信息安全評(píng)估準(zhǔn)則PPT

信息安全評(píng)估準(zhǔn)則,姓名：萬項(xiàng)超學(xué)號(hào)：S309060148,評(píng)估準(zhǔn)則,1.可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則（TCSEC）2.信息技術(shù)安全評(píng)估準(zhǔn)則（ITSEC）3.信息安全技術(shù)通用評(píng)估準(zhǔn)則（CC）4.我國信息安全評(píng)估準(zhǔn)則（GB17859-1999使其產(chǎn)品能夠更好地滿足敏感應(yīng)用的安全需求。,TCSEC,計(jì)算機(jī)系統(tǒng)安全等級(jí)1、D1級(jí)這是計(jì)算機(jī)安全的最低一級(jí)。D1級(jí)計(jì)算機(jī)系統(tǒng)標(biāo)準(zhǔn)規(guī)定對(duì)用戶沒有驗(yàn)證，也就是任何人都可以使用該計(jì)算機(jī)系統(tǒng)而不會(huì)有任何障礙。D1級(jí)的計(jì)算機(jī)系統(tǒng)包括：MS-Dos、Windows95、Apple的System7.x2、C1級(jí)C1級(jí)系統(tǒng)要求硬件有一定的安全機(jī)制，用戶在使用前必須登錄到系統(tǒng)。C1級(jí)系統(tǒng)還要求具有完全訪問控制的能力，經(jīng)應(yīng)當(dāng)允許系統(tǒng)管理員為一些程序或數(shù)據(jù)設(shè)立訪問許可權(quán)限。常見的C1級(jí)兼容計(jì)算機(jī)系統(tǒng)有：UNIX系統(tǒng)、XENIX、Novell3.x或更高版本、WindowsNT,TCSEC,3、C2級(jí)C2級(jí)實(shí)際是安全產(chǎn)品的最低檔次，提供受控的存取保護(hù)。C2級(jí)引進(jìn)了受控訪問環(huán)境（用戶權(quán)限級(jí)別）的增強(qiáng)特性。授權(quán)分級(jí)使系統(tǒng)管理員能夠分用戶分組，授予他們?cè)L問某些程序的權(quán)限或訪問分級(jí)目錄。C2級(jí)系統(tǒng)還采用了系統(tǒng)審計(jì)。審計(jì)特性跟蹤所有的“安全事件”，以及系統(tǒng)管理員的工作。常見的C2級(jí)系統(tǒng)有：操作系統(tǒng)中Microsoft的WindowsNT3.5，UNIX系統(tǒng)。數(shù)據(jù)庫產(chǎn)品有oracle公司的oracle7，Sybase公司的SQLServer11.0.6等。,TCSEC,4、B1級(jí)B1級(jí)系統(tǒng)支持多級(jí)安全，多級(jí)是指這一安全保護(hù)安裝在不同級(jí)別的系統(tǒng)中（網(wǎng)絡(luò)、應(yīng)用程序、工作站等），它對(duì)敏感信息提供更高級(jí)的保護(hù)。5、B2級(jí)這一級(jí)別稱為結(jié)構(gòu)化的保護(hù)（StructuredProtection)。B2級(jí)安全要求計(jì)算機(jī)系統(tǒng)中所有對(duì)象加標(biāo)簽，而且給設(shè)備（如工作站、終端和磁盤驅(qū)動(dòng)器）分配安全級(jí)別。6、B3級(jí)B3級(jí)要求用戶工作站或終端通過可信任途徑連接網(wǎng)絡(luò)系統(tǒng)，這一級(jí)必須采用硬件來保護(hù)安全系統(tǒng)的存儲(chǔ)區(qū)。7、A級(jí)這一級(jí)有時(shí)也稱為驗(yàn)證設(shè)計(jì)（verifieddesign)。必須采用嚴(yán)格的形式化方法來證明該系統(tǒng)的安全性，所有構(gòu)成系統(tǒng)的部件的來源必須安全保證。,ITSEC,1990年5月，英、法、德、荷根據(jù)對(duì)各國的評(píng)估標(biāo)準(zhǔn)進(jìn)行協(xié)調(diào)制定ITSEC1991年6月，ITSEC1.2版由歐共體標(biāo)準(zhǔn)化委員會(huì)發(fā)布目前，ITSEC已大部分被CC替代,ITSEC,安全性要求1、功能為滿足安全需求而采取的技術(shù)安全措施。功能要求從F1F10共分10級(jí)。15級(jí)對(duì)應(yīng)于TCSEC的C1、C2、B1、B2、B3。F6至F10級(jí)分別對(duì)應(yīng)數(shù)據(jù)和程序的完整性、系統(tǒng)的可用性數(shù)據(jù)通信的完整性、數(shù)據(jù)通信的保密性以及機(jī)密性和完整性的網(wǎng)絡(luò)安全。2、保證確保功能正確實(shí)現(xiàn)和有效執(zhí)行的安全措施。保證要求從E0（沒有任何保證）E6（形式化驗(yàn)證）共分7級(jí).ITSEC把完整性、可用性與保密性作為同等重要的因素。,CC,1996年6月，CC第一版發(fā)布1998年5月，CC第二版發(fā)布1999年10月，CCV2.1版發(fā)布1999年12月，ISO采納CC，并作為國際標(biāo)準(zhǔn)ISO/IEC15408發(fā)布2004年1月，CCV2.2版發(fā)布2005年8月，CCV2.3版發(fā)布2005年7月，CCV3.0版發(fā)布2006年9月，CCV3.1.release1發(fā)布2007年9月，CCV3.2.release2發(fā)布2009年9月，CCV3.1.release3發(fā)布,CC重要概念,PP(ProtectionProfile)及其評(píng)估:PP是一類TOE基于其應(yīng)用環(huán)境定義的一組安全要求，不管這些要求如何實(shí)現(xiàn)，實(shí)現(xiàn)問題交由具體ST實(shí)現(xiàn)，PP確定在安全解決方案中的需求ST(SecurityTarget)及其評(píng)估:ST是依賴于具體的TOE的一組安全要求和說明，用來指定TOE的評(píng)估基礎(chǔ)。ST確定在安全解決方案中的具體要求。TOE(TargetofEvaluation)及其評(píng)估:TOE評(píng)估對(duì)象，作為評(píng)估主體的IT產(chǎn)品及系統(tǒng)以及相關(guān)的管理員和用戶指南文檔。,CC,CC的組成1、簡介和一般模型描述了對(duì)安全保護(hù)輪廓（PP）和安全目標(biāo)（ST）的要求。PP實(shí)際上就是安全需求的完整表示，ST則是通常所說的安全方案。2、安全功能要求詳細(xì)介紹了為實(shí)現(xiàn)PP和ST所需要的安全功能要求3、安全保證要求詳細(xì)介紹了為實(shí)現(xiàn)PP和ST所需要的安全保證要求,CC,CC的中心內(nèi)容當(dāng)?shù)谝徊糠衷赑P（安全保護(hù)框架）和ST（安全目標(biāo)）中描述TOE（評(píng)測對(duì)象）的安全要求時(shí)應(yīng)盡可能使用其與第二部分描述的安全功能組件和第三部分描述的安全保證組件相一致。,CC,CC組成的的層次關(guān)系,CC,功能組件的層次結(jié)構(gòu),CC,CC將安全功能要求分為以下11類：1、安全審計(jì)類2、通信類（主要是身份真實(shí)性和抗抵賴）3、密碼支持類4、用戶數(shù)據(jù)保護(hù)類5、標(biāo)識(shí)和鑒別類6、安全管理類（與TSF有關(guān)的管理）7、隱秘類（保護(hù)用戶隱私）前七類的安全功能是提供給信息系統(tǒng)使用的,CC,8、TOE保護(hù)功能類（TOE自身安全保護(hù)）9、資源利用類（從資源管理角度確保TSF安全）10、TOE訪問類（從對(duì)TOE的訪問控制確保安全性）11、可信路徑/信道類。后四類安全功能是為確保安全功能模塊（TSF）的自身安全而設(shè)置的。,CC,保證組件的層次結(jié)構(gòu),CC,具體的安全保證要求分為以下10類:1、配置管理類2、分發(fā)和操作類3、開發(fā)類4、指導(dǎo)性文檔類5、生命周期支持類6、測試類7、脆弱性評(píng)定類8、保證的維護(hù)類9、保護(hù)輪廓評(píng)估類10、安全目標(biāo)評(píng)估類,CC,按照對(duì)上述10類安全保證要求的不斷遞增，CC將TOE分為7個(gè)安全保證級(jí)，分別是：第一級(jí)(EAL1)：功能測試級(jí)第二級(jí)(EAL2)：結(jié)構(gòu)測試極第三級(jí)(EAL3)：系統(tǒng)測試和檢查級(jí)第四級(jí)(EAL4)：系統(tǒng)設(shè)計(jì)、測試和復(fù)查級(jí)第五級(jí)(EAL5)：半形式化設(shè)計(jì)和測試級(jí)第六級(jí)(EAL6)：半形式化驗(yàn)證的設(shè)計(jì)和測試級(jí)第七級(jí)(EAL7)：形式化驗(yàn)證的設(shè)計(jì)和測試級(jí),CC,CC評(píng)估產(chǎn)品統(tǒng)計(jì),保護(hù)輪廓（PP）的文檔結(jié)構(gòu),CC一般模型中的TOE評(píng)估過程,評(píng)估準(zhǔn)則,評(píng)估方法,評(píng)估方案,開發(fā)TOE,安全要求（PP和ST）,TOE和評(píng)估證據(jù),評(píng)估TOE,運(yùn)行TOE,評(píng)估結(jié)果,反饋,我國信息安全評(píng)估準(zhǔn)則,計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分標(biāo)準(zhǔn)：GB17859-1999信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則：GB18336-2001信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則：GB18336-2008,計(jì)算機(jī)信息系統(tǒng)的安全劃分,第一級(jí)：用戶自主保護(hù)級(jí)第二級(jí)：系統(tǒng)審計(jì)保護(hù)級(jí)第三級(jí)：安全標(biāo)記保護(hù)級(jí)第四級(jí)：結(jié)構(gòu)化保護(hù)級(jí)第五級(jí)：訪問驗(yàn)證保護(hù)級(jí),國家授權(quán)測評(píng)機(jī)構(gòu),到目前為止，國家中心根據(jù)發(fā)展需要，已批準(zhǔn)籌建了14家授權(quán)測評(píng)機(jī)構(gòu)。其中，上海測評(píng)中心、計(jì)算機(jī)測評(píng)中心、東北測評(píng)中心、華中測評(píng)中心、深圳測評(píng)中心已獲得正式授權(quán)；西南測評(píng)中心、身份認(rèn)證產(chǎn)品與技術(shù)測評(píng)中心等5個(gè)授權(quán)測評(píng)機(jī)構(gòu)已掛牌試運(yùn)行；其它4個(gè)授權(quán)測評(píng)機(jī)構(gòu)