文章目录
1.信息安全测评
信息安全测评是指对信息安全模块、产品或信息系统的安全性等进行验证、测试、评价和定级,以规范它们的安全特性。
2.信息安全测评标准
3.信息安全验证技术
- 基于一定的分析手段或经验,验证信息安全产品或信息系统中不存在相应的安全隐患。信息系统中的控制流、信息流和边界值等是需要重点分析的对象。
- 准确、经济地为开发者或评估人员提供指标值或计算它们的相关数据,它们反映了产品或系统在安全性、运行性能协议符合性和一致性、环境适应性、兼容性等方面的状况为提高产品或系统个低质量或准确评估它们的等级提供了依据。
- 用信息安全测试和信息安全验证技术的分析结果,利用预先建立的评估模型,对被评估的网络与信息系统的安全性做出定性或定量的评估,帮助人们准确把控网络信息系统的安全状况和发展趋势,从而指导安全保障工作的方向和力度。
4.信息安全评估准则
4.1可信计算机系统评估准则TCSEC
4.2信息技术安全评估准侧ITSEC
4.3信息技术安全评估准侧ITSEC
5.评估对象开发模型
6.思考题
1.什么是信息安全测评 ?
2.什么是信息安全验证技术?
3.什么是信息安全测试技术?
4.什么是信息安全评估技术