高性能密码服务系统设计与实现
| 摘要 | 第3-4页 |
| Abstract | 第4页 |
| 目录 | 第5-7页 |
| 第一章 绪论 | 第7-13页 |
| 1.1 引言 | 第7-8页 |
| 1.2 密码服务系统发展现状 | 第8-9页 |
| 1.2.1 定义 | 第8页 |
| 1.2.2 国内外发展现状 | 第8-9页 |
| 1.2.3 存在的问题 | 第9页 |
| 1.3 CC评估的现状和存在的问题 | 第9-10页 |
| 1.4 论文研究内容及意义 | 第10-11页 |
| 1.5 论文结构安排 | 第11-13页 |
| 第二章 预备知识 | 第13-21页 |
| 2.1 国家信息安全相关政策概要 | 第13-14页 |
| 2.2 信息技术安全性评估概要 | 第14-18页 |
| 2.2.1 CC标准的发展 | 第14-16页 |
| 2.2.2 CC标准内容简介 | 第16-17页 |
| 2.2.3 评估保证级(EAL) | 第17-18页 |
| 2.2.4 CC认证简介 | 第18页 |
| 2.3 本章小结 | 第18-21页 |
| 第三章 CC安全评估方法概述 | 第21-27页 |
| 3.1 评估 | 第21页 |
| 3.2 PP及ST文档 | 第21-23页 |
| 3.3 安全要求 | 第23-27页 |
| 3.3.1 安全功能要求 | 第23-24页 |
| 3.3.2 安全保证要求 | 第24-27页 |
| 第四章 高性能密码服务系统实现和保证方法 | 第27-41页 |
| 4.1 TOE描述 | 第27-30页 |
| 4.1.1 TOE结构 | 第27-28页 |
| 4.1.2 运行环境 | 第28页 |
| 4.1.3 环境配置 | 第28页 |
| 4.1.4 TOE的范围和边界 | 第28-29页 |
| 4.1.5 应用环境 | 第29-30页 |
| 4.2 TOE安全环境 | 第30-31页 |
| 4.2.1 假设 | 第30页 |
| 4.2.2 威胁 | 第30-31页 |
| 4.2.3 组织安全策略 | 第31页 |
| 4.3 功能要求 | 第31-36页 |
| 4.3.1 功能要求描述 | 第31-33页 |
| 4.3.2 实现框架 | 第33-36页 |
| 4.4 保证措施 | 第36-38页 |
| 4.4.1 配置管理保证类ACM | 第37页 |
| 4.4.2 交付和运行保证类ADO | 第37页 |
| 4.4.3 开发保证类ADV | 第37页 |
| 4.4.4 指南资料保证类AGD | 第37页 |
| 4.4.5 生命周期支持保证类ALC | 第37-38页 |
| 4.4.6 测试保证类ATE | 第38页 |
| 4.4.7 脆弱性评定保证类AVA | 第38页 |
| 4.5 脆弱性分析及规避方法 | 第38-41页 |
| 4.5.1 脆弱性分布 | 第39页 |
| 4.5.2 脆弱性规避 | 第39-41页 |
| 第五章 系统安全性能分析及应用 | 第41-45页 |
| 5.1 系统安全性能分析 | 第41-43页 |
| 5.1.1 安全保障措施分析 | 第41页 |
| 5.1.2 安全强度分析 | 第41-43页 |
| 5.2 系统应用成果 | 第43页 |
| 5.3 应用前景分析 | 第43-45页 |
| 第六章 结束语 | 第45-47页 |
| 6.1 工作总结 | 第45页 |
| 6.2 未来工作展望 | 第45-47页 |
| 致谢 | 第47-49页 |
| 参考文献 | 第49-50页 |
