信息产品安全测评技术的研究与检测工具箱的开发

摘要

随着全球信息化进程的不断深化,信息技术渗透到社会的各个方面.在信息技术给人们带来诸多方便的同时,也给人们带来了对信息安全的担忧.由于信息系统或信息产品的安全漏洞导致的信息泄漏或被窃,给企业乃至国家带来了巨大的损失.信息产品,尤其是信息安全产品的安全特性对保卫信息安全起着重要的作用.它们通过访问控制、安全审计等多种手段保证了信息的安全.随着对信息产品的需求的不断增大,越来越多的企业投入到这个市场中来.但是,怎样保证信息产品的质量,使进入市场的信息产品都能提供应有的安全功能,从而真正起到保卫信息安全的作用呢?这就需要有独立于开发者、使用者的公正的第三方来进行信息产品的测评认证.该文就是研究对信息产品的安全测评技术的.通过对国际通用准则CC标准的研究,借鉴CC标准的思想,该文形成了一套进行信息产品安全测评的轮廓.测评轮廓是进行信息产品安全测评的依据,是整个测评工作的核心.科学的测评轮廓将使测评的结果更加有说服力,而测评轮廓的标准化又方便了信息产品的国际互认.另一方面,该文又总结出一套对信息产品进行安全测评的技术和方法.将安全测评的技术应用于安全测评的轮廓,便形成了一套完整的安全测评理论.信息安全检测工具箱是该文的项目背景.检测工具箱的开发,将测评轮廓的理论和安全测评的技术融合在了一起,帮助测评人员进行信息产品的测评.其中测评轮廓的维护和测试计划的生成功能,提高了测评轮廓的标准化水平.检测插件库的设计,提高了测评自动化的程度.信息安全检测工具箱为信息产品安全测评向标准化、规范化、自动化发展推进了一大步.总的来说,在信息安全测评工具的辅助下实现测评的标准化和自动化是未来信息安全测评的发展方向.

目录

文摘

英文文摘

声明

第一章绪论

1.1研究背景

1.1.1现存的问题

1.1.2信息产品安全测评的发展历程

1.2研究的目的与意义

1.3本文的研究内容和论文组织结构

1.3.1研究内容

1.3.2论文的组织结构

第二章信息产品安全测评的有关概念

2.1信息安全的保障

2.2信息产品的测评认证

2.3信息安全测评标准

2.3.1国外信息安全测评标准

2.3.2我国信息安全测评标准

2.4本章小结

第三章信息安全测评的轮廓

3.1国际共同标准CC

3.1.1安全需求定义方式

3.1.2安全功能需求

3.1.3安全保障需求

3.1.4需求定义的用法

3.1.5 CC标准的优点

3.2信息产品安全测评的轮廓

3.2.1信息产品的测试重点

3.2.2信息产品安全测评轮廓的结构

3.2.3信息产品安全测评的轮廓

3.3本章小结

第四章信息安全测评的方法与技术

4.1信息安全测试的方法

4.1.1静态方法与动态方法

4.1.2结构测试与功能测试

4.1.3单机测试与联机测试

4.1.4主动测试与被动测试

4.2信息安全测试的技术

4.2.1模拟现场技术

4.2.2模拟攻击技术

4.2.3漏洞扫描技术

4.2.4操作检验

4.2.5测试的一般步骤

4.2.6小结

4.3信息产品的安全功能评价

4.4本章小结

第五章信息安全检测工具箱的设计

5.1项目背景

5.2系统目标

5.3开发环境

5.4系统框架

5.4.1需求分析

5.4.2系统框架

第六章信息安全检测工具箱的实现

6.1测试平台

6.1.1测试计划的制定功能

6.1.2测试进度的控制功能

6.1.3测试自动化的实现

6.1.4测评报告的生成

6.1.5小结

6.2评估平台

6.2.1定性评价

6.2.2定量评价：抗攻击强度评价

6.2.3 小结

6.3管理平台

6.3.1权限管理

6.3.2项目管理

6.3.3绩效管理

6.3.4财产管理

6.3.5 小结

6.4检测工具箱的工作原理

6.5系统应用环境

6.6项目评价与总结

6.6.1项目优点

6.6.2项目的缺点与不足

第七章总结与展望

7.1总结

7.2展望

致谢

参考文献