网络与信息安全-安全评估标准.pptVIP

* 应用指南（通用部分） 第六部分是安全保证技术要求说明 为了确保所要求的安全功能达到所确定的安全目标，必须从以下方面保证安全功能从设计、实现到运行管理等各个环节严格按照所规定的要求进行 ： TCB自身安全保护 TCB设计和实现 TCB安全管理 * 应用指南（通用部分） TCB自身安全保护是指，一方面提供与TSF机制的完整性和管理有关的保护，另一方面提供与TSF数据的完整性有关的保护 TCB自身安全保护可能采用与对用户数据安全保护相同的安全策略和机制，但其所要实现的目标是不同的。 前者是为了自身更健壮，从而使其所提供的安全功能更有保证；后者则是为了实现其直接所提供的安全功能 * 应用指南（通用部分） TCB自身安全保护的内容主要包括: 根本的抽象机测试、失败保护、输出TSF数据的可用性、输出TSF数据的保密性、输出TSF数据的完整性、TCB内TSF数据传输、物理安全保护、可信恢复、重放检测、参照仲裁、域分离、状态同步协议、时间戳、TSF间的TSF数据的一致性、TCB内TSF数据复制的一致性、TSF自检、资源利用、TCB访问控制、可信路径 * 应用指南（通用部分） TCB设计和实现是确保TCB自身安全的重要组成部分 本部分从配置管理、分发和操作、开发、指导性文档、生命周期支持、测试、脆弱性评定等方面对安全保证的技术要求进行说明 * 应用指南（通用部分） TCB安全管理是指与安全技术和策略密切相关的管理，是安全系统设计的延伸 在计算机信息系统中，安全管理是指对与TCB安全相关方面的管理 安全管理一般设置专门的安全管理人员，通过操作专门的安全界面实现 安全管理对不同的管理角色和它们之间的相互作用(如能力的分离)进行规定 * 应用指南（通用部分） 安全管理包括： TSF的功能管理 安全属性的管理 TSF数据的管理 安全角色的定义与管理 安全属性的到期和撤消等 * 应用指南（网络部分） 应用指南（网络部分）主要从对网络系统的安全等级进行划分的角度来说明不同安全等级在安全功能方面的特定技术要求 本部分中的安全技术要求，适用于以各种形式连接的网络环境，无论是构成分布式系统的网络环境，还是连接计算机系统的局域或广域网环境 * 应用指南（网络部分） 根据ISO/OSI的七层体系结构，网络安全机制在各层的分布如下： 物理层：数据流加密机制 数据链路层：数据加密机制 网络层：身份认证机制，访问控制机制，数据加密机制，路由控制机制，一致性检查机制 传输层：身份认证机制，访问控制机制，数据加密机制 会话层：身份认证机制，访问控制机制，数据加密机制，数字签名机制，交换认证（抗抵赖）机制 表示层：身份认证机制，访问控制机制，数据加密机制，数字签名机制，交换认证（抗抵赖）机制 应用层：身份认证机制，访问控制机制，数据加密机制，数字签名机制，交换认证（抗抵赖）机制，业务流分析机制 * 应用指南（网络部分） 网络系统安全体系结构是由物理层、链路层、网络层、会话层、表示层、以及应用层信息系统所组成 对于网络信息系统的每个分系统，都可按《计算机信息系统安全保护等级划分准则》的要求，对其安全性等级进行划分评估 在各层中，安全要素的实现方法会有所不同 对于每一个安全要素，将从其所提供的安全功能和安全保证措施来说明各个等级的差别 * 应用指南（网络部分） 一般说明部分包括本指南内容、安全等级划分、主体和客体、TCB、引起信息流动的方式、密码技术、安全网络系统实现方法 * 应用指南（网络部分） 网络系统安全技术说明部分对各种安全要素的策略、机制、功能、用户属性定义、安全管理和技术要求等做了具体的说明 主要包括自主访问控制、强制访问控制、标记、标识和鉴别、客体重用、审计、数据完整性、隐蔽信道分析、可信路径、可信恢复、通信安全、密码支持 * 应用指南（网络部分） 网络系统安全保护等级划分技术要求部分： 针对七层网络体系结构中的每一层，介绍了各个安全等级的具体要求，以及每个等级中对各个安全要素的具体要求 同时针对每个安全等级，介绍了在网络体系结构每层的具体要求，以及每层中对各个安全要求的具体要求 * 应用指南（网络部分） 第七部分是网络设备可能对应的安全保护等级，主要介绍了各类网络设备可能对应的安全保护等级 * 系统安全保护等级划分准则 访问验证保护级 支持安全管理员职能 扩充审计机制，当发生与安全相关的事件时发出信号 提供系统恢复机制 系统具有很高的抗渗透能力 * 标准介绍 信息技术安全评估准则发展过程 可信计算机系统评估准则（TCSEC） 可信网络解释 （TNI） 通用准则CC 《计算机信息系统安全保护等级划分准则》 信息安全保证技术框架 《信息系统安全保护等级应用指南》 * 信息安全保证技术框架(IATF) 信息保证