- 1、本文档共55页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
第1章 计算机网络安全概述4
1.3.2 美国可信计算机系统评价标准(续) 1.3.2 美国可信计算机系统评价标准(续) 1.3.3 其他国家信息安全评价标准 1. 德国计算机安全评价标准 德国信息安全部颁布的《计算机安全评价标准》绿皮书在TCSEC的基础上增加了系统有效性和数据完整性要求,共定义了10个安全功能类别和8个实现安全功能的质量保障等级,安全功能类别用F1~F10表示,安全质量保障等级用Q0~Q7表示。 2. 欧共体信息技术安全评价标准 欧洲共同体成员国德国、法国、英国、荷兰联合制定的《信息技术安全评价标准》ITSEC在吸收TCSEC、英国标准和德国绿皮书经验的基础上,首次提出了信息保密性、完整性和有效性安全目标概念。 1.3.3 其他国家信息安全评价标准(续) 3. 加拿大可信计算机产品评价标准 加拿大制定的《可信计算机产品评价标准》CTCPEC也将产品的安全要求分成安全功能和功能保障可依赖性两个方面,安全功能根据系统保密性、完整性、有效性和可计算性定义了6个不同等级0~5。 1.3.3 其他国家信息安全评价标准(续) 德国绿皮书标准 ITSEC标准 CTCPEC标准 TCSEC标准 功能等级 可信等级 功能等级 可信等级 功能等级 可信等级 安全等级 Q0 E0 T0 D F1 Q1 F1 E1 T1 C1 F2 Q2 F2 E2 0 T2 C2 F3 Q3 F3 E3 1 T3 B1 F4 Q4 F4 E4 2 T4 B2 F5 Q5 F5 E5 3 T5 B3 Q6 F6 E6 4 T6 A Q7 5 T7 超A 表1.2 安全评价标准之间的大致对应关系 1.3.4 国际通用信息安全评价标准 《信息技术安全评价通用准则》CC(Common Criteria)能够对信息技术领域中的各种安全措施进行安全评价,重点考虑人为因素导致的安全威胁。评价的信息系统或技术产品及其相关文档在CC中称为评价目标TOE(target of evaluation)。 CC标准采用类(class)、族(family)、组件(component)层次结构化方式定义TOE的安全功能。 CC标准定义安全保证(security assurance)同样采用了类、族和组件层次结构,保证类包含保证族,保证族又包含保证组件,保证组件由多个保证元素组成。 1.3.4 国际通用信息安全评价标准(续) 序号 类名 类功能 1 FAU 安全审计(security audit) 2 FCO 通信(communication) 3 FCS 密码支持(cryptographic support) 4 FDP 用户数据保护(user data protection) 5 FIA 身份认证(identification and authentication) 6 FMT 安全管理(security management) 7 FPR 隐私(privacy) 8 FPT TOE安全功能保护(protection of TOE security function 9 FRU 资源利用(resource utilization) 10 FTA TOE访问(TOE access) 11 FTP 可信通路(trusted path) 表1.3 CC标准定义的安全功能类 1.3.4 国际通用信息安全评价标准(续) 表1.4 CC标准定义的安全保证类 序号 类名 类功能 1 ACM 配置管理(configuration management) 2 ADO 提交与操作(delivery and operation) 3 ADV 开发(development) 4 AGD 指导文挡(guidance documents) 5 ALC 生命周期支持(life cycle support) 6 ATE 测试(tests) 7 AVA 脆弱性评估(vulnerability assessment) 8 AMA 保证维护(maintenance of assurance) 9 APE 资源利用(protection profile evaluation) 10 ASE 安全对象评价(security target evaluation) 1.3.5 国家信息安全评价标准 CC标准 国家GB17859-1999 国家GB/T 18336-2001 美国TCSEC D EAL1 EAL1 EAL2 用户自主保护 EAL2 C1 EAL3 系统审计保护 EAL3 C2 EAL4 安全标记保护 EAL4 B1 EAL5 结构化保护 EAL5 B2 EAL6 访问验证保护 EAL6 B3 EAL7 E
您可能关注的文档
- 积极运用新媒体进云南就业创业全国就业网建设座谈会.ppt
- 积极老龄化理论视角下地老龄旅游产业发展战略中国旅游.ppt
- 移动互联网-再思考与长尾理论3.ppt
- 移动OA客户端使用说明.doc
- 积硕夜间金库产品方案4.doc
- 移动计算 实现动个人化互联网.ppt
- 移动ICU与呼吸机在急诊科的应用.ppt
- 移民,区域竞争地决胜力量.doc
- 移液器吸头安装规范与注意事项.doc
- 程序地灵魂算法.doc
- 中国国家标准 GB/T 18233.4-2024信息技术 用户建筑群通用布缆 第4部分:住宅.pdf
- GB/T 18233.4-2024信息技术 用户建筑群通用布缆 第4部分:住宅.pdf
- GB/T 18978.210-2024人-系统交互工效学 第210部分:以人为中心的交互系统设计.pdf
- 《GB/T 18978.210-2024人-系统交互工效学 第210部分:以人为中心的交互系统设计》.pdf
- 中国国家标准 GB/T 18978.210-2024人-系统交互工效学 第210部分:以人为中心的交互系统设计.pdf
- GB/T 16649.2-2024识别卡 集成电路卡 第2部分:带触点的卡 触点的尺寸和位置.pdf
- 《GB/T 16649.2-2024识别卡 集成电路卡 第2部分:带触点的卡 触点的尺寸和位置》.pdf
- 中国国家标准 GB/T 16649.2-2024识别卡 集成电路卡 第2部分:带触点的卡 触点的尺寸和位置.pdf
- GB/T 17889.4-2024梯子 第4部分:铰链梯.pdf
- 《GB/T 17889.4-2024梯子 第4部分:铰链梯》.pdf
文档评论(0)