CC标准应用指南：IT安全评估实践

"该资源是一本关于如何使用Common Criteria（CC）进行信息技术安全评估的书籍。CC标准是一种国际公认的安全认证框架，用于评估和验证IT产品的安全性。书中的内容涵盖了如何准备测试文档、如何实施CC测评流程，以及与网络安全相关的其他主题。书中还引用了多本相关领域的参考书籍，如IP地址管理、TCP/IP基础知识、信息安全意识建设、无线办公网络构建、中间件的全面指南、计算机电话集成、网络犯罪调查、电子取证、全球信息战、信息安全架构以及信息安全管理手册等。这些书籍共同构成了一个全面的信息安全学习资源库，旨在帮助读者深入理解和应用CC标准来确保IT系统的安全性。" 在《如何使用CC标准》这本书中，作者详细讲解了以下几个核心知识点： 1. **Common Criteria（CC）标准**：CC是一种国际标准，旨在为信息技术产品的安全评估提供统一的方法。它定义了一系列安全功能和保证级别，使得产品开发者和采购者可以明确理解产品的安全特性。 2. **测试文档准备**：书中详细介绍了准备CC测评所需的文档，包括目标安全目标（TOE Security Target, ST）和安全要求，这些都是评估的基础。 3. **CC测评流程**：涵盖了从安全需求分析、产品设计审查到实际测试和评估的全过程，读者将了解到如何按照CC标准的各个阶段来执行测评。 4. **IP地址管理和TCP/IP**：基础网络知识是理解安全评估的重要组成部分，书中可能包含如何正确配置和管理IP地址，以及TCP/IP协议的工作原理。 5. **信息安全意识**：强调了建立信息安全意识项目的重要性，以提升组织内部员工对网络安全的认识和防范能力。 6. **无线办公网络**：随着无线技术的发展，无线办公网络的安全问题也变得至关重要，书中的内容可能涉及如何构建和保护无线网络。 7. **中间件安全**：中间件在系统间的通信中起到关键作用，理解其安全问题能帮助确保整体系统的安全。 8. **计算机电话集成（CTI）**：讨论了CTI的安全考虑，因为电话系统与计算机系统的融合增加了新的安全挑战。 9. **网络犯罪调查和电子取证**：如何收集、检查和保存计算机犯罪证据，以及如何进行有效的网络犯罪调查。 10. **信息安全架构**：介绍了如何设计和构建安全的信息系统架构，以抵御各种威胁。 11. **信息安全管理**：提供了信息安全管理的最新实践和策略，包括如何制定和执行有效的信息安全政策。 通过学习这本书及其引用的相关书籍，读者可以掌握全面的CC标准知识，提升在IT安全评估和保护方面的专业技能。