安全等級與標準

安全等級與標準張偉南京郵電大學(xué)計算機學(xué)院信息安全教研室Email:1999zhangwei@163.com國際安全標準美國TCSEC（橙皮書，重點介紹）歐洲ITSEC加拿大CTCPEC美國聯(lián)邦準則FC聯(lián)合公共準則CC英國標準7799（BS7799）ISO7799國際安全標準的衍生關(guān)系1985年美國可信計算機系統(tǒng)評價標準TCSEC1990年歐洲信息技術(shù)評估準則ITSEC1990年加拿大可信計算機產(chǎn)品評估標準CTCPEC1991年美國聯(lián)邦準則FC1995年英國BS77992000年ISO77991995年聯(lián)合公共準則CC1999年CC成為國際標準4.1國際安全評價標準4.1.1TCSEC標準TrustedComputerSystemEvaluationCriteria1985年美國國防部制定的安全標準俗稱橙皮書可信計算機基礎(chǔ)TCB（TrustedComputerBase）為計算機安全產(chǎn)品的評測提供了測試和方法，指導(dǎo)信息安全產(chǎn)品的制造和應(yīng)用TCSEC五要素安全策略可審計機制可操作性生命期保證建立并維護系統(tǒng)安全的相關(guān)文件C級安全級別被動的自主訪問策略（DiscretionaryAccessPolicyEnforced），提供審慎的保護，并為用戶的行動和責(zé)任提供審計能力，由二個級別組成C1：具有一定的自主型存取控制（DAC）機制，通過將用戶和數(shù)據(jù)分開達到安全的目的C2：具有更細分的自主型存取控制（DAC）機制，且引入了審計機制。在連接到網(wǎng)絡(luò)時，C2系統(tǒng)的用戶分別對各自的行為負責(zé)。C2系統(tǒng)具有C1系統(tǒng)中所有的安全特征B級安全級別被動的強制訪問策略（MandatoryAccessPolicyEnforced）。由三個級別組成:B1、B2和B3級Ｂ級系統(tǒng)具有強制性保護功能，目前較少操作系統(tǒng)能夠符合Ｂ級標準B1~B3級B1：滿足C2級所有的安全要求，且需具有所有安全策略模型的非形式化描述，實施了強制存取控制（MAC）B2：系統(tǒng)的TCB是基于明確定義的形式化模型，并對系統(tǒng)中所有的主體和客體實施了自主型存取控制（DAC）和強制型存取控制（MAC）B3：系統(tǒng)的TCP設(shè)計要滿足能對系統(tǒng)中所有的主體對客體的訪問進行控制，TCB不會被非法篡改A級安全級別形式化證明的安全（FormallyProvenSecurity）最高安全級別，只包含一個安全級別A1A1：類同與B3級，它的特色在于形式化的頂層設(shè)計規(guī)格FTDS（FormalTopLevelDesignSpecification）、形式化驗證FTDS與形式化的一致性和由此帶來的更高的可信度4.1.2歐洲ITSEC歐洲白皮書1990年，由英、法、荷、德四國共同提出兩種等級F：FunctionalityE：EuropeanAssurance整體評估Functionality--ITSECF1~F10共分10級F1~F5相當(dāng)于TCSEC的C1~B3F6-F10數(shù)據(jù)和程序的完整性系統(tǒng)的可用性數(shù)據(jù)通信的完整性數(shù)據(jù)通信的保密性機密性和完整性EuropeanAssurance--ITSECE0—E6E0：不滿足品質(zhì)E1：測試E2：配置控制和可控的分配E3：訪問詳細設(shè)計和源碼E4：詳細的脆弱性分析E5：設(shè)計與源碼對應(yīng)E6：形式化驗證加拿大CTCPECCanadaTrustedComputerProductEvaluationCriteria1993年，專為政府設(shè)計分為功能性需求和保證性需求功能性需求4個層次：機密性、完整性、可靠性和可說明性美國聯(lián)邦準則FC信息技術(shù)安全性評估聯(lián)邦準則（FederalCriteria）1993年對TCSEC的補充和修改借鑒了ITSEC的優(yōu)點安全需求的4個層次：機密性、完整性、可靠性和可說明性CC標準1993年，美、加、英、法、德、荷等六國共同制定信息技術(shù)安全評估通用準則（CCForITSEC）1996年第一版，1998年第二版強調(diào)安全功能和保障分開BS7799標準英國ISO17799標準其它不由求4.2我國計算機安全等級劃分和相關(guān)標