關(guān)于我們
書單推薦
新書推薦
|
信息技術(shù)安全評估準則: 源流、方法與實踐
本書在概述信息技術(shù)(IT)安全評估準則發(fā)展過程、基本概念及評估模型基礎(chǔ)上,對GB/T 18336中預(yù)定義的安全功能和安全保障相關(guān)的類、族、組件和元素進行了剖析,并按照IT產(chǎn)品安全開發(fā)周期這一思路分別論述了標準用戶如何采用保護輪廓(PP)結(jié)構(gòu)規(guī)范地表達IT產(chǎn)品消費者的安全要求,IT產(chǎn)品開發(fā)者如何采用安全目標(ST)結(jié)構(gòu)規(guī)范地描述IT產(chǎn)品的安全解決方案并準備相應(yīng)的評估證據(jù),在此基礎(chǔ)上還論述了IT產(chǎn)品安全評估的基本流程,以及評估者如何基于信息技術(shù)安全評估準則采用合理的測試方法與技術(shù)對IT產(chǎn)品進行安全評估。為了增加可讀性,本書列舉了大量的實例以幫助讀者理解GB/T 18336標準的應(yīng)用方法和技術(shù)。
本書結(jié)合了編者在制定、修訂GB/T 18336及其相關(guān)國家標準和規(guī)范,以及從事IT產(chǎn)品安全測評時所獲得的經(jīng)驗, 闡述了GB/T 18336不同用戶角色在標準應(yīng)用過程中的任務(wù)分工,給出了從事IT產(chǎn)品安全評估需要掌握的知識、方法和技術(shù),對提升各類用戶理解和運用GB/T 18336標準有一定指導(dǎo)意義。 信息技術(shù)安全評估準則是世界公認的信息安全領(lǐng)域的重要基礎(chǔ)性標準。本書有助于高校網(wǎng)絡(luò)空間安全、軟件工程、信息系統(tǒng)等專業(yè)的本科生、研究生理解和掌握這一標準,可作為教材使用。
你還可能感興趣
我要評論
|