学位论文 > 优秀研究生学位论文题录展示
信息安全产品与系统的测评与标准研究
作 者: 左晓栋
导 师: 戴英侠;赵战生
学 校: 中国科学院研究生院(电子学研究所)
专 业: 通信与信息系统
关键词: 信息安全 测评认证 标准 通用准则 风险评估
分类号: TP309
类 型: 硕士论文
年 份: 2002年
下 载: 414次
引 用: 13次
阅 读: 论文下载
内容摘要
信息安全对国家安全和社会安全的重要意义使得我们尤其关心信息安全产品和系统的安全性水平,因此国家要对信息安全产品和系统的安全性进行测评认证,而测评认证的前提则是要有科学的信息安全评估标准,它构成了信息安全测评认证的基础。所以,测评认证与评估标准是重要的基础性研究内容。国际社会中,自从1985年美国国防部发布了TCSEC(可信计算机系统评估准则)以来,历经十余年的发展,已经制定了得到广泛认可的CC(IT安全通用评估准则),并将其作为国际标准发布。在此期间,各国一直在基于这些标准建设自己的测评认证体系。其中以CC为基础的评估与认证体系目前占主流。本论文在概述、分析国际测评认证与评估发展的基础上进行了如下研究:首先进行了基于CC的测评工具的开发,完成了交换机、E-mail服务软件、Web服务软件的安全功能的设计,给出了使用工具测试这些安全功能的具体方法。继而,本文分析了CC的核心:保护轮廓和安全目标,说明了两者的不同,并进一步对CC的发展作了反思。在其中,分析了CC与信息安全工程学的关系,指出了SSE-CMM(系统安全工程-能力成熟度模型)可以应用于保护轮廓的制定,提出了如何利用SSE-CMM来制定保护轮廓的方法。本文还思考、分析了我国信息安全测评认证和标准发展的过程与现状,提出了针对性的建议。产品评估与系统评估之间的差异也在论文中得到了分析,作者指出,当前最有效的系统安全评估方法是风险评估,为此,本文设计了风险评估标准的基本框架。最后,本文还对信息安全标准中的术语定义和中文称谓进行了讨论,并就研究工作中遇到的若干术语的含义及其称谓做出了建议。
|
全文目录
第一章 引言 6-11 1.1 研究的背景及概念说明 6-8 1.2 本文的范围及某些注解 8-9 参考文献 9-11 第二章 国际上测评标准及相关活动的发展 11-24 2.1 测评标准的国际发展 11-14 2.2 TCSEC、ITSEC、CC的基本构成 14-19 2.2.1 TCSEC 14-18 2.2.2 ITSEC 18 2.2.3 CC 18-19 2.3 国外信息安全测评认证体系追踪 19-22 2.3.1 CC互认可协定 19 2.3.2 NIAP 19-22 参考文献 22-24 第三章 等级保护测评工具的开发 24-47 3.1 项目的背景 24-26 3.2 功能要求和测评方法的设计 26-44 3.2.1 交换机安全等级保护测评工具 26-31 3.2.2 E-mail服务软件安全等级保护测评工具 31-38 3.2.3 Web服务软件安全等级保护测评工具 38-44 3.3 对测评工具中若干问题的探讨和说明 44-46 参考文献 46-47 第四章 对CC发展的分析 47-57 4.1 国际上对CC研究的进展 47-49 4.2 PP与ST 49-52 4.3 CC与安全工程学 52-54 4.4 进一步反思CC 54-56 参考文献 56-57 第五章 对我国信息安全测评认证和标准发展的思考 57-65 5.1 组织体系建设 57-59 5.2 对先进技术的消化与吸收 59-60 5.3 标准制定与实施 60-63 参考文献 63-65 第六章 系统评估与标准化 65-76 6.1 系统评估的内涵 65-67 6.2 风险评估的发展 67-68 6.3 对风险评估标准的研究和结论 68-74 参考文献 74-76 第七章 关于标准中术语的讨论 76-78 第八章 结束语 78 发表文章目录 78-80 致谢 80
|
相似论文
- 溃坝生命损失风险评价的关键技术研究,TV122.4
- 矢量CAD电子图纸保护系统研究,TP391.72
- 高保真遥感图象压缩与分辨率增强联合处理研究,TP751
- 中考数学创新性试题分析与命题研究,G633.6
- 新疆油田地面工程造价指标和管理信息系统的研究与应用,F284
- 甜菜夜蛾和斜纹夜蛾对氯虫苯甲酰胺的抗性风险评估,S433
- 基于ZigBee技术的无线传感器网络研究与实现,TN929.5
- 外来入侵植物黄顶菊在中国潜在适生区预测及其风险评估,S451
- 新疆烟粉虱生物型及B型烟粉虱对吡丙醚抗药性风险评估,S433
- 他方背信对风险决策的影响,B84
- 中国政策工具选择研究,D630
- 我国涉密电子政务网信息安全建设对策的研究,D630
- 猪肉香肠生产中HACCP体系的建立,TS251.65
- 典型石油开采区生态风险评估与预警管理系统研究与构建,X826
- 土壤污染场地调查与评估信息系统研究,X825
- 忻州挠羊赛事风险管理研究,G852.9
- 大学生野外生存训练风险管理理论与实证研究,G807.4
- 重庆市体育高考评分标准研究,G807.4
- 海洋石油平台建造阶段作业风险管理研究,F426.22
- 脂联素基因去信号肽区原核表达及酶免检测方法研究,R392.1
- 连翘炮制和连翘酯苷A的分离纯化工艺研究,TQ461
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 一般性问题 > 安全保密
© 2012 www.xueweilunwen.com
|