主机安全测评方法设计

摘要	第4-5页
ABSTRACT	第5-6页
第一章绪论	第10-12页
1.1 研究背景	第10页
1.2 研究现状及意义	第10-11页
1.3 研究内容及目标	第11页
1.4 研究结构	第11-12页
第二章信息安全等级保护相关知识	第12-16页
2.1 信息安全保障工作概述	第12-13页
2.1.1 信息安全基本属性	第12页
2.1.2 信息安全保障工作的主要内容	第12页
2.1.3 保障信息安全的主要措施	第12-13页
2.2 信息安全等级保护的基本含义	第13-16页
2.2.1 什么是信息安全等级保护	第13-14页
2.2.2 信息系统安全保护等级的划分	第14-16页
第三章信息安全等级保护标准解读	第16-26页
3.1 概述	第16-18页
3.1.1 背景介绍	第16-17页
3.1.2 描述框架	第17-18页
3.2 描述模型	第18-21页
3.2.1《基本要求》形成的技术思路	第18-19页
3.2.2 安全保护能力	第19页
3.2.3 安全要求	第19-21页
3.3 逐级增强的特点	第21-26页
3.3.1 总体描述	第21-22页
3.3.2 控制点增加	第22-23页
3.3.3 要求项增加	第23-24页
3.3.4 要求项增强	第24-26页
第四章主机安全测评控制点分析	第26-31页
4.1 主机安全概述	第26页
4.2 主机安全分级要求	第26-27页
4.3 控制点分级分析	第27-31页
4.3.1 身份鉴别	第27页
4.3.2 安全标记	第27页
4.3.3 访问控制	第27-28页
4.3.4 可信路径	第28页
4.3.5 安全审计	第28-29页
4.3.6 剩余信息保护	第29页
4.3.7 入侵防范	第29页
4.3.8 恶意代码防范	第29-30页
4.3.9 资源控制	第30-31页
第五章主机安全测评工作程序的设计	第31-39页
5.1 范围	第31页
5.2 总体要求	第31-35页
5.2.1 测评原则	第31-32页
5.2.2 测评内容	第32-33页
5.2.3 测评方法	第33页
5.2.4 测评力度	第33-35页
5.3 测评实施过程	第35-39页
5.3.1 信息收集与分析	第35页
5.3.2 测评方案编制	第35-36页
5.3.3 测评作业指导书的开发	第36页
5.3.4 现场测评实施和结果记录	第36页
5.3.5 结果判定和整体测评	第36-37页
5.3.6 测评报告编写	第37-39页
第六章主机安全测评方法的设计	第39-70页
6.1 身份鉴别安全测评	第39-47页
6.1.1 测评指标分析	第39页
6.1.2 测评方法设计	第39-46页
6.1.3 实例测评结果	第46-47页
6.2 访问控制安全测评	第47-54页
6.2.1 测评指标分析	第47-48页
6.2.2 测评方法设计	第48-53页
6.2.3 实例测评结果	第53-54页
6.3 安全审计安全测评	第54-61页
6.3.1 测评指标分析	第54页
6.3.2 测评方法设计	第54-61页
6.3.3 实例测评结果	第61页
6.4 剩余信息保护安全测评	第61-63页
6.4.1 测评指标分析	第61页
6.4.2 测评方法设计	第61-63页
6.4.3 实例测评结果	第63页
6.5 入侵防范安全测评	第63-65页
6.5.1 测评指标分析	第63页
6.5.2 测评方法设计	第63-65页
6.5.3 实例测评结果	第65页
6.6 恶意代码防范安全测评	第65-66页
6.6.1 测评指标分析	第65页
6.6.2 测评方法设计	第65-66页
6.6.3 实例测评结果	第66页
6.7 资源控制安全测评	第66-70页
6.7.1 测评指标分析	第66-67页
6.7.2 测评方法设计	第67-69页
6.7.3 实例测评结果	第69-70页
总结与展望	第70-71页
参考文献	第71-72页
致谢	第72页