信息处理技术基础教程.pptVIP

* 通用准则CC CC定义了一系列与已知有效的安全要求集合相结合的概念，该概念可被用来为预期的产品和系统建立安全需求 CC安全要求以类—族—组件这种层次方式组织，以帮助用户定位特定的安全要求 对功能和保证方面的要求，CC使用相同的风格、组织方式和术语。 * 通用准则CC 要求的组织和结构 * 通用准则CC CC中安全要求的描述方法： 类：类用作最通用安全要求的组合，类的所有的成员关注共同的安全焦点，但覆盖不同的安全目的 族：类的成员被称为族。族是若干组安全要求的组合，这些要求有共同的安全目的，但在侧重点和严格性上有所区别 组件：族的成员被称为组件。组件描述一组特定的安全要求集，它是CC定义的结构中所包含的最小的可选安全要求集 * 通用准则CC 组件由单个元素组成，元素是安全需求最低层次的表达，并且是能被评估验证的不可分割的安全要求 族内具有相同目标的组件可以以安全要求强度（或能力）逐步增加的顺序排列，也可以部分地按相关非层次集合的方式组织 * 通用准则CC 组件间可能存在依赖关系 依赖关系可以存在于功能组件之间、保证组件之间以及功能和保证组件之间 组件间依赖关系描述是CC组件定义的一部分 * 通用准则CC 可以通过使用组件允许的操作，对组件进行裁剪 每一个CC组件标识并定义组件允许的“赋值”和“选择”操作、在哪些情况下可对组件使用这些操作，以及使用这些操作的后果 任何一个组件均允许“反复”和“细化”操作 * 通用准则CC 这四个操作如下所述： 反复：在不同操作时，允许组件多次使用 赋值：当组件被应用时，允许规定所赋予的参数 选择：允许从组件给出的列表中选定若干项 细化：当组件被应用时，允许对组件增加细节 * 通用准则CC CC中安全需求的描述方法: 包:组件的中间组合被称为包 保护轮廓(PP): PP是关于一系列满足一个安全目标集的TOE的、与实现无关的描述 安全目标(ST)： ST是针对特定TOE安全要求的描述，通过评估可以证明这些安全要求对满足指定目的是有用和有效的 * 通用准则CC 包允许对功能或保证需求集合的描述，这个集合能够满足一个安全目标的可标识子集 包可重复使用，可用来定义那些公认有用的、能够有效满足特定安全目标的要求 包可用在构造更大的包、PP和ST中 * 通用准则CC PP包含一套来自CC（或明确阐述）的安全要求，它应包括一个评估保证级别（EAL） PP可反复使用，还可用来定义那些公认有用的、能够有效满足特定安全目标的TOE要求 PP包括安全目的和安全要求的基本原理 PP的开发者可以是用户团体、IT产品开发者或其它对定义这样一系列通用要求有兴趣的团体 * 通用准则CC 保护轮廓PP描述结构 * 通用准则CC 安全目标(ST)包括一系列安全要求，这些要求可以引用PP，也可以直接引用CC中的功能或保证组件，或明确说明 一个ST包含TOE的概要规范，安全要求和目的，以及它们的基本原理 ST是所有团体间就TOE应提供什么样的安全性达成一致的基础 * 通用准则CC 安全目标描述结构 * 通用准则CC CC框架下的评估类型 PP评估 ST评估 TOE评估 * 通用准则CC PP评估是依照CC第3部分的PP评估准则进行的。 评估的目标是为了证明PP是完备的、一致的、技术合理的，而且适合于作为一个可评估TOE的安全要求的声明 * 通用准则CC 针对TOE的ST评估是依照CC第3部分的ST评估准则进行的 ST评估具有双重目标： 首先是为了证明ST是完备的、一致的、技术合理的，而且适合于用作相应TOE评估的基础 其次，当某一ST宣称与某一PP一致时，证明ST满足该PP的要求 * 通用准则CC TOE评估是使用一个已经评估过的ST作为基础，依照CC第3部分的评估准则进行的 评估的目标是为了证明TOE满足ST中的安全要求 * 通用准则CC 三种评估的关系 * 通用准则CC CC的第二部分是安全功能要求，对满足安全需求的诸安全功能提出了详细的要求 另外，如果有超出第二部分的安全功能要求，开发者可以根据“类-族-组件-元素”的描述结构表达其安全要求，并附加在其ST中 * 通用准则CC CC共包含的11个安全功能类，如下： FAU类：安全审计 FCO类：通信 FCS类：密码支持 FDP类：用户数据保护 FIA类：标识与鉴别 FMT类：安全管理 FPR类：隐秘 FPT类：TFS保护 FAU类：资源利用 FTA类：TOE访问 FTP类：可信信道/路径 * 通用准则CC CC的第三部分是评估方法部分，提出了PP、ST、TOE三种评估，共包括10个类，但其中的APE类与ASE类分别介绍了PP与ST的描述结构及评估准则 维护类提出了保证评估过的受测系统或产品运行于所获得的安全级别上的要求