信息技术安全评估准则发展过程.pptVIP

* 系统安全保护等级划分准则 访问验证保护级 计算机信息系统可信计算基满足访问监控器需求 访问监控器仲裁主体对客体的全部访问 访问监控器本身是抗篡改的；必须足够小，能够分析和测试 * 系统安全保护等级划分准则 访问验证保护级 支持安全管理员职能 扩充审计机制，当发生与安全相关的事件时发出信号 提供系统恢复机制 系统具有很高的抗渗透能力 * 标准介绍 信息技术安全评估准则发展过程 可信计算机系统评估准则（TCSEC） 可信网络解释 （TNI） 通用准则CC 《计算机信息系统安全保护等级划分准则》 信息安全保证技术框架 《信息系统安全保护等级应用指南》 * 信息安全保证技术框架(IATF) 信息保证技术框架（Information Assurance Technical Framework：IATF）为保护政府、企业信息及信息基础设施提供了技术指南 IATF对信息保证技术四个领域的划分同样适用于信息系统的安全评估，它给出了一种实现系统安全要素和安全服务的层次结构 * 信息安全保证技术框架(IATF) * 信息安全保证技术框架(IATF) 信息安全保证技术框架将计算机信息系统分4个部分： 本地计算环境 区域边界 网络和基础设施 支撑基础设施 * 信息安全保证技术框架(IATF) 本地计算环境一般包括 服务器 客户端及其上面的应用（如打印服务、目录服务等） 操作系统 数据库 基于主机的监控组件（病毒检测、入侵检测） * 信息安全保证技术框架(IATF) 信息安全保证技术框架将计算机信息系统分4个部分： 本地计算环境 区域边界 网络和基础设施 支撑基础设施 * 信息安全保证技术框架(IATF) 区域是指在单一安全策略管理下、通过网络连接起来的计算设备的集合 区域边界是区域与外部网络发生信息交换的部分 区域边界确保进入的信息不会影响区域内资源的安全，而离开的信息是经过合法授权的 * 信息安全保证技术框架(IATF) 区域边界上有效的控制措施包括 防火墙 门卫系统 VPN 标识和鉴别 访问控制等 有效的监督措施包括 基于网络的入侵检测系统（IDS） 脆弱性扫描器 局域网上的病毒检测器等 * 信息安全保证技术框架(IATF) 边界的主要作用是防止外来攻击 它也可以来对付某些恶意的内部人员 这些内部人员有可能利用边界环境来发起攻击 通过开放后门/隐蔽通道来为外部攻击提供方便 * 信息安全保证技术框架(IATF) 信息安全保证技术框架将计算机信息系统分4个部分： 本地计算环境 区域边界 网络和基础设施 支撑基础设施 * 信息安全保证技术框架(IATF) 网络和基础设施在区域之间提供连接,包括 局域网（LAN） 校园网（CAN） 城域网（MAN） 广域网等 其中包括在网络节点间（如路由器和交换机）传递信息的传输部件（如：卫星，微波，光纤等），以及其他重要的网络基础设施组件如网络管理组件、域名服务器及目录服务组件等 * 信息安全保证技术框架(IATF) 对网络和基础设施的安全要求主要是 鉴别 访问控制 机密性 完整性 抗抵赖性 可用性 * 信息安全保证技术框架(IATF) 信息安全保证技术框架将计算机信息系统分4个部分： 本地计算环境 区域边界 网络和基础设施 支撑基础设施 * 信息安全保证技术框架(IATF) 支撑基础设施提供了一个IA机制在网络、区域及计算环境内进行安全管理、提供安全服务所使用的基础 主要为以下内容提供安全服务： 终端用户工作站 web服务 应用 文件 DNS服务 目录服务等 * 信息安全保证技术框架(IATF) IATF中涉及到两个方面的支撑基础设施： KMI/PKI 检测响应基础设施 KMI/PKI提供了一个公钥证书及传统对称密钥的产生、分发及管理的统一过程 检测及响应基础设施提供对入侵的快速检测和响应，包括入侵检测、监控软件、CERT等 * 通用准则CC 包允许对功能或保证需求集合的描述，这个集合能够满足一个安全目标的可标识子集 包可重复使用，可用来定义那些公认有用的、能够有效满足特定安全目标的要求 包可用在构造更大的包、PP和ST中 * 通用准则CC PP包含一套来自CC（或明确阐述）的安全要求，它应包括一个评估保证级别（EAL） PP可反复使用，还可用来定义那些公认有用的、能够有效满足特定安全目标的TOE要求 PP包括安全目的和安全要求的基本原理 PP的开发者可以是用户团体、IT产品开发者或其它对定义这样一系列通用要求有兴趣的团体 * 通用准则CC 保护轮廓PP描述结构 * 通用准则CC 安全目标(ST)包括一系列安全要求，这些要求可以引用PP，也可以直接引用CC中的功能或保证组件，或明确说明 一个ST包含TOE的概要规范，安全要求和目的，以及它们的基本原理 ST是所有团体