| 第一章 引言 | 第1-13页 |
| 第二章 网络攻防技术现状 | 第13-24页 |
| ·网络安全缺陷与攻击技术分析 | 第13-17页 |
| ·当前网络安全面临的主要威胁 | 第13-17页 |
| ·网络安全缺陷 | 第13-15页 |
| ·网络攻击 | 第15-17页 |
| ·网络信息安全防护技术概况 | 第17-19页 |
| ·针对包过滤防火墙的主要攻击 | 第17-18页 |
| ·针对状态检测包过滤防火墙的主要攻击 | 第18-19页 |
| ·针对应用层代理防火墙的主要攻击 | 第19页 |
| ·网络安全隔离与信息交换技术发展 | 第19-24页 |
| ·网络安全隔离与信息交换技术起源-“人工数据交换” | 第20-21页 |
| ·网络安全隔离与信息交换技术发展-网络硬件隔离 | 第21页 |
| ·新型网络安全隔离与信息交换技术 | 第21-24页 |
| 第三章 相关理论基础-信息安全技术相关标准 | 第24-40页 |
| ·信息安全技术相关标准发展历史及背景知识 | 第24-27页 |
| ·通用评估准则发展历史 | 第24-27页 |
| ·TCSEC到CC的发展历程 | 第24-26页 |
| ·CC在我国的实施情况 | 第26-27页 |
| ·CC基本知识 | 第27-39页 |
| ·适用范围 | 第27页 |
| ·主要目标读者 | 第27-28页 |
| ·文档组织 | 第28-29页 |
| ·关键概念 | 第29-32页 |
| ·评估对象(TOE) | 第29页 |
| ·保护轮廓(PP) | 第29-31页 |
| ·安全目标(ST) | 第31页 |
| ·组件(Component) | 第31-32页 |
| ·包(package) | 第32页 |
| ·安全功能要求 | 第32-33页 |
| ·安全保证要求 | 第33-36页 |
| ·PP和ST评估类 | 第34页 |
| ·评估保证类 | 第34-35页 |
| ·保证维护类 | 第35-36页 |
| ·评估保证级(EAL) | 第36-38页 |
| ·CC结构 | 第38-39页 |
| ·通用评估准则作用及意义 | 第39-40页 |
| 第四章 网络安全隔离与信息交换技术框架设计 | 第40-51页 |
| ·网络安全隔离与信息交换技术理论模型 | 第40-43页 |
| ·内部代理单元构成及功能要求 | 第41页 |
| ·外部代理单元构成及功能要求 | 第41-42页 |
| ·数据交换及开关控制单元构成及功能要求 | 第42页 |
| ·可信路径及规则配置单元构成及功能要求 | 第42-43页 |
| ·网络安全隔离与信息交换技术安全功能要求 | 第43-51页 |
| ·FAU安全审计 | 第44-45页 |
| ·FAU_GEN.1 审计数据生成 | 第44-45页 |
| ·FAU_GEN.2用户身份关联 | 第45页 |
| ·FAU_SAR.1安全审计查阅 | 第45页 |
| ·FAU_SAR.2 可选审计查阅 | 第45页 |
| ·FAU_STG.1 受保护的审计迹存储 | 第45页 |
| ·FAU_STG.2 审计数据可用性保证 | 第45页 |
| ·FAU_STG.4 防止审计数据丢失 | 第45页 |
| ·FDP用户数据保护 | 第45-47页 |
| ·FDP_ACC.1子集访问控制 | 第45-46页 |
| ·FDP_ACF.1基于安全属性的访问控制 | 第46页 |
| ·FDP_IFF.1简单安全属性 | 第46页 |
| ·FDP_ITT.2 属性分隔传送 | 第46页 |
| ·FDP_ITT.4 基于属性的完整性监视 | 第46页 |
| ·FDP_RIP.2 完全残余信息保护 | 第46-47页 |
| ·FDP_UCT.1 基本的数据交换保密性 | 第47页 |
| ·FIA 标识和鉴别 | 第47页 |
| ·FIA_AFL.1 鉴别失败处理 | 第47页 |
| ·FIA_ATD.1用户属性定义 | 第47页 |
| ·FIA_UAU.2任何行动前的用户鉴别 | 第47页 |
| ·FIA_UAU.4一次性鉴别机制 | 第47页 |
| ·FIA_UID.1标识定时 | 第47页 |
| ·FMT安全管理 | 第47-49页 |
| ·FMT_MOF.1安全功能行为的管理 | 第47-48页 |
| ·FMT_MSA.1安全属性的管理 | 第48页 |
| ·FMT_MTD.1 TSF数据的管理 | 第48页 |
| ·FMT_SMR.1安全角色 | 第48-49页 |
| ·FPT TSF保护 | 第49页 |
| ·FPT_ITC.1传送过程中TSF间的保密性 | 第49页 |
| ·FPT_ITT.2 TSF数据传送的分离 | 第49页 |
| ·FPT_RVM.1 TSP的不可旁路性 | 第49页 |
| ·FPT_SEP.1 TSF域分离 | 第49页 |
| ·FPT_STM.1 可靠的时间戳 | 第49页 |
| ·FTA TOE访问 | 第49页 |
| ·FTA_SSL.3 TSF原发终止 | 第49页 |
| ·FTP 可信路径/信道 | 第49-51页 |
| ·FTP_ITC.1 TSF间可靠信道 | 第49-51页 |
| 第五章 网络安全隔离与信息交换技术详细设计与数据处理程 | 第51-61页 |
| ·内/部代理单元细化设计及功能描述 | 第51-56页 |
| ·通用协议栈分析设计 | 第52-53页 |
| ·访问拦截检查机设计分析 | 第53页 |
| ·专用协议栈 | 第53-54页 |
| ·安全访问策略库 | 第54-56页 |
| ·日志审计单元 | 第56页 |
| ·数据交换及开关控制单元 | 第56-59页 |
| ·数据交换及开关控制单元设计与数据处理流程 | 第57-58页 |
| ·专用协议的结构 | 第58-59页 |
| ·网络安全隔离与信息交换技术完整数据处理流程 | 第59-61页 |
| 第六章 网络安全隔离与信息交换技术验证分析 | 第61-65页 |
| ·网络安全隔离与信息交换技术框架安全性分析 | 第61-64页 |
| ·网络安全隔离与信息交换技术框架性能分析 | 第64-65页 |
| 第七章 总结与展望 | 第65-68页 |
| ·网络安全隔离与信息交换技术总结 | 第65-67页 |
| ·网络安全隔离与信息交换技术展望 | 第67-68页 |
| 参考文献 | 第68-69页 |
| 致谢 | 第69-70页 |
| 个人简历及在学期间发表的学术论文 | 第70页 |
| 1 个人简历 | 第70页 |
| 2 学术论文发表情况 | 第70页 |