文摘
英文文摘
1概述
1.1引言
1.2信息系统安全的内涵
1.3国内外的研究情况
1.3.1国外的研究情况
1.3.2国内的研究情况
1.4本文采用的技术路线
2安全服务与安全机制
2.1开放系统互连安全体系结构
2.2安全服务层次模型
2.2.1信息的安全层次
2.2.2基于OSI/RM安全服务层次
2.3安全服务与安全机制之间的关系
3安全机制与CC安全功能要求关系研究
3.1 CC安全功能要求
3.1.1 FAU类:安全审计
3.1.2 FCO类:通信
3.1.3 FCS类:密码支持
3.1.4 FDP类:用户数据保护
3.1.5 FIA类:标识和鉴别
3.1.6 FMT类:安全管理
3.1.7 FPR类:隐私
3.1.8 FPT类:TSF保护
3.1.9 FRU类:资源利用
3.1.10 FTA类:TOE访问
3.1.11FTP类:可信路径/信道
3.2安全机制与CC安全功能要求关系
3.2.1加密机制与CC安全功能要求关系
3.2.2数字签名机制与CC安全功能要求关系
3.2.3访问控制机制与CC安全功能要求关系
3.2.4数据完整性机制与CC安全功能要求关系
3.2.5鉴别交换机制与CC安全功能要求关系
3.2.6通信业务填充机制与CC安全功能要求关系
2.3.7路由选择控制机制与CC安全功能要求关系
3.2.8公证机制与CC安全功能要求关系
4安全措施研究
4.1物理安全防护
4.2人员管理
4.3建立完善的安全管理机制
4.4备份和恢复
4.5标识与鉴别
4.6交换鉴别
4.7强化访问控制
4.8采用网络分段和安全通道控制
4.9密码支持
4.10病毒防治
4.11安全性检测分析
4.12攻击监控
4.13系统安全审计
4.14多层防御
5 CC功能要求与安全措施映射关系研究
5.1安全审计类(FAU)与安全措施
5.2通信类(FCO)与安全措施
5.3密码支持类(FCS)与安全措施
5.4用户数据保护类(FDP)与安全措施
5.5标识与鉴别类(FIA)与安全措施
5.6安全管理类(FMT)与安全措施
5.7隐私类(FPR)与安全措施
5.8 TSF保护类(FPT)与安全措施
5.9资源利用类(FRU)与安全措施
5.10 TOE访问类(FTA)与安全措施
5.11可信路径/信道类(FTP)与安全措施
总结
参考文献
独创性声明
致谢