資源描述:
《網(wǎng)絡(luò)信息安全評(píng)估標(biāo)準(zhǔn)-課件》由會(huì)員上傳分享�����,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)���。
1���、1網(wǎng)絡(luò)信息安全評(píng)估標(biāo)準(zhǔn)本章由王昭主寫(xiě)2討論議題評(píng)估標(biāo)準(zhǔn)發(fā)展歷程TCSECCCGB17859-1999GB/T22239-2008評(píng)估標(biāo)準(zhǔn)發(fā)展歷程34討論議題評(píng)估標(biāo)準(zhǔn)發(fā)展歷程TCSECCCGB17859-1999GB/T22239-2008TCSECTCSEC將計(jì)算機(jī)安全分為A����、B�、C、D四等八級(jí)無(wú)保護(hù)級(jí)-D等自主保護(hù)級(jí)-C等(1)自主安全保護(hù)級(jí)(C1級(jí))(2)可控訪問(wèn)保護(hù)級(jí)(C2級(jí))強(qiáng)制保護(hù)級(jí)-B等(1)標(biāo)記安全保護(hù)級(jí)(B1級(jí))(2)結(jié)構(gòu)化保護(hù)級(jí)(B2級(jí))(3)安全區(qū)域保護(hù)級(jí)(B3級(jí))驗(yàn)證保護(hù)級(jí)-A等(1)驗(yàn)證設(shè)計(jì)級(jí)(A1級(jí))(2
2�����、)超A1(A2)級(jí)5TCSEC各等級(jí)安全要求678討論議題評(píng)估標(biāo)準(zhǔn)發(fā)展歷程TCSECCCGB17859-1999GB/T22239-2008CCCC由三個(gè)部分組成���。第一部分�����,介紹和一般模型���,定義了安全評(píng)估的通用概念和原理,提出了評(píng)估的通用模型����。第二部分��,安全功能需求,提出了一系列安全功能組件作為表示評(píng)估對(duì)象(TOE)功能要求的標(biāo)準(zhǔn)方法�。該部分共列出了11個(gè)類(lèi)、66個(gè)子類(lèi)和135個(gè)功能組件�。第三部分,安全保證需求(assurancerequirements)��,提出了一系列安全保證組件���,作為表示評(píng)估對(duì)象保證要求的標(biāo)準(zhǔn)方法��。9CC的評(píng)估
3�、保證等級(jí)CC基于不斷增加的保證范圍提供了七個(gè)7個(gè)遞增的評(píng)估保證等級(jí)�,EAL1到EAL7。EAL1:功能測(cè)試����;EAL2:結(jié)構(gòu)測(cè)試;EAL3:系統(tǒng)測(cè)試和檢查���;EAL4:系統(tǒng)設(shè)計(jì)���、測(cè)試和復(fù)查;EAL5:半形式化設(shè)計(jì)和測(cè)試�����;EAL6:半形式化驗(yàn)證的設(shè)計(jì)和測(cè)試;EAL7:形式化驗(yàn)證的設(shè)計(jì)和測(cè)試����。10不同評(píng)估標(biāo)準(zhǔn)的評(píng)估級(jí)別的粗略對(duì)應(yīng)關(guān)系1112討論議題評(píng)估標(biāo)準(zhǔn)發(fā)展歷程TCSECCCGB17859-1999GB/T22239-2008計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》規(guī)定了計(jì)算機(jī)信息系統(tǒng)安全保護(hù)能力的五個(gè)等
4、級(jí):用戶自主保護(hù)級(jí)系統(tǒng)審計(jì)保護(hù)級(jí)安全標(biāo)記保護(hù)級(jí)結(jié)構(gòu)化保護(hù)級(jí)訪問(wèn)驗(yàn)證保護(hù)級(jí)13安全保護(hù)等級(jí)與安全要素的對(duì)應(yīng)關(guān)系1415討論議題評(píng)估標(biāo)準(zhǔn)發(fā)展歷程TCSECCCGB17859-1999GB/T22239-2008信息系統(tǒng)安全等級(jí)保護(hù)基本要求16參考文獻(xiàn)[TCSEC1985]DepartmentofDefenseofUSA��,TrustedComputerSystemEvaluationCriteria.(Orangebook)���,1985GB17859-1999�,中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn).信息安全技術(shù)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則.中國(guó)國(guó)
5�����、家質(zhì)量技術(shù)監(jiān)督局.1999.GB/T22239-2008��,中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn).信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求.中國(guó)國(guó)家質(zhì)量技術(shù)監(jiān)督局.2008ISO/IEC15408,1999(E),CommonCriteriaforInformationTechnologySecurityEvaluation[S].TheInternationalOrganizationforStandardization,1999.……17
