随着信息产业的发展,信息技术已经渗透到社会的各个方面。在信息技术给人们带来诸多方便与保障的同时,也给人们带来了安全方面的担忧。由于生产者和消费者都很难对信息产品和系统的安全特性给予客观的评价,所以信息产品只有经过权威、公正的第三方——评估机构认证后,才能够被市场所承认。因此,如何发现信息产品内在的安全缺陷,从而满足第三方权威标准的要求,是每一个生产者需要认真考虑的问题。软件测试的过程就是发现并指出系统中存在缺陷的过程。为了能够使产品达到标准的要求,开发者在提交测评之前自行测试是对产品质量验证的重要环节。目前的针对信息产品安全特性的测试主要依赖个人的经验对安全性进行判断,所以人为因素对测试质量有很大的影响。因此测试人员如何能够更好地理解产品的安全性,进行规范的测试,已经成为一个亟待解决的问题。本文研究的目的在于根据国际信息产品安全特性评估准则——通用准则(CC, Common Criteria),设计一种分析产品安全要求、设计测试计划和用例的方法,为实际的测试工作提供理论依据和操作参考。本文综述了当今国际上较为通用的评估标准,阐明了通用准则的特点和应用范围;根据通用准则中对应与依赖的特性,说明了分析系统安全要求的过程,给出了一种抽取和搜索安全要求的方法;研究了安全要求组件与安全环境分析的应用,设计了采用评估等级分析生成测试计划和采用横纵两种途径进行测试用例设计的方法;通过设计一个测试系统,解决了一个实际测试的问题。从实际测试中得到的结论反映出该方法可以规范测试者对产品安全性的理解,帮助测试者设计出更为合理的测试计划和用例,从而使测试更为全面,并可提高系统的测试效率,证明了该方法具有一定的实效性。