó)家“核高基”科技重大專(zhuān)項(xiàng)的“以測(cè)代評(píng)”和“以測(cè)助評(píng)”等實(shí)際項(xiàng)目，獲得科技部、工信部、國(guó)內(nèi)權(quán)威測(cè)評(píng)機(jī)構(gòu)和相關(guān)領(lǐng)域?qū)＜业暮迷u(píng)；研發(fā)的主流數(shù)據(jù)庫(kù)安全特性檢查專(zhuān)用工具已經(jīng)裝配到“國(guó)家風(fēng)險(xiǎn)評(píng)估測(cè)控隊(duì)伍”的工具箱中，在國(guó)家重要信息系統(tǒng)、重大工程的安全評(píng)估中得到實(shí)際應(yīng)用驗(yàn)證。

圖書(shū)目錄

第1章信息技術(shù)安全評(píng)估概述
1．1 信息安全基本概念
1．1．1 信息安全研究范圍
1．1．2 信息安全基本屬性
1．2 信息安全標(biāo)準(zhǔn)化狀況
1．2．1 國(guó)際信息安全標(biāo)準(zhǔn)化
1．2．2 我國(guó)信息安全標(biāo)準(zhǔn)化
1．3 信息安全評(píng)估準(zhǔn)則的發(fā)展
1．3．1 可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則
1．3．2 區(qū)域性的信息安全評(píng)估準(zhǔn)則
1．3．3 通用評(píng)估準(zhǔn)則及其發(fā)展歷程
1．4 通用評(píng)估準(zhǔn)則應(yīng)用框架
1．4．1 CC用戶(hù)和職責(zé)
1．4．2 CC互認(rèn)協(xié)定
1．4．3 國(guó)家評(píng)估體制
1．5 本章小結(jié)
1．6 問(wèn)題討論
第2章通用評(píng)估準(zhǔn)則的基本模型和方法
2．1 CC的適用性
2．2 標(biāo)準(zhǔn)基本結(jié)構(gòu)和概念
2．2．1 基本結(jié)構(gòu)
2．2．2 基本概念
2．3 基本評(píng)估模型
2．3．1 資產(chǎn)及其安全
2．3．2 TOE評(píng)估
2．3．3 PP/ST/ACO評(píng)估
2．4 基本評(píng)估方法
2．4．1 開(kāi)發(fā)者評(píng)估準(zhǔn)備
2．4．2 評(píng)估者測(cè)評(píng)
2．5 本章小結(jié)
2．6 問(wèn)題討論
第3章安全功能組件和安全保障組件
3．1 安全功能組件
3．1．1 功能組件結(jié)構(gòu)
3．1．2 安全審計(jì)功能組件
3．1．3 通信功能組件
3．1．4 密碼支持功能組件
3．1．5 用戶(hù)數(shù)據(jù)保護(hù)功能組件
3．1．6 用戶(hù)標(biāo)識(shí)與鑒別功能組件
3．1．7 安全管理功能組件
3．1．8 隱私功能組件
3．1．9 TSF保護(hù)功能組件
3．1．10 資源利用功能組件
3．1．11 TOE訪問(wèn)功能組件
3．1．12 可信路徑／信道功能組件
3．2 安全保障組件
3．2．1 保障組件結(jié)構(gòu)
3．2．2 PP評(píng)估保障組件
3．2．3 ST評(píng)估保障組件
3．2．4 TOE評(píng)估保障組件
3．2．5 ACO評(píng)估保障組件
3．2．6 PP配置評(píng)估保障組件
3．2．7 預(yù)定義評(píng)估保障級(jí)別
3．2．8 預(yù)定義組合保障包
3．3 本章小結(jié)
3．4 問(wèn)題討論
……
第4章保護(hù)輪廓及其編制方法
第5章安全目標(biāo)及其編制方法
第6章通用評(píng)估準(zhǔn)則的具體評(píng)估流程和方法
第7章評(píng)估證據(jù)及其準(zhǔn)備方法
第8章安全測(cè)試方法與技術(shù)
附錄
參考文獻(xiàn)