信息安全評估準則PPT

信息安全評估準則,姓名：萬項超學(xué)號：S309060148,評估準則,1.可信計算機系統(tǒng)評估準則（TCSEC）2.信息技術(shù)安全評估準則（ITSEC）3.信息安全技術(shù)通用評估準則（CC）4.我國信息安全評估準則（GB17859-1999使其產(chǎn)品能夠更好地滿足敏感應(yīng)用的安全需求。,TCSEC,計算機系統(tǒng)安全等級1、D1級這是計算機安全的最低一級。D1級計算機系統(tǒng)標(biāo)準規(guī)定對用戶沒有驗證，也就是任何人都可以使用該計算機系統(tǒng)而不會有任何障礙。D1級的計算機系統(tǒng)包括：MS-Dos、Windows95、Apple的System7.x2、C1級C1級系統(tǒng)要求硬件有一定的安全機制，用戶在使用前必須登錄到系統(tǒng)。C1級系統(tǒng)還要求具有完全訪問控制的能力，經(jīng)應(yīng)當(dāng)允許系統(tǒng)管理員為一些程序或數(shù)據(jù)設(shè)立訪問許可權(quán)限。常見的C1級兼容計算機系統(tǒng)有：UNIX系統(tǒng)、XENIX、Novell3.x或更高版本、WindowsNT,TCSEC,3、C2級C2級實際是安全產(chǎn)品的最低檔次，提供受控的存取保護。C2級引進了受控訪問環(huán)境（用戶權(quán)限級別）的增強特性。授權(quán)分級使系統(tǒng)管理員能夠分用戶分組，授予他們訪問某些程序的權(quán)限或訪問分級目錄。C2級系統(tǒng)還采用了系統(tǒng)審計。審計特性跟蹤所有的“安全事件”，以及系統(tǒng)管理員的工作。常見的C2級系統(tǒng)有：操作系統(tǒng)中Microsoft的WindowsNT3.5，UNIX系統(tǒng)。數(shù)據(jù)庫產(chǎn)品有oracle公司的oracle7，Sybase公司的SQLServer11.0.6等。,TCSEC,4、B1級B1級系統(tǒng)支持多級安全，多級是指這一安全保護安裝在不同級別的系統(tǒng)中（網(wǎng)絡(luò)、應(yīng)用程序、工作站等），它對敏感信息提供更高級的保護。5、B2級這一級別稱為結(jié)構(gòu)化的保護（StructuredProtection)。B2級安全要求計算機系統(tǒng)中所有對象加標(biāo)簽，而且給設(shè)備（如工作站、終端和磁盤驅(qū)動器）分配安全級別。6、B3級B3級要求用戶工作站或終端通過可信任途徑連接網(wǎng)絡(luò)系統(tǒng)，這一級必須采用硬件來保護安全系統(tǒng)的存儲區(qū)。7、A級這一級有時也稱為驗證設(shè)計（verifieddesign)。必須采用嚴格的形式化方法來證明該系統(tǒng)的安全性，所有構(gòu)成系統(tǒng)的部件的來源必須安全保證。,ITSEC,1990年5月，英、法、德、荷根據(jù)對各國的評估標(biāo)準進行協(xié)調(diào)制定ITSEC1991年6月，ITSEC1.2版由歐共體標(biāo)準化委員會發(fā)布目前，ITSEC已大部分被CC替代,ITSEC,安全性要求1、功能為滿足安全需求而采取的技術(shù)安全措施。功能要求從F1F10共分10級。15級對應(yīng)于TCSEC的C1、C2、B1、B2、B3。F6至F10級分別對應(yīng)數(shù)據(jù)和程序的完整性、系統(tǒng)的可用性數(shù)據(jù)通信的完整性、數(shù)據(jù)通信的保密性以及機密性和完整性的網(wǎng)絡(luò)安全。2、保證確保功能正確實現(xiàn)和有效執(zhí)行的安全措施。保證要求從E0（沒有任何保證）E6（形式化驗證）共分7級.ITSEC把完整性、可用性與保密性作為同等重要的因素。,CC,1996年6月，CC第一版發(fā)布1998年5月，CC第二版發(fā)布1999年10月，CCV2.1版發(fā)布1999年12月，ISO采納CC，并作為國際標(biāo)準ISO/IEC15408發(fā)布2004年1月，CCV2.2版發(fā)布2005年8月，CCV2.3版發(fā)布2005年7月，CCV3.0版發(fā)布2006年9月，CCV3.1.release1發(fā)布2007年9月，CCV3.2.release2發(fā)布2009年9月，CCV3.1.release3發(fā)布,CC重要概念,PP(ProtectionProfile)及其評估:PP是一類TOE基于其應(yīng)用環(huán)境定義的一組安全要求，不管這些要求如何實現(xiàn)，實現(xiàn)問題交由具體ST實現(xiàn)，PP確定在安全解決方案中的需求ST(SecurityTarget)及其評估:ST是依賴于具體的TOE的一組安全要求和說明，用來指定TOE的評估基礎(chǔ)。ST確定在安全解決方案中的具體要求。TOE(TargetofEvaluation)及其評估:TOE評估對象，作為評估主體的IT產(chǎn)品及系統(tǒng)以及相關(guān)的管理員和用戶指南文檔。,CC,CC的組成1、簡介和一般模型描述了對安全保護輪廓（PP）和安全目標(biāo)（ST）的要求。PP實際上就是安全需求的完整表示，ST則是通常所說的安全方案。2、安全功能要求詳細介紹了為實現(xiàn)PP和ST所需要的安全功能要求3、安全保證要求詳細介紹了為實現(xiàn)PP和ST所需要的安全保證要求,CC,CC的中心內(nèi)容當(dāng)?shù)谝徊糠衷赑P（安全保護框架）和ST（安全目標(biāo)）中描述TOE（評測對象）的安全要求時應(yīng)盡可能使用其與第二部分描述的安全功能組件和第三部分描述的安全保證組件相一致。,CC,CC組成的的層次關(guān)系,CC,功能組件的層次結(jié)構(gòu),CC,CC將安全功能要求分為以下11類：1、安全審計類2、通信類（主要是身份真實性和抗抵賴）3、密碼支持類4、用戶數(shù)據(jù)保護類5、標(biāo)識和鑒別類6、安全管理類（與TSF有關(guān)的管理）7、隱秘類（保護用戶隱私）前七類的安全功能是提供給信息系統(tǒng)使用的,CC,8、TOE保護功能類（TOE自身安全保護）9、資源利用類（從資源管理角度確保TSF安全）10、TOE訪問類（從對TOE的訪問控制確保安全性）11、可信路徑/信道類。后四類安全功能是為確保安全功能模塊（TSF）的自身安全而設(shè)置的。,CC,保證組件的層次結(jié)構(gòu),CC,具體的安全保證要求分為以下10類:1、配置管理類2、分發(fā)和操作類3、開發(fā)類4、指導(dǎo)性文檔類5、生命周期支持類6、測試類7、脆弱性評定類8、保證的維護類9、保護輪廓評估類10、安全目標(biāo)評估類,CC,按照對上述10類安全保證要求的不斷遞增，CC將TOE分為7個安全保證級，分別是：第一級(EAL1)：功能測試級第二級(EAL2)：結(jié)構(gòu)測試極第三級(EAL3)：系統(tǒng)測試和檢查級第四級(EAL4)：系統(tǒng)設(shè)計、測試和復(fù)查級第五級(EAL5)：半形式化設(shè)計和測試級第六級(EAL6)：半形式化驗證的設(shè)計和測試級第七級(EAL7)：形式化驗證的設(shè)計和測試級,CC,CC評估產(chǎn)品統(tǒng)計,保護輪廓（PP）的文檔結(jié)構(gòu),CC一般模型中的TOE評估過程,評估準則,評估方法,評估方案,開發(fā)TOE,安全要求（PP和ST）,TOE和評估證據(jù),評估TOE,運行TOE,評估結(jié)果,反饋,我國信息安全評估準則,計算機信息系統(tǒng)安全保護等級劃分標(biāo)準：GB17859-1999信息技術(shù)安全技術(shù)信息技術(shù)安全性評估準則：GB18336-2001信息技術(shù)安全技術(shù)信息技術(shù)安全性評估準則：GB18336-2008,計算機信息系統(tǒng)的安全劃分,第一級：用戶自主保護級第二級：系統(tǒng)審計保護級第三級：安全標(biāo)記保護級第四級：結(jié)構(gòu)化保護級第五級：訪問驗證保護級,國家授權(quán)測評機構(gòu),到目前為止，國家中心根據(jù)發(fā)展需要，已批準籌建了14家授權(quán)測評機構(gòu)。其中，上海測評中心、計算機測評中心、東北測評中心、華中測評中心、深圳測評中心已獲得正式授權(quán)；西南測評中心、身份認證產(chǎn)品與技術(shù)測評中心等5個授權(quán)測評機構(gòu)已掛牌試運行；其它4個授權(quán)測評機構(gòu)