【正文】 關(guān)注共同的安全焦點(diǎn)，但覆蓋不同的安全目的 ? 族：類的成員被稱為族 。 ? 在國(guó)際范圍內(nèi)提高那些經(jīng)過(guò)評(píng)估的 、 安全增強(qiáng)的 IT產(chǎn)品及保護(hù)輪廓的可用性 。 ? NSA已經(jīng)將 TCSEC對(duì)操作系統(tǒng)的 C2和 B1級(jí)要求轉(zhuǎn)換為基于 CC的要求 （ 或 PP） ， NSA正在將 TCSEC的 B2和 B3級(jí)要求轉(zhuǎn)換成基于CC的保護(hù)輪廓 ， 但對(duì) TCSEC中的 A1級(jí)要求不作轉(zhuǎn)換 。 ? 穿透測(cè)試（ peration testing）不能全面反映信息系統(tǒng)的安全保護(hù)能力。 構(gòu)件安全性評(píng)估數(shù)據(jù)已知。 135 構(gòu)件組裝安全性評(píng)估模型 規(guī)則 1. 安全要素集 E上訪問(wèn)路徑安全保護(hù)等級(jí)評(píng)估規(guī)則 安全要素集 E上信息系統(tǒng)安全保護(hù)等級(jí)評(píng)估規(guī)則 136 訪問(wèn)路徑的標(biāo)識(shí) 評(píng)估對(duì)象拓?fù)浣Y(jié)構(gòu)分析 標(biāo)識(shí)用戶發(fā)起訪問(wèn)的邏輯位置 根據(jù)系統(tǒng)提供的應(yīng)用服務(wù)，確定系統(tǒng)中所包含的訪問(wèn)路徑 137 依賴關(guān)系和關(guān)聯(lián)關(guān)系的分析與檢測(cè) 對(duì)任意組裝互補(bǔ)性安全要素，系統(tǒng)邊界、計(jì)算環(huán)境及網(wǎng)絡(luò)各自內(nèi)部的構(gòu)件之間可以（但不是一定）存在依賴關(guān)系。 138 安全要素評(píng)估 構(gòu)件的評(píng)估數(shù)據(jù)未知 構(gòu)件在集成到系統(tǒng)過(guò)程中發(fā)生安全功能變動(dòng)，需要對(duì)調(diào)整后的安全性重新進(jìn)行評(píng)估 安全要素評(píng)估將為構(gòu)件組裝安全性評(píng)估提供以下信息： ()pee f c構(gòu)件在訪問(wèn)路徑中就安全要素 而言達(dá)到的安全保護(hù)等級(jí)關(guān)聯(lián)關(guān)系與依賴關(guān)系檢測(cè)中的證據(jù)信息等139 每個(gè)要素可以分解為多個(gè)準(zhǔn)則。 要素層次代表了 GB 17859定義的安全要素。 關(guān)聯(lián)關(guān)系 要素、準(zhǔn)則、度量及證據(jù)層次 依賴關(guān)系 證據(jù)層次 142 FCME模型的合成規(guī)則 證據(jù)的合成 通過(guò)問(wèn)卷調(diào)查，導(dǎo)航測(cè)試及穿透測(cè)試獲取 “與”規(guī)則 “或”規(guī)則 度量、準(zhǔn)則的合成 “與”規(guī)則 143 安全評(píng)估系統(tǒng)的實(shí)現(xiàn)與應(yīng)用 實(shí)現(xiàn)環(huán)境 RedHat MySQL+Apache+PHP C和 perl 客戶端軟件為任意一款瀏覽器 適用范圍 Windows, FreeBSD, Linux以及 Solaris等系列 144 安全評(píng)估系統(tǒng)的實(shí)現(xiàn)與應(yīng)用 安全評(píng)估內(nèi)容 主要功能：安全要素評(píng)估、構(gòu)件組裝安全性評(píng)估及安全保證評(píng)估 覆蓋范圍：安全需求分析、威脅分析、安全策略及組織管理評(píng)估等環(huán)節(jié) 安全評(píng)估的方式 問(wèn)卷調(diào)查 導(dǎo)航測(cè)試 穿透測(cè)試 145 安全評(píng)估系統(tǒng)的實(shí)現(xiàn)與應(yīng)用 安全評(píng)估系統(tǒng)構(gòu)成 評(píng)估知識(shí)庫(kù) 檢測(cè)工具箱 問(wèn)卷調(diào)查表及處理工具 評(píng)估信息庫(kù) 漏洞信息庫(kù) 系統(tǒng)管理 146 問(wèn)卷調(diào)查反饋信息 評(píng)估資料收集 構(gòu)件 組裝 評(píng)估 操作 平臺(tái) 網(wǎng)絡(luò) 環(huán)境 評(píng)估對(duì)象預(yù)分析 評(píng)估準(zhǔn)則 知識(shí)庫(kù) 信息庫(kù) 評(píng)估申請(qǐng) 相關(guān)文檔 產(chǎn)品評(píng)估數(shù)據(jù) 工具箱 評(píng)估推理 評(píng)估報(bào)告 準(zhǔn)備階段 評(píng)估實(shí)施階段 匯總報(bào)告階段 安全 要素 評(píng)估 應(yīng)用 環(huán)境 導(dǎo)航測(cè)試 + 穿 透測(cè)試 評(píng)估資料審查 確定評(píng)估環(huán)境與假設(shè) 標(biāo)識(shí) 構(gòu)件、 路徑 區(qū)域 劃分 安全 保證 評(píng)估 安全評(píng)估過(guò)程 導(dǎo)航測(cè)試和穿透測(cè)試 安全要素評(píng)估 構(gòu)件組裝安全性評(píng)估 安全保證評(píng)估 形成原始評(píng)估證據(jù) 安全策略是否能夠滿足其安全需求，是否適應(yīng)評(píng)估對(duì)象的威脅環(huán)境 技術(shù)安全措施是否符合有關(guān)標(biāo)準(zhǔn)的要求 安全保證是否符合有關(guān)標(biāo)準(zhǔn)的要求 物理安全環(huán)境是否符合有關(guān)的物理安全標(biāo)準(zhǔn) 組織管理是否符合有關(guān)的安全管理要求 安全建議 確定評(píng)估對(duì)象能夠到達(dá)的安全保護(hù)等級(jí) 評(píng)估資料收集 通過(guò)問(wèn)卷調(diào)查獲取評(píng)估所需的基本信息 評(píng)估對(duì)象預(yù)分析 審查評(píng)估資料的有效性、完備性； 根據(jù)對(duì)評(píng)估對(duì)象安全環(huán)境、安全需求及安全策略的分析，確定評(píng)估環(huán)境與假設(shè)； 確定系統(tǒng)拓?fù)?，?biāo)識(shí)系統(tǒng)中包含的構(gòu)件，標(biāo)識(shí)系統(tǒng)中存在的訪問(wèn)路徑 區(qū)域劃分 147 參考網(wǎng)址 148 演講完畢，謝謝觀看！ 。 證據(jù)層次定義系統(tǒng)邊界、計(jì)算環(huán)境、網(wǎng)絡(luò)及基礎(chǔ)設(shè)施等各個(gè)部分中常見(jiàn)構(gòu)件類型應(yīng)提供的證據(jù)。 證據(jù)是安全評(píng)估過(guò)程中所獲得的原始數(shù)據(jù)，是關(guān)于信息系統(tǒng)的狀態(tài)、響應(yīng)及策略等的客觀信息，證據(jù)與信息系統(tǒng)的具體實(shí)現(xiàn)直接相關(guān)，是對(duì)度量作出判斷的依據(jù)。 對(duì)自主訪問(wèn)控制、強(qiáng)制訪問(wèn)控制和身份鑒別，系統(tǒng)邊界和網(wǎng)絡(luò)中的構(gòu)件不能依賴于計(jì)算環(huán)境中的構(gòu)件；但計(jì)算環(huán)境中的構(gòu)件可以依賴于系統(tǒng)邊界和網(wǎng)絡(luò)中的構(gòu)件。129 訪問(wèn)路徑 訪問(wèn)路徑 因特網(wǎng) 數(shù)據(jù)庫(kù) 主 W e b 服務(wù)器 代理服務(wù)器 主交換機(jī) 本地用戶 數(shù)據(jù)庫(kù)應(yīng)用服務(wù)器 防火墻 備份 W e b 服務(wù)器 遠(yuǎn)程用戶 130 評(píng)估結(jié)果的類型 ()ee f S信息系統(tǒng)就安全要素 而言達(dá)到的安全保護(hù)等級(jí) ()fS信息系統(tǒng)達(dá)到的安全保護(hù)等級(jí) ()ee f c產(chǎn)品/ 構(gòu)件就安全要素 而言達(dá)到的安全保護(hù)等級(jí) ee f p訪問(wèn)路徑就安全要素 而言達(dá)到的安全保護(hù)等級(jí) ()pee f c構(gòu)件在訪問(wèn)路徑中就安全要素 而言達(dá)到的安全保護(hù)等級(jí)( ) ( )peef c f c不一定等于131 安全要素分類及構(gòu)件間的關(guān)系 組裝互補(bǔ)性安全要素 組裝關(guān)聯(lián)性安全要素 組裝獨(dú)立性安全要素 構(gòu)件間的依賴關(guān)系 構(gòu)件間的關(guān)聯(lián)關(guān)系 132 構(gòu)件間依賴關(guān)系的性質(zhì) 構(gòu)件間依賴關(guān)系 的 性質(zhì)： , , , , , ,1 ( )23 ( ) ( )4 ( , ) ( ) ( )p e p ep e p e p epe ppeepe peee E a b c C p P a b c pa b b aa b b c a ca b f a f bd C d p a d f a f a???? ???????? ???? ????????????? ? ????? ? ? ? ?對(duì) ， ， ， ， 非對(duì)稱性：若 ，則， 傳遞性：若 ，則， 若 ，則， 若 ，則133 組裝互補(bǔ)性安全要素 自主訪問(wèn)控制 數(shù)據(jù)完整性 身份鑒別 審計(jì) 強(qiáng)制訪問(wèn)控制 134 構(gòu)件間關(guān)聯(lián)關(guān)系要求 審計(jì)： 在一條訪問(wèn)路徑所包含的構(gòu)件中，如果所有與某個(gè)事件（如涉及多個(gè)構(gòu)件的一次網(wǎng)絡(luò)訪問(wèn)行為）相關(guān)的審計(jì)信息能夠通過(guò)某種標(biāo)識(shí)關(guān)聯(lián)起來(lái)，且各構(gòu)件對(duì)審計(jì)記錄的查閱、存儲(chǔ)、保護(hù)等策略相一致，則稱這條訪問(wèn)路徑中的構(gòu)件就審計(jì)而言滿足關(guān)聯(lián)關(guān)系。 127 假 設(shè) 威脅可能來(lái)自系統(tǒng)外部，也可能來(lái)自系統(tǒng)內(nèi)部。 ? 它具有多種形式的控制能力，對(duì)用戶實(shí)施訪問(wèn)控制，即為用戶提供可行的手段，保護(hù)用戶和用戶組信息，避免其他用戶對(duì)數(shù)據(jù)的非法讀寫(xiě)與破壞 118 系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則 系統(tǒng)審計(jì)保護(hù)級(jí)： ? 與用戶自主保護(hù)級(jí)相比 ，計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基實(shí)施了粒度更細(xì)的自主訪問(wèn)控制 ? 它通過(guò)登錄規(guī)程、審計(jì)安全性相關(guān)事件和隔離資源，使用戶對(duì)自己的行為負(fù)責(zé) 119 系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則 安全標(biāo)記保護(hù)級(jí)： ? 計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基具有系統(tǒng)審計(jì)保護(hù)級(jí)所有功能 ? 此外，還提供有關(guān)安全策略模型、數(shù)據(jù)標(biāo)記以及主體對(duì)客體強(qiáng)制訪問(wèn)控制的非形式化描述 ? 具有準(zhǔn)確地標(biāo)記輸出信息的能力 ? 消除通過(guò)測(cè)試發(fā)現(xiàn)的任何錯(cuò)誤 120 系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則 結(jié)構(gòu)化保護(hù)級(jí)： ? 計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基建立于一個(gè)明確定義的形式化安全策略模型之上 ? 要求將第三級(jí)系統(tǒng)中的自主和強(qiáng)制訪問(wèn)控制擴(kuò)展到所有主體與客體 ? 此外，還要考慮隱蔽通道 ? 計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基必須結(jié)構(gòu)化為關(guān)鍵保護(hù)元素和非關(guān)鍵保護(hù)元素 121 系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則 ? 計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基的接口也必須明確定義，使其設(shè)計(jì)與實(shí)現(xiàn)能經(jīng)受更充分的測(cè)試和更完整的復(fù)審 ? 加強(qiáng)了鑒別機(jī)制 ? 支持系統(tǒng)管理員和操作員的職能 ? 提供可信設(shè)施管理 ? 增強(qiáng)了配置管理控制 ? 系統(tǒng)具有相當(dāng)?shù)目節(jié)B透能力 122 系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則 訪問(wèn)驗(yàn)證保護(hù)級(jí) ? 計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基滿足訪問(wèn)監(jiān)控器需求 ? 訪問(wèn)監(jiān)控器仲裁主體對(duì)客體的全部訪問(wèn) ? 訪問(wèn)監(jiān)控器本身是抗篡改的；必須足夠小，能夠分析和測(cè)試 123 系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則 訪問(wèn)驗(yàn)證保護(hù)級(jí) ? 支持安全管理員職能 ? 擴(kuò)充審計(jì)機(jī)制，當(dāng)發(fā)生與安全相關(guān)的事件時(shí)發(fā)出信號(hào) ? 提供系統(tǒng)恢復(fù)機(jī)制 ? 系統(tǒng)具有很高的抗?jié)B透能力 124 標(biāo)準(zhǔn)介紹 ? 信息技術(shù)安全評(píng)估準(zhǔn)則發(fā)展過(guò)程 ? 可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則（ TCSEC） ? 可信網(wǎng)絡(luò)解釋 （ TNI） ? 通用準(zhǔn)則 CC ? 《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》 ? 信息系統(tǒng)安全評(píng)估方法探討 125 信息系統(tǒng)安全評(píng)估方法 信息系統(tǒng)安全評(píng)估面臨的問(wèn)題： ? 信息系統(tǒng)本身的復(fù)雜性。 此后這些計(jì)劃接受的任何新的產(chǎn)品都必須根據(jù) CC的要求進(jìn)行評(píng)估 。組件描述一組特定的安全要求集