| 第一章 引言 | 第1-11页 |
| 1.1 研究的背景及概念说明 | 第6-8页 |
| 1.2 本文的范围及某些注解 | 第8-9页 |
| 参考文献 | 第9-11页 |
| 第二章 国际上测评标准及相关活动的发展 | 第11-24页 |
| 2.1 测评标准的国际发展 | 第11-14页 |
| 2.2 TCSEC、ITSEC、CC的基本构成 | 第14-19页 |
| 2.2.1 TCSEC | 第14-18页 |
| 2.2.2 ITSEC | 第18页 |
| 2.2.3 CC | 第18-19页 |
| 2.3 国外信息安全测评认证体系追踪 | 第19-22页 |
| 2.3.1 CC互认可协定 | 第19页 |
| 2.3.2 NIAP | 第19-22页 |
| 参考文献 | 第22-24页 |
| 第三章 等级保护测评工具的开发 | 第24-47页 |
| 3.1 项目的背景 | 第24-26页 |
| 3.2 功能要求和测评方法的设计 | 第26-44页 |
| 3.2.1 交换机安全等级保护测评工具 | 第26-31页 |
| 3.2.2 E-mail服务软件安全等级保护测评工具 | 第31-38页 |
| 3.2.3 Web服务软件安全等级保护测评工具 | 第38-44页 |
| 3.3 对测评工具中若干问题的探讨和说明 | 第44-46页 |
| 参考文献 | 第46-47页 |
| 第四章 对CC发展的分析 | 第47-57页 |
| 4.1 国际上对CC研究的进展 | 第47-49页 |
| 4.2 PP与ST | 第49-52页 |
| 4.3 CC与安全工程学 | 第52-54页 |
| 4.4 进一步反思CC | 第54-56页 |
| 参考文献 | 第56-57页 |
| 第五章 对我国信息安全测评认证和标准发展的思考 | 第57-65页 |
| 5.1 组织体系建设 | 第57-59页 |
| 5.2 对先进技术的消化与吸收 | 第59-60页 |
| 5.3 标准制定与实施 | 第60-63页 |
| 参考文献 | 第63-65页 |
| 第六章 系统评估与标准化 | 第65-76页 |
| 6.1 系统评估的内涵 | 第65-67页 |
| 6.2 风险评估的发展 | 第67-68页 |
| 6.3 对风险评估标准的研究和结论 | 第68-74页 |
| 参考文献 | 第74-76页 |
| 第七章 关于标准中术语的讨论 | 第76-78页 |
| 第八章 结束语 | 第78页 |
| 发表文章目录 | 第78-80页 |
| 致谢 | 第80页 |