【正文】 相 應(yīng) 的保 證 措施提出的一 組 通用要求，使各種相 對(duì) 獨(dú)立的安全 評(píng) 估 結(jié) 果具有可比性。? 該標(biāo) 準(zhǔn)適用于 對(duì) 信息技 術(shù)產(chǎn) 品或系 統(tǒng) 的安全性 進(jìn) 行 評(píng) 估，不 論 其 實(shí)現(xiàn) 方式是硬件、固件 還 是 軟 件， 還 可用于指 導(dǎo)產(chǎn) 品和系 統(tǒng) 開 發(fā) 。? 該標(biāo) 準(zhǔn)的主要目 標(biāo)讀 者是用 戶 、開 發(fā) 者、 評(píng) 估者。35South China Univ. of Tech.CC內(nèi)容? CC吸收了個(gè)先 進(jìn) 國(guó)家 對(duì)現(xiàn) 代信息系 統(tǒng) 安全的 經(jīng)驗(yàn) 和知 識(shí) ， 對(duì) 信息系 統(tǒng) 安全的研究和應(yīng) 用定來了深刻的影響。它分 為 三部分：? 第一部分介 紹 CC的基本概念和基本原理；? 第二部分提出了安全功能要求；? 第三部分提出了非技 術(shù) 性的安全保 證 要求。? 后兩部分構(gòu)成了 CC安全要求的全部：安全功能要求和安全保 證 要求，其中安全保 證 的目的是 為 了確保安全功能的正確性和有效性， 這 是從 ITSEC和 CTCPEC中吸收的。同時(shí) CC還 從 FC中吸收了保 護(hù)輪 廓的 (PP)的概念，從而 為 CC的 應(yīng) 用和 發(fā) 展提供了最大可能的空 間 和自由度。? CC定 義 了作 為評(píng) 估信息技 術(shù)產(chǎn) 品和系 統(tǒng) 安全性的基 礎(chǔ) 準(zhǔn) 則 ，提出了目前國(guó) 際 上公 認(rèn)的表述信息技 術(shù) 安全性的 結(jié) 構(gòu)，即：安全要求 =規(guī) 范 產(chǎn) 品和系 統(tǒng) 安全行 為 的 功能要求 +解決如何正確有效的 實(shí) 施 這 些功能的 保證 要求 。36South China Univ. of Tech.CC的關(guān) 鍵 概念? 評(píng) 估 對(duì) 象（ Target of Evaluation,TOE)– 用于安全 評(píng) 估的信息技 術(shù)產(chǎn) 品、系 統(tǒng) 或子系 統(tǒng) （如防火 墻 、 計(jì) 算機(jī)網(wǎng) 絡(luò) 、密 碼 模 塊 等），包括相關(guān)的管理 員 指南、用 戶 指南、 設(shè)計(jì) 方案等文檔。? 保 護(hù)輪 廓（ Protection Profile,PP)– 為 既定的一系列安全 對(duì) 象提出功能和保 證 要求的完 備 集合，表達(dá)了一 類產(chǎn) 品或系 統(tǒng) 的用 戶 需求。– PP與某個(gè)具體的 TOE無關(guān)，它定 義 的是用 戶對(duì)這類 TOE的安全需求。– 主要內(nèi)容：需保 護(hù) 的 對(duì) 象；確定安全 環(huán) 境； TOE的安全目的； IT安全要求；基本原理– 在 標(biāo) 準(zhǔn)體系中 PP相當(dāng)于 產(chǎn) 品 標(biāo) 準(zhǔn)，也有助于 過 程 規(guī) 范性 標(biāo) 準(zhǔn)的開 發(fā) 。– 國(guó)內(nèi)外已 對(duì)應(yīng) 用 級(jí) 防火 墻 、包 過濾 防火 墻 、智能卡等開 發(fā) 了相 應(yīng) 的 PP。37South China Univ. of Tech.CC的關(guān) 鍵 概念? 安全目 標(biāo) （ Security Target)– ST針對(duì) 具體 TOE而言，它包括 該 TOE的安全要求和用于 滿 足安全要求的特定安全功能和保證 措施。– ST包括的技 術(shù) 要求和保 證 措施可以直接引用 該 TOE所屬 產(chǎn) 品或系 統(tǒng)類 的 PP。– ST是開 發(fā) 者、 評(píng) 估者、用 戶 在 TOE安全性和 評(píng) 估范 圍 之 間 達(dá)成一致的基 礎(chǔ) 。– ST相當(dāng)于 產(chǎn) 品和系 統(tǒng) 的 實(shí)現(xiàn) 方案，與 ITSEC的安全目 標(biāo)類 似。? TOE Security Policy (TSP)TOE安全策略– 控制 TOE中 資產(chǎn) 如何管理、保 護(hù) 和分 發(fā) 的 規(guī)則 。38South China Univ. of Tech.CC的關(guān) 鍵 概念?TOE Security Functions(TSF)TOE安全功能–必 須 依 賴 于 TSP正確 執(zhí) 行的 TOE的所有部件。?組 件（ Component)–組 件描述了一 組 特定的安全要求，使可供 PP、 ST或包 選 取的最小的安全要求集合。–在 CC中，以 “類 _族 .組 件號(hào) ”的方式來 標(biāo)識(shí)組 件。?包（ Package)–組 件依據(jù)某個(gè)特定關(guān)系的 組 合，就構(gòu)成了包。–構(gòu)建包的目的是定 義 那些公 認(rèn) 有用的、 對(duì)滿 足某個(gè)特定安全目的有效的安全要求。–包可以用來構(gòu)造更大的包， PP和 ST。包可以重復(fù)使用。–CC中有功能包和保 證 包兩種形式。39South China Univ. of Tech.CC的關(guān) 鍵 概念40South China Univ. of Tech.CC的關(guān) 鍵 概念41South China Univ. of Tech.CC的關(guān) 鍵 概念42South China Univ. of Tech.CC的先 進(jìn) 性 ? 結(jié) 構(gòu)的開放性 即功能要求和保 證 要求都可以在具體的 “保 護(hù)輪 廓 ”和 “安全目 標(biāo) ”中 進(jìn) 一步 細(xì) 化和 擴(kuò) 展，如可以增加 “備 份和恢復(fù) ”方面的功能要求或一些 環(huán) 境安全要求。 這 種開放式的 結(jié) 構(gòu)更適 應(yīng) 信息技 術(shù)和信息安全技 術(shù) 的 發(fā) 展。 ? 表達(dá)方式的通用性 即 給 出通用的表達(dá)方式。如果用 戶 、開 發(fā) 者、 評(píng) 估者、 認(rèn) 可者等目 標(biāo)讀 者都使用 CC的 語 言，互相之 間 就更容易理解溝通。例如，用 戶 使用 CC的 語 言表述自己的安全需求，開 發(fā) 者就可以更具 針對(duì) 性地描述 產(chǎn) 品和系 統(tǒng) 的安全功能和性能， 評(píng) 估者也更容易有效地 進(jìn) 行客 觀評(píng) 估，并確保用 戶 更容易理解 評(píng) 估 結(jié) 果。 這 種特點(diǎn) 對(duì)規(guī) 范 實(shí) 用方案的 編 寫和安全性 測(cè)試評(píng) 估都具有重要意 義 。在 經(jīng)濟(jì) 全球化 發(fā) 展、全球信息化 發(fā) 展的 趨勢(shì) 下， 這 種特點(diǎn)也是 進(jìn) 行合格 評(píng) 定和使 評(píng)估 結(jié) 果 實(shí)現(xiàn) 國(guó) 際 互 認(rèn) 的需要。 43South China Univ. of Tech.CC的先 進(jìn) 性 …? 結(jié) 構(gòu)和表達(dá)方式的內(nèi)在完 備 性和 實(shí) 用性– 體 現(xiàn) 在 “保 護(hù)輪 廓 ”和 “安全目 標(biāo) ”的 編 制上。– “保 護(hù)輪 廓 ”主要用于表達(dá)一 類產(chǎn) 品或系 統(tǒng) 的用 戶 需求，在 標(biāo) 準(zhǔn)化體系中可以作 為 安全技術(shù)類標(biāo) 準(zhǔn) 對(duì) 待。 內(nèi)容主要包括：167。 對(duì)該類產(chǎn) 品或系 統(tǒng) 的界定性描述，即確定需要保 護(hù) 的 對(duì) 象；167。 確定安全 環(huán) 境，即指明安全 問題 —— 需要保 護(hù) 的 資產(chǎn) 、已知的威 脅 、用 戶 的 組織 安全策略；167。 產(chǎn) 品或系 統(tǒng) 的安全目的，即 對(duì) 安全 問題 的相 應(yīng)對(duì) 策 —— 技 術(shù) 性和非技 術(shù) 性措施；167。 信息技 術(shù) 安全要求，包括功能要求、保 證 要求和 環(huán) 境安全要求， 這 些要求通 過滿 足安全目的， 進(jìn) 一步提出具體在技 術(shù) 上如何解決安全 問題 ；44South China Univ. of Tech.167。 基本原理，指明安全要求 對(duì) 安全目的、安全目的 對(duì) 安全 環(huán) 境是充分且必要的；167。 附加的 補(bǔ) 充 說 明信息。167。 “保 護(hù)輪 廓 ”編 制，一方面解決了技 術(shù) 與真 實(shí) 客 觀 需求之 間 的內(nèi)在完 備 性；167。 另一方面用 戶 通 過 分析所需要的 產(chǎn) 品和系 統(tǒng) 面 臨 的安全 問題 ，明確所需的安全策略， 進(jìn) 而確定 應(yīng) 采取的安全措施，包括技 術(shù) 和管理上的措施， 這樣 就有助于提高安全保 護(hù) 的 針對(duì) 性、有效性。167。 “安全目 標(biāo) ”在 “保 護(hù)輪 廓 ”的基 礎(chǔ) 上，通 過 將安全要求 進(jìn) 一步 針對(duì) 性具體化，解決了要求的具體 實(shí)現(xiàn) 。常 見 的 實(shí) 用方案就可以當(dāng)成 “安全目 標(biāo) ”對(duì) 待。167。 通 過 “保 護(hù)輪 廓 ”和 “安全目 標(biāo) ”這 兩種 結(jié) 構(gòu)，就便于將 CC的安全性要求具體 應(yīng) 用到 IT產(chǎn) 品的開 發(fā) 、生 產(chǎn) 、 測(cè)試 、 評(píng) 估和信息系 統(tǒng) 的集成、運(yùn)行、 評(píng) 估、管理中。CC的先 進(jìn) 性 …45South China Univ. of Tech.CC內(nèi)容之 間 的關(guān)系? CC的三個(gè)部分相互依存，缺一不可。– 第 1部分是介 紹 CC的基本概念和基本原理；– 第 2部分提出了技 術(shù) 要求；– 第 3部分提出了非技 術(shù) 性要求和 對(duì) 開 發(fā)過 程、工程 過 程的要求。? 三個(gè)部分有機(jī)地 結(jié) 合成一個(gè)整體。– 具體體 現(xiàn) 在 “保 護(hù)輪 廓 ”和 “安全目 標(biāo) ” 中， “保 護(hù)輪 廓 ”和 “安全目 標(biāo) ”的概念和原理由第 1部分介 紹 ， “保 護(hù)輪 廓 ”和 “安全目 標(biāo) ”中的安全功能要求和安全保 證 要求在第 3部分 選 取，這 些安全要求的完 備 性和一致性，由第 3兩部分來保 證 。 46South China Univ. of Tech.保 護(hù)輪 廓與安全目 標(biāo) 的關(guān)系47South China Univ. of Tech.通用準(zhǔn) 則 CCCC包括三個(gè)部分 : ? 第一部分： 簡(jiǎn) 介和一般模型 ? 第二部分：安全功能要求 ? 第三部分：安全保 證 要求 48South China Univ. of Tech.通用準(zhǔn) 則 CC：第一部分 介 紹 和通用模型? 安全就是保 護(hù)資產(chǎn) 不受威 脅 ，威 脅 可依據(jù) 濫 用被保 護(hù)資產(chǎn) 的可能性 進(jìn) 行分類 ? 所有的威 脅類 型都 應(yīng)該 被考 慮 到? 在安全 領(lǐng) 域內(nèi)，被高度重 視 的威 脅 是和人 們 的 惡 意攻 擊 及其它人 類 活 動(dòng) 相 聯(lián)系的 49South China Univ. of Tech.CC 第一部分內(nèi)容（ 1）50South China Univ. of Tech.CC 第一部分內(nèi)容（ 2）51South China Univ. of Tech.通用準(zhǔn) 則 CCCC中安全需求的描述方法 :? 包 :組 件的中 間組 合被稱 為 包 ? 保 護(hù)輪 廓 (PP): PP是關(guān)于一系列 滿 足一個(gè)安全目 標(biāo) 集的 TOE的、與 實(shí)現(xiàn) 無關(guān)的描述 ? 安全目 標(biāo) (ST)： ST是 針對(duì) 特定 TOE安全要求的描述，通 過評(píng) 估可以 證 明 這 些安全要求 對(duì)滿 足指定目的是有用和有效的52South China Univ. of Tech.通用準(zhǔn) 則 CC? 包允 許對(duì) 功能或保 證 需求集合的描述， 這 個(gè)集合能 夠滿 足一個(gè)安全目 標(biāo) 的可 標(biāo)識(shí) 子集? 包可重復(fù)使用，可用來定 義 那些公 認(rèn) 有用的、能 夠 有效 滿 足特定安全目 標(biāo) 的要求? 包可用在構(gòu)造更大的包、 PP和 ST中 53South China Univ. of Tech.通用準(zhǔn) 則 CC? PP包含一套來自 CC（或明確 闡 述）的安全要求，它 應(yīng) 包括一個(gè) 評(píng) 估保 證級(jí)別 （ EAL）? PP可反復(fù)使用， 還 可用來定 義 那些公 認(rèn) 有用的、能 夠 有效 滿 足特定安全目 標(biāo) 的 TOE要求? PP包括安全目的和安全要求的基本原理 ? PP的開 發(fā) 者可以是用 戶團(tuán) 體、 IT產(chǎn) 品開 發(fā) 者或其它 對(duì) 定 義這樣 一系列通用要求有 興 趣的 團(tuán) 體 54South China Univ. of Tech.通用準(zhǔn) 則 CC：保 護(hù)輪 廓內(nèi)容 結(jié) 構(gòu)55South China Univ. of Tech.通用準(zhǔn) 則 CC? 安全目 標(biāo) (ST)包括一系列安全要求， 這 些要求可以引用 PP，也可以直接引用 CC中的功能或保 證組 件，或明確 說 明? 一個(gè) ST包含 TOE的概要 規(guī) 范，安全要求和目的，以及它 們 的基本原理? ST是所有 團(tuán) 體 間 就 TOE應(yīng) 提供什么 樣 的安全性達(dá)成一致的基 礎(chǔ) 56South China Univ. of Tech.通用準(zhǔn) 則 CC：安全目 標(biāo) ST內(nèi)容 結(jié) 構(gòu)57South China Univ. of Tech.通用準(zhǔn) 則 CCCC框架下的 評(píng) 估 類 型 216。 PP評(píng) 估252。 PP評(píng) 估的目 標(biāo) 是 為 了 證 明 PP是完 備 的、一致的、技 術(shù) 合理的，而且適合于作 為 一個(gè)可評(píng) 估 TOE的安全要求的聲明216。 ST評(píng) 估252。 ST評(píng) 估具有雙重目 標(biāo) ：? 首先是 為 了 證 明 ST是完 備 的、一致的、技 術(shù) 合理的，而且適合于用作相 應(yīng) TOE評(píng)估的基 礎(chǔ)? 其次，當(dāng)某一 ST宣稱與某一 PP一致 時(shí) ， 證 明 ST滿 足 該 PP的要求216。 TOE評(píng) 估 252。 TOE評(píng) 估的目 標(biāo) 是 為 了 證 明 TOE滿 足 ST中的安全要求58South China Univ. of Tech.通用準(zhǔn) 則 CC三種 評(píng) 估的關(guān)系59South China Univ. of Tech.通用準(zhǔn) 則 CC 第二部分：安全功能要求? CC的第二部分是安全功能要求， 對(duì)滿 足安全需求的 諸 安全功能提出了 詳細(xì) 的要求? 另外，如果有超出第二部分的安全功能要求，開 發(fā) 者可以根據(jù) “類 族 組 件 元素 ”的描述 結(jié) 構(gòu)表達(dá)其安全要求，并附加在其 ST中60South China Univ. of Tech.通用準(zhǔn) 則 CC 第二部分：安全功能要求61South China Univ. of Tech.通用準(zhǔn) 則 CC 第二部分：安全功能要求62South China Univ. of Tech.通用準(zhǔn) 則 CC 第二部分：安全功能要求63South China Univ. of Tech.通用準(zhǔn) 則 CC 第二部分：安全功能要求64South China Univ. of Tech.安全功能需求 層 次關(guān)系功能和保證要求以 “類 — 族 — 組件 ”的結(jié)構(gòu)表述，組件作為安全要求的最小構(gòu)件塊，可以用于 “保護(hù)輪廓 ”、 “安全目標(biāo) ”和 “包 ”的構(gòu)建，例如由保證組件構(gòu)成典型的包 ——“ 評(píng)估保證級(jí)包 ”。65South China Univ.