huang zuxing blog @ home the quieter you become, the more you are able to hear.

29Mar/12Off

Talent people

Top talent leave an organization when they’re badly managed and the organization is confusing and uninspiring.

Filed under: life No Comments
29Mar/12Off

春天2012

4月回不了广东,多年后,又会遗憾了,发呆时,想着前后500年。
老大认识几百字了,可以读小短文故事;读李白的诗时,说陪我去看玉门关。
老二也学了些字,比如:哭,笑,中,小,山...
小三极度可爱,不抱一会,在床上就翻卧,就“哇哇”。 抱时就咧嘴笑。

Filed under: life No Comments
3Mar/12Off

cc eal

Common Criteria的7级安全评估等级

评估等级

审验时间

内容

安全等级的说明

EAL 1

3个月

功能检测(Functionally Tested)

只检测一个产品最基础的功能,不包含任何安全性的评估,不保证安全性。取得EAL1验证等级,只表示这个产品能够开机、执行,不涉及任何安全性议题。

EAL 2

6个月

结构检测(Structurally Tested)

 EAL 2安全程度比EAL1高,EAL 2才开始会作安全上的检测。会用宽松的标准作适当的原始码检查,但严谨程度低于EAL 3。

EAL 3

9~12个月

系统测试及检查(Methodically Tested and Checked)

 EAL 3更严格检查程序代码,但不需要重新翻修程序,也不会打断整个开发流程。EAL 3不像EAL 4必须评估漏洞修补的成本,所以EAL3还是采用比EAL 4宽松的安全检测标准。

EAL 4

12~16个月

系统设计、测试及审查(Methodically Designed, Tested and Reviewed)

EAL 4是最常见的安全性验证标准,例如Windows 2000、NetWare等都取得EAL 4以上的认证。只有到EAL 4时,大家才会接受这个验 证,能有效确保系统的安全性,而供货商也会将漏洞修补包含在安全性检测基本项目中。

EAL 5

18~24个月

半正规设计和测试(Semiformally Designed and Tested)

EAL 5是一个比EAL 4要求更周延的的安全验证等级,必须经过非常严格的验证流程,花费的时间、成本都比EAL 4还高。但不见得需要取得EAL 5验证。

EAL 6

半正规查证设计和测试 (Semiformally Verified Design and Tested)

EAL 6验证如同是针对客户提出某些高风险、特殊的安全要求,不惜耗费时间、金钱,一定要达到客户的安全性要求。要取得EAL6的验证。安全是EAL 6的基本要求,这意味着,整个系统的开发都必须奠基在安全的要求上。

EAL 7

正规查证设计和测试 (Formally Verified Design and Tested)

 EAL 7只有用于极度高度风险的系统,对系统的要求不只是能用而已,还必须具有极度高度的风险性要求。金钱和时间花费难以想象,只会用在具有特殊安全功能的特定系统中。

Filed under: IT No Comments