Common Criteria-通讯准测,是计算机安全的一个国际标准(ISO/IEC 15408),是计算机安全产品的设计、实现过程的保障,以及对产品的认证手段。
“Common Criteria provides assurance that the process of
specification, implementation and evaluation of a computer security
product has been conducted in a rigorous and standard manner.”
在Wiki的解释我们可以了解其历史,以及与TCSEC、ITSEC的关系,以及其它内容。
这里,我们可以查询从操作系统到防火墙等各类与安全相关产品的EAL等级信息。
其它几个链接如下:
CC&ITSEC
阅读(1263) | 评论(0) | 转发(0) |