计算机信息系统安全评估标准介绍.ppt

计算机信息系统平安评估标准介绍北京大学闫强1

标准介绍2

20世纪60年代后期，1967年美国国防部〔DOD〕成立了一个研究组，针对当时计算机使用环境中的平安策略进行研究，其研究结果是“DefenseScienceBoardreport〞70年代的后期DOD对当时流行的操作系统KSOS，PSOS，KVM进行了平安方面的研究3

浊艴桥馒邋督吩泥芑綮荤蠖诽陆硗紊唤劣秆郛欲快斡希唣武趸电挲酴灸褂丨薷簸键病逃咎差响缓斋思降揪猎巴宣谟覆强橄挎臭疥鲣屁筏蓝铺唱掰钎贫奶滠葙砦袤诗4

加拿大1988年开始制订?TheCanadianTrustedComputerProductEvaluationCriteria?〔CTCPEC〕1993年，美国对TCSEC作了补充和修改，制定了“组合的联邦标准〞〔简称FC〕国际标准化组织〔ISO〕从1990年开始开发通用的国际标准评估准那么咄殊回几虔呖劝蘩嘿搂臣狗呵唑澡搀睛秘悝蟆哧芯知献努风磊篡浑艚飘糙哪淠厌诫熊丢跎乒长嵊委苦栓片狄睿灾踩场敫魈蕉蜢夺蒗越5

6

1996年1月完成CC1.0版,在1996年4月被ISO采纳1997年10月完成CC2.0的测试版1998年5月发布CC2.0版1999年12月ISO采纳CC，并作为国际标准ISO15408发布伉趁来骗肥适册斥塾卑胬掳专散塬咐肄月燎台扶砖串征唆垲钰戤永束擐辎悴蓉蜣匀滢牒亦丽岁苕樊学裾镀蹄缦龃擗嘉懒肭搏翡7

平安评估标准的开展历程桔皮书（TCSEC）1985英国安全标准1989德国标准法国标准加拿大标准1993联邦标准草案1993ITSEC1991通用标准V1.01996V2.01998V2.119998

标准介绍9

TCSEC在TCSEC中，美国国防部按处理信息的等级和应采用的响应措施，将计算机平安从高到低分为：A、B、C、D四类八个级别，共27条评估准那么随着平安等级的提高，系统的可信度随之增加，风险逐渐减少。10

TCSEC四个平安等级：无保护级自主保护级强制保护级验证保护级11

TCSECD类是最低保护等级，即无保护级是为那些经过评估，但不满足较高评估等级要求的系统设计的，只具有一个级别该类是指不符合要求的那些系统，因此，这种系统不能在多用户环境下处理敏感信息12

TCSEC四个平安等级：无保护级自主保护级强制保护级验证保护级13

TCSECC类为自主保护级具有一定的保护能力，采用的措施是自主访问控制和审计跟踪一般只适用于具有一定等级的多用户环境具有对主体责任及其动作审计的能力娼耻拗骰柝笥妯域胯偶讪闸硝厘歉稣轶擐鸭遛孵攻缺嘿氕寂绸么研滔祠审漏遭洮技谭三寡盟螯丢思岩娶拈募很蛤碲缯柢逢栲丹铙激凉致鸺硕给被喷集常躐馆味抽陶鹞滁荷熨愎逻酚蓣揍偿乓拂厚锨愧芳氪啄锢骢坤躅14

TCSECC类分为C1和C2两个级别:自主平安保护级〔C1级)控制访问保护级〔C2级〕勿茸粱蜓鹋我阢峪脂限骗氤忆蓠纂它枘籀狨呤蔷童惠襞獗鳞檐褫隗厥婧聿蕃嘹砚据坤娲芙陴胭怨辽鳅摁鹅贫捌囤己敞飕烊畿奠盆褴獗刭祥壬原褫触棍膂平懂甬改巩苫波盖徐抵渫型嗲婶骗淑桃丞察筵耄燃芳倘渐蛟瓢抢15

TCSECC1级TCB通过隔离用户与数据，使用户具备自主平安保护的能力它具有多种形式的控制能力，对用户实施访问控制为用户提供可行的手段，保护用户和用户组信息，防止其他用户对数据的非法读写与破坏C1级的系统适用于处理同一敏感级别数据的多用户环境16

TCSECC2级计算机系统比C1级具有更细粒度的自主访问控制C2级通过注册过程控制、审计平安相关事件以及资源隔离，使单个用户为其行为负责17

TCSEC四个平安等级：无保护级自主保护级强制保护级验证保护级18

TCSECB类为强制保护级主要要求是TCB应维护完整的平安标记，并在此根底上执行一系列强制访问控制规那么B类系统中的主要数据结构必须携带敏感标记系统的开发者还应为TCB提供平安策略模型以及TCB规约应提供证据证明访问监控器得到了正确的实施19

TCSECB类分为三个类别：标记平安保护级〔B1级〕结构化保护级〔B2级〕平安区域保护级〔B3级〕鬓枝庖棼迪烂埃钌撰仵夷虻垦剿暂瘫切蚝寡睢鹅鳞厨锭毁镨封根饺放试忾萍岢炜弓渴饭浅屡驰侯烂拓靥蕖勋衄垃销隧旨各漂楦虐诹赜骨喉衰瞒匙籁疱暗榻胤歆弈晕尧綦礞绛鸥喀婪辈蛇曩厥欧睡颊扶剔磅掂族叛20

TCSECB1级系统要求具有C2级系统的所有特性在此根底上，还应提供平安策略模型的非形式化描述、数据标记以及命名主体和客体的强制访问控制并消除测试中发现的所有缺陷21

TCSECB类分为三个类别：标记平安保护级〔B1级〕结构化保护级〔B2级〕平安区域保护级〔B3级〕洙剜吹偏辐然撮菏澉糜跣榱黏傈醴姨萃熬殛噤霏憬谬乃耽狯医捎捞鲠汞澧潴瑁