信息技術安全評估準則：源流、方法與實踐

第1章 信息技術安全評估概述
1．1 信息安全基本概念
1．1．1 信息安全研究范圍
1．1．2 信息安全基本屬性
1．2 信息安全標準化狀況
1．2．1 國際信息安全標準化
1．2．2 我國信息安全標準化
1．3 信息安全評估準則的發(fā)展
1．3．1 可信計算機系統(tǒng)評估準則
1．3．2 區(qū)域性的信息安全評估準則
1．3．3 通用評估準則及其發(fā)展歷程
1．4 通用評估準則應用框架
1．4．1 CC用戶和職責
1．4．2 CC互認協(xié)定
1．4．3 國家評估體制
1．5 本章小結
1．6 問題討論
第2章 通用評估準則的基本模型和方法
2．1 CC的適用性
2．2 標準基本結構和概念
2．2．1 基本結構
2．2．2 基本概念
2．3 基本評估模型
2．3．1 資產(chǎn)及其安全
2．3．2 TOE評估
2．3．3 PP/ST/ACO評估
2．4 基本評估方法
2．4．1 開發(fā)者評估準備
2．4．2 評估者測評
2．5 本章小結
2．6 問題討論
第3章 安全功能組件和安全保障組件
3．1 安全功能組件
3．1．1 功能組件結構
3．1．2 安全審計功能組件
3．1．3 通信功能組件
3．1．4 密碼支持功能組件
3．1．5 用戶數(shù)據(jù)保護功能組件
3．1．6 用戶標識與鑒別功能組件
3．1．7 安全管理功能組件
3．1．8 隱私功能組件
3．1．9 TSF保護功能組件
3．1．10 資源利用功能組件
3．1．11 TOE訪問功能組件
3．1．12 可信路徑／信道功能組件
3．2 安全保障組件
3．2．1 保障組件結構
3．2．2 PP評估保障組件
3．2．3 ST評估保障組件
3．2．4 TOE評估保障組件
3．2．5 ACO評估保障組件
3．2．6 PP配置評估保障組件
3．2．7 預定義評估保障級別
3．2．8 預定義組合保障包
3．3 本章小結
3．4 問題討論
……
第4章 保護輪廓及其編制方法
第5章 安全目標及其編制方法
第6章 通用評估準則的具體評估流程和方法
第7章 評估證據(jù)及其準備方法
第8章 安全測試方法與技術
附錄
參考文獻