跳到主要內容

臺灣博碩士論文加值系統

(34.204.180.223) 您好!臺灣時間:2021/07/31 18:26
字體大小: 字級放大   字級縮小   預設字形  
回查詢結果 :::

詳目顯示

: 
twitterline
研究生:董重華
研究生(外文):Tung, Chung-Hua
論文名稱:以CNS15408為基礎建構資訊設備安全評估模型之研究–以防火牆為例
論文名稱(外文):A study on CNS15408-based Security Evaluation Model for Information Equipment - The Case of Firewall
指導教授:蔡敦仁蔡敦仁引用關係
指導教授(外文):Tsai, Dwen-Ren
口試委員:郭建良許見章
口試委員(外文):Guo, Jian-LiangHsu, Chien-Chang
口試日期:2012-07-14
學位類別:碩士
校院名稱:中國文化大學
系所名稱:資訊管理學系
學門:電算機學門
學類:電算機一般學類
論文種類:學術論文
論文出版年:2012
畢業學年度:100
語文別:中文
論文頁數:43
中文關鍵詞:CNS15408共同準則資訊安全防火牆
外文關鍵詞:CNS15408Common CriteriaInformation Technology SecurityFirewall
相關次數:
  • 被引用被引用:0
  • 點閱點閱:261
  • 評分評分:
  • 下載下載:13
  • 收藏至我的研究室書目清單書目收藏:1
現今,資訊系統及資訊設備相關產品的種類琳瑯滿目,每家系統或產品開發廠商都對外宣稱自己的安全性最高、最完備。但以一般的使用者而言,並不能單憑廠商的片面之詞就接受這樣的產品。使用者需要一些公平、獨立且可以信任的標準協助評斷廠商所宣稱的安全性和其實際可達到的安全狀況。從1990年開始制定的全球資訊技術安全評估共同準則(Common Criteria for Information Technology Security Evaluation,簡稱CC)的CC2.1版正式的成為CNS 15408標準,就是一個相當值得參考的 IT 產品安全等級的評估標準。
本研究先探討CNS15408的內容,整理出其對於安全性功能所規範出來的類別項目,作為評估指標構面。接著選定評估標的並依照評估指標設計評估選項,透過專家訪談調查及相關統計分析方法來建立各類型資訊設備安全的評估模型。
Nowadays, there are a lot of IT system and equipment products in the world. Each of their developer or vendor declare that their own prod-uct is the highest safety or most complete.
But for the general users, they can’t accept those products just by the vendor's rhetoric. They need some fair, independent and trusted standard to assist the judgement. And the Common Criteria for Information Technology Security Evaluation is a quite worthy of the evaluation criteria of the reference of IT products security.
中文摘要 ..................... iii
英文摘要 ..................... iv
誌謝辭  ..................... v
內容目錄 ..................... vi
表目錄  ..................... viii
圖目錄  ..................... ix
第一章  緒論................... 1
  第一節  研究背景及動機............ 1
  第二節  研究目的............... 5
  第三節  研究範圍與限制............ 7
  第四節  論文架構............... 8
第二章  文獻探討................. 9
  第一節  相關研究之探討............ 10
  第二節  共同準則............... 12
  第三節  CNS15408安全功能類別整理....... 16
第三章  研究方法及架構.............. 23
  第一節  研究方法............... 23
  第二節  研究架構............... 24
  第三節  模型之建立與評比使用......... 26
第四章  研究分析................. 28
  第一節  評估標的............... 28
  第二節  評估構面適用性選取.......... 29
  第三節  評估分數統計及圖示.......... 31
  第四節  評估標的物結果分析.......... 37
第五章  結論與未來方向.............. 39
  第一節  結論................. 39
  第二節  未來方向............... 40
參考文獻 ..................... 41

一、中文部分:
現今,資訊系統及資訊設備相關產品的種類琳瑯滿目,每家系統或產品開發廠商都對外宣稱自己的安全性最高、最完備。但以一般的使用者而言,並不能單憑廠商的片面之詞就接受這樣的產品。使用者需要一些公平、獨立且可以信任的標準協助評斷廠商所宣稱的安全性和其實際可達到的安全狀況。從1990年開始制定的全球資訊技術安全評估共同準則(Common Criteria for Information Technology Security Evaluation,簡稱CC)的CC2.1版正式的成為CNS 15408標準,就是一個相當值得參考的 IT 產品安全等級的評估標準。
本研究先探討CNS15408的內容,整理出其對於安全性功能所規範出來的類別項目,作為評估指標構面。接著選定評估標的並依照評估指標設計評估選項,透過專家訪談調查及相關統計分析方法來建立各類型資訊設備安全的評估模型。

二、英文部分:
Tore Bredal Nygaard, 2007, Common Criteria Design Toolbox, p-1
Computer Security Institute, 2010/2011 Computer CrIme and SeCurIty Survey, p-17
Common Criteria for Information Technology Security Evaluation v3.1 - Part 1: Introduction and general model
Common Criteria for Information Technology Security Evaluation - v3.1 Part 2: Introduction and general model
Common Criteria for Information Technology Security Evaluation - v3.1 Part 3: Introduction and general model
Common Methodology for Information Technology Security Evaluation. Evaluation methodology V2.3, 2005, http://www.commoncriteriaportal.org
Cisco Systems Wireless EAL3 Security Target, 2008, http://www.commoncriteriaportal.org
Palo Alto Networks PA-2000 Series and PA-4000 Series Firewall Security Target, 2011, http://www.commoncriteriaportal.org
http://www.isaca.org
QRCODE
 
 
 
 
 
                                                                                                                                                                                                                                                                                                                                                                                                               
第一頁 上一頁 下一頁 最後一頁 top