计算机系统安全评价标准.pptxVIP

第14章

安全评价标准计算机系统安全评价标准第1页

主要内容可信计算机系统评价标准通用评定准则CC我国信息系统安全评价标准计算机系统安全评价标准第2页

计算机系统提供者需要对他们产品安全特征进行说明，而用户则需要验证这些安全特征可靠性。国际上有各种为计算机安全系统构筑独立审查办法安全评价体系,其内容和发展深刻地反应了对信息安全问题认识程度。计算机系统安全评价标准第3页

14.1可信计算机系统评价标准1985年12月美国国防部公布了评价安全计算机系统六项标准。这套标准文件名称即为“可信计算机系统评价标准”（TrustedComputerSystemEvaluationCriteria，简记为TCSEC），又称为橘皮书。计算机系统安全评价标准第4页

14.1.1TCSEC主要概念1．考评标准（1）安全策略（SecurityPolicy）（2）标识（Identification）（3）标识（Marking）（4）可记账性（Accountability）（5）保障机制（Assurance）（6）连续性保护（ContinuousProtection）计算机系统安全评价标准第5页

2．主要概念安全性可信计算基(TCB)自主访问控制（DiscretionaryAccessControl，DAC）强制访问控制（MandatoryAccessControl，MAC）隐蔽信道计算机系统安全评价标准第6页

3．系统模型主体审计信息访问监控器监控器数据基：（用户权限表、访问控制表）客体计算机系统安全评价标准第7页

14.1.2计算机系统安全等级TCSEC将可信计算机系统评价规则划分为四类，即安全策略、可记账性、安全确保办法和文档计算机系统安全评价标准第8页

依据计算机系统对上述各项指标支持情况及安全性相近特点，TCSEC将系统划分为四类(Division)七个等级计算机系统安全评价标准第9页

1．D安全级最低级别,一切不符合更高标准系统，统统归于D级。2．C1安全级只提供了非常初级自主安全保护,称为自主安全保护系统,现有商业系统往往稍作改进即可满足要求。计算机系统安全评价标准第10页

3．C2安全级称为可控安全保护级，是安全产品最低级次很多商业产品已得到该级别认证。到达C2级产品在其名称中往往不突出“安全”(Security)这一特色计算机系统安全评价标准第11页

4．B1安全级 又称为带标识访问控制保护级，其在C2级基础上增加了或加强了标识、强制访问控制、审计、可记账性和保障等功效。B1级能够很好地满足大型企业或普通政府部门对数据安全需求，这一级别产品才被认为是真正意义上安全产品。满足此级别产品前普通多冠以“安全”(Security)或“可信”(Trusted)字样B类安全包含三个级别：B1、B2、B3级，他们都采取强制保护控制机制。计算机系统安全评价标准第12页

B2安全级称为结构化保护级。该级系统设计中把系统内部结构化地划分成明确而大致上独立模块，并采取最小特权标准进行管理。当前，经过认证B2级以上安全系统非常稀少。计算机系统安全评价标准第13页

B3安全级又称为安全域保护级。该级TCB必须满足访问监控器要求，审计跟踪能力更强，并提供系统恢复过程。计算机系统安全评价标准第14页

A1安全级又称为可验证设计保护级，即提供B3级保护同时给出系统形式化设计说明和验证以确信各安全保护真正实现。计算机系统安全评价标准第15页

14.2通用评定准则CCCC(CommonCriteriaforInformationTechnologySecurityEvaluation)标准是国际标准化组织ISO/IECJTC1公布一个标准，是信息技术安全性通用评定准则，用来评定信息系统或者信息产品安全性。计算机系统安全评价标准第16页

14.2.1CC主要用户CC主要用户包含消费者、开发者和评定者。1．消费者消费者能够用评定结果来决定一个已评定产品和系统是否满足他们安全需求。计算机系统安全评价标准第17页

2．开发者CC为开发者在准备和参加评定产品或系统以及确定每种产品和系统要满足安全需求方面提供支持。3．评定者当要做出TOE及其安全需求一致性判断时，CC为评定者提供了评定准则。计算机系统安全评价标准第18页

14.2.2CC组成CC分为三个部分1.介绍和普通模型: 正文介绍了CC中相关术语、基本概念和普通模型以及与评定相关一些框架，附录部分主要介绍保护轮廓（PP）和安全目标（ST）基本内容。2.安全功效要求:按“类-族-组件”方式提出安全功效要求，提供了表示评定对象TOE安全功效要求标准方法。计算机系统安全评价标准第19页

3.安全确保要求:定义了评定确保级别，建立了一系列安全确保组建作为表示TOE确保要求标准方法。C