信息安全审计技术.ppt

* * * * * * Chapter 5: Safety Computing Tips and Techniques * Chapter 5: Safety Computing Tips and Techniques * Chapter 5: Safety Computing Tips and Techniques * Chapter 5: Safety Computing Tips and Techniques * Chapter 5: Safety Computing Tips and Techniques * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * 第一部分介绍了一般性概念，相关背景知识，引入几个安全模型 一般模型包括：安全上下文、CC方法、安全概念、CC描述材料、评估类型、保证的维护 第二部分定义了CC的安全功能要求，11类(class)，66子类(Family)，135组件(components) 第三部分定义了10类： 保护轮廓评估APE、安全目标评估ASE、配置管理ACM、将会和运行ADO、开发ADV、指导性文档AGD、生命周期支持ALC、测试ATE、脆弱性评估AVA、保障维护AMA 2005版 WWW.BUPTTC.COM * eal测评是一种安全级别测评。这种测评是按照配置管理，递交与操作、开发、文档、生存期支持、测试和脆弱性分析几个方面进行安全级别测评的。其级别划分为eal1到eal7七个级别（如表所示）。 1） eal1：功能测试（functionally tested）；　　2） eal2：结构测试（structurally tested）；　　3） eal3：方法测试和检查（methodically tested and checked）；　　4） eal4：方法设计、测试和检查（methodically designed,tested and reviewed）；　　5） eal5：半形式设计和测试（semiformally designed and tested）；　　6） eal6：半形式验证设计和测试（semiformally verified designed and tested）；　　7） eal7：形式验证设计和测试（formally verified designed and tested） 2005版 WWW.BUPTTC.COM * CC的意义在于： 通过评估有助于增强用户对于IT产品的安全信心 促进IT产品和系统的安全性 消除重复的评估 CC的局限性： CC标准采用半形式化语言，比较难以理解 CC不包括那些与IT安全措施没有直接关联的，属于行政管理安全措施的评估准则，即该标准并不关注于组织、人员、环境、设备、网络等方面的具体的安全措施 CC重点关注人为的威胁，对于其他威胁并没有考虑 并不针对IT安全性的物理方面的评估（如电磁干扰） CC并不涉及评估方法学 CC不包括密码算法固有质量的评估 2005版 WWW.BUPTTC.COM * 2005版 WWW.BUPTTC.COM * 2005版 WWW.BUPTTC.COM * 由英国政府部门CCTA(Central Computing and Telecommunications Agency英国国家计算机和电信局)在20世纪80年代末制订，现由英国商务部OGC(Office of Government Commerce)负责管理，主要适用于IT服务管理（ITSM）。ITIL为企业的IT服务管理实践提供了一个客观、严谨、可量化的标准和规范。 ITIL最初是为提高英国政府部门IT服务质量而开发的，但它很快在英国的各个企业中得到了广泛的应用和认可。目前已经成为业界通用的事实标准。 是目前业界普遍采用的一系类IT服务管理的实际标准及最佳实践指南，包含着如何管理IT基础设施的流程描述；它以流程为向导、以客户为中 2005版 WWW.BUPTTC.COM * 由英国政府部门CCTA(Central Computing and Telecommunications Agency英国国家计算机和电信局)在20世纪80年代末制订，现由英国商务部OGC(Office of Government Commerce)负责管理，主要适用于IT服务管理（ITSM）。ITIL为企业的IT服务管理实践提供了一个客观、严谨、可量化的标准和规范。 ITIL最初是为提高英国政府部门IT服务质量而开发的，但它很快在英国的各个企业中得到了广泛的应用和认