第1章信息安全概述78995(免费阅读).ppt

功能”要求在测定上分[F1，F10]共10级。[F1，F5]对应于TCSEC的D到A，[F6，F10]增加了一些新概念。 “保证”要求分为6级 具体内容参见下表 (3) 信息技术安全性评估通用准则（CC） ① CC发展史 信息技术安全性评估通用准则，通常简称通用准则（Common Criteria ，CC），是评估信息技术产品和系统安全特性的基础准则 图 信息技术安全评估通用准则的发展史 ② CC文档组织 整个标准CC包含3个部分: 第1部分是“简介和一般模型” 第2部分是“安全功能要求” 第3部分是“安全保证要求” 当确定TOE的保证和评估PP和ST时，用作评估准则的强制描述 当解释保证要求描述和确定TOE的保证措施时，用作参考 用于指导保证要求级别的确定 第3部分 当确定TOE是否有效地符合声明的安全功能时，用作评估准则的强制性描述 用于解释功能要求和生成TOE功能规范的参考 在阐明安全功能要求的描述时用作指导和参考 第2部分 用于了解背景信息和参考，PP和ST的指导性结构 用于了解背景信息，开发安全要求和形成TOE安全规范的参考 用于了解背景信息和参考，PP的指导性结构 第1部分 评估者 开发者 用户 表 CC使用指南 简介和一般模型 该部分是CC的总体简介，定义信息技术安全性评估的一般概念和原理，提出评估的一般模型，还提出若干结构。 这些结构用于表达信息技术安全目的，选择和定义IT安全要求，以及书写产品和系统的高层次规范。 安全功能要求 该部分提出一系列功能组件，作为表达产品或系统安全功能要求的标准方法。 此部分共列出11个类、66个子类和135个功能组件。 安全保证要求 该部分提出一系列保证组件，作为表达产品或系统安全保证要求的标准方法。 在此部列出7个保证类和1个保证维护类，还定义PP评估类和ST评估类。 此外，该部分还定义评价产品或系统保证能力水平的一组尺度——7个评估保证级。 形式化验证的设计和测试 EAL7 评估保证级别7 半形式化验证的设计和测试 EAL6 评估保证级别6 半形式化设计和测试 EAL5 评估保证级别5 系统地设计、测试和评审 EAL4 评估保证级别4 功能测试与校验 EAL3 评估保证级别3 结构测试 EAL2 评估保证级别2 功能测试 EAL1 评估保证级别１ 功能描述 保证级 评估保证级 表 CC安全保证要求部分（7个评估保证级） CC关键概念 评估对象（TOE） 用于安全性评估的信息技术产品、系统或子系统，如防火墙产品、计算机网络、密码模块等，以及相关的管理员指南、用户指南、设计方案等文档。 保护轮廓（PP） PP作为CC中最关键的概念，是安全性评估的依据。 一个PP为一类TOE基于其应用环境定义一组安全要求，不管这些要求具体如何实现。 PP主要内容包括： 需要保护的对象，对该类产品或系统的定性描述； 确定安全环境，指明安全问题； TOE的安全目的，对安全问题的相应对策； 信息技术安全要求； 基本原理，指明安全要求对安全目的、安全目的对安全环境是充分且必要的； 附加的补充说明信息。 安全目标（ST） ST源于ITSEC，是安全性评估的基础。 ST开发是针对具体的TOE而言的，它包括: 该TOE的安全目的 能够满足的安全需求 满足安全需求而提供的特定安全性技术要求和保证措施 组件（Component） 描述一组特定的安全要求，是可供PP、ST或包选取的最小安全要求集合，也说是将传统的安全要求分成不能再分的构件。 在CC中，以“类_子类.组件号”的方式标识组件。 包 组件依据某个特定关系的组合构成包。 构建包的目的是定义那些公认有用的、对满足某个特定安全目的有效的安全要求。 功能包 保证包两种 ④ 几种常见的安全测评标准对应关系 - T-7 - - - E6 T-6 T-7 A1 EAL7 E5 T-5 T-6 B3 EAL6 E4 T-4 T-5 B2 EAL5 - - T-4 - - - T-3 T-3 - - E3 T-2 T-2 B1 EAL4 E2 T-1 T-1 C2 EAL3 E1 - - C1 EAL2 - - - - EAL1 ITSEC CTCPEC FC TCSEC CC 表 几种常见的安全测评标准的对应关系 (4) 国际互认 1995年，CC项目组成立了CC国际互认工作组，该工作组于1997年制定了过渡性CC互认协定。 1997年10月，美国的NSA和NIST、加拿大的CSE和英国的CESG签署了该协定。 　　 ④ 保护形式 对无连接数据传输，时间戳可用于提供一种有限的保护形式，防止单个数据单元的重演 (5) 鉴别交