文摘
英文文摘
声明
第一章绪论
1.1研究背景
1.1.1现存的问题
1.1.2信息产品安全测评的发展历程
1.2研究的目的与意义
1.3本文的研究内容和论文组织结构
1.3.1研究内容
1.3.2论文的组织结构
第二章信息产品安全测评的有关概念
2.1信息安全的保障
2.2信息产品的测评认证
2.3信息安全测评标准
2.3.1国外信息安全测评标准
2.3.2我国信息安全测评标准
2.4本章小结
第三章信息安全测评的轮廓
3.1国际共同标准CC
3.1.1安全需求定义方式
3.1.2安全功能需求
3.1.3安全保障需求
3.1.4需求定义的用法
3.1.5 CC标准的优点
3.2信息产品安全测评的轮廓
3.2.1信息产品的测试重点
3.2.2信息产品安全测评轮廓的结构
3.2.3信息产品安全测评的轮廓
3.3本章小结
第四章信息安全测评的方法与技术
4.1信息安全测试的方法
4.1.1静态方法与动态方法
4.1.2结构测试与功能测试
4.1.3单机测试与联机测试
4.1.4主动测试与被动测试
4.2信息安全测试的技术
4.2.1模拟现场技术
4.2.2模拟攻击技术
4.2.3漏洞扫描技术
4.2.4操作检验
4.2.5测试的一般步骤
4.2.6小结
4.3信息产品的安全功能评价
4.4本章小结
第五章信息安全检测工具箱的设计
5.1项目背景
5.2系统目标
5.3开发环境
5.4系统框架
5.4.1需求分析
5.4.2系统框架
第六章信息安全检测工具箱的实现
6.1测试平台
6.1.1测试计划的制定功能
6.1.2测试进度的控制功能
6.1.3测试自动化的实现
6.1.4测评报告的生成
6.1.5小结
6.2评估平台
6.2.1定性评价
6.2.2定量评价:抗攻击强度评价
6.2.3 小结
6.3管理平台
6.3.1权限管理
6.3.2项目管理
6.3.3绩效管理
6.3.4财产管理
6.3.5 小结
6.4检测工具箱的工作原理
6.5系统应用环境
6.6项目评价与总结
6.6.1项目优点
6.6.2项目的缺点与不足
第七章总结与展望
7.1总结
7.2展望
致谢
参考文献
同济大学;