第14讲 第七讲 信息安全标准(下).ppt

本级考核指标要求： 1）自主访问控制 2）身份鉴别 3）数据完整性 第二级：系统审计保护级 与用户自主保护级相比，计算机信息系统可信计算基实施了粒度更细的自主访问控制 它通过登录规程、审计安全性相关事件和隔离资源，使用户对自己的行为负责 本级考核指标要求： 1）自主访问控制 2）身份鉴别 3）客体重用 4）审计 5）数据完整性 第三级：安全标记保护级 计算机信息系统可信计算基具有系统审计保护级所有功能 此外，还提供有关安全策略模型、数据标记以及主体对客体强制访问控制的非形式化描述 具有准确地标记输出信息的能力 消除通过测试发现的任何错误 本级考核指标要求： 1）自主访问控制 2）强制访问控制 3）标记 4）身份鉴别 5）客体重用 6）审计 7）数据完整性 第四级：结构化保护级 计算机信息系统可信计算基建立于一个明确定义的形式化安全策略模型之上 要求将第三级系统中的自主和强制访问控制扩展到所有主体与客体 需要考虑隐蔽通道问题的情况 计算机信息系统可信计算基必须结构化为关键保护元素和非关键保护元素 计算机信息系统可信计算基的接口也必须明确定义，使其设计与实现能经受更充分的测试和更完整的复审 加强了鉴别机制 支持系统管理员和操作员的职能 提供可信设施管理 增强了配置管理控制 系统具有相当的抗渗透能力 本级考核指标要求： 1）自主访问控制 2）强制访问控制 3）标记 4）身份鉴别 5）客体重用 6）审计 7）数据完整性 8）隐蔽信道分析 9）可信路径 第五级：访问验证保护级 计算机信息系统可信计算基满足访问监控器需求 访问监控器仲裁主体对客体的全部访问 访问监控器本身是抗篡改的；必须足够小，能够分析和测试 支持安全管理员职能 扩充审计机制，当发生与安全相关的事件时发出信号 提供系统恢复机制 系统具有很高的抗渗透能力 本级考核指标要求： 1）自主访问控制 2）强制访问控制 3）标记 4）身份鉴别 5）客体重用 6）审计 7）数据完整性 8）隐蔽信道分析 9）可信路径 10）可信恢复 各信息安全评估级别对照表 国际 CC标准 美国 TCSEC 欧洲 ITSEC 加拿大CTCPEC 中国 GB 17859—1999 -- D：低级保护 E0：不能充分满足保证 T0 -- EAL1：功能测试 -- -- T1 -- EAL2：结构测试 C1：自主安全保护 E1：功能测试 T2 1：用户自主保护级 EAL3：系统的测试和检查 C2：受控访问保护 E2：数字化测试 T3 2：系统审计保护级 EAL4：系统的设计、测试和复查 B1：标记安全保护 E3：数字化测试分析 T4 3：安全标记保护级 EAL5：半形式化设计和测试 B2：结构化保护 E4：半形式化分析 T5 4：结构化保护级 EAL6：半形式化验证的设计和测试 B3：安全区域 E5：形式化分析 T6 5：访问验证保护级 EAL7：形式化验证的设计和测试 A1：验证设计 E6：形式化验证 T7 -- 小结 信息安全评估标准的发展 TCSEC ITSEC CTCPEC FC CC GB 17859 1、这部分内容应加上访问控制原理、隐蔽信道分析、课题重用等关键内容的介绍。 2、这部分内容可考虑调整上课顺序，提前到前面若干讲、进行讲解 * 信息来源：/view/1108640.htm * 保护轮廓：是满足特定用户需求、与一类TOE实现无关的一组安全要求（GB/T 18336) * * ASE类:安全目标评估 ST评估的目的是论证ST是完备的，一致的和在技术上合理的,因而可以作为相应TOE评估的基础 该类提出了TOE描述，安全环境，安全目的，任何PP声明，安全要求和TOE概要规范等方面的评估要求 2、 评估保证类 主要内容是7个评估保证类，分别就开发、配置管理、测试、脆弱性评定、交付和运行、生命周期支持、指导性文档等方面提出保证要求，确保安全功能在TOE的整个生命周期中正确有效地实施。 这些保证类是定义评估保证级的基础，是具体的TOE评估依据和准则 CC保证族细目分类和对应表 保证类 保证族 ALC类：生命周期支持 开发安全 缺陷纠正 生命周期定义 工具和技术 ATE类：测试 覆盖 深度 功能测试 独立测试 AVA类：脆弱性评定 隐蔽信道分析 误用 TOE安全功能强度 脆弱性分析 保证类 保证族 ACM类：配置管理 CM自动化 CM能力 CM范围 ADO类：交付和运行 交付 安装、生成和启动 ADV类：开发 功能规范 高层设计 实现表示 TSF内部 底层设计 表示对应性 安全策略模型 AGD类：指导性文档 管理员指南 用户指南 ACM类:配置管理 通过跟踪TOE的任何变化,确保所有修改都已授权,以保证OTE的完整性.特别是通过配置管理确保用于评估的TOE和相关文