08 网络安全2.ppt

8.5.1 网络安全评估标准 美国的TCSEC（可信的计算机系统安全评估标准， Trusted Computer Standards Evaluation Criteria）。 由美国国防部于1985年公布的，是计算机系统信息安全评估的第一个正式标准。 一直是评估多用户主机和小型操作系统的主要方法。 美国的TCSEC 它把计算机系统的安全由高到低分为A、B、C、D共4类。 对用户登录、授权管理、访问控制、审计跟踪、隐蔽通道分析、可信通道建立、安全检测、生命周期保障、文档写作、用户指南等内容提出了规范性要求，这些级别按照安全强度由弱到强依次为D1、C1、C2、B1、B2、B3和A1（如下表）。 TCSEC的缺点：提出的时间较早，主要考虑对象是单机，对网络系统和数据库安全基本没有考虑。 美国的TCSEC 安全级别 主要特征 1 D 不具备最低安全限度的等级 D1 无安全保护，不要求用户进行用户登录和密码保护，整个系统不可信任。 2 C 具备最低安全限度的等级 C1 自主安全保护，用户必须通过登录认证后才可以使用系统。 C2 受控访问保护，引进受控访问环境，采用系统审计跟踪记录安全事件及系统管理员工作。 3 B 中等安全保护能力的等级 B1 标记安全保护，对网络上每个对象都实施保护和访问控制，不允许拥有者自己改变所属资源的权限。 B2 结构化保护，为工作站、终端等设备分配不同的安全级别，按最小特权原则取消权力无限大的特权用户。 B3 安全区域保护，采用硬件保护系统的数据存储区，将系统管理员、操作员和系统安全员职责分离。 4 A 最高安全等级 A1 可验证性保护，采用形式化安全验证，隐蔽信道分析。 欧洲的ITSEC 信息技术安全评估标准（Information Technology Security Evaluation Criteria，ITSEC）由法、英、荷、德欧洲四国在1990年联合发布的。 ITSEC 定义了7个安全等级和10种功能。 提出了信息安全的机密性、完整性、可用性的安全属性。 ITSEC 把可信计算机的概念提高到可信信息技术的高度上，对国际信息安全的研究、实施产生了深刻的影响。 加拿大的CTCPEC 加拿大可信计算机产品评估准则（CTCPEC）3.0于1992年颁布，它可以看作TCSEC和ITSEC的进一步发展，而且它实现结构化安全功能的方法也影响了后来的国际标准。 CTCPEC将安全需求分为保密性、完整性、可靠性和可说明性4个层次。 美国联邦准则FC 1993年颁布的美国联邦准则（FC）参照了CTCPEC及TCSEC，其目的是提供TCSEC的升级版本，同时保护已有投资。 FC是一个过渡标准，后来结合ITSEC发展为通用标准CC。 信息技术安全评价的通用标准CC 信息技术安全评价的通用标准（Common Criteria of Information Technical Security Evaluation，CCITSE，CC），由美、加、英、法、德、荷六国于1996年联合提出。 第一个信息技术安全评价国际标准 定义了评价信息技术产品和系统安全性的基本准则，提出了目前国际上公认的表述信息技术安全性的结构，即把安全要求分为规范产品和系统安全行为的功能要求以及解决如何正确有效地实施这些功能的保证要求。是信息技术安全评价标准以及信息安全技术发展的一个重要里程碑。 我国信息系统安全保护等级划分准则 GB 17859—1999《计算机信息系统安全保护等级划分准则》和GA 163—1997《计算机信息系统安全专用产品分类原则》将计算机安全保护划分为5个级别，由低到高依次为： 用户自我保护级 系统审计保护级 安全标记保护级 结构化保护级 访问验证保护级。 我国信息系统安全保护等级划分准则 如用户自我保护级和系统审计保护级适用于一般的信息系统，安全标记保护级和结构化保护级适用于涉及国家安全、社会秩序和公共利益的重要信息系统，而访问验证保护级则适用于涉及国家安全、社会秩序和公共利益的重要信息系统的核心子系统。这五个级别主要的安全考核指标有身份鉴别、自主访问控制、数据完整性、审计等，这些指标涵盖了不同级别的安全要求，如下表所示。 我国信息系统安全保护等级划分准则 等级 名称 描述 第1级 用户自我保护级 使用户具备自主安全保护的能力，保护用户和用户组信息，避免其他用户对数据的非法读写与破坏。 第2级 系统审计保护级 除具备第1级所有的安全保护功能外，要求创建和维护访问的审计跟踪记录，使所有的用户对自己行为的合法性负责。 第3级 安全标记保护级 除继承前1个级别的安全功能外，还要求以访问对象标记的安全级别限制访问者的访问权限，实现对访问对象的强制访问。 第4级 结构化保护级 除继承前面安全级别的安全功能的基础上，将安全保护机制划分为