信息系统安全评估研究
| 摘要 | 第1-4页 |
| Abstract | 第4-6页 |
| 目录 | 第6-9页 |
| 图目录 | 第9-10页 |
| 表目录 | 第10-11页 |
| 第一章 前言 | 第11-19页 |
| ·信息安全问题的现状 | 第11-12页 |
| ·信息技术安全评估的目的与意义 | 第12-13页 |
| ·信息系统安全评估存在的困难 | 第13-15页 |
| ·我国信息安全面临的挑战与机遇 | 第15-16页 |
| ·本文的研究目标及解决的主要问题 | 第16-17页 |
| ·本文组织结构 | 第17-19页 |
| 第二章 相关工作介绍 | 第19-44页 |
| ·信息技术安全评估标准简介 | 第19-29页 |
| ·信息技术安全评估标准发展历程 | 第19-20页 |
| ·彩虹系列 | 第20-23页 |
| ·通用准则(CC) | 第23-25页 |
| ·我国信息技术安全评估标准的体系建设 | 第25-27页 |
| ·主要信息技术安全评估标准间的对比 | 第27-29页 |
| ·通用评估方法学(CEM) | 第29-30页 |
| ·CEM的结构 | 第29页 |
| ·评估结果 | 第29-30页 |
| ·美国联邦信息技术安全评估框架 | 第30-32页 |
| ·安全度量 | 第32-34页 |
| ·构件组装安全性评估的相关研究 | 第34-37页 |
| ·穿透测试 | 第37-39页 |
| ·风险评估 | 第39-44页 |
| 第三章 构件组装安全性评估模型 | 第44-68页 |
| ·概念与假设 | 第44-46页 |
| ·构件安全性和系统安全性 | 第46-47页 |
| ·访问路径 | 第47-49页 |
| ·构件组装安全性评估结果的形式 | 第49-51页 |
| ·组装互补性安全要素及构件间的依赖关系 | 第51-53页 |
| ·规范路径 | 第53-55页 |
| ·组装关联性安全要素及构件间的关联关系 | 第55-56页 |
| ·组装独立性安全要素 | 第56-57页 |
| ·构件组装安全性评估的形式化模型 | 第57-60页 |
| ·访问路径的标识 | 第60-61页 |
| ·依赖关系与关联关系的分析与检测 | 第61-63页 |
| ·再评估(Reevaluation) | 第63-65页 |
| ·原有构件安全性变动后的再评估 | 第63-64页 |
| ·增加构件后的再评估 | 第64页 |
| ·减少构件后的再评估 | 第64页 |
| ·系统拓扑变动后的再评估 | 第64-65页 |
| ·讨论 | 第65-68页 |
| 第四章 安全要素评估 | 第68-83页 |
| ·要素-准则-度量-证据模型介绍 | 第68-71页 |
| ·要素-准则-度量-证据模型的内容设计 | 第71-77页 |
| ·要素-准则-度量-证据模型的合成规则 | 第77-80页 |
| ·讨论 | 第80-83页 |
| 第五章 安全评估系统的实现与应用 | 第83-92页 |
| ·安全评估系统概述 | 第83页 |
| ·安全评估系统的实现环境 | 第83-84页 |
| ·安全评估内容与评估方式 | 第84-86页 |
| ·安全评估系统构成 | 第86-88页 |
| ·评估知识库 | 第86页 |
| ·检测工具箱 | 第86-87页 |
| ·问卷调查表及处理工具 | 第87页 |
| ·评估信息库 | 第87页 |
| ·漏洞信息库 | 第87页 |
| ·系统管理 | 第87-88页 |
| ·安全评估过程说明 | 第88-91页 |
| ·准备阶段 | 第88-90页 |
| ·评估实施阶段 | 第90页 |
| ·汇总报告阶段 | 第90-91页 |
| ·安全评估系统应用简介 | 第91-92页 |
| 第六章 总结与展望 | 第92-94页 |
| 参考文献 | 第94-101页 |
| 附录A 术语表 | 第101-104页 |
| 附录B 缩略语 | 第104-105页 |
