OSI安全體系結(jié)構(gòu)、模型和標(biāo)準(zhǔn)《網(wǎng)絡(luò)信息安全基礎(chǔ)》課件

《OSI安全體系結(jié)構(gòu)、模型和標(biāo)準(zhǔn)《網(wǎng)絡(luò)信息安全基礎(chǔ)》課件》由會(huì)員分享，可在線閱讀，更多相關(guān)《OSI安全體系結(jié)構(gòu)、模型和標(biāo)準(zhǔn)《網(wǎng)絡(luò)信息安全基礎(chǔ)》課件（38頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、網(wǎng) 絡(luò) 信 息 安 全 基 礎(chǔ) 安 全 等 級(jí) 與 標(biāo) 準(zhǔn)3.3 OSI 安 全 體 系 結(jié) 構(gòu) 、 模 型 與 標(biāo) 準(zhǔn)(二 ) 標(biāo) 準(zhǔn) 介 紹 信 息 技 術(shù) 安 全 評(píng) 估 準(zhǔn) 則 發(fā) 展 過(guò) 程 可 信 計(jì) 算 機(jī) 系 統(tǒng) 評(píng) 估 準(zhǔn) 則 （ TCSEC ） (美 國(guó) 國(guó) 防 部 評(píng) 估 標(biāo) 準(zhǔn) -美 國(guó) 桔 皮 書(shū) ) 可 信 網(wǎng) 絡(luò) 解 釋 （ TNI） (紅 皮 書(shū) ) 通 用 準(zhǔn) 則 CC 信 息 技 術(shù) 安 全 測(cè) 評(píng) 標(biāo) 準(zhǔn) (ITSEC)(歐 洲 評(píng) 估 標(biāo) 準(zhǔn) 歐 洲 白 皮 書(shū) ) 信 息 安 全 管 理 標(biāo) 準(zhǔn) BS 7799 計(jì) 算 機(jī) 信 息 系 統(tǒng) 安 全 保

2、護(hù) 等 級(jí) 劃 分 準(zhǔn) 則 信 息 系 統(tǒng) 安 全 評(píng) 估 方 法 探 討 信 息 技 術(shù) 安 全 評(píng) 估 準(zhǔn) 則 發(fā) 展 過(guò) 程 信 息 技 術(shù) 安 全 評(píng) 估 是 對(duì) 一 個(gè) 構(gòu) 件 、 產(chǎn) 品 、 子 系 統(tǒng) 或 系 統(tǒng) 的安 全 屬 性 進(jìn) 行 的 技 術(shù) 評(píng) 價(jià) ， 通 過(guò) 評(píng) 估 判 斷 該 構(gòu) 件 、 產(chǎn) 品 、子 系 統(tǒng) 或 系 統(tǒng) 是 否 滿(mǎn) 足 一 組 特 定 的 要 求 。 信 息 技 術(shù) 安 全 評(píng) 估 的 另 一 層 含 義 是 在 一 定 的 安 全 策 略 、 安全 功 能 需 求 及 目 標(biāo) 保 證 級(jí) 別 下 獲 得 相 應(yīng) 保 證 的 過(guò) 程 。 產(chǎn) 品 安

3、 全 評(píng) 估 信 息 系 統(tǒng) 安 全 評(píng) 估 信 息 系 統(tǒng) 安 全 評(píng) 估 ， 或 簡(jiǎn) 稱(chēng) 為 系 統(tǒng) 評(píng) 估 ， 是 在 具 體 的 操 作環(huán) 境 與 任 務(wù) 下 對(duì) 一 個(gè) 系 統(tǒng) 的 安 全 保 護(hù) 能 力 進(jìn) 行 的 評(píng) 估 。 信 息 技 術(shù) 安 全 評(píng) 估 準(zhǔn) 則 發(fā) 展 過(guò) 程 80年 代 后 ， 美 國(guó) 國(guó) 防 部 (DOD） 發(fā) 布 的 “ 可 信 計(jì)算 機(jī) 系 統(tǒng) 評(píng) 估 準(zhǔn) 則 （ TCSEC） ” （ 即 美 國(guó) 桔 皮書(shū) ） ,第 一 個(gè) 有 關(guān) 信 息 技 術(shù) 安 全 評(píng) 價(jià) 的 標(biāo) 準(zhǔn) 后 來(lái) DOD又 發(fā) 布 了 可 信 數(shù) 據(jù) 庫(kù) 解 釋 （ TDI） 、

4、可信 網(wǎng) 絡(luò) 解 釋 （ TNI） (紅 皮 書(shū) )等 一 系 列 相 關(guān) 的 說(shuō) 明和 指 南 90年 代 初 ， 歐 共 體 中 英 、 法 、 德 、 荷 等 四 國(guó) 針 對(duì)TCSEC準(zhǔn) 則 的 局 限 性 ， 提 出 了 包 含 保 密 性 、 完 整性 、 可 用 性 和 可 控 性 等 概 念 的 “ 信 息 技 術(shù) 安 全 評(píng)估 準(zhǔn) 則 ” （ ITSEC） ， 定 義 了 從 E0級(jí) 到 E6級(jí) 的 七個(gè) 安 全 評(píng) 估 等 級(jí) 和 F-C1,F-C2,F-B1,F-B2和 F-B3等 5個(gè) 功 能 安 全 等 級(jí) 信 息 技 術(shù) 安 全 評(píng) 估 準(zhǔn) 則 發(fā) 展 過(guò) 程 加 拿

5、 大 1988年 開(kāi) 始 制 訂 并 與 1993年 發(fā) 布 了 The Canadian Trusted Computer Product Evaluation Criteria （ CTCPEC 加 拿 大 可 信 計(jì) 算 機(jī) 產(chǎn) 品 評(píng) 估 準(zhǔn) 則 ） ,綜 合 了TCSEC和 ITSEC的 優(yōu) 點(diǎn) ;將 安 全 分 為 功 能 性 需 求 和 保 證 性 需 求兩 部 分 ; CTCPEC專(zhuān) 門(mén) 針 對(duì) 政 府 需 求 而 設(shè) 計(jì) ， 功 能 性 需 求 共 劃分 為 四 大 類(lèi) ： 機(jī) 密 性 、 完 整 性 、 可 用 性 和 可 控 性 。 每 種 安 全需 求 又 可 以 分

6、成 很 多 小 類(lèi) ， 來(lái) 表 示 安 全 性 上 的 差 別 ， 分 級(jí) 條數(shù) 為 0 5級(jí) 1993年 ， 美 國(guó) 對(duì) TCSEC作 了 補(bǔ) 充 和 修 改 ， 制 定 了 “ 信 息 技 術(shù)安 全 評(píng) 價(jià) 聯(lián) 邦 標(biāo) 準(zhǔn) ” （ 簡(jiǎn) 稱(chēng) FC） ,是 一 個(gè) 過(guò) 度 性 標(biāo) 準(zhǔn) ,具 有 很多 缺 陷 ; FC引 入 了 “ 保 護(hù) 輪 廓 ” （ pp） 的 概 念 。 每 個(gè) 輪 廓 都包 括 功 能 、 開(kāi) 發(fā) 保 證 和 評(píng) 價(jià) 三 部 分 。 FC充 分 吸 取 了 ITSEC和CTCPEC的 優(yōu) 點(diǎn) ， 在 美 國(guó) 的 政 府 、 民 間 和 商 業(yè) 領(lǐng) 域 得 到 廣 泛應(yīng)

7、 用 。 后 來(lái) 發(fā) 展 為 CC; 信 息 技 術(shù) 安 全 評(píng) 估 準(zhǔn) 則 發(fā) 展 過(guò) 程 在 1993年 6月 ， CTCPEC、 FC、 TCSEC和 ITSEC的 發(fā) 起組 織 開(kāi) 始 聯(lián) 合 起 來(lái) ， 將 各 自 獨(dú) 立 的 準(zhǔn) 則 組 合 成 一 個(gè) 單 一 的 、能 被 廣 泛 使 用 的 IT安 全 準(zhǔn) 則 CC 發(fā) 起 組 織 包 括 六 國(guó) 七 方 ： 加 拿 大 、 法 國(guó) 、 德 國(guó) 、 荷 蘭 、 英國(guó) 、 美 國(guó) 國(guó) 家 標(biāo) 準(zhǔn) 局 NIST及 美 國(guó) NSA， 他 們 的 代 表 建 立了 CC編 輯 委 員 會(huì) （ CCEB） 來(lái) 開(kāi) 發(fā) CC CC發(fā) 布 的

8、 目 的 是 建 立 一 個(gè) 各 國(guó) 都 能 接 受 的 通 用 的 安 全 評(píng)價(jià) 準(zhǔn) 則 ， 國(guó) 家 與 國(guó) 家 之 間 可 以 通 過(guò) 簽 訂 互 認(rèn) 協(xié) 議 來(lái) 決 定 相互 接 受 的 認(rèn) 可 級(jí) 別 ， 這 樣 能 使 基 礎(chǔ) 性 安 全 產(chǎn) 品 在 通 過(guò) CC準(zhǔn) 則 評(píng) 價(jià) 并 得 到 許 可 進(jìn) 入 國(guó) 際 市 場(chǎng) 時(shí) ， 不 需 要 再 作 評(píng) 價(jià) 。 1996年 1月 完 成 CC1.0版 ,在 1996年 4月 被 ISO采 納 ； 1998年 5月 發(fā) 布 CC2.0版 ； 1999年 12月 ISO采 納 CC， 并 作 為 國(guó)際 標(biāo) 準(zhǔn) ISO 15408發(fā) 布 安

9、 全 評(píng) 估 標(biāo) 準(zhǔn) 的 發(fā) 展 歷 程 桔 皮 書(shū)（ TCSEC）1985英 國(guó) 安 全標(biāo) 準(zhǔn) 1989德 國(guó) 標(biāo) 準(zhǔn)法 國(guó) 標(biāo) 準(zhǔn) 加 拿 大 標(biāo) 準(zhǔn)1993聯(lián) 邦 標(biāo) 準(zhǔn)草 案 1993ITSEC1991 通 用 標(biāo) 準(zhǔn)V1.0 1996V2.0 1998V2.1 1999 標(biāo) 準(zhǔn) 介 紹 信 息 技 術(shù) 安 全 評(píng) 估 準(zhǔn) 則 發(fā) 展 過(guò) 程 可 信 計(jì) 算 機(jī) 系 統(tǒng) 評(píng) 估 準(zhǔn) 則 （ TCSEC ） (美 國(guó) 國(guó) 防 部評(píng) 估 標(biāo) 準(zhǔn) -美 國(guó) 桔 皮 書(shū) ) 可 信 網(wǎng) 絡(luò) 解 釋 （ TNI） (紅 皮 書(shū) ) 通 用 準(zhǔn) 則 CC 信 息 技 術(shù) 安 全 測(cè) 評(píng) 標(biāo) 準(zhǔn) (

10、ITSEC)(歐 洲 評(píng) 估 標(biāo) 準(zhǔn) -歐 洲 白 皮 書(shū) ) 信 息 安 全 管 理 標(biāo) 準(zhǔn) BS 7799 計(jì) 算 機(jī) 信 息 系 統(tǒng) 安 全 保 護(hù) 等 級(jí) 劃 分 準(zhǔn) 則 信 息 系 統(tǒng) 安 全 評(píng) 估 方 法 探 討 TCSEC TCSEC標(biāo) 準(zhǔn) 是 計(jì) 算 機(jī) 系 統(tǒng) 安 全 評(píng) 估 的 第 一 個(gè) 正 式標(biāo) 準(zhǔn) ， 具 有 劃 時(shí) 代 的 意 義 。 該 準(zhǔn) 則 于 1970年 由 美國(guó) 國(guó) 防 科 學(xué) 委 員 會(huì) 提 出 ， 并 于 1985年 12月 由 美 國(guó)國(guó) 防 部 公 布 。 TCSEC最 初 只 是 軍 用 標(biāo) 準(zhǔn) ， 后 來(lái)延 至 民 用 領(lǐng) 域 。 在 TCSE

11、C中 ， 美 國(guó) 國(guó) 防 部 按 處 理 信 息 的 等 級(jí) 和 應(yīng)采 用 的 響 應(yīng) 措 施 ， 將 計(jì) 算 機(jī) 安 全 從 高 到 低 分 為 ：A、 B、 C、 D四 類(lèi) 八 個(gè) 級(jí) 別 ， 共 27條 評(píng) 估 準(zhǔn) 則 隨 著 安 全 等 級(jí) 的 提 高 ， 系 統(tǒng) 的 可 信 度 隨 之 增 加 ，風(fēng) 險(xiǎn) 逐 漸 減 少 。 TCSEC四 個(gè) 安 全 等 級(jí) ： 無(wú) 保 護(hù) 級(jí) 自 主 保 護(hù) 級(jí) 強(qiáng) 制 保 護(hù) 級(jí) 驗(yàn) 證 保 護(hù) 級(jí) 可 信 計(jì) 算 基 (TCB):是 一 個(gè) 實(shí) 現(xiàn) 安 全 策 略 的 機(jī) 制 ,包括 硬 件 、 固 件 和 軟 件 ， 它 們 根 據(jù) 安 全 策

12、 略 來(lái) 處 理主 體 （ 如 系 統(tǒng) 管 理 員 、 安 全 管 理 員 、 用 戶(hù) ） 對(duì) 客體 （ 如 進(jìn) 程 、 文 件 、 記 錄 、 設(shè) 備 ） 的 訪 問(wèn) 。 D 級(jí)C1 級(jí)C2 級(jí)B1 級(jí)B2 級(jí)B3 級(jí)A 級(jí) TCSEC TCSEC標(biāo) 準(zhǔn) 定 義 了 系 統(tǒng) 安 全 的 5個(gè) 要 素 : 安 全 策 略 可 審 計(jì) 機(jī) 制 可 操 作 性 生 命 周 期 保 證 建 立 并 維 護(hù) 系 統(tǒng) 安 全 的 相 關(guān) 文 件 TCSEC D類(lèi) 是 最 低 保 護(hù) 等 級(jí) ， 即 無(wú) 保 護(hù) 級(jí) ， 只 具 有 一 個(gè)級(jí) 別 ,例 如 MS DOS D類(lèi) 系 統(tǒng) 只 為 文 件 和 用

13、 戶(hù) 提 供 安 全 保 護(hù) 。 D類(lèi) 系 統(tǒng)最 普 通 的 形 式 是 本 地 操 作 系 統(tǒng) ， 或 者 是 一 個(gè) 完 全沒(méi) 有 保 護(hù) 的 網(wǎng) 絡(luò) 該 類(lèi) 是 指 不 符 合 要 求 的 那 些 系 統(tǒng) ， 因 此 ， 這 種 系統(tǒng) 不 能 在 多 用 戶(hù) 環(huán) 境 下 處 理 敏 感 信 息 TCSEC C類(lèi) 為 自 主 保 護(hù) 級(jí) ： 該 類(lèi) 安 全 等 級(jí) 能 夠 提 供 審 計(jì) 的 保 護(hù) ，并 為 用 戶(hù) 的 行 動(dòng) 和 責(zé) 任 提 供 審 計(jì) 能 力 ； 具 有 一 定 的 保 護(hù) 能力 ， 采 用 的 措 施 是 自 主 訪 問(wèn) 控 制 和 審 計(jì) 跟 蹤 C類(lèi) 安 全 等

14、 級(jí) 可 劃 分 為 c1和 c2兩 類(lèi) 。 c1系 統(tǒng) 的 可 信 任 計(jì) 算基 礎(chǔ) 體 制 （ trusted computing base， TCB） 通 過(guò) 將 用戶(hù) 和 數(shù) 據(jù) 分 開(kāi) 來(lái) 達(dá) 到 安 全 的 目 的 在 C1系 統(tǒng) 中 ， 所 有 的 用 戶(hù) 以 同 樣 的 靈 敏 度 來(lái) 處 理 數(shù) 據(jù) ，即 用 戶(hù) 認(rèn) 為 C1系 統(tǒng) 中 的 所 有 文 檔 都 具 有 相 同 的 機(jī) 密 性 ；C2系 統(tǒng) 比 C1系 統(tǒng) 加 強(qiáng) 了 可 調(diào) 的 審 計(jì) 控 制 。 在 連 接 到 網(wǎng) 絡(luò)上 時(shí) ， C2系 統(tǒng) 的 用 戶(hù) 分 別 對(duì) 各 自 的 行 為 負(fù) 責(zé) ， C2系 統(tǒng)

15、 通 過(guò) 登 陸 過(guò) 程 、 安 全 事 件 和 資 源 隔 離 來(lái) 增 強(qiáng) 這 種控 制 ， 是 處 理 敏 感 信 息 所 需 要 的 最 低 安 全 級(jí) 別 。 C類(lèi) 系 統(tǒng) 一 般 只 適 用 于 具 有 一 定 等 級(jí) 的 多 用 戶(hù) 環(huán) 境 ， 如WIN NT,UNIX等 為 C2級(jí) TCSEC B類(lèi) 為 強(qiáng) 制 保 護(hù) 級(jí) 主 要 要 求 是 TCB應(yīng) 維 護(hù) 完 整 的 安 全 標(biāo) 記 ， 并 在 此基 礎(chǔ) 上 執(zhí) 行 一 系 列 強(qiáng) 制 訪 問(wèn) 控 制 規(guī) 則 B類(lèi) 系 統(tǒng) 中 的 主 要 數(shù) 據(jù) 結(jié) 構(gòu) 必 須 攜 帶 敏 感 標(biāo) 記 系 統(tǒng) 的 開(kāi) 發(fā) 者 還 應(yīng) 為 T

16、CB提 供 安 全 策 略 模 型 以 及TCB規(guī) 約 ， 應(yīng) 提 供 證 據(jù) 證 明 訪 問(wèn) 監(jiān) 控 器 得 到 了 正確 的 實(shí) 施 TCSEC A類(lèi) 為 驗(yàn) 證 保 護(hù) 級(jí) ， 最 高 級(jí) 別 ， 特 點(diǎn) 是 使 用形 式 化 的 安 全 驗(yàn) 證 方 法 ， 保 證 系 統(tǒng) 的 自 主和 強(qiáng) 制 安 全 控 制 措 施 能 夠 有 效 地 保 護(hù) 系 統(tǒng)中 存 儲(chǔ) 和 處 理 的 秘 密 信 息 或 其 他 敏 感 信 息 為 證 明 TCB滿(mǎn) 足 設(shè) 計(jì) 、 開(kāi) 發(fā) 及 實(shí) 現(xiàn) 等 各 個(gè)方 面 的 安 全 要 求 ， 系 統(tǒng) 應(yīng) 提 供 豐 富 的 文 檔信 息 系 統(tǒng) 管 理 員

17、必 須 從 開(kāi) 發(fā) 者 那 里 接 收 到 一 個(gè)安 全 策 略 的 正 式 模 型 ;所 有 的 安 裝 操 作 都 必須 由 系 統(tǒng) 管 理 員 進(jìn) 行 ； 系 統(tǒng) 管 理 員 進(jìn) 行 的每 一 步 安 裝 操 作 都 必 須 有 正 式 文 檔 TCSEC 安 全 等 級(jí) 和 功 能 說(shuō) 明安 全 等 級(jí) 名 稱(chēng) 功 能D 低 級(jí) 保 護(hù) 系 統(tǒng) 已 經(jīng) 被 評(píng) 估 ， 但 不 滿(mǎn) 足 A到 C級(jí) 要 求 的 等 級(jí) ， 最 低 級(jí) 安 全 產(chǎn) 品 C1 自 主 安 全 保 護(hù) 該 級(jí) 產(chǎn) 品 提 供 一 些 必 須 要 知 道 的 保 護(hù) ， 用 戶(hù) 和 數(shù) 據(jù) 分 離 ,用 戶(hù) 登

18、陸 需 認(rèn)證C2 受 控 存 取 保 護(hù) 該 級(jí) 產(chǎn) 品 提 供 了 比 C1級(jí) 更 細(xì) 的 訪 問(wèn) 控 制 ， 引 入 審 計(jì) 機(jī) 制 和 受 控 訪 問(wèn) 環(huán)境 ,(權(quán) 限 級(jí) 別 )可 把 注 冊(cè) 過(guò) 程 、 審 計(jì) 跟 蹤 和 資 源 分 配 分 開(kāi) B1 標(biāo) 記 性 安 全 保 護(hù) 除 了 需 要 C2級(jí) 的 特 點(diǎn) 外 ， 該 級(jí) 還 要 求 數(shù) 據(jù) 標(biāo) 號(hào) 、 目 標(biāo) 的 強(qiáng) 制 性 訪 問(wèn) 控 制以 及 正 規(guī) 或 非 正 規(guī) 的 安 全 模 型 規(guī) 范 ,對(duì) 每 個(gè) 對(duì) 象 保 護(hù) ,多 級(jí) 安 全 保 護(hù) B2 結(jié) 構(gòu) 性 保 護(hù) 該 級(jí) 保 護(hù) 建 立 在 B1級(jí) 上 ，

19、具 有 安 全 策 略 的 形 式 描 述 ， 更 多 的 自 由 選 擇 和強(qiáng) 制 性 訪 問(wèn) 控 制 措 施 (DAC和 MAC)， 驗(yàn) 證 機(jī) 制 強(qiáng) ， 并 含 有 隱 蔽 通 道 分 析 , 最 小 特 權(quán) 管 理 ,可 信 通 道 機(jī) 制 。 通 常 ， B2級(jí) 相 對(duì) 可 以 防 止 非 法 訪 問(wèn) B3 安 全 域 安 全 保 護(hù) 該 級(jí) 覆 蓋 了 B2級(jí) 的 安 全 要 求 ， 并 增 加 了 下 述 內(nèi) 容 ： 傳 遞 所 有 用 戶(hù) 行 為 ，系 統(tǒng) 防 竄 改 ， 安 全 特 點(diǎn) 完 全 是 健 全 的 和 合 理 的 。 安 全 信 息 之 中 不 含 有 任何 附

20、 加 代 碼 或 信 息 。 系 統(tǒng) 必 須 要 提 供 管 理 支 持 、 審 計(jì) 、 備 份 和 恢 復(fù) 方 法 。通 常 ， B3級(jí) 完 全 能 夠 防 止 非 法 訪 問(wèn) A1 驗(yàn) 證 設(shè) 計(jì) A1級(jí) 與 B3級(jí) 的 功 能 完 全 相 同 ， 但 A1級(jí) 的 安 全 特 點(diǎn) 經(jīng) 過(guò) 了 更 正 式 的 分 析 和驗(yàn) 證 。 通 常 ， A1級(jí) 只 適 用 于 軍 事 計(jì) 算 機(jī) 系 統(tǒng) 超 A1 已 經(jīng) 超 出 當(dāng) 前 技 術(shù) 發(fā) 展 ， 有 待 進(jìn) 一 步 描 述 標(biāo) 準(zhǔn) 介 紹 信 息 技 術(shù) 安 全 評(píng) 估 準(zhǔn) 則 發(fā) 展 過(guò) 程 可 信 計(jì) 算 機(jī) 系 統(tǒng) 評(píng) 估 準(zhǔn) 則 （

21、 TCSEC ） (美 國(guó) 國(guó) 防 部 評(píng) 估 標(biāo)準(zhǔn) -美 國(guó) 桔 皮 書(shū) ) 可 信 網(wǎng) 絡(luò) 解 釋 （ TNI） (紅 皮 書(shū) ) 通 用 準(zhǔn) 則 CC 信 息 技 術(shù) 安 全 測(cè) 評(píng) 標(biāo) 準(zhǔn) (ITSEC)(歐 洲 評(píng) 估 標(biāo) 準(zhǔn) -白 皮 書(shū) ) 信 息 安 全 管 理 標(biāo) 準(zhǔn) BS 7799 計(jì) 算 機(jī) 信 息 系 統(tǒng) 安 全 保 護(hù) 等 級(jí) 劃 分 準(zhǔn) 則 信 息 系 統(tǒng) 安 全 評(píng) 估 方 法 探 討 可 信 網(wǎng) 絡(luò) 解 釋 （ TNI） 美 國(guó) 國(guó) 防 部 計(jì) 算 機(jī) 安 全 評(píng) 估 中 心 在 完 成 TCSEC的基 礎(chǔ) 上 ， 又 組 織 了 專(zhuān) 門(mén) 的 研 究 鏃 對(duì) 可

22、 信 網(wǎng) 絡(luò) 安 全評(píng) 估 進(jìn) 行 研 究 ， 并 于 1987年 發(fā) 布 了 以 TCSEC為基 礎(chǔ) 的 可 信 網(wǎng) 絡(luò) 解 釋 ， 即 TNI。 TNI包 括 兩 個(gè) 部 分 （ Part I和 Part II） 及 三 個(gè) 附 錄（ APPENDIX A、 B、 C） TNI第 一 部 分 提 供 了 在 網(wǎng) 絡(luò) 系 統(tǒng) 作 為 一 個(gè) 單 一 系 統(tǒng)進(jìn) 行 評(píng) 估 時(shí) TCSEC中 各 個(gè) 等 級(jí) （ 從 D到 A類(lèi) ） 的 解釋 與 單 機(jī) 系 統(tǒng) 不 同 的 是 ， 網(wǎng) 絡(luò) 系 統(tǒng) 的 可 信 計(jì) 算 基 稱(chēng) 為網(wǎng) 絡(luò) 可 信 計(jì) 算 基 （ NTCB） 第 二 部 分 以 附 加

23、 安 全 服 務(wù) 的 形 式 提 出 了 在 網(wǎng) 絡(luò) 互 聯(lián)時(shí) 出 現(xiàn) 的 一 些 附 加 要 求 ， 如 認(rèn) 證 、 抗 抵 賴(lài) 和 網(wǎng) 絡(luò) 管理 這 些 要 求 主 要 是 針 對(duì) 完 整 性 、 可 用 性 和 保 密 性 的 保護(hù) 目 標(biāo) 可 信 網(wǎng) 絡(luò) 解 釋 （ TNI） 標(biāo) 準(zhǔn) 介 紹 信 息 技 術(shù) 安 全 評(píng) 估 準(zhǔn) 則 發(fā) 展 過(guò) 程 可 信 計(jì) 算 機(jī) 系 統(tǒng) 評(píng) 估 準(zhǔn) 則 （ TCSEC ） (美 國(guó) 國(guó) 防 部 評(píng) 估 標(biāo)準(zhǔn) -美 國(guó) 桔 皮 書(shū) ) 可 信 網(wǎng) 絡(luò) 解 釋 （ TNI） (紅 皮 書(shū) ) 通 用 準(zhǔn) 則 CC 信 息 技 術(shù) 安 全 測(cè) 評(píng) 標(biāo) 準(zhǔn)

24、 (ITSEC)(歐 洲 評(píng) 估 標(biāo) 準(zhǔn) -白 皮 書(shū) ) 信 息 安 全 管 理 標(biāo) 準(zhǔn) BS 7799 計(jì) 算 機(jī) 信 息 系 統(tǒng) 安 全 保 護(hù) 等 級(jí) 劃 分 準(zhǔn) 則 信 息 系 統(tǒng) 安 全 評(píng) 估 方 法 探 討 1998年 1月 ， 經(jīng) 過(guò) 兩 年 的 密 切 協(xié) 商 ， 來(lái) 自 美 國(guó) 、 加 拿 大 、法 國(guó) 、 德 國(guó) 以 及 英 國(guó) 的 政 府 組 織 簽 訂 了 歷 史 性 的 安 全 評(píng) 估互 認(rèn) 協(xié) 議 ： IT安 全 領(lǐng) 域 內(nèi) CC認(rèn) 可 協(xié) 議 ， ISO/IEC15408-1999信 息 技 術(shù) 安 全 技 術(shù) 信 息 技 術(shù) 安 全 性 評(píng) 估 準(zhǔn) 則 根

25、據(jù) 該 協(xié) 議 ， 在 協(xié) 議 簽 署 國(guó) 范 圍 內(nèi) ， 在 某 個(gè) 國(guó) 家 進(jìn) 行 的 基于 CC的 安 全 評(píng) 估 將 在 其 他 國(guó) 家 內(nèi) 得 到 承 認(rèn) (ISO 15408、GB/T18336 ) 截 止 2003年 3月 ， 加 入 該 協(xié) 議 的 國(guó) 家 共 有 十 五 個(gè) ： 澳 大 利亞 、 新 西 蘭 、 加 拿 大 、 芬 蘭 、 法 國(guó) 、 德 國(guó) 、 希 臘 、 以 色 列 、意 大 利 、 荷 蘭 、 挪 威 、 西 班 牙 、 瑞 典 、 英 國(guó) 及 美 國(guó) 2005年 發(fā) 布 草 稿 CC 3.0， 預(yù) 計(jì) 2008年 全 面 使 用 ， 是 ISO統(tǒng) 一

26、現(xiàn) 有 多 種 準(zhǔn) 則 的 結(jié) 果 ， 是 目 前 最 全 面 的 評(píng) 估 準(zhǔn) 則 。通 用 準(zhǔn) 則 CC CC認(rèn) 為 安 全 的 實(shí) 現(xiàn) 應(yīng) 構(gòu) 建 在 安 全 的 層 次 框 架 之 上 。 安 全 環(huán) 境 ： 使 用 評(píng) 估 對(duì) 象 時(shí) 必 須 遵 照 的 法 律 和 組 織 安 全 政策 以 及 存 在 的 安 全 威 脅 。 安 全 目 的 ： 對(duì) 防 范 威 脅 、 滿(mǎn) 足 所 需 的 組 織 安 全 政 策 和 假 設(shè)聲 明 。 評(píng) 估 對(duì) 象 安 全 需 求 ： 對(duì) 安 全 目 的 的 細(xì) 化 ， 主 要 是 一 組 對(duì) 安全 功 能 和 保 證 的 技 術(shù) 需 求 。 評(píng) 估

27、 對(duì) 象 安 全 規(guī) 范 ： 對(duì) 評(píng) 估 對(duì) 象 實(shí) 際 實(shí) 現(xiàn) 或 計(jì) 劃 實(shí) 現(xiàn) 的 定義 。 評(píng) 估 對(duì) 象 安 全 實(shí) 現(xiàn) ： 與 規(guī) 范 一 致 的 評(píng) 估 對(duì) 象 實(shí) 際 實(shí) 現(xiàn) 。 CC中 安 全 需 求 的 描 述 方 法 :包 :組 件 的 中 間 組 合 被 稱(chēng) 為包 包 允 許 對(duì) 功 能 或 保 證 需 求 集 合 的 描 述 ， 這 個(gè) 集 合 能 夠 滿(mǎn) 足一 個(gè) 安 全 目 標(biāo) 的 可 標(biāo) 識(shí) 子 集 包 可 重 復(fù) 使 用 ， 可 用 來(lái) 定 義 那 些 公 認(rèn) 有 用 的 、 能 夠 有 效 滿(mǎn)足 特 定 安 全 目 標(biāo) 的 要 求 包 可 用 在 構(gòu) 造 更

28、 大 的 包 、 PP和 ST 保 護(hù) 輪 廓 (PP): PP是 關(guān) 于 一 系 列 滿(mǎn) 足 一 個(gè) 安 全 目 標(biāo) 集 的 與一 類(lèi) 評(píng) 估 對(duì) 象 具 體 實(shí) 現(xiàn) 無(wú) 關(guān) 的 一 組 安 全 要 求 。 安 全 目 標(biāo) (ST)： ST是 針 對(duì) 特 定 TOE(評(píng) 估 對(duì) 象 )評(píng) 估 基 礎(chǔ) 的一 組 安 全 要 求 和 規(guī) 范 ， 通 過(guò) 評(píng) 估 可 以 證 明 這 些 安 全 要 求 對(duì)滿(mǎn) 足 指 定 目 的 是 有 用 和 有 效 的通 用 準(zhǔn) 則 CC CC只 規(guī) 定 準(zhǔn) 則 ， 不 涉 及 評(píng) 估 方 法 ， 評(píng) 估 方 法 的 選 擇 由 具 體的 評(píng) 估 體 制 確 定

29、 如 CEM CC將 信 息 安 全 的 三 要 素 （ 完 整 性 、 保 密 性 和 可 用 性 ） 作 為整 個(gè) 準(zhǔn) 則 的 出 發(fā) 點(diǎn) ， 準(zhǔn) 則 中 的 安 全 要 求 不 涉 及 具 體 的 技 術(shù) CC里 有 兩 個(gè) 重 要 文 檔 ： PP和 ST， PP是 安 全 性 評(píng) 估 的 依 據(jù) ，回 答 的 是 “ 我 們 在 安 全 解 決 方 案 中 需 要 什 么 ” ， 為 陳 述 特 定的 安 全 需 求 提 供 了 一 種 方 法 ； ST是 依 賴(lài) 與 實(shí) 現(xiàn) 的 一 組 安 全要 求 和 說(shuō) 明 ， 回 答 的 是 “ 我 們 在 安 全 解 決 方 案 中 提 供

30、 什 么 ” . CC準(zhǔn) 則 分 離 了 功 能 與 保 證 ， 把 安 全 要 求 分 為 規(guī) 范 產(chǎn) 品 和 系統(tǒng) 行 為 的 功 能 要 求 以 及 解 決 如 何 正 確 有 效 的 實(shí) 施 這 些 功 能 的保 證 要 求 ， 以 “ 類(lèi) 子 類(lèi) -組 件 ” 的 結(jié) 構(gòu) 表 述通 用 準(zhǔn) 則 CC CC安 全 要 求 以 類(lèi)族組 件 這 種 層 次 方 式 組 織 ，以 幫 助 用 戶(hù) 定 位 特 定 的 安 全 要 求 CC中 安 全 需 求 的 描 述 方 法 ： 類(lèi) ： 類(lèi) 用 作 最 通 用 安 全 要 求 的 組 合 ， 類(lèi) 的 所 有 的成 員 關(guān) 注 共 同 的 安

31、全 焦 點(diǎn) ， 但 覆 蓋 不 同 的 安 全 目的 族 ： 類(lèi) 的 成 員 被 稱(chēng) 為 族 。 族 是 若 干 組 安 全 要 求 的組 合 ， 這 些 要 求 有 共 同 的 安 全 目 的 組 件 ： 族 的 成 員 被 稱(chēng) 為 組 件 。 組 件 描 述 一 組 特 定的 安 全 要 求 集 ， 它 是 CC定 義 的 結(jié) 構(gòu) 中 所 包 含 的 最小 的 可 選 安 全 要 求 集 ， 組 件 間 可 能 存 在 依 賴(lài) 關(guān) 系 通 用 準(zhǔn) 則 CC 功 能 組 件 的 層 次 結(jié) 構(gòu) 保 證 組 件 的 層 次 結(jié) 構(gòu) 通 用 準(zhǔn) 則 CC(Common Critical) CC的

32、 基 本 功 能 標(biāo) 準(zhǔn) 化 敘 述 技 術(shù) 實(shí) 現(xiàn) 基 礎(chǔ) 敘 述 CC標(biāo) 準(zhǔn) 中 未 包 含 的 內(nèi) 容 行 政 管 理 安 全 的 評(píng) 價(jià) 標(biāo) 準(zhǔn) 物 理 環(huán) 境 安 全 ， 電 磁 泄 露 密 碼 算 法 質(zhì) 量 的 評(píng) 價(jià) CC的 適 用 范 圍 CC適 用 于 硬 件 、 固 件 和 軟 件 實(shí) 現(xiàn) 的 信 息 技 術(shù) 安 全措 施 而 某 些 內(nèi) 容 因 涉 及 特 殊 專(zhuān) 業(yè) 技 術(shù) 或 僅 是 信 息 技 術(shù) 安全 的 外 圍 技 術(shù) 不 在 CC的 范 圍 內(nèi) CC包 括 三 個(gè) 部 分 : 第 一 部 分 ： 簡(jiǎn) 介 和 一 般 模 型 , 介 紹 了 的 一 般 概 念

33、 和 格式 ， 描 述 了 的 結(jié) 構(gòu) 和 適 用 范 圍 ， 描 述 了 安 全 功 能 、 保證 需 求 的 定 義 ， 并 給 出 了 保 護(hù) 輪 廓 （ ） 和 安 全 目 標(biāo)（ ） 的 結(jié) 構(gòu) ； 第 二 部 分 ： 安 全 功 能 要 求 ， 為 用 戶(hù) 和 開(kāi) 發(fā) 者 提 供 了 一 系列 安 全 功 能 組 件 作 為 表 示 評(píng) 估 對(duì) 象 （ ） 功 能 要 求 的標(biāo) 準(zhǔn) 方 法 ， 在 保 護(hù) 輪 廓 （ ） 和 安 全 目 標(biāo) （ ） 中 將使 用 這 些 功 能 組 件 進(jìn) 行 描 述 ； 第 三 部 分 ： 安 全 保 證 要 求 ， 為 開(kāi) 發(fā) 者 提 供 了 一

34、 系 列 安 全保 證 組 件 作 為 表 示 評(píng) 估 對(duì) 象 （ ） 保 證 要 求 的 標(biāo) 準(zhǔn) 方法 ， 同 時(shí) 還 提 出 了 七 個(gè) 評(píng) 估 保 證 級(jí) 。 通 用 準(zhǔn) 則 CC PP的 評(píng) 估 目 標(biāo) 是 （ 需 求 分 析 ） ： 證 明 PP的 完 備 性 、一 致 性 、 技 術(shù) 的 合 理 性 ， 以 及 適 于 表 達(dá) 可 評(píng) 估 的TOE的 要 求 ST的 評(píng) 估 目 標(biāo) 是 （ 技 術(shù) 實(shí) 現(xiàn) ） ： 證 明 ST的 完 備 性 、一 致 性 、 技 術(shù) 的 合 理 性 ， 以 及 適 于 作 為 相 應(yīng) 的 TOE評(píng) 估 的 基 礎(chǔ) ； 當(dāng) ST聲 明 與 某 PP一

35、 致 時(shí) ， 證 明 ST正確 滿(mǎn) 足 該 PP的 要 求 。 TOE的 評(píng) 估 目 標(biāo) 是 使 用 一 個(gè) 已 經(jīng) 評(píng) 估 過(guò) 的 ST作 為 基礎(chǔ) ， 證 明 TOE滿(mǎn) 足 ST的 安 全 要 求 。 （ 技 術(shù) 實(shí) 現(xiàn) 后 達(dá)到 的 目 標(biāo) 是 否 滿(mǎn) 足 需 求 ）通 用 準(zhǔn) 則 CC 安 全 保 證 要 求 部 分 提 出 了 七 個(gè) 評(píng) 估 保 證 級(jí) 別（ Evaluation Assurance Levels： EALs） 分 別是 ： EAL1： 功 能 測(cè) 試 EAL2： 結(jié) 構(gòu) 測(cè) 試 EAL3： 系 統(tǒng) 測(cè) 試 和 檢 查 EAL4： 系 統(tǒng) 設(shè) 計(jì) 、 測(cè) 試 和 復(fù)

36、 查 EAL5： 半 形 式 化 設(shè) 計(jì) 和 測(cè) 試 EAL6： 半 形 式 化 驗(yàn) 證 的 設(shè) 計(jì) 和 測(cè) 試 EAL7： 形 式 化 驗(yàn) 證 的 設(shè) 計(jì) 和 測(cè) 試 通 用 準(zhǔn) 則 CC 通 用 準(zhǔn) 則 CC七 個(gè) 安 全 保 證 類(lèi) 是 TOE的 評(píng) 估 類(lèi) 別 ACM類(lèi) ： 配 置 管 理CM自 動(dòng) 化 、 范 圍 、 能 力 ,3個(gè) 類(lèi) 成 員ADO類(lèi) ： 分 發(fā) 與 操 作交 付 、 安 裝 、 生 成 和 啟 動(dòng) , 2個(gè) 類(lèi) 成 員ADV類(lèi) ： 開(kāi) 發(fā)功 能 規(guī) 范 、 實(shí) 現(xiàn) 表 示 、 安 全 策 略 模 型 , 10個(gè)類(lèi) 成 員AGD類(lèi) ： 指 導(dǎo) 性 文 檔管 理 員

37、指 南 、 用 戶(hù) 指 南 , 2個(gè) 類(lèi) 成 員ALC類(lèi) ： 生 命 周 期 支 持開(kāi) 發(fā) 安 全 、 缺 陷 糾 正 、 生 命 周 期 定 義 、 工 具 和 技 術(shù) , 4個(gè) 類(lèi) 成 員ATE類(lèi) ： 測(cè) 試功 能 測(cè) 試 、 獨(dú) 立 性 測(cè) 試 等 , 4個(gè) 類(lèi) 成 員AVA類(lèi) ： 脆 弱 性 評(píng) 定 -隱 蔽 信 道 分 析 、 誤 用 ， 脆 弱 性 分 析 , 4個(gè) 類(lèi) 成 員 通 用 準(zhǔn) 則 CCCC共 包 含 的 11個(gè) 安 全 功 能 類(lèi) ， 如 下 ： FAU類(lèi) ： 安 全 審 計(jì) FCO類(lèi) ： 通 信 -原 發(fā) 抗 抵 賴(lài) 、 接 收 抗 抵 賴(lài) FCS類(lèi) ： 密 碼 支

38、 持 FDP類(lèi) ： 用 戶(hù) 數(shù) 據(jù) 保 護(hù) -訪 問(wèn) 控 制 策 略 、 信 息 流 控 制 策 略 等 FIA類(lèi) ： 標(biāo) 識(shí) 與 鑒 別 FMT類(lèi) ： 安 全 管 理 FPR類(lèi) ： 隱 秘 -匿 名 /假 名 、 不 可 關(guān) 聯(lián) 性 等 FPT類(lèi) ： 安 全 功 能 組 件 TSF保 護(hù)失 敗 保 護(hù) ， 可 信 恢 復(fù) 、 重 放 檢 測(cè) 等 FAU類(lèi) ： 資 源 利 用容 錯(cuò) 、 資 源 分 配 、 服 務(wù) 優(yōu) 先 級(jí) FTA類(lèi) ： TOE訪 問(wèn) FTP類(lèi) ： 可 信 信 道 /路 徑 安 全 功 能 與 安 全 保 證 相 互 獨(dú) 立 信 息 系 統(tǒng) 的 安 全 功 能 和 安 全 保

39、 證 措 施 相 獨(dú) 立 ， 并 且 通過(guò) 獨(dú) 立 的 安 全 功 能 需 求 和 安 全 保 證 需 求 來(lái) 定 義 一 個(gè) 產(chǎn)品 或 系 統(tǒng) 的 完 整 的 信 息 安 全 需 求 信 息 系 統(tǒng) 的 安 全 功 能 及 說(shuō) 明 與 信 息 系 統(tǒng) 安 全 性 的 評(píng) 價(jià)完 全 獨(dú) 立 安 全 工 程 的 思 想 ： 通 過(guò) 對(duì) 信 息 安 全 產(chǎn) 品 的 開(kāi) 發(fā) 、評(píng) 價(jià) 、 使 用 全 過(guò) 程 的 各 個(gè) 環(huán) 節(jié) 實(shí) 施 安 全 工 程 來(lái) 確保 產(chǎn) 品 的 安 全 性通 用 準(zhǔn) 則 CC核 心 思 想 通 用 準(zhǔn) 則 CC先 進(jìn) 性 結(jié) 構(gòu) 的 開(kāi) 放 性 :功 能 和 保 證 要

40、求 可 以 進(jìn) 一 步 細(xì) 化 和 擴(kuò) 展 ,適應(yīng) 信 息 技 術(shù) 和 信 息 安 全 技 術(shù) 的 發(fā) 展 表 達(dá) 方 式 的 通 用 性 :給 出 通 用 表 示 ,方 便 于 對(duì) 規(guī) 范 實(shí) 用 方 案的 編 寫(xiě) 和 安 全 性 測(cè) 試 評(píng) 估 ,即 給 出 通 用 的 表 達(dá) 方 式 ， 如 果用 戶(hù) 、 開(kāi) 發(fā) 者 、 評(píng) 估 者 、 認(rèn) 可 者 等 目 標(biāo) 讀 者 都 使 用 的 語(yǔ) 言 ,互 相 之 間 就 更 容 易 理 解 溝 通 結(jié) 構(gòu) 和 表 達(dá) 方 式 的 內(nèi) 在 完 備 性 實(shí) 用 性 :CC的 安 全 性 要 求 具 體 應(yīng) 用 到 IT產(chǎn) 品 的 開(kāi) 發(fā) 、 生 產(chǎn) 、測(cè) 試 、 評(píng) 估 和 系 統(tǒng) 的 集 成 、 運(yùn) 行 、 評(píng) 估 、 管 理 中 謝 謝 ！