I高级操作系统讲义i.docVIP

CC标准内容 包括3部分 1 介绍和模型 2 安全功能要求 3 安全保证要求 1 介绍和模型 目前，IT安全性评估通用标准（CC）已成为评估信息系统及其安全性的世界通用准则。 CC的开发目的：使各种安全评估结果具有可比性，在安全性评估过程中，为信息系统及其产品的安全功能和保证措施，提供一组通用要求，并确定一个可信级别。 应用CC的结果是：可使用户确定信息系统及安全产品对他们的应用来说，是否足够安全，使用中的安全风险是否可以容忍。 要评估的信息系统和产品被称为评估对象（TOE），如操作系统、分布式系统、网络及其应用等。 CC标准中的缩写及其术语 缩写 EAL （Evaluation Assurance Level，评估保证级别） 由保证组件构成的包，该包代表了CC预定义的保证尺度上的一个位置。 TOE （Target of Evaluation，评估对象） 作为评估主体的IT产品和系统相关的管理员、用户指南文档。 PP （Protection Profile， 保护轮廓） 一组独立实现的，满足特定用户需求的TOE安全要求。 TSP （TOE Security Policy， TOE 安全策略） 规定TOE中资产管理、保护和分配的一组规则。 SF （Security Function， 安全功能） 为执行TSP中一组紧密相关的规则子集，必须依赖的部分TOE。 SEP （Security Function Policy， 安全功能策略） SF执行的安全策略。 SOF （Strength of Function，功能强度） TOE安全功能的一种指标，指通过直接攻击其基础安全机制，攻破安全功能所需的最小代价。 ST （Security Target， 安全目标） 作为指定的TOE评估基础的一组安全要求和规范。 TSF （TOE Security Function， TOE安全功能） 正确执行TSP必须依赖的全部TOE硬件、软件和固件的集合。 TSC （TSF Scope of Control， TSF控制范围） 在TOE中发生，并服从TSP规则的集合。 TSFI（TOE Security Function Interface，TSF 安全功能接口） 一组交互式编程接口，通过它TSF访问、调配TOE资源或者从TSF获取信息。 术语 资产 包 组件 赋值 保证 攻击潜能 增强 用户 认证数据 授权用户 类 外部IT实体 连通性 依赖性 元素 评估 评估机构 评估方案 扩展 族 形式化 个人用户 身份 非形式化 内部通信信道 TOE内部传输 TSF间传输 迭代 客体 组织安全策略 产品 访问监督器 访问确认机制 细化 角色 秘密 安全属性 安全目的 选择 半形式化 基本级功能强度 中级功能强度 高级功能强度 主体 系统 TOE资源 TOE安全策略模型 TSF控制外传输 可信通道 可信路径 TSF数据 用户数据 安全性概念： 安全上下文 安全性损坏一般包括：资产暴露于未授权的主体，资产由未授权的更改而损坏，资产的正当访问权被未授权主体的剥夺。 它们分别使资产丧失保密性、完整性和可用性。 安全环境 包括所有相关的法律法规、组织安全策略、习惯、专门技术和知识。 安全目标 应和已确定的TOE运行目标、产品目标以及已知物理环境一致。 IT 安全要求 分为安全功能要求和安全保证要求2类。 TOE概要规范 定义了TOE安全要求的实例。它给出了满足功能要求的高层次安全功能定义，以及确保功能要求满足保证要求的措施。 TOE实现 CC方法1）开发 开发过程中逐步对安全要求进行细化，最终成为安全目标（ST）中的TOE概要规范。 CC保证标准包含功能定义、高层次设计、低层次设计和实现抽象层次，要求开发者说明其开发方法是如何满足特定保证级别的CC保证要求的。 2） TOE评估 可以与开发过程同步进行或者随后进行。 TOE的评估过程要求具备： 一套TOE证据，包括一套评估过的ST作为TOE评估的基础。 评估所需要的TOE。 评估准则、评估方法和评估认证体系。 评估可以发现开发者问题，修改TOE错误和弱点，减少将来运行时，安全性失效的可能。 3） 运行 用户可选用评估过的TOE。在试运行后，运行结果将反馈给开发者，以修改TOE或者重新定义其安全要求及假定的运行环境。 CC描述材料 安全要求的表达 安全要求的使用 安全要求的来源 评估类型 PP评估 ST评估 TOE评估 2 安全功能要求 描述TOE所期望的安全行为，目标是PP或ST中陈述的安全目标。 CC提出了11个功能类，包括： 安全审计类 通信类 密码支持类 用户数据保护类 标