随着信息技术的不断发展和计算机网络的日益普及，网络安全问题已成为政府机关、军事部门、经济机构、商务组织等众多领域所面临的重要课题。日益增长的网络威胁大大刺激了各种网络安全产品的开发，安全产品的种类、数量及复杂性都不断增加。网络安全产品的标准化工作已成为世界各国关注的问题。 本文主要研究信息技术安全评估通用准则(简称CC)及其在网络安全产品评估和开发中的应用。在介绍CC标准基本结构和基本思想的基础上，对其评估方法、评估原理、评估过程和评估结论等方面进行了研究。 文中结合低风险环境下包过滤防火墙产品阐述了安全产品的安全功能要求和保证要求的产生过程，以及安全要求的规范化方法。 提出了对定性和定量评估项的评估结果的量化和归一化方法，并给出了几种可用于评估结果综合的数学模型。 本文还讨论了CC标准与SSE-CMM能力成熟度模型以及IS017799标准的综合运用。作为尝试，还给出CC标准应用于系统评估中的一些想法。 最后给出了CC／CEM研究的新方向。