第1章 计算机网络安全概述4.ppt

1.3.2 美国可信计算机系统评价标准(续) 1.3.2 美国可信计算机系统评价标准(续) 1.3.3 其他国家信息安全评价标准 1. 德国计算机安全评价标准 德国信息安全部颁布的《计算机安全评价标准》绿皮书在TCSEC的基础上增加了系统有效性和数据完整性要求，共定义了10个安全功能类别和8个实现安全功能的质量保障等级，安全功能类别用F1~F10表示，安全质量保障等级用Q0~Q7表示。 2. 欧共体信息技术安全评价标准 欧洲共同体成员国德国、法国、英国、荷兰联合制定的《信息技术安全评价标准》ITSEC在吸收TCSEC、英国标准和德国绿皮书经验的基础上，首次提出了信息保密性、完整性和有效性安全目标概念。 1.3.3 其他国家信息安全评价标准(续) 3. 加拿大可信计算机产品评价标准 加拿大制定的《可信计算机产品评价标准》CTCPEC也将产品的安全要求分成安全功能和功能保障可依赖性两个方面，安全功能根据系统保密性、完整性、有效性和可计算性定义了6个不同等级0~5。 1.3.3 其他国家信息安全评价标准(续) 德国绿皮书标准 ITSEC标准 CTCPEC标准 TCSEC标准 功能等级 可信等级 功能等级 可信等级 功能等级 可信等级 安全等级 Q0 E0 T0 D F1 Q1 F1 E1 T1 C1 F2 Q2 F2 E2 0 T2 C2 F3 Q3 F3 E3 1 T3 B1 F4 Q4 F4 E4 2 T4 B2 F5 Q5 F5 E5 3 T5 B3 Q6 F6 E6 4 T6 A Q7 5 T7 超A 表1.2 安全评价标准之间的大致对应关系 1.3.4 国际通用信息安全评价标准 《信息技术安全评价通用准则》CC（Common Criteria）能够对信息技术领域中的各种安全措施进行安全评价，重点考虑人为因素导致的安全威胁。评价的信息系统或技术产品及其相关文档在CC中称为评价目标TOE（target of evaluation）。 CC标准采用类（class）、族（family）、组件（component）层次结构化方式定义TOE的安全功能。 CC标准定义安全保证（security assurance）同样采用了类、族和组件层次结构，保证类包含保证族，保证族又包含保证组件，保证组件由多个保证元素组成。 1.3.4 国际通用信息安全评价标准(续) 序号 类名 类功能 1 FAU 安全审计（security audit） 2 FCO 通信（communication） 3 FCS 密码支持（cryptographic support） 4 FDP 用户数据保护（user data protection） 5 FIA 身份认证（identification and authentication） 6 FMT 安全管理（security management） 7 FPR 隐私（privacy） 8 FPT TOE安全功能保护（protection of TOE security function 9 FRU 资源利用（resource utilization） 10 FTA TOE访问（TOE access） 11 FTP 可信通路（trusted path） 表1.3 CC标准定义的安全功能类 1.3.4 国际通用信息安全评价标准(续) 表1.4 CC标准定义的安全保证类 序号 类名 类功能 1 ACM 配置管理（configuration management） 2 ADO 提交与操作（delivery and operation） 3 ADV 开发（development） 4 AGD 指导文挡（guidance documents） 5 ALC 生命周期支持（life cycle support） 6 ATE 测试（tests） 7 AVA 脆弱性评估（vulnerability assessment） 8 AMA 保证维护（maintenance of assurance） 9 APE 资源利用（protection profile evaluation） 10 ASE 安全对象评价（security target evaluation） 1.3.5 国家信息安全评价标准 CC标准 国家GB17859-1999 国家GB/T 18336-2001 美国TCSEC D EAL1 EAL1 EAL2 用户自主保护 EAL2 C1 EAL3 系统审计保护 EAL3 C2 EAL4 安全标记保护 EAL4 B1 EAL5 结构化保护 EAL5 B2 EAL6 访问验证保护 EAL6 B3 EAL7 E