信息技術安全評估準則:源流、方法與實踐
本書在概述信息技術(IT)安全評估準則發展過程、基本概念及評估模型基礎上,對GB/T18336中預定義的安全功能和安全保障相關的類、族、組件和元素進行了剖析,并按照IT產品安全開發周期這一思路分別論述了標準用戶如何采用保護輪廓(PP)結構規范地表達IT產品消費者的安全要求,IT產品開發者如何采用安全目標(ST)結構規范地描述IT產品的安全解決方案并準備相應的評估證據,在此基礎上還論述了IT產品安全評估的基本流程,以及評估者如何基于信息技術安全評估準則采用合理的測試方法與技術對IT產品進行安全評估。為了增加可讀性,本書列舉了大量的實例以幫助讀者理解GB/T18336標準的應用方法和技術。本書結合了編者在制定、修訂GB/T18336及其相關國家標準和規范,以及從事IT產品安全測評時所獲得的經驗,闡述了GB/T18336不同用戶角色在標準應用過程中的任務分工,給出了從事IT產品安全評估需要掌握的知識、方法和技術,對提升各類用戶理解和運用GB/T18336標準有一定指導意義。信息技術安全評估準則是世界公認的信息安全領域的重要基礎性標準。本書有助于高校網絡空間安全、軟件工程、信息系統等專業的本科生、研究生理解和掌握這一標準,可作為教材使用。
·28.6萬字
