学位论文 > 优秀研究生学位论文题录展示

信息安全产品与系统的测评与标准研究

作　者: 左晓栋
导　师: 戴英侠；赵战生
学　校: 中国科学院研究生院（电子学研究所）
专　业: 通信与信息系统
关键词: 信息安全测评认证标准通用准则风险评估
分类号: TP309
类　型: 硕士论文
年　份: 2002年
下　载: 414次
引　用: 13次
阅　读: 论文下载

内容摘要

信息安全对国家安全和社会安全的重要意义使得我们尤其关心信息安全产品和系统的安全性水平，因此国家要对信息安全产品和系统的安全性进行测评认证，而测评认证的前提则是要有科学的信息安全评估标准，它构成了信息安全测评认证的基础。所以，测评认证与评估标准是重要的基础性研究内容。国际社会中，自从1985年美国国防部发布了TCSEC（可信计算机系统评估准则）以来，历经十余年的发展，已经制定了得到广泛认可的CC（IT安全通用评估准则），并将其作为国际标准发布。在此期间，各国一直在基于这些标准建设自己的测评认证体系。其中以CC为基础的评估与认证体系目前占主流。本论文在概述、分析国际测评认证与评估发展的基础上进行了如下研究：首先进行了基于CC的测评工具的开发，完成了交换机、E-mail服务软件、Web服务软件的安全功能的设计，给出了使用工具测试这些安全功能的具体方法。继而，本文分析了CC的核心：保护轮廓和安全目标，说明了两者的不同，并进一步对CC的发展作了反思。在其中，分析了CC与信息安全工程学的关系，指出了SSE-CMM（系统安全工程-能力成熟度模型）可以应用于保护轮廓的制定，提出了如何利用SSE-CMM来制定保护轮廓的方法。本文还思考、分析了我国信息安全测评认证和标准发展的过程与现状，提出了针对性的建议。产品评估与系统评估之间的差异也在论文中得到了分析，作者指出，当前最有效的系统安全评估方法是风险评估，为此，本文设计了风险评估标准的基本框架。最后，本文还对信息安全标准中的术语定义和中文称谓进行了讨论，并就研究工作中遇到的若干术语的含义及其称谓做出了建议。

全文目录

第一章   引言  6-11
  1．1 研究的背景及概念说明  6-8
  1．2 本文的范围及某些注解  8-9
  参考文献  9-11
第二章   国际上测评标准及相关活动的发展  11-24
  2．1 测评标准的国际发展  11-14
  2．2 TCSEC、ITSEC、CC的基本构成  14-19
    2．2．1 TCSEC  14-18
    2．2．2 ITSEC  18
    2．2．3 CC  18-19
  2．3 国外信息安全测评认证体系追踪  19-22
    2．3．1 CC互认可协定  19
    2．3．2 NIAP  19-22
  参考文献  22-24
第三章等级保护测评工具的开发  24-47
  3．1 项目的背景  24-26
  3．2 功能要求和测评方法的设计  26-44
    3．2．1 交换机安全等级保护测评工具  26-31
    3．2．2 E-mail服务软件安全等级保护测评工具  31-38
    3．2．3 Web服务软件安全等级保护测评工具  38-44
  3．3 对测评工具中若干问题的探讨和说明  44-46
  参考文献  46-47
第四章对CC发展的分析  47-57
  4．1 国际上对CC研究的进展  47-49
  4．2 PP与ST  49-52
  4．3 CC与安全工程学  52-54
  4．4 进一步反思CC  54-56
  参考文献  56-57
第五章对我国信息安全测评认证和标准发展的思考  57-65
  5．1 组织体系建设  57-59
  5．2 对先进技术的消化与吸收  59-60
  5．3 标准制定与实施  60-63
  参考文献  63-65
第六章系统评估与标准化  65-76
  6．1 系统评估的内涵  65-67
  6．2 风险评估的发展  67-68
  6．3 对风险评估标准的研究和结论  68-74
  参考文献  74-76
第七章关于标准中术语的讨论  76-78
第八章结束语  78
发表文章目录  78-80
致谢  80

信息安全产品与系统的测评与标准研究

内容摘要

全文目录

相似论文