信息技術(shù)安全評(píng)估準(zhǔn)則發(fā)展過(guò)程課件

SecurityRiskAssessment--historyanddevelopmentSecurityRiskAssessment--hist2標(biāo)準(zhǔn)介紹信息技術(shù)安全評(píng)估準(zhǔn)則發(fā)展過(guò)程

可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則（TCSEC）可信網(wǎng)絡(luò)解釋?zhuān)═NI）通用準(zhǔn)則CC《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》

信息安全保證技術(shù)框架《信息系統(tǒng)安全保護(hù)等級(jí)應(yīng)用指南》

2標(biāo)準(zhǔn)介紹信息技術(shù)安全評(píng)估準(zhǔn)則發(fā)展過(guò)程3信息技術(shù)安全評(píng)估準(zhǔn)則發(fā)展過(guò)程

20世紀(jì)60年代后期，1967年美國(guó)國(guó)防部（DOD）成立了一個(gè)研究組，針對(duì)當(dāng)時(shí)計(jì)算機(jī)使用環(huán)境中的安全策略進(jìn)行研究，其研究結(jié)果是“DefenseScienceBoardreport”70年代的后期DOD對(duì)當(dāng)時(shí)流行的操作系統(tǒng)KSOS，PSOS，KVM進(jìn)行了安全方面的研究

3信息技術(shù)安全評(píng)估準(zhǔn)則發(fā)展過(guò)程20世紀(jì)60年代后期，1964信息技術(shù)安全評(píng)估準(zhǔn)則發(fā)展過(guò)程80年代后，美國(guó)國(guó)防部發(fā)布的“可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則（TCSEC）”（即桔皮書(shū)）后來(lái)DOD又發(fā)布了可信數(shù)據(jù)庫(kù)解釋?zhuān)═DI）、可信網(wǎng)絡(luò)解釋?zhuān)═NI）等一系列相關(guān)的說(shuō)明和指南

90年代初，英、法、德、荷等四國(guó)針對(duì)TCSEC準(zhǔn)則的局限性，提出了包含保密性、完整性、可用性等概念的“信息技術(shù)安全評(píng)估準(zhǔn)則”（ITSEC），定義了從E0級(jí)到E6級(jí)的七個(gè)安全等級(jí)

4信息技術(shù)安全評(píng)估準(zhǔn)則發(fā)展過(guò)程80年代后，美國(guó)國(guó)防部發(fā)布的“5信息技術(shù)安全評(píng)估準(zhǔn)則發(fā)展過(guò)程加拿大1988年開(kāi)始制訂《TheCanadianTrustedComputerProductEvaluationCriteria》（CTCPEC）

1993年，美國(guó)對(duì)TCSEC作了補(bǔ)充和修改，制定了“組合的聯(lián)邦標(biāo)準(zhǔn)”（簡(jiǎn)稱(chēng)FC）

國(guó)際標(biāo)準(zhǔn)化組織（ISO）從1990年開(kāi)始開(kāi)發(fā)通用的國(guó)際標(biāo)準(zhǔn)評(píng)估準(zhǔn)則

5信息技術(shù)安全評(píng)估準(zhǔn)則發(fā)展過(guò)程加拿大1988年開(kāi)始制訂《Th6信息技術(shù)安全評(píng)估準(zhǔn)則發(fā)展過(guò)程在1993年6月，CTCPEC、FC、TCSEC和ITSEC的發(fā)起組織開(kāi)始聯(lián)合起來(lái)，將各自獨(dú)立的準(zhǔn)則組合成一個(gè)單一的、能被廣泛使用的IT安全準(zhǔn)則

發(fā)起組織包括六國(guó)七方：加拿大、法國(guó)、德國(guó)、荷蘭、英國(guó)、美國(guó)NIST及美國(guó)NSA，他們的代表建立了CC編輯委員會(huì)（CCEB）來(lái)開(kāi)發(fā)CC

6信息技術(shù)安全評(píng)估準(zhǔn)則發(fā)展過(guò)程在1993年6月，CTCPEC7信息技術(shù)安全評(píng)估準(zhǔn)則發(fā)展過(guò)程1996年1月完成CC1.0版

,在1996年4月被ISO采納

1997年10月完成CC2.0的測(cè)試版

1998年5月發(fā)布CC2.0版

1999年12月ISO采納CC，并作為國(guó)際標(biāo)準(zhǔn)ISO15408發(fā)布

7信息技術(shù)安全評(píng)估準(zhǔn)則發(fā)展過(guò)程1996年1月完成CC1.0版8安全評(píng)估標(biāo)準(zhǔn)的發(fā)展歷程

桔皮書(shū)（TCSEC）1985英國(guó)安全標(biāo)準(zhǔn)1989德國(guó)標(biāo)準(zhǔn)法國(guó)標(biāo)準(zhǔn)加拿大標(biāo)準(zhǔn)1993聯(lián)邦標(biāo)準(zhǔn)草案1993ITSEC1991通用標(biāo)準(zhǔn)V1.01996V2.01998V2.119998安全評(píng)估標(biāo)準(zhǔn)的發(fā)展歷程桔皮書(shū)英國(guó)安全標(biāo)準(zhǔn)1989德國(guó)標(biāo)準(zhǔn)9標(biāo)準(zhǔn)介紹信息技術(shù)安全評(píng)估準(zhǔn)則發(fā)展過(guò)程

可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則（TCSEC）

可信網(wǎng)絡(luò)解釋?zhuān)═NI）通用準(zhǔn)則CC《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》

信息安全保證技術(shù)框架

《信息系統(tǒng)安全保護(hù)等級(jí)應(yīng)用指南》

9標(biāo)準(zhǔn)介紹信息技術(shù)安全評(píng)估準(zhǔn)則發(fā)展過(guò)程10TCSEC在TCSEC中，美國(guó)國(guó)防部按處理信息的等級(jí)和應(yīng)采用的響應(yīng)措施，將計(jì)算機(jī)安全從高到低分為：A、B、C、D四類(lèi)八個(gè)級(jí)別，共27條評(píng)估準(zhǔn)則隨著安全等級(jí)的提高，系統(tǒng)的可信度隨之增加，風(fēng)險(xiǎn)逐漸減少。

10TCSEC在TCSEC中，美國(guó)國(guó)防部按處理信息的等級(jí)和應(yīng)11TCSEC四個(gè)安全等級(jí)：無(wú)保護(hù)級(jí)

自主保護(hù)級(jí)

強(qiáng)制保護(hù)級(jí)驗(yàn)證保護(hù)級(jí)11TCSEC四個(gè)安全等級(jí)：12TCSECD類(lèi)是最低保護(hù)等級(jí)，即無(wú)保護(hù)級(jí)

是為那些經(jīng)過(guò)評(píng)估，但不滿(mǎn)足較高評(píng)估等級(jí)要求的系統(tǒng)設(shè)計(jì)的，只具有一個(gè)級(jí)別

該類(lèi)是指不符合要求的那些系統(tǒng)，因此，這種系統(tǒng)不能在多用戶(hù)環(huán)境下處理敏感信息

12TCSECD類(lèi)是最低保護(hù)等級(jí)，即無(wú)保護(hù)級(jí)13TCSEC四個(gè)安全等級(jí)：無(wú)保護(hù)級(jí)

自主保護(hù)級(jí)

強(qiáng)制保護(hù)級(jí)驗(yàn)證保護(hù)級(jí)13TCSEC四個(gè)安全等級(jí)：14TCSECC類(lèi)為自主保護(hù)級(jí)具有一定的保護(hù)能力，采用的措施是自主訪問(wèn)控制和審計(jì)跟蹤

一般只適用于具有一定等級(jí)的多用戶(hù)環(huán)境具有對(duì)主體責(zé)任及其動(dòng)作審計(jì)的能力14TCSECC類(lèi)為自主保護(hù)級(jí)15TCSECC類(lèi)分為C1和C2兩個(gè)級(jí)別:

自主安全保護(hù)級(jí)（C1級(jí))

控制訪問(wèn)保護(hù)級(jí)（C2級(jí)）

15TCSECC類(lèi)分為C1和C2兩個(gè)級(jí)別:16TCSECC1級(jí)TCB通過(guò)隔離用戶(hù)與數(shù)據(jù)，使用戶(hù)具備自主安全保護(hù)的能力

它具有多種形式的控制能力，對(duì)用戶(hù)實(shí)施訪問(wèn)控制為用戶(hù)提供可行的手段，保護(hù)用戶(hù)和用戶(hù)組信息，避免其他用戶(hù)對(duì)數(shù)據(jù)的非法讀寫(xiě)與破壞C1級(jí)的系統(tǒng)適用于處理同一敏感級(jí)別數(shù)據(jù)的多用戶(hù)環(huán)境

16TCSECC1級(jí)TCB通過(guò)隔離用戶(hù)與數(shù)據(jù)，使用戶(hù)具備自主17TCSECC2級(jí)計(jì)算機(jī)系統(tǒng)比C1級(jí)具有更細(xì)粒度的自主訪問(wèn)控制C2級(jí)通過(guò)注冊(cè)過(guò)程控制、審計(jì)安全相關(guān)事件以及資源隔離，使單個(gè)用戶(hù)為其行為負(fù)責(zé)

17TCSECC2級(jí)計(jì)算機(jī)系統(tǒng)比C1級(jí)具有更細(xì)粒度的自主訪問(wèn)18TCSEC四個(gè)安全等級(jí)：無(wú)保護(hù)級(jí)

自主保護(hù)級(jí)

強(qiáng)制保護(hù)級(jí)驗(yàn)證保護(hù)級(jí)18TCSEC四個(gè)安全等級(jí)：19TCSECB類(lèi)為強(qiáng)制保護(hù)級(jí)

主要要求是TCB應(yīng)維護(hù)完整的安全標(biāo)記，并在此基礎(chǔ)上執(zhí)行一系列強(qiáng)制訪問(wèn)控制規(guī)則B類(lèi)系統(tǒng)中的主要數(shù)據(jù)結(jié)構(gòu)必須攜帶敏感標(biāo)記系統(tǒng)的開(kāi)發(fā)者還應(yīng)為T(mén)CB提供安全策略模型以及TCB規(guī)約應(yīng)提供證據(jù)證明訪問(wèn)監(jiān)控器得到了正確的實(shí)施

19TCSECB類(lèi)為強(qiáng)制保護(hù)級(jí)20TCSECB類(lèi)分為三個(gè)類(lèi)別：標(biāo)記安全保護(hù)級(jí)（B1級(jí)）

結(jié)構(gòu)化保護(hù)級(jí)（B2級(jí)）

安全區(qū)域保護(hù)級(jí)（B3級(jí)）

20TCSECB類(lèi)分為三個(gè)類(lèi)別：21TCSECB1級(jí)系統(tǒng)要求具有C2級(jí)系統(tǒng)的所有特性

在此基礎(chǔ)上，還應(yīng)提供安全策略模型的非形式化描述、數(shù)據(jù)標(biāo)記以及命名主體和客體的強(qiáng)制訪問(wèn)控制并消除測(cè)試中發(fā)現(xiàn)的所有缺陷

21TCSECB1級(jí)系統(tǒng)要求具有C2級(jí)系統(tǒng)的所有特性22TCSECB類(lèi)分為三個(gè)類(lèi)別：標(biāo)記安全保護(hù)級(jí)（B1級(jí)）

結(jié)構(gòu)化保護(hù)級(jí)（B2級(jí)）

安全區(qū)域保護(hù)級(jí)（B3級(jí)）22TCSECB類(lèi)分為三個(gè)類(lèi)別：23TCSEC在B2級(jí)系統(tǒng)中，TCB建立于一個(gè)明確定義并文檔化形式化安全策略模型之上要求將B1級(jí)系統(tǒng)中建立的自主和強(qiáng)制訪問(wèn)控制擴(kuò)展到所有的主體與客體在此基礎(chǔ)上，應(yīng)對(duì)隱蔽信道進(jìn)行分析TCB應(yīng)結(jié)構(gòu)化為關(guān)鍵保護(hù)元素和非關(guān)鍵保護(hù)元素23TCSEC在B2級(jí)系統(tǒng)中，TCB建立于一個(gè)明確定義并文檔24TCSECTCB接口必須明確定義其設(shè)計(jì)與實(shí)現(xiàn)應(yīng)能夠經(jīng)受更充分的測(cè)試和更完善的審查鑒別機(jī)制應(yīng)得到加強(qiáng)，提供可信設(shè)施管理以支持系統(tǒng)管理員和操作員的職能提供嚴(yán)格的配置管理控制B2級(jí)系統(tǒng)應(yīng)具備相當(dāng)?shù)目節(jié)B透能力24TCSECTCB接口必須明確定義25TCSECB類(lèi)分為三個(gè)類(lèi)別：標(biāo)記安全保護(hù)級(jí)（B1級(jí)）

結(jié)構(gòu)化保護(hù)級(jí)（B2級(jí)）

安全區(qū)域保護(hù)級(jí)（B3級(jí)）25TCSECB類(lèi)分為三個(gè)類(lèi)別：26TCSEC在B3級(jí)系統(tǒng)中，TCB必須滿(mǎn)足訪問(wèn)監(jiān)控器需求訪問(wèn)監(jiān)控器對(duì)所有主體對(duì)客體的訪問(wèn)進(jìn)行仲裁訪問(wèn)監(jiān)控器本身是抗篡改的訪問(wèn)監(jiān)控器足夠小訪問(wèn)監(jiān)控器能夠分析和測(cè)試26TCSEC在B3級(jí)系統(tǒng)中，TCB必須滿(mǎn)足訪問(wèn)監(jiān)控器需求27TCSEC為了滿(mǎn)足訪問(wèn)控制器需求:計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基在構(gòu)造時(shí)，排除那些對(duì)實(shí)施安全策略來(lái)說(shuō)并非必要的代碼計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基在設(shè)計(jì)和實(shí)現(xiàn)時(shí)，從系統(tǒng)工程角度將其復(fù)雜性降低到最小程度27TCSEC為了滿(mǎn)足訪問(wèn)控制器需求:28TCSECB3級(jí)系統(tǒng)支持:安全管理員職能擴(kuò)充審計(jì)機(jī)制當(dāng)發(fā)生與安全相關(guān)的事件時(shí)，發(fā)出信號(hào)提供系統(tǒng)恢復(fù)機(jī)制系統(tǒng)具有很高的抗?jié)B透能力28TCSECB3級(jí)系統(tǒng)支持:29TCSEC四個(gè)安全等級(jí)：無(wú)保護(hù)級(jí)

自主保護(hù)級(jí)

強(qiáng)制保護(hù)級(jí)驗(yàn)證保護(hù)級(jí)29TCSEC四個(gè)安全等級(jí)：30TCSECA類(lèi)為驗(yàn)證保護(hù)級(jí)A類(lèi)的特點(diǎn)是使用形式化的安全驗(yàn)證方法，保證系統(tǒng)的自主和強(qiáng)制安全控制措施能夠有效地保護(hù)系統(tǒng)中存儲(chǔ)和處理的秘密信息或其他敏感信息為證明TCB滿(mǎn)足設(shè)計(jì)、開(kāi)發(fā)及實(shí)現(xiàn)等各個(gè)方面的安全要求，系統(tǒng)應(yīng)提供豐富的文檔信息30TCSECA類(lèi)為驗(yàn)證保護(hù)級(jí)31TCSECA類(lèi)分為兩個(gè)類(lèi)別：驗(yàn)證設(shè)計(jì)級(jí)（A1級(jí)）超A1級(jí)31TCSECA類(lèi)分為兩個(gè)類(lèi)別：32TCSECA1級(jí)系統(tǒng)在功能上和B3級(jí)系統(tǒng)是相同的，沒(méi)有增加體系結(jié)構(gòu)特性和策略要求最顯著的特點(diǎn)是，要求用形式化設(shè)計(jì)規(guī)范和驗(yàn)證方法來(lái)對(duì)系統(tǒng)進(jìn)行分析，確保TCB按設(shè)計(jì)要求實(shí)現(xiàn)從本質(zhì)上說(shuō)，這種保證是發(fā)展的，它從一個(gè)安全策略的形式化模型和設(shè)計(jì)的形式化高層規(guī)約（FTLS）開(kāi)始

32TCSECA1級(jí)系統(tǒng)在功能上和B3級(jí)系統(tǒng)是相同的，沒(méi)有增33TCSECA1級(jí)系統(tǒng):要求更嚴(yán)格的配置管理要求建立系統(tǒng)安全分發(fā)的程序支持系統(tǒng)安全管理員的職能

33TCSECA1級(jí)系統(tǒng):34TCSECA類(lèi)分為兩個(gè)類(lèi)別：驗(yàn)證設(shè)計(jì)級(jí)（A1級(jí)）超A1級(jí)34TCSECA類(lèi)分為兩個(gè)類(lèi)別：35TCSEC超A1級(jí)在A1級(jí)基礎(chǔ)上增加的許多安全措施超出了目前的技術(shù)發(fā)展隨著更多、更好的分析技術(shù)的出現(xiàn)，本級(jí)系統(tǒng)的要求才會(huì)變的更加明確今后，形式化的驗(yàn)證方法將應(yīng)用到源碼一級(jí)，并且時(shí)間隱蔽信道將得到全面的分析

35TCSEC超A1級(jí)在A1級(jí)基礎(chǔ)上增加的許多安全措施超出了36TCSEC在這一級(jí)，設(shè)計(jì)環(huán)境將變的更重要形式化高層規(guī)約的分析將對(duì)測(cè)試提供幫助TCB開(kāi)發(fā)中使用的工具的正確性及TCB運(yùn)行的軟硬件功能的正確性將得到更多的關(guān)注36TCSEC在這一級(jí)，設(shè)計(jì)環(huán)境將變的更重要37TCSEC超A1級(jí)系統(tǒng)涉及的范圍包括：系統(tǒng)體系結(jié)構(gòu)安全測(cè)試形式化規(guī)約與驗(yàn)證可信設(shè)計(jì)環(huán)境等37TCSEC超A1級(jí)系統(tǒng)涉及的范圍包括：38標(biāo)準(zhǔn)介紹信息技術(shù)安全評(píng)估準(zhǔn)則發(fā)展過(guò)程

可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則（TCSEC）

可信網(wǎng)絡(luò)解釋?zhuān)═NI）通用準(zhǔn)則CC《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》

信息安全保證技術(shù)框架《信息系統(tǒng)安全保護(hù)等級(jí)應(yīng)用指南》

38標(biāo)準(zhǔn)介紹信息技術(shù)安全評(píng)估準(zhǔn)則發(fā)展過(guò)程39可信網(wǎng)絡(luò)解釋?zhuān)═NI）美國(guó)國(guó)防部計(jì)算機(jī)安全評(píng)估中心在完成TCSEC的基礎(chǔ)上，又組織了專(zhuān)門(mén)的研究鏃對(duì)可信網(wǎng)絡(luò)安全評(píng)估進(jìn)行研究，并于1987年發(fā)布了以TCSEC為基礎(chǔ)的可信網(wǎng)絡(luò)解釋?zhuān)碩NI。TNI包括兩個(gè)部分（PartI和PartII）及三個(gè)附錄（APPENDIXA、B、C）

39可信網(wǎng)絡(luò)解釋?zhuān)═NI）美國(guó)國(guó)防部計(jì)算機(jī)安全評(píng)估中心在完成40可信網(wǎng)絡(luò)解釋?zhuān)═NI）TNI第一部分提供了在網(wǎng)絡(luò)系統(tǒng)作為一個(gè)單一系統(tǒng)進(jìn)行評(píng)估時(shí)TCSEC中各個(gè)等級(jí)（從D到A類(lèi)）的解釋與單機(jī)系統(tǒng)不同的是，網(wǎng)絡(luò)系統(tǒng)的可信計(jì)算基稱(chēng)為網(wǎng)絡(luò)可信計(jì)算基（NTCB）

40可信網(wǎng)絡(luò)解釋?zhuān)═NI）TNI第一部分提供了在網(wǎng)絡(luò)系統(tǒng)作為41可信網(wǎng)絡(luò)解釋?zhuān)═NI）第二部分以附加安全服務(wù)的形式提出了在網(wǎng)絡(luò)互聯(lián)時(shí)出現(xiàn)的一些附加要求這些要求主要是針對(duì)完整性、可用性和保密性的

41可信網(wǎng)絡(luò)解釋?zhuān)═NI）第二部分以附加安全服務(wù)的形式提出了42可信網(wǎng)絡(luò)解釋?zhuān)═NI）

第二部分的評(píng)估是定性的，針對(duì)一個(gè)服務(wù)進(jìn)行評(píng)估的結(jié)果一般分為為：

noneminimumfairgood

42可信網(wǎng)絡(luò)解釋?zhuān)═NI）第二部分的評(píng)估是定性的，針對(duì)一43可信網(wǎng)絡(luò)解釋?zhuān)═NI）

第二部分中關(guān)于每個(gè)服務(wù)的說(shuō)明一般包括:一種相對(duì)簡(jiǎn)短的陳述相關(guān)的功能性的討論

相關(guān)機(jī)制強(qiáng)度的討論

相關(guān)保證的討論

43可信網(wǎng)絡(luò)解釋?zhuān)═NI）第二部分中關(guān)于每個(gè)服務(wù)的說(shuō)明一般44可信網(wǎng)絡(luò)解釋?zhuān)═NI）功能性是指一個(gè)安全服務(wù)的目標(biāo)和實(shí)現(xiàn)方法，它包括特性、機(jī)制及實(shí)現(xiàn)

機(jī)制的強(qiáng)度是指一種方法實(shí)現(xiàn)其目標(biāo)的程度有些情況下，參數(shù)的選擇會(huì)對(duì)機(jī)制的強(qiáng)度帶來(lái)很大的影響

44可信網(wǎng)絡(luò)解釋?zhuān)═NI）功能性是指一個(gè)安全服務(wù)的目標(biāo)和實(shí)現(xiàn)45可信網(wǎng)絡(luò)解釋?zhuān)═NI）保證是指相信一個(gè)功能會(huì)實(shí)現(xiàn)的基礎(chǔ)保證一般依靠對(duì)理論、測(cè)試、軟件工程等相關(guān)內(nèi)容的分析分析可以是形式化或非形式化的，也可以是理論的或應(yīng)用的

45可信網(wǎng)絡(luò)解釋?zhuān)═NI）保證是指相信一個(gè)功能會(huì)實(shí)現(xiàn)的基礎(chǔ)46可信網(wǎng)絡(luò)解釋?zhuān)═NI）

第二部分中列出的安全服務(wù)有：

通信完整性

拒絕服務(wù)

機(jī)密性

46可信網(wǎng)絡(luò)解釋?zhuān)═NI） 第二部分中列出的安全服務(wù)有：47可信網(wǎng)絡(luò)解釋?zhuān)═NI）

通信完整性主要涉及以下3方面：鑒別：網(wǎng)絡(luò)中應(yīng)能夠抵抗欺騙和重放攻擊

通信字段完整性：保護(hù)通信中的字段免受非授權(quán)的修改

抗抵賴(lài)：提供數(shù)據(jù)發(fā)送、接受的證據(jù)

47可信網(wǎng)絡(luò)解釋?zhuān)═NI） 通信完整性主要涉及以下3方面：48可信網(wǎng)絡(luò)解釋?zhuān)═NI）當(dāng)網(wǎng)絡(luò)處理能力下降到一個(gè)規(guī)定的界限以下或遠(yuǎn)程實(shí)體無(wú)法訪問(wèn)時(shí)，即發(fā)生了拒絕服務(wù)所有由網(wǎng)絡(luò)提供的服務(wù)都應(yīng)考慮拒絕服務(wù)的情況網(wǎng)絡(luò)管理者應(yīng)決定網(wǎng)絡(luò)拒絕服務(wù)需求

48可信網(wǎng)絡(luò)解釋?zhuān)═NI）當(dāng)網(wǎng)絡(luò)處理能力下降到一個(gè)規(guī)定的界限49可信網(wǎng)絡(luò)解釋?zhuān)═NI）

解決拒絕服務(wù)的方法有：

操作連續(xù)性

基于協(xié)議的拒絕服務(wù)保護(hù)

網(wǎng)絡(luò)管理

49可信網(wǎng)絡(luò)解釋?zhuān)═NI） 解決拒絕服務(wù)的方法有：50可信網(wǎng)絡(luò)解釋?zhuān)═NI）機(jī)密性是一系列安全服務(wù)的總稱(chēng)

這些服務(wù)都是關(guān)于通過(guò)計(jì)算機(jī)通信網(wǎng)絡(luò)在實(shí)體間傳輸信息的安全和保密的

具體又分3種情況：

數(shù)據(jù)保密

通信流保密

選擇路由

50可信網(wǎng)絡(luò)解釋?zhuān)═NI）機(jī)密性是一系列安全服務(wù)的總稱(chēng)51可信網(wǎng)絡(luò)解釋?zhuān)═NI）數(shù)據(jù)保密：數(shù)據(jù)保密性服務(wù)保護(hù)數(shù)據(jù)不被未授權(quán)地泄露數(shù)據(jù)保密性主要受搭線竊聽(tīng)的威脅被動(dòng)的攻擊包括對(duì)線路上傳輸?shù)男畔⒌挠^測(cè)

51可信網(wǎng)絡(luò)解釋?zhuān)═NI）數(shù)據(jù)保密：52可信網(wǎng)絡(luò)解釋?zhuān)═NI）通信流保密：針對(duì)通信流分析攻擊而言，通信流分析攻擊分析消息的長(zhǎng)度、頻率及協(xié)議的內(nèi)容（如地址）并以此推出消息的內(nèi)容

52可信網(wǎng)絡(luò)解釋?zhuān)═NI）通信流保密：53可信網(wǎng)絡(luò)解釋?zhuān)═NI）選擇路由：路由選擇控制是在路由選擇過(guò)程中應(yīng)用規(guī)則，以便具體的選取或回避某些網(wǎng)絡(luò)、鏈路或中繼路由能動(dòng)態(tài)的或預(yù)定地選取，以便只使用物理上安全的子網(wǎng)絡(luò)、鏈路或中繼在檢測(cè)到持續(xù)的操作攻擊時(shí)，端系統(tǒng)可希望指示網(wǎng)絡(luò)服務(wù)的提供者經(jīng)不同的路由建立連接帶有某些安全標(biāo)記的數(shù)據(jù)可能被策略禁止通過(guò)某些子網(wǎng)絡(luò)、鏈路或中繼

53可信網(wǎng)絡(luò)解釋?zhuān)═NI）選擇路由：54可信網(wǎng)絡(luò)解釋?zhuān)═NI）TNI第二部分的評(píng)估更多地表現(xiàn)出定性和主觀的特點(diǎn)，同第一部分相比表現(xiàn)出更多的變化第二部分的評(píng)估是關(guān)于被評(píng)估系統(tǒng)能力和它們對(duì)特定應(yīng)用環(huán)境的適合性的非常有價(jià)值的信息第二部分中所列舉的安全服務(wù)是網(wǎng)絡(luò)環(huán)境下有代表性的安全服務(wù)在不同的環(huán)境下，并非所有的服務(wù)都同等重要，同一服務(wù)在不同環(huán)境下的重要性也不一定一樣54可信網(wǎng)絡(luò)解釋?zhuān)═NI）TNI第二部分的評(píng)估更多地表現(xiàn)出定55可信網(wǎng)絡(luò)解釋?zhuān)═NI）TNI的附錄A是第一部分的擴(kuò)展，主要是關(guān)于網(wǎng)絡(luò)中組件及組件組合的評(píng)估附錄A把TCSEC為A1級(jí)系統(tǒng)定義的安全相關(guān)的策略分為四個(gè)相對(duì)獨(dú)立的種類(lèi)，他們分別支持強(qiáng)制訪問(wèn)控制（MAC），自主訪問(wèn)控制（DAC），身份鑒別（IA），審計(jì)（AUDIT）

55可信網(wǎng)絡(luò)解釋?zhuān)═NI）TNI的附錄A是第一部分的擴(kuò)展，主56可信網(wǎng)絡(luò)解釋?zhuān)═NI）組成部分的類(lèi)型最小級(jí)別最大級(jí)別MB1A1DC1C2+IC1C2AC2C2+DIC1C2+DAC2C2+IAC2C2+IADC2C2+MDB1A1MAB1A1MIB1A1MDAB1A1MDIB1A1MIAB1A1MIADB1A156可信網(wǎng)絡(luò)解釋?zhuān)═NI）組成部分的類(lèi)型最小級(jí)別最大級(jí)別MB57可信網(wǎng)絡(luò)解釋?zhuān)═NI）附錄B給出了根據(jù)TCSEC對(duì)網(wǎng)絡(luò)組件進(jìn)行評(píng)估的基本原理

附錄C則給出了幾個(gè)AIS互聯(lián)時(shí)的認(rèn)證指南及互聯(lián)中可能遇到的問(wèn)題57可信網(wǎng)絡(luò)解釋?zhuān)═NI）附錄B給出了根據(jù)TCSEC對(duì)網(wǎng)絡(luò)組58可信網(wǎng)絡(luò)解釋?zhuān)═NI）TNI中關(guān)于網(wǎng)絡(luò)有兩種概念：

一是單一可信系統(tǒng)的概念（singletrustedsystem）另一個(gè)是互聯(lián)信息系統(tǒng)的概念（interconnectedAIS）這兩個(gè)概念并不互相排斥

58可信網(wǎng)絡(luò)解釋?zhuān)═NI）TNI中關(guān)于網(wǎng)絡(luò)有兩種概念：59可信網(wǎng)絡(luò)解釋?zhuān)═NI）在單一可信系統(tǒng)中，網(wǎng)絡(luò)具有包括各個(gè)安全相關(guān)部分的單一TCB，稱(chēng)為NTCB（networktrustedcomputingbase）NTCB作為一個(gè)整體滿(mǎn)足系統(tǒng)的安全體系設(shè)計(jì)59可信網(wǎng)絡(luò)解釋?zhuān)═NI）在單一可信系統(tǒng)中，網(wǎng)絡(luò)具有包括各個(gè)60可信網(wǎng)絡(luò)解釋?zhuān)═NI）在互聯(lián)信息系統(tǒng)中各個(gè)子系統(tǒng)可能具有不同的安全策略具有不同的信任等級(jí)并且可以分別進(jìn)行評(píng)估各個(gè)子系統(tǒng)甚至可能是異構(gòu)的60可信網(wǎng)絡(luò)解釋?zhuān)═NI）在互聯(lián)信息系統(tǒng)中61可信網(wǎng)絡(luò)解釋?zhuān)═NI）安全策略的實(shí)施一般控制在各個(gè)子系統(tǒng)內(nèi)，在附錄C中給出了各個(gè)子系統(tǒng)安全地互聯(lián)的指南，在互聯(lián)時(shí)要控制局部風(fēng)險(xiǎn)的擴(kuò)散，排除整個(gè)系統(tǒng)中的級(jí)聯(lián)問(wèn)題（cascadeproblem）限制局部風(fēng)險(xiǎn)的擴(kuò)散的方法：?jiǎn)蜗蜻B接、傳輸?shù)氖止z測(cè)、加密、隔離或其他措施。

61可信網(wǎng)絡(luò)解釋?zhuān)═NI）安全策略的實(shí)施一般控制在各個(gè)子系統(tǒng)62標(biāo)準(zhǔn)介紹信息技術(shù)安全評(píng)估準(zhǔn)則發(fā)展過(guò)程

可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則（TCSEC）

可信網(wǎng)絡(luò)解釋?zhuān)═NI）通用準(zhǔn)則CC《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》

信息安全保證技術(shù)框架《信息系統(tǒng)安全保護(hù)等級(jí)應(yīng)用指南》

62標(biāo)準(zhǔn)介紹信息技術(shù)安全評(píng)估準(zhǔn)則發(fā)展過(guò)程63通用準(zhǔn)則CCCC的范圍

:CC適用于硬件、固件和軟件實(shí)現(xiàn)的信息技術(shù)安全措施而某些內(nèi)容因涉及特殊專(zhuān)業(yè)技術(shù)或僅是信息技術(shù)安全的外圍技術(shù)不在CC的范圍內(nèi)

63通用準(zhǔn)則CCCC的范圍:64通用準(zhǔn)則CC評(píng)估上下文

評(píng)估準(zhǔn)則(通用準(zhǔn)則）評(píng)估方法學(xué)評(píng)估方案最終評(píng)估結(jié)果評(píng)估批準(zhǔn)/證明證書(shū)表/(注冊(cè))64通用準(zhǔn)則CC評(píng)估上下文評(píng)估準(zhǔn)則評(píng)估方法學(xué)評(píng)估方案最終評(píng)65通用準(zhǔn)則CC使用通用評(píng)估方法學(xué)可以提供結(jié)果的可重復(fù)性和客觀性許多評(píng)估準(zhǔn)則需要使用專(zhuān)家判斷和一定的背景知識(shí)為了增強(qiáng)評(píng)估結(jié)果的一致性，最終的評(píng)估結(jié)果應(yīng)提交給一個(gè)認(rèn)證過(guò)程，該過(guò)程是一個(gè)針對(duì)評(píng)估結(jié)果的獨(dú)立的檢查過(guò)程，并生成最終的證書(shū)或正式批文65通用準(zhǔn)則CC使用通用評(píng)估方法學(xué)可以提供結(jié)果的可重復(fù)性和客66通用準(zhǔn)則CCCC包括三個(gè)部分:

第一部分：簡(jiǎn)介和一般模型

第二部分：安全功能要求

第三部分：安全保證要求

66通用準(zhǔn)則CCCC包括三個(gè)部分:67通用準(zhǔn)則CC安全保證要求部分提出了七個(gè)評(píng)估保證級(jí)別（EvaluationAssuranceLevels：EALs）分別是：EAL1：功能測(cè)試EAL2：結(jié)構(gòu)測(cè)試EAL3：系統(tǒng)測(cè)試和檢查EAL4：系統(tǒng)設(shè)計(jì)、測(cè)試和復(fù)查EAL5：半形式化設(shè)計(jì)和測(cè)試EAL6：半形式化驗(yàn)證的設(shè)計(jì)和測(cè)試EAL7：形式化驗(yàn)證的設(shè)計(jì)和測(cè)試

67通用準(zhǔn)則CC安全保證要求部分提出了七個(gè)評(píng)估保證級(jí)別（Ev68通用準(zhǔn)則CCCC的一般模型一般安全上下文TOE評(píng)估CC安全概念

68通用準(zhǔn)則CCCC的一般模型69通用準(zhǔn)則CC安全就是保護(hù)資產(chǎn)不受威脅，威脅可依據(jù)濫用被保護(hù)資產(chǎn)的可能性進(jìn)行分類(lèi)

所有的威脅類(lèi)型都應(yīng)該被考慮到在安全領(lǐng)域內(nèi)，被高度重視的威脅是和人們的惡意攻擊及其它人類(lèi)活動(dòng)相聯(lián)系的

69通用準(zhǔn)則CC安全就是保護(hù)資產(chǎn)不受威脅，威脅可依據(jù)濫用被保70通用準(zhǔn)則CC

安全概念和關(guān)系70通用準(zhǔn)則CC安全概念和關(guān)系71通用準(zhǔn)則CC安全性損壞一般包括但又不僅僅包括以下幾項(xiàng)資產(chǎn)破壞性地暴露于未授權(quán)的接收者（失去保密性）資產(chǎn)由于未授權(quán)的更改而損壞（失去完整性）或資產(chǎn)訪問(wèn)權(quán)被未授權(quán)的喪失（失去可用性）71通用準(zhǔn)則CC安全性損壞一般包括但又不僅僅包括以下幾項(xiàng)72通用準(zhǔn)則CC資產(chǎn)所有者必須分析可能的威脅并確定哪些存在于他們的環(huán)境，其后果就是風(fēng)險(xiǎn)

對(duì)策用以（直接或間接地）減少脆弱性并滿(mǎn)足資產(chǎn)所有者的安全策略

在將資產(chǎn)暴露于特定威脅之前，所有者需要確信其對(duì)策足以應(yīng)付面臨的威脅

72通用準(zhǔn)則CC資產(chǎn)所有者必須分析可能的威脅并確定哪些存在于73通用準(zhǔn)則CC

評(píng)估概念和關(guān)系73通用準(zhǔn)則CC評(píng)估概念和關(guān)系74通用準(zhǔn)則CCTOE評(píng)估過(guò)程74通用準(zhǔn)則CCTOE評(píng)估過(guò)程75通用準(zhǔn)則CCTOE評(píng)估過(guò)程的主要輸入有：一系列TOE證據(jù)，包括評(píng)估過(guò)的ST作為T(mén)OE評(píng)估的基礎(chǔ)需要評(píng)估的TOE評(píng)估準(zhǔn)則、方法和方案

另外，說(shuō)明性材料（例如CC的使用說(shuō)明書(shū)）和評(píng)估者及評(píng)估組織的IT安全專(zhuān)業(yè)知識(shí)也常用來(lái)作為評(píng)估過(guò)程的輸入75通用準(zhǔn)則CCTOE評(píng)估過(guò)程的主要輸入有：76通用準(zhǔn)則CC評(píng)估過(guò)程通過(guò)兩種途徑產(chǎn)生更好的安全產(chǎn)品評(píng)估過(guò)程能發(fā)現(xiàn)開(kāi)發(fā)者可以糾正的TOE錯(cuò)誤或弱點(diǎn)，從而在減少將來(lái)操作中安全失效的可能性另一方面，為了通過(guò)嚴(yán)格的評(píng)估，開(kāi)發(fā)者在TOE設(shè)計(jì)和開(kāi)發(fā)時(shí)也將更加細(xì)心因此，評(píng)估過(guò)程對(duì)最初需求、開(kāi)發(fā)過(guò)程、最終產(chǎn)品以及操作環(huán)境將產(chǎn)生強(qiáng)烈的積極影響

76通用準(zhǔn)則CC評(píng)估過(guò)程通過(guò)兩種途徑產(chǎn)生更好的安全產(chǎn)品77通用準(zhǔn)則CC只有在IT環(huán)境中考慮IT組件保護(hù)資產(chǎn)的能力時(shí)，CC才是可用的為了表明資產(chǎn)是安全的，安全考慮必須出現(xiàn)在所有層次的表述中，包括從最抽象到最終的IT實(shí)現(xiàn)

CC要求在某層次上的表述包含在該層次上TOE描述的基本原理

77通用準(zhǔn)則CC只有在IT環(huán)境中考慮IT組件保護(hù)資產(chǎn)的能力時(shí)78通用準(zhǔn)則CCCC安全概念包括：安全環(huán)境

安全目的

IT安全要求

TOE概要規(guī)范

78通用準(zhǔn)則CCCC安全概念包括：79通用準(zhǔn)則CC安全環(huán)境包括所有相關(guān)的法規(guī)、組織性安全策略、習(xí)慣、專(zhuān)門(mén)技術(shù)和知識(shí)

它定義了TOE使用的上下文，安全環(huán)境也包括環(huán)境里出現(xiàn)的安全威脅

79通用準(zhǔn)則CC安全環(huán)境包括所有相關(guān)的法規(guī)、組織性安全策略、80通用準(zhǔn)則CC為建立安全環(huán)境，必須考慮以下幾點(diǎn)：TOE物理環(huán)境，指所有的與TOE安全相關(guān)的TOE運(yùn)行環(huán)境，包括已知的物理和人事的安全安排需要根據(jù)安全策略由TOE的元素實(shí)施保護(hù)的資產(chǎn)。包括可直接相關(guān)的資產(chǎn)（如文件和數(shù)據(jù)庫(kù)）和間接受安全要求支配的資產(chǎn)（如授權(quán)憑證和IT實(shí)現(xiàn)本身）TOE目的，說(shuō)明產(chǎn)品類(lèi)型和可能的TOE用途

80通用準(zhǔn)則CC為建立安全環(huán)境，必須考慮以下幾點(diǎn)：81通用準(zhǔn)則CC安全環(huán)境的分析結(jié)果被用來(lái)闡明對(duì)抗已標(biāo)識(shí)的威脅、說(shuō)明組織性安全策略和假設(shè)的安全目的安全目的和已說(shuō)明的TOE運(yùn)行目標(biāo)或產(chǎn)品目標(biāo)以及有關(guān)的物理環(huán)境知識(shí)一致

確定安全目的的意圖是為了闡明所有的安全考慮并指出哪些安全方面的問(wèn)題是直接由TOE還是由它的環(huán)境來(lái)處理環(huán)境安全目的將在IT領(lǐng)域內(nèi)用非技術(shù)上的或程序化的手段來(lái)實(shí)現(xiàn)

81通用準(zhǔn)則CC安全環(huán)境的分析結(jié)果被用來(lái)闡明對(duì)抗已標(biāo)識(shí)的威脅82通用準(zhǔn)則CCIT安全要求是將安全目的細(xì)化為一系列TOE及其環(huán)境的安全要求，一旦這些要求得到滿(mǎn)足，就可以保證TOE達(dá)到它的安全目的

IT安全需求只涉及TOE安全目的和它的IT環(huán)境

82通用準(zhǔn)則CCIT安全要求是將安全目的細(xì)化為一系列TOE及83通用準(zhǔn)則CCST中提供的TOE概要規(guī)范定義TOE安全要求的實(shí)現(xiàn)方法它提供了分別滿(mǎn)足功能需求和保證需求的安全功能和保證措施的高層定義

83通用準(zhǔn)則CCST中提供的TOE概要規(guī)范定義TOE安全要求84通用準(zhǔn)則CCCC定義了一系列與已知有效的安全要求集合相結(jié)合的概念，該概念可被用來(lái)為預(yù)期的產(chǎn)品和系統(tǒng)建立安全需求CC安全要求以類(lèi)—族—組件這種層次方式組織，以幫助用戶(hù)定位特定的安全要求對(duì)功能和保證方面的要求，CC使用相同的風(fēng)格、組織方式和術(shù)語(yǔ)。

84通用準(zhǔn)則CCCC定義了一系列與已知有效的安全要求集合相結(jié)85通用準(zhǔn)則CC

要求的組織和結(jié)構(gòu)85通用準(zhǔn)則CC要求的組織和結(jié)構(gòu)86通用準(zhǔn)則CCCC中安全要求的描述方法：類(lèi)：類(lèi)用作最通用安全要求的組合，類(lèi)的所有的成員關(guān)注共同的安全焦點(diǎn)，但覆蓋不同的安全目的

族：類(lèi)的成員被稱(chēng)為族。族是若干組安全要求的組合，這些要求有共同的安全目的，但在側(cè)重點(diǎn)和嚴(yán)格性上有所區(qū)別

組件：族的成員被稱(chēng)為組件。組件描述一組特定的安全要求集，它是CC定義的結(jié)構(gòu)中所包含的最小的可選安全要求集

86通用準(zhǔn)則CCCC中安全要求的描述方法：87通用準(zhǔn)則CC組件由單個(gè)元素組成，元素是安全需求最低層次的表達(dá)，并且是能被評(píng)估驗(yàn)證的不可分割的安全要求

族內(nèi)具有相同目標(biāo)的組件可以以安全要求強(qiáng)度（或能力）逐步增加的順序排列，也可以部分地按相關(guān)非層次集合的方式組織87通用準(zhǔn)則CC組件由單個(gè)元素組成，元素是安全需求最低層次的88通用準(zhǔn)則CC組件間可能存在依賴(lài)關(guān)系

依賴(lài)關(guān)系可以存在于功能組件之間、保證組件之間以及功能和保證組件之間

組件間依賴(lài)關(guān)系描述是CC組件定義的一部分

88通用準(zhǔn)則CC組件間可能存在依賴(lài)關(guān)系89通用準(zhǔn)則CC可以通過(guò)使用組件允許的操作，對(duì)組件進(jìn)行裁剪每一個(gè)CC組件標(biāo)識(shí)并定義組件允許的“賦值”和“選擇”操作、在哪些情況下可對(duì)組件使用這些操作，以及使用這些操作的后果任何一個(gè)組件均允許“反復(fù)”和“細(xì)化”操作

89通用準(zhǔn)則CC可以通過(guò)使用組件允許的操作，對(duì)組件進(jìn)行裁剪90通用準(zhǔn)則CC這四個(gè)操作如下所述：反復(fù)：在不同操作時(shí)，允許組件多次使用賦值：當(dāng)組件被應(yīng)用時(shí)，允許規(guī)定所賦予的參數(shù)選擇：允許從組件給出的列表中選定若干項(xiàng)細(xì)化：當(dāng)組件被應(yīng)用時(shí)，允許對(duì)組件增加細(xì)節(jié)

90通用準(zhǔn)則CC這四個(gè)操作如下所述：91通用準(zhǔn)則CCCC中安全需求的描述方法:包:組件的中間組合被稱(chēng)為包保護(hù)輪廓(PP):PP是關(guān)于一系列滿(mǎn)足一個(gè)安全目標(biāo)集的TOE的、與實(shí)現(xiàn)無(wú)關(guān)的描述安全目標(biāo)(ST)：ST是針對(duì)特定TOE安全要求的描述，通過(guò)評(píng)估可以證明這些安全要求對(duì)滿(mǎn)足指定目的是有用和有效的91通用準(zhǔn)則CCCC中安全需求的描述方法:92通用準(zhǔn)則CC包允許對(duì)功能或保證需求集合的描述，這個(gè)集合能夠滿(mǎn)足一個(gè)安全目標(biāo)的可標(biāo)識(shí)子集包可重復(fù)使用，可用來(lái)定義那些公認(rèn)有用的、能夠有效滿(mǎn)足特定安全目標(biāo)的要求包可用在構(gòu)造更大的包、PP和ST中

92通用準(zhǔn)則CC包允許對(duì)功能或保證需求集合的描述，這個(gè)集合能93通用準(zhǔn)則CCPP包含一套來(lái)自CC（或明確闡述）的安全要求，它應(yīng)包括一個(gè)評(píng)估保證級(jí)別（EAL）PP可反復(fù)使用，還可用來(lái)定義那些公認(rèn)有用的、能夠有效滿(mǎn)足特定安全目標(biāo)的TOE要求PP包括安全目的和安全要求的基本原理

PP的開(kāi)發(fā)者可以是用戶(hù)團(tuán)體、IT產(chǎn)品開(kāi)發(fā)者或其它對(duì)定義這樣一系列通用要求有興趣的團(tuán)體

93通用準(zhǔn)則CCPP包含一套來(lái)自CC（或明確闡述）的安全要求94通用準(zhǔn)則CC

保護(hù)輪廓PP描述結(jié)構(gòu)94通用準(zhǔn)則CC保護(hù)輪廓PP描述結(jié)構(gòu)95通用準(zhǔn)則CC安全目標(biāo)(ST)包括一系列安全要求，這些要求可以引用PP，也可以直接引用CC中的功能或保證組件，或明確說(shuō)明一個(gè)ST包含TOE的概要規(guī)范，安全要求和目的，以及它們的基本原理ST是所有團(tuán)體間就TOE應(yīng)提供什么樣的安全性達(dá)成一致的基礎(chǔ)

95通用準(zhǔn)則CC安全目標(biāo)(ST)包括一系列安全要求，這些要求96通用準(zhǔn)則CC

安全目標(biāo)描述結(jié)構(gòu)96通用準(zhǔn)則CC安全目標(biāo)描述結(jié)構(gòu)97通用準(zhǔn)則CCCC框架下的評(píng)估類(lèi)型

PP評(píng)估ST評(píng)估

TOE評(píng)估

97通用準(zhǔn)則CCCC框架下的評(píng)估類(lèi)型98通用準(zhǔn)則CCPP評(píng)估是依照CC第3部分的PP評(píng)估準(zhǔn)則進(jìn)行的。評(píng)估的目標(biāo)是為了證明PP是完備的、一致的、技術(shù)合理的，而且適合于作為一個(gè)可評(píng)估TOE的安全要求的聲明98通用準(zhǔn)則CCPP評(píng)估是依照CC第3部分的PP評(píng)估準(zhǔn)則進(jìn)行99通用準(zhǔn)則CC針對(duì)TOE的ST評(píng)估是依照CC第3部分的ST評(píng)估準(zhǔn)則進(jìn)行的ST評(píng)估具有雙重目標(biāo)：首先是為了證明ST是完備的、一致的、技術(shù)合理的，而且適合于用作相應(yīng)TOE評(píng)估的基礎(chǔ)其次，當(dāng)某一ST宣稱(chēng)與某一PP一致時(shí)，證明ST滿(mǎn)足該P(yáng)P的要求

99通用準(zhǔn)則CC針對(duì)TOE的ST評(píng)估是依照CC第3部分的ST100通用準(zhǔn)則CCTOE評(píng)估是使用一個(gè)已經(jīng)評(píng)估過(guò)的ST作為基礎(chǔ)，依照CC第3部分的評(píng)估準(zhǔn)則進(jìn)行的評(píng)估的目標(biāo)是為了證明TOE滿(mǎn)足ST中的安全要求

100通用準(zhǔn)則CCTOE評(píng)估是使用一個(gè)已經(jīng)評(píng)估過(guò)的ST作為基101通用準(zhǔn)則CC三種評(píng)估的關(guān)系101通用準(zhǔn)則CC三種評(píng)估的關(guān)系102通用準(zhǔn)則CCCC的第二部分是安全功能要求，對(duì)滿(mǎn)足安全需求的諸安全功能提出了詳細(xì)的要求另外，如果有超出第二部分的安全功能要求，開(kāi)發(fā)者可以根據(jù)“類(lèi)-族-組件-元素”的描述結(jié)構(gòu)表達(dá)其安全要求，并附加在其ST中102通用準(zhǔn)則CCCC的第二部分是安全功能要求，對(duì)滿(mǎn)足安全需103通用準(zhǔn)則CCCC共包含的11個(gè)安全功能類(lèi)，如下：FAU類(lèi)：安全審計(jì)FCO類(lèi)：通信FCS類(lèi)：密碼支持FDP類(lèi)：用戶(hù)數(shù)據(jù)保護(hù)FIA類(lèi)：標(biāo)識(shí)與鑒別FMT類(lèi)：安全管理FPR類(lèi)：隱秘FPT類(lèi)：TFS保護(hù)FAU類(lèi)：資源利用FTA類(lèi)：TOE訪問(wèn)FTP類(lèi)：可信信道/路徑103通用準(zhǔn)則CCCC共包含的11個(gè)安全功能類(lèi)，如下：104通用準(zhǔn)則CCCC的第三部分是評(píng)估方法部分，提出了PP、ST、TOE三種評(píng)估，共包括10個(gè)類(lèi)，但其中的APE類(lèi)與ASE類(lèi)分別介紹了PP與ST的描述結(jié)構(gòu)及評(píng)估準(zhǔn)則維護(hù)類(lèi)提出了保證評(píng)估過(guò)的受測(cè)系統(tǒng)或產(chǎn)品運(yùn)行于所獲得的安全級(jí)別上的要求只有七個(gè)安全保證類(lèi)是TOE的評(píng)估類(lèi)別

104通用準(zhǔn)則CCCC的第三部分是評(píng)估方法部分，提出了PP、105通用準(zhǔn)則CC七個(gè)安全保證類(lèi)ACM類(lèi)：配置管理ADO類(lèi)：分發(fā)與操作ADV類(lèi)：開(kāi)發(fā)AGD類(lèi)：指導(dǎo)性文檔ALC類(lèi)：生命周期支持ATE類(lèi)：測(cè)試AVA類(lèi)：脆弱性評(píng)定105通用準(zhǔn)則CC七個(gè)安全保證類(lèi)106通用準(zhǔn)則CC1998年1月，經(jīng)過(guò)兩年的密切協(xié)商，來(lái)自美國(guó)、加拿大、法國(guó)、德國(guó)以及英國(guó)的政府組織簽訂了歷史性的安全評(píng)估互認(rèn)協(xié)議：IT安全領(lǐng)域內(nèi)CC認(rèn)可協(xié)議根據(jù)該協(xié)議，在協(xié)議簽署國(guó)范圍內(nèi)，在某個(gè)國(guó)家進(jìn)行的基于CC的安全評(píng)估將在其他國(guó)家內(nèi)得到承認(rèn)截止2003年3月，加入該協(xié)議的國(guó)家共有十五個(gè)：澳大利亞、新西蘭、加拿大、芬蘭、法國(guó)、德國(guó)、希臘、以色列、意大利、荷蘭、挪威、西班牙、瑞典、英國(guó)及美國(guó)

106通用準(zhǔn)則CC1998年1月，經(jīng)過(guò)兩年的密切協(xié)商，來(lái)自美107通用準(zhǔn)則CC該協(xié)議的參與者在這個(gè)領(lǐng)域內(nèi)有共同的目的即：確保IT產(chǎn)品及保護(hù)輪廓的評(píng)估遵循一致的標(biāo)準(zhǔn)，為這些產(chǎn)品及保護(hù)輪廓的安全提供足夠的信心。在國(guó)際范圍內(nèi)提高那些經(jīng)過(guò)評(píng)估的、安全增強(qiáng)的IT產(chǎn)品及保護(hù)輪廓的可用性。消除IT產(chǎn)品及保護(hù)輪廓的重復(fù)評(píng)估，改進(jìn)安全評(píng)估的效率及成本效果，改進(jìn)IT產(chǎn)品及保護(hù)輪廓的證明/確認(rèn)過(guò)程

107通用準(zhǔn)則CC該協(xié)議的參與者在這個(gè)領(lǐng)域內(nèi)有共同的目的即：108通用準(zhǔn)則CC美國(guó)NSA內(nèi)部的可信產(chǎn)品評(píng)估計(jì)劃（TPEP）以及可信技術(shù)評(píng)價(jià)計(jì)劃（TTAP）最初根據(jù)TCSEC進(jìn)行產(chǎn)品的評(píng)估，但從1999年2月1日起，這些計(jì)劃將不再接收基于TCSEC的新的評(píng)估。此后這些計(jì)劃接受的任何新的產(chǎn)品都必須根據(jù)CC的要求進(jìn)行評(píng)估。到2001年底，所有已經(jīng)經(jīng)過(guò)TCSEC評(píng)估的產(chǎn)品，其評(píng)估結(jié)果或者過(guò)時(shí)，或者轉(zhuǎn)換為CC評(píng)估等級(jí)。NSA已經(jīng)將TCSEC對(duì)操作系統(tǒng)的C2和B1級(jí)要求轉(zhuǎn)換為基于CC的要求（或PP），

NSA正在將TCSEC的B2和B3級(jí)要求轉(zhuǎn)換成基于CC的保護(hù)輪廓，但對(duì)TCSEC中的A1級(jí)要求不作轉(zhuǎn)換。TCSEC的可信網(wǎng)絡(luò)解釋?zhuān)═NI）在使用范圍上受到了限制，已經(jīng)不能廣泛適用于目前的網(wǎng)絡(luò)技術(shù)，因此，NSA目前不計(jì)劃提交與TNI相應(yīng)的PP108通用準(zhǔn)則CC美國(guó)NSA內(nèi)部的可信產(chǎn)品評(píng)估計(jì)劃（TPEP109通用準(zhǔn)則CCCCTCSECITSEC-DE0EAL1--EAL2C1E1EAL3C2E2EAL4B1E3EAL5B2E4EAL6B3E5EAL7A1E6109通用準(zhǔn)則CCCCTCSECITSEC-DE0EAL1-110標(biāo)準(zhǔn)介紹信息技術(shù)安全評(píng)估準(zhǔn)則發(fā)展過(guò)程

可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則（TCSEC）

可信網(wǎng)絡(luò)解釋?zhuān)═NI）通用準(zhǔn)則CC《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》

信息安全保證技術(shù)框架《信息系統(tǒng)安全保護(hù)等級(jí)應(yīng)用指南》

110標(biāo)準(zhǔn)介紹信息技術(shù)安全評(píng)估準(zhǔn)則發(fā)展過(guò)程111系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則我國(guó)政府及各行各業(yè)在進(jìn)行大量的信息系統(tǒng)的建設(shè)，并且已經(jīng)成為國(guó)家的重要基礎(chǔ)設(shè)施計(jì)算機(jī)犯罪、黑客攻擊、有害病毒等問(wèn)題的出現(xiàn)對(duì)社會(huì)穩(wěn)定、國(guó)家安全造成了極大的危害，信息安全的重要性日益突出信息系統(tǒng)安全問(wèn)題已經(jīng)被提到關(guān)系國(guó)家安全和國(guó)家主權(quán)的戰(zhàn)略性高度111系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則我國(guó)政府及各行各業(yè)在進(jìn)行大量的112系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則大多數(shù)信息系統(tǒng)缺少有效的安全技術(shù)防范措施，安全性非常脆弱我國(guó)的信息系統(tǒng)安全專(zhuān)用產(chǎn)品市場(chǎng)一直被外國(guó)產(chǎn)品占據(jù)，增加了新的安全隱患因此，盡快建立能適應(yīng)和保障我國(guó)信息產(chǎn)業(yè)健康發(fā)展的國(guó)家信息系統(tǒng)安全等級(jí)保護(hù)制度已迫在眉睫112系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則大多數(shù)信息系統(tǒng)缺少有效的安全技113系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則為了從整體上形成多級(jí)信息系統(tǒng)安全保護(hù)體系為了提高國(guó)家信息系統(tǒng)安全保護(hù)能力為從根本上解決信息社會(huì)國(guó)家易受攻擊的脆弱性和有效預(yù)防計(jì)算機(jī)犯罪等問(wèn)題《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》第九條明確規(guī)定，計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級(jí)保護(hù)113系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則為了從整體上形成多級(jí)信息系統(tǒng)安114系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則為切實(shí)加強(qiáng)重要領(lǐng)域信息系統(tǒng)安全的規(guī)范化建設(shè)和管理全面提高國(guó)家信息系統(tǒng)安全保護(hù)的整體水平使公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察工作更加科學(xué)、規(guī)范，指導(dǎo)工作更具體、明確

114系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則為切實(shí)加強(qiáng)重要領(lǐng)域信息系統(tǒng)安全115系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則公安部組織制訂了《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》國(guó)家標(biāo)準(zhǔn)于1999年9月13日由國(guó)家質(zhì)量技術(shù)監(jiān)督局審查通過(guò)并正式批準(zhǔn)發(fā)布于2001年1月1日?qǐng)?zhí)行

115系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則公安部組織制訂了《計(jì)算機(jī)信息系116系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則該準(zhǔn)則的發(fā)布為計(jì)算機(jī)信息系統(tǒng)安全法規(guī)和配套標(biāo)準(zhǔn)的制定和執(zhí)法部門(mén)的監(jiān)督檢查提供了依據(jù)為安全產(chǎn)品的研制提供了技術(shù)支持為安全系統(tǒng)的建設(shè)和管理提供了技術(shù)指導(dǎo)是我國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)工作的基礎(chǔ)

116系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則該準(zhǔn)則的發(fā)布為計(jì)算機(jī)信息系統(tǒng)安117系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則

GA388-2002《計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)操作系統(tǒng)技術(shù)要求》

GA391-2002《計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)管理要求》

GA/T387-2002《計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)網(wǎng)絡(luò)技術(shù)要求》

GA/T389-2002《計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)數(shù)據(jù)庫(kù)管理系統(tǒng)技術(shù)要求》

GA/T390-2002《計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)通用技術(shù)要求》117系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則GA388-2002《118系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則《準(zhǔn)則》規(guī)定了計(jì)算機(jī)系統(tǒng)安全保護(hù)能力的五個(gè)等級(jí)，即：第一級(jí)：用戶(hù)自主保護(hù)級(jí)第二級(jí)：系統(tǒng)審計(jì)保護(hù)級(jí)第三級(jí)：安全標(biāo)記保護(hù)級(jí)第四級(jí)：結(jié)構(gòu)化保護(hù)級(jí)第五級(jí)：訪問(wèn)驗(yàn)證保護(hù)級(jí)

118系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則《準(zhǔn)則》規(guī)定了計(jì)算機(jī)系統(tǒng)安全保119系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則用戶(hù)自主保護(hù)級(jí)：計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基通過(guò)隔離用戶(hù)與數(shù)據(jù)，使用戶(hù)具備自主安全保護(hù)的能力。它具有多種形式的控制能力，對(duì)用戶(hù)實(shí)施訪問(wèn)控制，即為用戶(hù)提供可行的手段，保護(hù)用戶(hù)和用戶(hù)組信息，避免其他用戶(hù)對(duì)數(shù)據(jù)的非法讀寫(xiě)與破壞

119系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則用戶(hù)自主保護(hù)級(jí)：120系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則系統(tǒng)審計(jì)保護(hù)級(jí)：與用戶(hù)自主保護(hù)級(jí)相比，計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基實(shí)施了粒度更細(xì)的自主訪問(wèn)控制它通過(guò)登錄規(guī)程、審計(jì)安全性相關(guān)事件和隔離資源，使用戶(hù)對(duì)自己的行為負(fù)責(zé)

120系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則系統(tǒng)審計(jì)保護(hù)級(jí)：121系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則安全標(biāo)記保護(hù)級(jí)：計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基具有系統(tǒng)審計(jì)保護(hù)級(jí)所有功能此外，還提供有關(guān)安全策略模型、數(shù)據(jù)標(biāo)記以及主體對(duì)客體強(qiáng)制訪問(wèn)控制的非形式化描述具有準(zhǔn)確地標(biāo)記輸出信息的能力消除通過(guò)測(cè)試發(fā)現(xiàn)的任何錯(cuò)誤

121系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則安全標(biāo)記保護(hù)級(jí)：122系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則結(jié)構(gòu)化保護(hù)級(jí)：計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基建立于一個(gè)明確定義的形式化安全策略模型之上要求將第三級(jí)系統(tǒng)中的自主和強(qiáng)制訪問(wèn)控制擴(kuò)展到所有主體與客體此外，還要考慮隱蔽通道計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基必須結(jié)構(gòu)化為關(guān)鍵保護(hù)元素和非關(guān)鍵保護(hù)元素122系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則結(jié)構(gòu)化保護(hù)級(jí)：123系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基的接口也必須明確定義，使其設(shè)計(jì)與實(shí)現(xiàn)能經(jīng)受更充分的測(cè)試和更完整的復(fù)審加強(qiáng)了鑒別機(jī)制支持系統(tǒng)管理員和操作員的職能提供可信設(shè)施管理增強(qiáng)了配置管理控制系統(tǒng)具有相當(dāng)?shù)目節(jié)B透能力

123系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基的接口124系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則訪問(wèn)驗(yàn)證保護(hù)級(jí)計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基滿(mǎn)足訪問(wèn)監(jiān)控器需求訪問(wèn)監(jiān)控器仲裁主體對(duì)客體的全部訪問(wèn)訪問(wèn)監(jiān)控器本身是抗篡改的；必須足夠小，能夠分析和測(cè)試124系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則訪問(wèn)驗(yàn)證保護(hù)級(jí)125系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則訪問(wèn)驗(yàn)證保護(hù)級(jí)支持安全管理員職能擴(kuò)充審計(jì)機(jī)制，當(dāng)發(fā)生與安全相關(guān)的事件時(shí)發(fā)出信號(hào)提供系統(tǒng)恢復(fù)機(jī)制系統(tǒng)具有很高的抗?jié)B透能力

125系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則訪問(wèn)驗(yàn)證保護(hù)級(jí)126標(biāo)準(zhǔn)介紹信息技術(shù)安全評(píng)估準(zhǔn)則發(fā)展過(guò)程

可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則（TCSEC）

可信網(wǎng)絡(luò)解釋?zhuān)═NI）通用準(zhǔn)則CC《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》

信息安全保證技術(shù)框架《信息系統(tǒng)安全保護(hù)等級(jí)應(yīng)用指南》

126標(biāo)準(zhǔn)介紹信息技術(shù)安全評(píng)估準(zhǔn)則發(fā)展過(guò)程127信息安全保證技術(shù)框架(IATF)信息保證技術(shù)框架（InformationAssuranceTechnicalFramework：IATF）為保護(hù)政府、企業(yè)信息及信息基礎(chǔ)設(shè)施提供了技術(shù)指南IATF對(duì)信息保證技術(shù)四個(gè)領(lǐng)域的劃分同樣適用于信息系統(tǒng)的安全評(píng)估，它給出了一種實(shí)現(xiàn)系統(tǒng)安全要素和安全服務(wù)的層次結(jié)構(gòu)

127信息安全保證技術(shù)框架(IATF)信息保證技術(shù)框架（In128信息安全保證技術(shù)框架(IATF)128信息安全保證技術(shù)框架(IATF)129信息安全保證技術(shù)框架(IATF)信息安全保證技術(shù)框架將計(jì)算機(jī)信息系統(tǒng)分4個(gè)部分：本地計(jì)算環(huán)境區(qū)域邊界網(wǎng)絡(luò)和基礎(chǔ)設(shè)施支撐基礎(chǔ)設(shè)施

129信息安全保證技術(shù)框架(IATF)信息安全保證技術(shù)框架將130信息安全保證技術(shù)框架(IATF)本地計(jì)算環(huán)境一般包括服務(wù)器客戶(hù)端及其上面的應(yīng)用（如打印服務(wù)、目錄服務(wù)等）操作系統(tǒng)數(shù)據(jù)庫(kù)基于主機(jī)的監(jiān)控組件（病毒檢測(cè)、入侵檢測(cè)）

130信息安全保證技術(shù)框架(IATF)本地計(jì)算環(huán)境一般包括131信息安全保證技術(shù)框架(IATF)信息安全保證技術(shù)框架將計(jì)算機(jī)信息系統(tǒng)分4個(gè)部分：本地計(jì)算環(huán)境區(qū)域邊界網(wǎng)絡(luò)和基礎(chǔ)設(shè)施支撐基礎(chǔ)設(shè)施131信息安全保證技術(shù)框架(IATF)信息安全保證技術(shù)框架將132信息安全保證技術(shù)框架(IATF)區(qū)域是指在單一安全策略管理下、通過(guò)網(wǎng)絡(luò)連接起來(lái)的計(jì)算設(shè)備的集合區(qū)域邊界是區(qū)域與外部網(wǎng)絡(luò)發(fā)生信息交換的部分

區(qū)域邊界確保進(jìn)入的信息不會(huì)影響區(qū)域內(nèi)資源的安全，而離開(kāi)的信息是經(jīng)過(guò)合法授權(quán)的

132信息安全保證技術(shù)框架(IATF)區(qū)域是指在單一安全策略133信息安全保證技術(shù)框架(IATF)區(qū)域邊界上有效的控制措施包括防火墻門(mén)衛(wèi)系統(tǒng)VPN標(biāo)識(shí)和鑒別訪問(wèn)控制等有效的監(jiān)督措施包括基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)（IDS）脆弱性?huà)呙杵骶钟蚓W(wǎng)上的病毒檢測(cè)器等

133信息安全保證技術(shù)框架(IATF)區(qū)域邊界上有效的控制措134信息安全保證技術(shù)框架(IATF)邊界的主要作用是防止外來(lái)攻擊它也可以來(lái)對(duì)付某些惡意的內(nèi)部人員這些內(nèi)部人員有可能利用邊界環(huán)境來(lái)發(fā)起攻擊通過(guò)開(kāi)放后門(mén)/隱蔽通道來(lái)為外部攻擊提供方便134信息安全保證技術(shù)框架(IATF)邊界的主要作用是防止外135信息安全保證技術(shù)框架(IATF)信息安全保證技術(shù)框架將計(jì)算機(jī)信息系統(tǒng)分4個(gè)部分：本地計(jì)算環(huán)境區(qū)域邊界網(wǎng)絡(luò)和基礎(chǔ)設(shè)施支撐基礎(chǔ)設(shè)施135信息安全保證技術(shù)框架(IATF)信息安全保證技術(shù)框架將136信息安全保證技術(shù)框架(IATF)網(wǎng)絡(luò)和基礎(chǔ)設(shè)施在區(qū)域之間提供連接,包括局域網(wǎng)（LAN）校園網(wǎng)（CAN）城域網(wǎng)（MAN）廣域網(wǎng)等其中包括在網(wǎng)絡(luò)節(jié)點(diǎn)間（如路由器和交換機(jī)）傳遞信息的傳輸部件（如：衛(wèi)星，微波，光纖等），以及其他重要的網(wǎng)絡(luò)基礎(chǔ)設(shè)施組件如網(wǎng)絡(luò)管理組件、域名服務(wù)器及目錄服務(wù)組件等

136信息安全保證技術(shù)框架(IATF)網(wǎng)絡(luò)和基礎(chǔ)設(shè)施在區(qū)域之137信息安全保證技術(shù)框架(IATF)對(duì)網(wǎng)絡(luò)和基礎(chǔ)設(shè)施的安全要求主要是鑒別訪問(wèn)控制機(jī)密性完整性抗抵賴(lài)性可用性137信息安全保證技術(shù)框架(IATF)對(duì)網(wǎng)絡(luò)和基礎(chǔ)設(shè)施的安全138信息安全保證技術(shù)框架(IATF)信息安全保證技術(shù)框架將計(jì)算機(jī)信息系統(tǒng)分4個(gè)部分：本地計(jì)算環(huán)境區(qū)域邊界網(wǎng)絡(luò)和基礎(chǔ)設(shè)施支撐基礎(chǔ)設(shè)施138信息安全保證技術(shù)框架(IATF)信息安全保證技術(shù)框架將139信息安全保證技術(shù)框架(IATF)支撐基礎(chǔ)設(shè)施提供了一個(gè)IA機(jī)制在網(wǎng)絡(luò)、區(qū)域及計(jì)算環(huán)境內(nèi)進(jìn)行安全管理、提供安全服務(wù)所使用的基礎(chǔ)主要為以下內(nèi)容提供安全服務(wù)：終端用戶(hù)工作站web服務(wù)應(yīng)用文件DNS服務(wù)目錄服務(wù)等139信息安全保證技術(shù)框架(IATF)支撐基礎(chǔ)設(shè)施提供了一個(gè)140信息安全保證技術(shù)框架(IATF)IATF中涉及到兩個(gè)方面的支撐基礎(chǔ)設(shè)施：KMI/PKI檢測(cè)響應(yīng)基礎(chǔ)設(shè)施KMI/PKI提供了一個(gè)公鑰證書(shū)及傳統(tǒng)對(duì)稱(chēng)密鑰的產(chǎn)生、分發(fā)及管理的統(tǒng)一過(guò)程檢測(cè)及響應(yīng)基礎(chǔ)設(shè)施提供對(duì)入侵的快速檢測(cè)和響應(yīng)，包括入侵檢測(cè)、監(jiān)控軟件、CERT等140信息安全保證技術(shù)框架(IATF)IATF中涉及到兩個(gè)方141信息安全保證技術(shù)框架(IATF)深度保衛(wèi)戰(zhàn)略在信息保證技術(shù)框架（IATF）下提出保衛(wèi)網(wǎng)絡(luò)和基礎(chǔ)設(shè)施保衛(wèi)邊界保衛(wèi)計(jì)算環(huán)境支持基礎(chǔ)設(shè)施

141信息安全保證技術(shù)框架(IATF)深度保衛(wèi)戰(zhàn)略在信息保證142信息安全保證技術(shù)框架(IATF)其中使用多層信息保證（IA）技術(shù)來(lái)保證信息的安全意味著通過(guò)對(duì)關(guān)鍵部位提供適當(dāng)層次的保護(hù)就可以為組織提供有效的保護(hù)這種分層的策略允許在恰當(dāng)?shù)牟课淮嬖诘捅ＷC級(jí)別的應(yīng)用，而在關(guān)鍵部位如網(wǎng)絡(luò)邊界部分采用高保證級(jí)別的應(yīng)用

142信息安全保證技術(shù)框架(IATF)其中使用多層信息保證（143信息安全保證技術(shù)框架(IATF)區(qū)域邊界保護(hù)內(nèi)部的計(jì)算環(huán)境，控制外部用戶(hù)的非授權(quán)訪問(wèn)，同時(shí)控制內(nèi)部惡意用戶(hù)從區(qū)域內(nèi)發(fā)起攻擊根據(jù)所要保護(hù)信息資源的敏感級(jí)別以及潛在的內(nèi)外威脅，可將邊界分為不同的層次

143信息安全保證技術(shù)框架(IATF)區(qū)域邊界保護(hù)內(nèi)部的計(jì)算144信息安全保證技術(shù)框架(IATF)在對(duì)信息系統(tǒng)進(jìn)行安全評(píng)估時(shí)：可以依據(jù)這種多層的深度保衛(wèi)戰(zhàn)略對(duì)系統(tǒng)的構(gòu)成進(jìn)行合理分析根據(jù)系統(tǒng)所面臨的各種威脅及實(shí)際安全需求分別對(duì)計(jì)算環(huán)境、區(qū)域邊界、網(wǎng)絡(luò)和基礎(chǔ)設(shè)施、支撐基礎(chǔ)設(shè)施進(jìn)行安全評(píng)估對(duì)系統(tǒng)的安全保護(hù)等級(jí)作出恰當(dāng)?shù)脑u(píng)估

144信息安全保證技術(shù)框架(IATF)在對(duì)信息系統(tǒng)進(jìn)行安全評(píng)145信息安全保證技術(shù)框架(IATF)在網(wǎng)絡(luò)上，有三種不同的通信流：用戶(hù)通信流控制通信流管理通信流信息系統(tǒng)應(yīng)保證局域內(nèi)這些通信流的安全直接假設(shè)KMI/PKI等支撐基礎(chǔ)設(shè)施的實(shí)施過(guò)程是安全的

145信息安全保證技術(shù)框架(IATF)在網(wǎng)絡(luò)上，有三種不同的146標(biāo)準(zhǔn)介紹信息技術(shù)安全評(píng)估準(zhǔn)則發(fā)展過(guò)程

可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則（TCSEC）

可信網(wǎng)絡(luò)解釋?zhuān)═NI）通用準(zhǔn)則CC《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》

信息安全保證技術(shù)框架《信息系統(tǒng)安全保護(hù)等級(jí)應(yīng)用指南》

146標(biāo)準(zhǔn)介紹信息技術(shù)安全評(píng)估準(zhǔn)則發(fā)展過(guò)程147應(yīng)用指南（通用部分）

前三部分主要介紹了該準(zhǔn)則的應(yīng)用范圍、規(guī)范性引用文件以及一些術(shù)語(yǔ)的定義。應(yīng)用指南詳細(xì)說(shuō)明了為實(shí)現(xiàn)《準(zhǔn)則》所提出的安全要求應(yīng)采取的具體安全策略和安全機(jī)制，以及為確保實(shí)現(xiàn)這些安全策略和安全機(jī)制的安全功能達(dá)到其應(yīng)具有的安全性而采取的保證措施

147應(yīng)用指南（通用部分）前三部分主要介紹了該準(zhǔn)則的應(yīng)用范148應(yīng)用指南（通用部分）

第四部分是總體結(jié)構(gòu)與說(shuō)明，給出了《準(zhǔn)則》應(yīng)用指南（技術(shù)要求）的總體結(jié)構(gòu)，并對(duì)有關(guān)內(nèi)容作一般性說(shuō)明。包括安全要求與目標(biāo)、組成與結(jié)構(gòu)和一般說(shuō)明。148應(yīng)用指南（通用部分）第四部分是總體結(jié)構(gòu)與說(shuō)明，給出149應(yīng)用指南（通用部分）

安全要求與目標(biāo)：無(wú)論是安全保護(hù)框架的描述，還是安全目標(biāo)的設(shè)計(jì)，都要從安全功能的完備性、一致性和有效性等方面進(jìn)行考慮。完備性：安全保護(hù)框架（PP）不應(yīng)有安全漏洞一致性：安全保護(hù)框架（PP）中的安全功能應(yīng)該平滑一致有效性：安全保護(hù)框架（PP）中的安全功能應(yīng)該是有效的149應(yīng)用指南（通用部分）安全要求與目標(biāo)：無(wú)論是安全保150應(yīng)用指南（通用部分）應(yīng)用指南在對(duì)安全功能和安全保證進(jìn)行詳細(xì)說(shuō)明以后，對(duì)《準(zhǔn)則》各個(gè)安全等級(jí)的不同要求分別進(jìn)行詳細(xì)描述安全功能主要說(shuō)明一個(gè)計(jì)算機(jī)信息系統(tǒng)所實(shí)現(xiàn)的安全策略和安全機(jī)制符合《準(zhǔn)則》中哪一級(jí)的功能要求安全保證則是通過(guò)一定的方法保證計(jì)算機(jī)信息系統(tǒng)所提供的安全功能確實(shí)達(dá)到了確定的功能要求和強(qiáng)度

150應(yīng)用指南（通用部分）應(yīng)用指南在對(duì)安全功能和安全保證進(jìn)行151應(yīng)用指南（通用部分）安全功能要求從物理安全、運(yùn)行安全和信息安全三個(gè)方面對(duì)一個(gè)安全的計(jì)算機(jī)信息系統(tǒng)所應(yīng)提供的與安全有關(guān)的功能進(jìn)行描述安全保證要求則分別從TCB自身安全、TCB的設(shè)計(jì)和實(shí)現(xiàn)和TCB安全管理三個(gè)方面進(jìn)行描述

151應(yīng)用指南（通用部分）安全功能要求從物理安全、運(yùn)行安全和152應(yīng)用指南（通用部分）

一般說(shuō)明部分：對(duì)本指南內(nèi)容、安全等級(jí)劃分、主體和客體、TCB、引起信息流動(dòng)的方式、密碼技術(shù)、安全的計(jì)算機(jī)信息系統(tǒng)開(kāi)發(fā)方法進(jìn)行了進(jìn)一步的說(shuō)明

152應(yīng)用指南（通用部分）一般說(shuō)明部分：對(duì)本指南內(nèi)容、安153應(yīng)用指南（通用部分）第五部分是安全功能技術(shù)要求說(shuō)明，為了對(duì)計(jì)算機(jī)信息系統(tǒng)安全功能的實(shí)現(xiàn)進(jìn)行了完整的描述，這里將實(shí)現(xiàn)這些安全功能所涉及的所有因素做了較為全面的說(shuō)明安全功能包括物理安全、運(yùn)行安全和信息安全153應(yīng)用指南（通用部分）第五部分是安全功能技術(shù)要求說(shuō)明，為154應(yīng)用指南（通用部分）物理安全也稱(chēng)實(shí)體安全，是指包括環(huán)境設(shè)備和記錄介質(zhì)在內(nèi)的所有支持信息系統(tǒng)運(yùn)行的硬件的安全它是一個(gè)信息系統(tǒng)安全運(yùn)行的基礎(chǔ)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的實(shí)體安全包括環(huán)境安全、設(shè)備安全和介質(zhì)安全154應(yīng)用指南（通用部分）物理安全也稱(chēng)實(shí)體安全，是指包括環(huán)境155應(yīng)用指南（通用部分）運(yùn)行安全是指在物理安全得到保障的前提下，為確保計(jì)算機(jī)信息系統(tǒng)不間斷運(yùn)行而采取的各種檢測(cè)、監(jiān)控、審計(jì)、分析、備份及容錯(cuò)等方法和措施

當(dāng)前，保障運(yùn)行安全的主要技術(shù)和機(jī)制有：風(fēng)險(xiǎn)分析，網(wǎng)絡(luò)安全檢測(cè)與監(jiān)控，安全審計(jì)，網(wǎng)絡(luò)防病毒，備份與故障恢復(fù)，以及計(jì)算機(jī)信息系統(tǒng)應(yīng)急計(jì)劃與應(yīng)急措施等

155應(yīng)用指南（通用部分）運(yùn)行安全是指在物理安全得到保障的前156應(yīng)用指南（通用部分）信息安全是指在計(jì)算機(jī)信息系統(tǒng)運(yùn)行安全得到保證的前提下，對(duì)在計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、傳輸和處理的信息進(jìn)行有效的保護(hù)，使其不因人為的或自然的原因被泄露、篡改和破壞當(dāng)前常用的信息保護(hù)技術(shù)有：進(jìn)入系統(tǒng)用戶(hù)的標(biāo)識(shí)和鑒別、信息交換的安全鑒別、隱秘、自主訪問(wèn)控制、標(biāo)記與強(qiáng)制訪問(wèn)控制、數(shù)據(jù)保密性保護(hù)、數(shù)據(jù)完整性保護(hù)、剩余信息保護(hù)及密碼支持等156應(yīng)用指南（通用部分）信息安全是指在計(jì)算機(jī)信息系統(tǒng)運(yùn)行安157應(yīng)用指南（通用部分）第六部分是安全保證技術(shù)要求說(shuō)明為了確保所要求的安全功能達(dá)到所確定的安全目標(biāo)，必須從以下方面保證安全功能從設(shè)計(jì)、實(shí)現(xiàn)到運(yùn)行管理等各個(gè)環(huán)節(jié)嚴(yán)格按照所規(guī)定的要求進(jìn)行：TCB自身安全保護(hù)TCB設(shè)計(jì)和實(shí)現(xiàn)TCB安全管理157應(yīng)用指南（通用部分）第六部分是安全保證技術(shù)要求說(shuō)明158應(yīng)用指南（通用部分）TCB自身安全保護(hù)是指，一方面提供與TSF機(jī)制的完整性和管理有關(guān)的保護(hù)，另一方面提供與TSF數(shù)據(jù)的完整性有關(guān)的保護(hù)TCB自身安全保護(hù)可能采用與對(duì)用戶(hù)數(shù)據(jù)安全保護(hù)相同的安全策略和機(jī)制，但其所要實(shí)現(xiàn)的目標(biāo)是不同的。前者是為了自身更健壯，從而使其所提供的安全功能更有保證；后者則是為了實(shí)現(xiàn)其直接所提供的安全功能158應(yīng)用指南（通用部分）TCB自身安全保護(hù)是指，一方面提供159應(yīng)用指南（通用部分）TCB自身安全保護(hù)的內(nèi)容主要包括:

根本的抽象機(jī)測(cè)試、失敗保護(hù)、輸出TSF數(shù)據(jù)的可用性、輸出TSF數(shù)據(jù)的保密性、輸出TSF數(shù)據(jù)的完整性、TCB內(nèi)TSF數(shù)據(jù)傳輸、物理安全保護(hù)、可信恢復(fù)、重放檢測(cè)、參照仲裁、域分離、狀態(tài)同步協(xié)議、時(shí)間戳、TSF間的TSF數(shù)據(jù)的一致性、TCB內(nèi)TSF數(shù)據(jù)復(fù)制的一致性、TSF自檢、資源利用、TCB訪問(wèn)控制、可信路徑159應(yīng)用指南（通用部分）TCB自身安全保護(hù)的內(nèi)容主要包括:160應(yīng)用指南（通用部分）TCB設(shè)計(jì)和實(shí)現(xiàn)是確保TCB自身安全的重要組成部分本部分從配置管理、分發(fā)和操作、開(kāi)發(fā)、指導(dǎo)性文檔、生命周期支持、測(cè)試、脆弱性評(píng)定等方面對(duì)安全保證的技術(shù)要求進(jìn)行說(shuō)明160應(yīng)用指南（通用部分）TCB設(shè)計(jì)和實(shí)現(xiàn)是確保TCB自身安161應(yīng)用指南（通用部分）TCB安全管理是指與安全技術(shù)和策略密切相關(guān)的管理，是安全系統(tǒng)設(shè)計(jì)的延伸在計(jì)算機(jī)信息系統(tǒng)中，安全管理是指對(duì)與TCB安全相關(guān)方面的管理安全管理一般設(shè)置專(zhuān)門(mén)的安全管理人員，通過(guò)操作專(zhuān)門(mén)的安全界面實(shí)現(xiàn)安全管理對(duì)不同的管理角色和它們之間的相互作用(如能力的分離)進(jìn)行規(guī)定161應(yīng)用指南（通用部分）TCB安全管理是指與安全技術(shù)和策略162應(yīng)用指南（通用部分）

安全管理包括：TSF的功能管理安全屬性的管理TSF數(shù)據(jù)的管理安全角色的定義與管理安全屬性的到期和撤消等

162應(yīng)用指南（通用部分）安全管理包括：163應(yīng)用指南（網(wǎng)絡(luò)部分）應(yīng)用指南（網(wǎng)絡(luò)部分）主要從對(duì)網(wǎng)絡(luò)系統(tǒng)的安全等級(jí)進(jìn)行劃分的角度來(lái)說(shuō)明不同安全等級(jí)在安全功能方面的特定技術(shù)要求本部分中的安全技術(shù)要求，適用于以各種形式連接的網(wǎng)絡(luò)環(huán)境，無(wú)論是構(gòu)成分布式系統(tǒng)的網(wǎng)絡(luò)環(huán)境，還是連接計(jì)算機(jī)系統(tǒng)的局域或廣域網(wǎng)環(huán)境

163應(yīng)用指南（網(wǎng)絡(luò)部分）應(yīng)用指南（網(wǎng)絡(luò)部分）主要從對(duì)網(wǎng)絡(luò)系164應(yīng)用指南（網(wǎng)絡(luò)部分）根據(jù)ISO/OSI的七層體系結(jié)構(gòu)，網(wǎng)絡(luò)安全機(jī)制在各層的分布如下：物理層：數(shù)據(jù)流加密機(jī)制數(shù)據(jù)鏈路層：數(shù)據(jù)加密機(jī)制網(wǎng)絡(luò)層：身份認(rèn)證機(jī)制，訪問(wèn)控制機(jī)制，數(shù)據(jù)加密機(jī)制，路由控制機(jī)制，一致性檢查機(jī)制傳輸層：身份認(rèn)證機(jī)制，訪問(wèn)控制機(jī)制，數(shù)據(jù)加密機(jī)制會(huì)話(huà)層：身份認(rèn)證機(jī)制，訪問(wèn)控制機(jī)制，數(shù)據(jù)加密機(jī)制，數(shù)字簽名機(jī)制，交換認(rèn)證（抗抵賴(lài)）機(jī)制表示層：身份認(rèn)證機(jī)制，訪問(wèn)控制機(jī)制，數(shù)據(jù)加密機(jī)制，數(shù)字簽名機(jī)制，交換認(rèn)證（抗抵賴(lài)）機(jī)制應(yīng)用層：身份認(rèn)證機(jī)制，訪問(wèn)控制機(jī)制，數(shù)據(jù)加密機(jī)制，數(shù)字簽名機(jī)制，交換認(rèn)證（抗抵賴(lài)）機(jī)制，業(yè)務(wù)流分析機(jī)制

164應(yīng)用指南（網(wǎng)絡(luò)部分）根據(jù)ISO/OSI的七層體系結(jié)構(gòu)，165應(yīng)用指南（網(wǎng)絡(luò)部分）網(wǎng)絡(luò)系統(tǒng)安全體系結(jié)構(gòu)是由物理層、鏈路層、網(wǎng)絡(luò)層、會(huì)話(huà)層、表示層、以及應(yīng)用層信息系統(tǒng)所組成

對(duì)于網(wǎng)絡(luò)信息系統(tǒng)的每個(gè)分系統(tǒng)，都可按《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》的要求，對(duì)其安全性等級(jí)進(jìn)行劃分評(píng)估

在各層中，安全要素的實(shí)現(xiàn)方法會(huì)有所不同

對(duì)于每一個(gè)安全要素，將從其所提供的安全功能和安全保證措施來(lái)說(shuō)明各個(gè)等級(jí)的差別

165應(yīng)用指南（網(wǎng)絡(luò)部分）網(wǎng)絡(luò)系統(tǒng)安全體系結(jié)構(gòu)是由物理層、鏈166應(yīng)用指南（網(wǎng)絡(luò)部分）一般說(shuō)明部分包括本指南內(nèi)容、安全等級(jí)劃分、主體和客體、TCB、引起信息流動(dòng)的方式、密碼技術(shù)、安全網(wǎng)絡(luò)系統(tǒng)實(shí)現(xiàn)方法166應(yīng)用指南（網(wǎng)絡(luò)部分）一般說(shuō)明部分包括本指南內(nèi)容、安全等167應(yīng)用指南（網(wǎng)絡(luò)部分）網(wǎng)絡(luò)系統(tǒng)安全技術(shù)說(shuō)明部分對(duì)各種安全要素的策略、機(jī)制、功能、用戶(hù)屬性定義、安全管理和技術(shù)要求等做了具體的說(shuō)明主要包括自主訪問(wèn)控制、強(qiáng)制訪問(wèn)控制、標(biāo)記、標(biāo)識(shí)和鑒別、客體重用、審計(jì)、數(shù)據(jù)完整性、隱蔽信道分析、可信路徑、可信恢復(fù)、通信安全、密碼支持

167應(yīng)用指南（網(wǎng)絡(luò)部分）網(wǎng)絡(luò)系統(tǒng)安全技術(shù)說(shuō)明部分對(duì)各種安全168應(yīng)用指南（網(wǎng)絡(luò)部分）網(wǎng)絡(luò)系統(tǒng)安全保護(hù)等級(jí)劃分技術(shù)要求部分：針對(duì)七層網(wǎng)絡(luò)體系結(jié)構(gòu)中的每一層，介紹了各個(gè)安全等級(jí)的具體要求，以及每個(gè)等級(jí)中對(duì)各個(gè)安全要素的具體要求同時(shí)針對(duì)每個(gè)安全等級(jí)，介紹了在網(wǎng)絡(luò)體系結(jié)構(gòu)每層的具體要求，以及每層中對(duì)各個(gè)安全要求的具體要求

168應(yīng)用指南（網(wǎng)絡(luò)部分）網(wǎng)絡(luò)系統(tǒng)安全保護(hù)等級(jí)劃分技術(shù)要求部169應(yīng)用指南（網(wǎng)絡(luò)部分）第七部分是網(wǎng)絡(luò)設(shè)備可能對(duì)應(yīng)的安全保護(hù)等級(jí)，主要介紹了各類(lèi)網(wǎng)絡(luò)設(shè)備可能對(duì)應(yīng)的安全保護(hù)等級(jí)

169應(yīng)用指南（網(wǎng)絡(luò)部分）第七部分是網(wǎng)絡(luò)設(shè)備可能對(duì)應(yīng)的安全保170參考網(wǎng)址170參考網(wǎng)址SecurityRiskAssessment--historyanddevelopmentSecurityRiskAssessment--hist172標(biāo)準(zhǔn)介紹信息技術(shù)安全評(píng)估準(zhǔn)則發(fā)展過(guò)程

可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則（TCSEC）可信網(wǎng)絡(luò)解釋?zhuān)═NI）通用準(zhǔn)則CC《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》

信息安全保證技術(shù)框架《信息系統(tǒng)安全保護(hù)等級(jí)應(yīng)用指南》

2標(biāo)準(zhǔn)介紹信息技術(shù)安全評(píng)估準(zhǔn)則發(fā)展過(guò)程173信息技術(shù)安全評(píng)估準(zhǔn)則發(fā)展過(guò)程

20世紀(jì)60年代后期，1967年美國(guó)國(guó)防部（DOD）成立了一個(gè)研究組，針對(duì)當(dāng)時(shí)計(jì)算機(jī)使用環(huán)境中的安全策略進(jìn)行研究，其研究結(jié)果是“DefenseScienceBoardreport”70年代的后期DOD對(duì)當(dāng)時(shí)流行的操作系統(tǒng)KSOS，PSOS，KVM進(jìn)行了安全方面的研究

3信息技術(shù)安全評(píng)估準(zhǔn)則發(fā)展過(guò)程20世紀(jì)60年代后期，196174信息技術(shù)安全評(píng)估準(zhǔn)則發(fā)展過(guò)程80年代后，美國(guó)國(guó)防部發(fā)布的“可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則（TCSEC）”（即桔皮書(shū)）后來(lái)DOD又發(fā)布了可信數(shù)據(jù)庫(kù)解釋?zhuān)═DI）、可信網(wǎng)絡(luò)解釋?zhuān)═NI）等一系列相關(guān)的說(shuō)明和指南

90年代初，英、法、德、荷等四國(guó)針對(duì)TCSEC準(zhǔn)則的局限性，提出了包含保密性、完整性、可用性等概念的“信息技術(shù)安全評(píng)估準(zhǔn)則”（ITSEC），定義了從E0級(jí)到E6級(jí)的七個(gè)安全等級(jí)

4信息技術(shù)安全評(píng)估準(zhǔn)則發(fā)展過(guò)程80年代后，美國(guó)國(guó)防部發(fā)布的“175信息技術(shù)安全評(píng)估準(zhǔn)則發(fā)展過(guò)程加拿大1988年開(kāi)始制訂《TheCanadianTrustedComputerProductEvaluationCriteria》（CTCPEC）

1993年，美國(guó)對(duì)TCSEC作了補(bǔ)充和修改，制定了“組合的聯(lián)邦標(biāo)準(zhǔn)”（簡(jiǎn)稱(chēng)FC）

國(guó)際標(biāo)準(zhǔn)化組織（ISO）從1990年開(kāi)始開(kāi)發(fā)通用的國(guó)際標(biāo)準(zhǔn)評(píng)估準(zhǔn)則

5信息技術(shù)安全評(píng)估準(zhǔn)則發(fā)展過(guò)程加拿大1988年開(kāi)始制訂《Th176信息技術(shù)安全評(píng)估準(zhǔn)則發(fā)展過(guò)程在1993年6月，CTCPEC、FC、TCSEC和ITSEC的發(fā)起組織開(kāi)始聯(lián)合起來(lái)，將各自獨(dú)立的準(zhǔn)則組合成一個(gè)單一的、能被廣泛使用的IT安全準(zhǔn)則

發(fā)起組織包括六國(guó)七方：加拿大、法國(guó)、德國(guó)、荷蘭、英國(guó)、美國(guó)NIST及美國(guó)NSA，他們的代表建立了CC編輯委員會(huì)（CCEB）來(lái)開(kāi)發(fā)CC

6信息技術(shù)安全評(píng)估準(zhǔn)則發(fā)展過(guò)程在1993年6月，CTCPEC177信息技術(shù)安全評(píng)估準(zhǔn)則發(fā)展過(guò)程1996年1月完成CC1.0版

,在1996年4月被ISO采納

1997年10月完成CC2.0的測(cè)試版

1998年5月發(fā)布CC2.0版

1999年12月ISO采納CC，并作為國(guó)際標(biāo)準(zhǔn)ISO15408發(fā)布

7信息技術(shù)安全評(píng)估準(zhǔn)則發(fā)展過(guò)程1996年1月完成CC1.0版178安全評(píng)估標(biāo)準(zhǔn)的發(fā)展歷程

桔皮書(shū)（TCSEC）1985英國(guó)安全標(biāo)準(zhǔn)1989德國(guó)標(biāo)準(zhǔn)法國(guó)標(biāo)準(zhǔn)加拿大標(biāo)準(zhǔn)1993聯(lián)邦標(biāo)準(zhǔn)草案1993ITSEC1991通用標(biāo)準(zhǔn)V1.01996V2.01998V2.119998安全評(píng)估標(biāo)準(zhǔn)的發(fā)展歷程桔皮書(shū)英國(guó)安全標(biāo)準(zhǔn)1989德國(guó)標(biāo)準(zhǔn)179標(biāo)準(zhǔn)介紹信息技術(shù)安全評(píng)估準(zhǔn)則發(fā)展過(guò)程

可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則（TCSEC）

可信網(wǎng)絡(luò)解釋?zhuān)═NI）通用準(zhǔn)則CC《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》

信息安全保證技術(shù)框架

《信息系統(tǒng)安全保護(hù)等級(jí)應(yīng)用指南》

9標(biāo)準(zhǔn)介紹信息技術(shù)安全評(píng)估準(zhǔn)則發(fā)展過(guò)程180TCSEC在TCSEC中，美國(guó)國(guó)防部按處理信息的等級(jí)和應(yīng)采用的響應(yīng)措施，將計(jì)算機(jī)安全從高到低分為：A、B、C、D四類(lèi)八個(gè)級(jí)別，共27條評(píng)估準(zhǔn)則隨著安全等級(jí)的提高，系統(tǒng)的可信度隨之增加，風(fēng)險(xiǎn)逐漸減少。

10TCSEC在TCSEC中，美國(guó)國(guó)防部按處理信息的等級(jí)和應(yīng)181TCSEC四個(gè)安全等級(jí)：無(wú)保護(hù)級(jí)

自主保護(hù)級(jí)

強(qiáng)制保護(hù)級(jí)驗(yàn)證保護(hù)級(jí)11TCSEC四個(gè)安全等級(jí)：182TCSECD類(lèi)是最低保護(hù)等級(jí)，即無(wú)保護(hù)級(jí)

是為那些經(jīng)過(guò)評(píng)估，但不滿(mǎn)足較高評(píng)估等級(jí)要求的系統(tǒng)設(shè)計(jì)的，只具有一個(gè)級(jí)別

該類(lèi)是指不符合要求的那些系統(tǒng)，因此，這種系統(tǒng)不能在多用戶(hù)環(huán)境下處理敏感信息

12TCSECD類(lèi)是最低保護(hù)等級(jí)，即無(wú)保護(hù)級(jí)183TCSEC四個(gè)安全等級(jí)：無(wú)保護(hù)級(jí)

自主保護(hù)級(jí)

強(qiáng)制保護(hù)級(jí)驗(yàn)證保護(hù)級(jí)13TCSEC四個(gè)安全等級(jí)：184TCSECC類(lèi)為自主保護(hù)級(jí)具有一定的保護(hù)能力，采用的措施是自主訪問(wèn)控制和審計(jì)跟蹤

一般只適用于具有一定等級(jí)的多用戶(hù)環(huán)境具有對(duì)主體責(zé)任及其動(dòng)作審計(jì)的能力14TCSECC類(lèi)為自主保護(hù)級(jí)185TCSECC類(lèi)分為C1和C2兩個(gè)級(jí)別:

自主安全保護(hù)級(jí)（C1級(jí))

控制訪問(wèn)保護(hù)級(jí)（C2級(jí)）

15TCSECC類(lèi)分為C1和C2兩個(gè)級(jí)別:186TCSECC1級(jí)TCB通過(guò)隔離用戶(hù)與數(shù)據(jù)，使用戶(hù)具備自主安全保護(hù)的能力

它具有多種形式的控制能力，對(duì)用戶(hù)實(shí)施訪問(wèn)控制為用戶(hù)提供可行的手段，保護(hù)用戶(hù)和用戶(hù)組信息，避免其他用戶(hù)對(duì)數(shù)據(jù)的非法讀寫(xiě)與破壞C1級(jí)的系統(tǒng)適用于處理同一敏感級(jí)別數(shù)據(jù)的多用戶(hù)環(huán)境

16TCSECC1級(jí)TCB通過(guò)隔離用戶(hù)與數(shù)據(jù)，使用戶(hù)具備自主187TCSECC2級(jí)計(jì)算機(jī)系統(tǒng)比C1級(jí)具有更細(xì)粒度的自主訪問(wèn)控制C2級(jí)通過(guò)注冊(cè)過(guò)程控制、審計(jì)安全相關(guān)事件以及資源隔離，使單個(gè)用戶(hù)為其行為負(fù)責(zé)

17TCSECC2級(jí)計(jì)算機(jī)系統(tǒng)比C1級(jí)具有更細(xì)粒度的自主訪問(wèn)188TCSEC四個(gè)安全等級(jí)：無(wú)保護(hù)級(jí)

自主保護(hù)級(jí)

強(qiáng)制保護(hù)級(jí)驗(yàn)證保護(hù)級(jí)18TCSEC四個(gè)安全等級(jí)：189TCSECB類(lèi)為強(qiáng)制保護(hù)級(jí)

主要要求是TCB應(yīng)維護(hù)完整的安全標(biāo)記，并在此基礎(chǔ)上執(zhí)行一系列強(qiáng)制訪問(wèn)控制規(guī)則B類(lèi)系統(tǒng)中的主要數(shù)據(jù)結(jié)構(gòu)必須攜帶敏感標(biāo)記系統(tǒng)的開(kāi)發(fā)者還應(yīng)為T(mén)CB提供安全策略模型以及TCB規(guī)約應(yīng)提供證據(jù)證明訪問(wèn)監(jiān)控器得到了正確的實(shí)施

19TCSECB類(lèi)為強(qiáng)制保護(hù)級(jí)190TCSECB類(lèi)分為三個(gè)類(lèi)別：標(biāo)記安全保護(hù)級(jí)（B1級(jí)）

結(jié)構(gòu)化保護(hù)級(jí)（B2級(jí)）

安全區(qū)域保護(hù)級(jí)（B3級(jí)）

20TCSECB類(lèi)分為三個(gè)類(lèi)別：191TCSECB1級(jí)系統(tǒng)要求具有C2級(jí)系統(tǒng)的所有特性

在此基礎(chǔ)上，還應(yīng)提供安全策略模型的非形式化描述、數(shù)據(jù)標(biāo)記以及命名主體和客體的強(qiáng)制訪問(wèn)控制并消除測(cè)試中發(fā)現(xiàn)的所有缺陷

21TCSECB1級(jí)系統(tǒng)要求具有C2級(jí)系統(tǒng)的所有特性192TCSECB類(lèi)分為三個(gè)類(lèi)別：標(biāo)記安全保護(hù)級(jí)（B1級(jí)）

結(jié)構(gòu)化保護(hù)級(jí)（B2級(jí)）

安全區(qū)域保護(hù)級(jí)（B3級(jí)）22TCSECB類(lèi)分為三個(gè)類(lèi)別：193TCS