安全保护等级标准介绍课件.pptx

《安全保护等级标准介绍课件.pptx》由会员分享，可在线阅读，更多相关《安全保护等级标准介绍课件.pptx（62页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、计算机信息系统安全计算机信息系统安全保护等级标准介绍保护等级标准介绍安全保护等级安全保护等级n定量分析n安全保护措施的可信度n可比性主导问题nTCSEC（Trusted Computer Security Evaluation Criteria）简介nCC（Common Criteria）简介n计算机信息系统安全保护等级划分准则（简称准则）GB17859-1999简介 TCSECn来源与目的nTCB（Trusted Computing Base）n主要内容nTNI（Trusted Network Interpretation)n局限性TCSECn来源与目的n美国国防部于1983年推出。n评价一

2、台独立使用的计算机信息安全性的标准。n主要用于评价计算机操作系统，且侧重于保密性。TCSECnTCB描述：全称：计算机信息系统可信计算基（Trusted Computing Base of Computer Information System）计算机信息系统内保护装置的总体，包括硬件、固件软件和负责执行安全策略的组合体。它建立了一个基本的保护环境，并提供一个可信计算机信息系统所要求的附加用户服务。TCSECn主要内容n级别：D、C、B、A与超A1级n安全策略（Policy)n责任（accountability）n保证（Assurance）n文档（Documentation）TCSEC n安全

3、策略n自主访问控制n标记n强制访问控制n客体重用TCSECn责任n鉴别n可信路径n审计TCSECn保证n生命周期保证n运行保证TCSECn运行保证n系统体系结构n系统完整性n隐通道分析n安全管理（Trusted Facility Management）n可信恢复TCSECn生命周期保证n测试n设计规范与验证n配置管理n可信分发TCSECn文档n用户指南n管理员指南n测试文档n设计文档TNInTNIn四个公理n网络环境下的解释n将网络系统划分为网络组件n补充安全服务的解释n访问控制、鉴别、完整性、保密性与抗抵赖性TNInTNI-1n网络系统的标准nTNI-2n安全服务n三个附录三个附录nTNI第

4、一部分的扩展，关于组件及组件组合的评估n组件评估基本原理n互联系统的方法及可能遇到的问题TCSECn局限性n主要针对单机系统nTNI是后来补充的，没有从网络体系上考虑问题n主要考虑保密性n安全服务与安全要素n加密体制n网络环境与管理CCn来源与目的n术语解释n概述nIT产品或系统的描述n描述语言nTOE安全保证度量n特点来源与目的n来源n1993年，美国、加拿大等国同意开发CC。n参考了ITSEC、TCSEC等。n1996年，得到1.0版，进入试用阶段。n1999年12月，2.1版，ISO15408。n目的n通用的评价信息产品与系统的标准。术语解释nTOE-评估对象nST-安全目标nPP-保护

5、轮廓nTSP-TOE安全策略nTSF-TOE安全功能nTSC-TSF控制范围概述n分为三个部分n第1部分：简介和一般模型n第2部分：安全功能要求n第3部分：安全保证要求概述n不在 CC考虑之列：n本标准不包括那些与信息技术安全措施没有直接关联的属于行政性管理安全措施的安全评估准则。n本标准并不专门针对信息技术安全性的物理方面（诸如电磁辐射控制）的评估。n本标准并不涉及评估方法学，也不涉及评估机构使用本规则的管理模式或法律框架。n评估结果用于产品和系统认可的过程不在本标准的范围之内。产品和系统的认可是行政性的管理过程，据此认可信息技术产品和系统在其整个运行环境中的运行权。n本标准不包括密码算法固

6、有质量评价准则。概述n一个库，两种描述方式，三类人。n知识库：安全功能要求与安全保证要求。信息安全技术要求库语言元素。n描述方式：PP与ST。组织语言元素的格式与内容要求。n三类人：消费者、开发者与评估者。n三种评估：PP、ST与TOE的评估。概述nCC涉及三个信息安全基本要求n保密性n完整性n可用性n CC使用对象nIT产品与系统消费者、开发商或集成商、评估者、认证人员与授权人员。安全概念与关系评估对象开发模型三种评估nPP评估nPP回答“需要什么”，与实现无关。nST评估nST回答“提供了什么”，与实现紧密相关。nTOE评估IT产品或系统的描述nCC是通用准则，是材料库、格式以及规则。n对

7、具体的产品或系统，PP与ST是用于描述待评估对象的重要文档。给出总体描述，从安全环境、安全目的、安全要求到概要规范等。PP与 STnPP是描述满足特定消费者需求的、独立于实现的一组安全要求，回答“在安全方案中需要什么”。nST是依赖于实现的一组安全要求与说明，用来指定TOE评估基础。回答“在安全方案中提供什么”。PP内容 ST内容描述语言nCC的安全要求：n安全功能要求n安全保证要求n安全要求层次n类n族n组件和元素安全功能要求n共11类：nFAU类：安全审计nFCO类：通信nFCS类：密码支持nFDP类：用户数据保护nFIA类：标识与鉴别nFMT类：安全管理安全功能要求nFPR类：隐秘nFP

8、T类：安全功能保护nFRU类：资源利用nFTA类：TOE访问nFTP类：可信路径/信道功能类结构功能族结构功能组件结构安全功能要求的说明n管理n审计n三个层次：最小级、基本级和详细级。n功能元素：独立的，可标识的最小安全功能要求。n依赖性说明n允许的功能组件操作n反复：覆盖一个要求的多个方面。n赋值：满足特定的安全目标。n选择：缩小一个组件元素的范围。n细化类示例图安全保证要求n共10类：nAPE类：PP评估nASE类：ST评估nACM类：配置管理nADO类：交付和运行nADV类：开发安全保证要求nAGD类：指导性文档nALC类：生命周期支持nATE类：测试nAVA类：脆弱性评定nAMA类：维

9、护保证组件结构说明n目的：特定保证组件的特定目的。n保证元素n开发者行为元素-Dn证据的内容与表示元素-Cn评估者行为元素-E安全保证度量n七个评估保证级别：EAL1-EAL7n保证不断增加。严格性、范围和深度。n可扩充增强nEAL1：功能测试nEAL2：结构测试nEAL3；系统地测试和检查nEAL4：系统地设计、测试和复查安全保证度量nEAL5：半形式化设计和测试nEAL6：半形式化验证地设计和测试nEAL7：形式化验证地设计和测试理解评估nPP安全需求的评估，其目标：证明PP的完备性、一致性技术的合理性以及适于表达可评估的TOE的要求。nST安全方案的评估，其目标：证明ST的完备性、一致性

10、技术的合理性以及适于作为相应的TOE评估的基础；当ST声明与某PP一致时，证明ST正确满足该PP要求。nTOE评估使用已经评估过的ST为基础，其目标：证明TOE满足ST评估中的安全要求。评估结果特点n通用性n完备性n扩充性n主观性n对安全功能要求准则n总体思路n标准体系n主要内容总体思路n信息安全涉及国家安危n不是TCSEC的简单沿袭n标准体系适应现代计算机技术与信息技术的发展n没有严格分类安全功能与安全保证n安全保护等级要求逐次递增的关系明显准则n五个安全保护等级n十个安全要素：身份鉴别、自主访问控制、标记、强制访问控制、客体重用、完整性、审计、隐通道分析、可信恢复以及可信路径。标准体系n计

11、算机信息系统安全保护等级总体标准n计算机信息系统安全保护等级通用标准n计算机信息系统安全保护等级评估标准与技术要求n网络系统安全保护等级评估标准与技术要求n计算机信息系统安全保护等级工程要求n计算机信息系统五层面安全保护等级标准标准体系n应用系统安全保护等级标准n电子政务系统n电子商务系统n电子金融系统n身份认证系统安全保护等级标准五个层面标准n系统层安全保护标准n网络层面主要构件安全保护标准n应用层面安全保护标准nWeb服务与PKIn安全管理层面安全保护标准n物理层面安全保护标准总结：准则与CC 的比较n内容结构nCC分为安全功能要求与安全保证要求，保证要求层层递进；准则十个安全要素，层层递

12、进。n信任度n准则对实现安全功能的安全保护措施抵抗威胁与攻击的能力的一种度量；CC是对实现安全功能的整个过程的一种信任度。比较n安全功能强度n抗渗透能力n评估nCC有三个评估，针对的是安全功能实现的整个过程的保证程度时间段；准则测试安全功能的实现状况时间点。n参与的人员。比较n保证要求n准则也有保证要求对安全设施的管理、配置管理控制、排除无用代码将复杂性降到最低、形式化安全策略模型与参考监视器等，但没有明确的要求比较n可操作性n信息系统或产品的开发状况n评估的客观性1、有时候读书是一种巧妙地避开思考的方法。3月-233月-23Wednesday,March 29,20232、阅读一切好书如同和

13、过去最杰出的人谈话。22:36:5022:36:5022:363/29/2023 10:36:50 PM3、越是没有本领的就越加自命不凡。3月-2322:36:5022:36Mar-2329-Mar-234、越是无能的人，越喜欢挑剔别人的错儿。22:36:5022:36:5022:36Wednesday,March 29,20235、知人者智，自知者明。胜人者有力，自胜者强。3月-233月-2322:36:5022:36:50March 29,20236、意志坚强的人能把世界放在手中像泥块一样任意揉捏。29 三月 202310:36:50 下午22:36:503月-237、最具挑战性的挑战莫过

14、于提升自我。三月 2310:36 下午3月-2322:36March 29,20238、业余生活要有意义，不要越轨。2023/3/29 22:36:5022:36:5029 March 20239、一个人即使已登上顶峰，也仍要自强不息。10:36:50 下午10:36 下午22:36:503月-2310、你要做多大的事情，就该承受多大的压力。3/29/2023 10:36:50 PM22:36:5029-3月-2311、自己要先看得起自己，别人才会看得起你。3/29/2023 10:36 PM3/29/2023 10:36 PM3月-233月-2312、这一秒不放弃，下一秒就会有希望。29-Mar-2329 March 20233月-2313、无论才能知识多么卓著，如果缺乏热情，则无异纸上画饼充饥，无补于事。Wednesday,March 29,202329-Mar-233月-2314、我只是自己不放过自己而已，现在我不会再逼自己眷恋了。3月-2322:36:5129 March 202322:36谢谢大家谢谢大家