信息安全评估准则讲义.ppt

信息安全评估准则 评估准则 1.可信计算机系统评估准则（TCSEC） 2.信息技术安全评估准则（ITSEC） 3.信息安全技术通用评估准则（CC） 4.我国信息安全评估准则（GB 17859-1999 GB18336-2001GB18336-2008） TCSEC 1983年，由美国国家计算机安全中心（NCSC）初次颁布 1985年，进行了更新，并重新发布 2005年，被国际标准信息安全通用评估准则（CC）代替 TCSEC 标准制定的目的 1). 提供一种标准，使用户可以对其计算机系统内敏 感信息安全操作的可信程度做评估。 2). 给计算机行业的制造商提供一种可循的指导规则; 使其产品能够更好地满足敏感应用的安全需求。 TCSEC 计算机系统安全等级 1、D1 级 这是计算机安全的最低一级。D1级计算机系统标准规定对用户没有验证，也就是任何人都可以使用该计算机系统而不会有任何障碍。D1级的计算机系统包括：MS-Dos、Windows95 、Apple的System7.x 2、C1 级 C1级系统要求硬件有一定的安全机制，用户在使用前必须登录到系统。C1级系统还要求具有完全访问控制的能力，经应当允许系统管理员为一些程序或数据设立访问许可权限。常见的C1级兼容计算机系统有： UNIX 系统 、 XENIX 、Novell3.x或更高版本 、Windows NT TCSEC 3、C2 级 C2级实际是安全产品的最低档次，提供受控的存取保护。 C2级引进了受控访问环境（用户权限级别）的增强特性。授权分级使系统管理员能够分用户分组，授予他们访问某些程序的权限或访问分级目录。 C2级系统还采用了系统审计。审计特性跟踪所有的“安全事件”，以及系统管理员的工作。 常见的C2级系统有：操作系统中Microsoft的Windows NT 3.5，UNIX系统。数据库产品有oracle公司的oracle 7，Sybase公司的SQL Server11.0.6等。 TCSEC 4、B1 级 B1级系统支持多级安全，多级是指这一安全保护安装在不同级别的系统中（网络、应用程序、工作站等），它对敏感信息提供更高级的保护。 5、B2 级 这一级别称为结构化的保护（Structured Protection)。B2级安全要求计算机系统中所有对象加标签，而且给设备（如工作站、终端和磁盘驱动器）分配安全级别。 6、B3 级 B3级要求用户工作站或终端通过可信任途径连接网络系统，这一级必须采用硬件来保护安全系统的存储区。 7、A 级 这一级有时也称为验证设计（verified design)。必须采用严格的形式化方法来证明该系统的安全性 ，所有构成系统的部件的来源必须安全保证 。 ITSEC 1990年5月，英、法、德、荷根据对各国的评估标准进行协调制定ITSEC 1991年6月，ITSEC 1.2版由欧共体标准化委员会发布 目前，ITSEC已大部分被CC替代 ITSEC 安全性要求 1、功能 为满足安全需求而采取的技术安全措施。 功能要求从F1～F10共分10级。 1～5级对应于TCSEC的C1、C2、 B1、B2、B3。F6至F10级分别对应数据和程序的完整性、系统的可用性数据通信的完整性、数据通信的保密性以及机密性和完整性的网络安全。 2、保证 确保功能正确实现和有效执行的安全措施。 保证要求从E0（没有任何保证）～E6（形式化验证）共分7级. ITSEC把完整性、可用性与保密性作为同等重要的因素。 CC 1996年6月， CC 第一版发布 1998年5月， CC 第二版发布 1999年10月，CC V2.1版发布 1999年12月，ISO采纳CC，并作为国际 标准ISO/IEC 15408发布 2004年1月， CC V2.2版发布 2005年8月， CC V2.3版发布 2005年7月， CC V3.0版发布 2006年9月， CC V3.1.release 1 发布 2007年9月， CC V3.2.release 2 发布 2009年9月， CC V3.1.release 3 发布 CC重要概念 PP (Protection Profile)及其评估: PP是一类TOE基于其应用环境定义的一组安全要求，不管这些要求如何实现，实现问题交由具体ST实现，PP确定在安全解决方案中的需求 ST (Security