《安全評(píng)估標(biāo)準(zhǔn)》ppt課件

《《安全評(píng)估標(biāo)準(zhǔn)》ppt課件》由會(huì)員上傳分享，免費(fèi)在線閱讀，更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)。

1、第十四章安全評(píng)估標(biāo)準(zhǔn)信管06-2焦德磊董昌賓安全評(píng)估標(biāo)準(zhǔn)信息技術(shù)安全評(píng)估準(zhǔn)則發(fā)展過(guò)程安全評(píng)估標(biāo)準(zhǔn)的發(fā)展歷程TCSEC通用準(zhǔn)則CC國(guó)內(nèi)的安全評(píng)估標(biāo)準(zhǔn)信息技術(shù)安全評(píng)估準(zhǔn)則發(fā)展過(guò)程安全評(píng)估標(biāo)準(zhǔn)最早起源于美國(guó)20世紀(jì)60年代后期，1967年美國(guó)國(guó)防部（DOD）成立了一個(gè)研究組，針對(duì)當(dāng)時(shí)計(jì)算機(jī)使用環(huán)境中的安全策略進(jìn)行研究，其研究結(jié)果是“DefenseScienceBoardreport”70年代的后期DOD對(duì)當(dāng)時(shí)流行的操作系統(tǒng)KSOS，PSOS，KVM進(jìn)行了安全方面的研究信息技術(shù)安全評(píng)估準(zhǔn)則發(fā)展過(guò)程80年代后，美國(guó)國(guó)防部發(fā)布的“可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則（TCSEC）”（即桔

2、皮書(shū)）后來(lái)DOD又發(fā)布了可信數(shù)據(jù)庫(kù)解釋（TDI）、可信網(wǎng)絡(luò)解釋（TNI）等一系列相關(guān)的說(shuō)明和指南90年代初，英、法、德、荷等四國(guó)針對(duì)TCSEC準(zhǔn)則的局限性，提出了包含保密性、完整性、可用性等概念的“信息技術(shù)安全評(píng)估準(zhǔn)則”（ITSEC），定義了從E0級(jí)到E6級(jí)的七個(gè)安全等級(jí)信息技術(shù)安全評(píng)估準(zhǔn)則發(fā)展過(guò)程加拿大1988年開(kāi)始制訂《TheCanadianTrustedComputerProductEvaluationCriteria》（CTCPEC）1993年，美國(guó)對(duì)TCSEC作了補(bǔ)充和修改，制定了“組合的聯(lián)邦標(biāo)準(zhǔn)”（簡(jiǎn)稱FC）國(guó)際標(biāo)準(zhǔn)化組織（ISO）從1990年開(kāi)始開(kāi)

3、發(fā)通用的國(guó)際標(biāo)準(zhǔn)評(píng)估準(zhǔn)則信息技術(shù)安全評(píng)估準(zhǔn)則發(fā)展過(guò)程在1993年6月，CTCPEC、FC、TCSEC和ITSEC的發(fā)起組織開(kāi)始聯(lián)合起來(lái)，將各自獨(dú)立的準(zhǔn)則組合成一個(gè)單一的、能被廣泛使用的IT安全準(zhǔn)則發(fā)起組織包括六國(guó)七方：加拿大、法國(guó)、德國(guó)、荷蘭、英國(guó)、美國(guó)NIST及美國(guó)NSA，他們的代表建立了CC編輯委員會(huì)（CCEB）來(lái)開(kāi)發(fā)CC信息技術(shù)安全評(píng)估準(zhǔn)則發(fā)展過(guò)程1996年1月完成CC1.0版,在1996年4月被ISO采納1997年10月完成CC2.0的測(cè)試版1998年5月發(fā)布CC2.0版1999年12月ISO采納CC，并作為國(guó)際標(biāo)準(zhǔn)ISO15408發(fā)布安全評(píng)估標(biāo)準(zhǔn)的發(fā)展

4、歷程美國(guó)桔皮書(shū)（TCSEC）1985英國(guó)安全標(biāo)準(zhǔn)1989德國(guó)標(biāo)準(zhǔn)法國(guó)標(biāo)準(zhǔn)加拿大標(biāo)準(zhǔn)1993聯(lián)邦標(biāo)準(zhǔn)草案1993ITSEC1991通用標(biāo)準(zhǔn)CCV1.01996V2.01998V2.11999TCSECTCSEC的發(fā)布主要有三個(gè)目的：（1）為制造商提供一個(gè)安全標(biāo)準(zhǔn)，使他們?cè)陂_(kāi)發(fā)商業(yè)產(chǎn)品時(shí)加入相應(yīng)的安全因素，為用戶提供廣泛可信的應(yīng)用系統(tǒng)；（2）為國(guó)防部各部門(mén)提供一個(gè)度量標(biāo)準(zhǔn)，用來(lái)評(píng)估計(jì)算機(jī)系統(tǒng)或其他敏感信息的可信程度；（3）在分析、研究規(guī)范時(shí)，為制定安全需求提供基礎(chǔ)。TCSEC在TCSEC中，美國(guó)國(guó)防部按處理信息的等級(jí)和應(yīng)采用的響應(yīng)措施，將計(jì)算機(jī)安全從高到低分為：A、

5、B、C、D四個(gè)等級(jí)八個(gè)級(jí)別，共27條評(píng)估準(zhǔn)則TCSEC從安全策略、可審計(jì)性、保證和文檔四個(gè)方面對(duì)不同安全級(jí)別的系統(tǒng)提出不同強(qiáng)度的要求，隨著安全等級(jí)的提高，系統(tǒng)的可信度隨之增加，風(fēng)險(xiǎn)逐漸減少。TCSEC四個(gè)安全等級(jí)：D類：無(wú)保護(hù)級(jí)C類：自主保護(hù)級(jí)B類：強(qiáng)制保護(hù)級(jí)A類：驗(yàn)證保護(hù)級(jí)TCSECD類是最低保護(hù)等級(jí)，即無(wú)保護(hù)級(jí)是為那些經(jīng)過(guò)評(píng)估，但不滿足較高評(píng)估等級(jí)要求的系統(tǒng)設(shè)計(jì)的，只具有一個(gè)級(jí)別。該類是指不符合要求的那些系統(tǒng)，因此，這種系統(tǒng)不能在多用戶環(huán)境下處理敏感信息。TCSEC四個(gè)安全等級(jí)：無(wú)保護(hù)級(jí)自主保護(hù)級(jí)強(qiáng)制保護(hù)級(jí)驗(yàn)證保護(hù)級(jí)TCSECC類為自主保護(hù)級(jí)具有一定的保護(hù)能

6、力，主要通過(guò)身份認(rèn)證、自主訪問(wèn)控制和審計(jì)等安全措施來(lái)保護(hù)系統(tǒng)。一般只適用于具有一定等級(jí)的多用戶環(huán)境具有對(duì)主體責(zé)任及其動(dòng)作審計(jì)的能力TCSECC類分為C1和C2兩個(gè)級(jí)別:自主安全保護(hù)級(jí)（C1級(jí))控制訪問(wèn)保護(hù)級(jí)（C2級(jí)）TCSECC1級(jí)通過(guò)隔離用戶與數(shù)據(jù)，滿足TCB自主安全要求，使用戶具備自主安全保護(hù)的能力它具有多種形式的控制能力，對(duì)用戶實(shí)施訪問(wèn)控制為用戶提供可行的手段，保護(hù)用戶和用戶組信息，避免其他用戶對(duì)數(shù)據(jù)的非法讀寫(xiě)與破壞C1級(jí)的系統(tǒng)適用于處理同一敏感級(jí)別數(shù)據(jù)的多用戶環(huán)境TCSECC2級(jí)計(jì)算機(jī)系統(tǒng)比C1級(jí)具有更細(xì)粒度的自主訪問(wèn)控制，細(xì)化到單個(gè)用戶而不是組C2級(jí)通

7、過(guò)注冊(cè)過(guò)程控制、審計(jì)安全相關(guān)事件以及資源隔離，使單個(gè)用戶為其行為負(fù)責(zé)TCSEC四個(gè)安全等級(jí)：無(wú)保護(hù)級(jí)自主保護(hù)級(jí)強(qiáng)制保護(hù)級(jí)驗(yàn)證保護(hù)級(jí)TCSECB類為強(qiáng)制保護(hù)級(jí)主要要求是TCB應(yīng)維護(hù)完整的安全標(biāo)記，并在此基礎(chǔ)上執(zhí)行一系列強(qiáng)制訪問(wèn)控制規(guī)則B類系統(tǒng)中的主要數(shù)據(jù)結(jié)構(gòu)（客體）必須攜帶敏感標(biāo)記系統(tǒng)的開(kāi)發(fā)者還應(yīng)為T(mén)CB提供安全策略模型以及TCB規(guī)約應(yīng)提供證據(jù)證明訪問(wèn)監(jiān)控器得到了正確的實(shí)施TCSECB類分為三個(gè)類別：標(biāo)記安全保護(hù)級(jí)（B1級(jí)）結(jié)構(gòu)化保護(hù)級(jí)（B2級(jí)）安全區(qū)域保護(hù)級(jí)（B3級(jí)）TCSECB1級(jí)系統(tǒng)要求具有C2級(jí)系統(tǒng)的所有特性并增加了標(biāo)記、強(qiáng)制訪問(wèn)控制、責(zé)任、審計(jì)和保證功能

8、。在此基礎(chǔ)上，還應(yīng)提供安