【正文】 ? 《 計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則 》 ? 信息安全保證技術(shù)框架 ? 《 信息系統(tǒng)安全保護等級應(yīng)用指南 》 3 ? 20世紀(jì) 60年代后期， 1967年美國國防部（ DOD）成立了一個研究組，針對當(dāng)時計算機使用環(huán)境中的安全策略進行研究，其研究結(jié)果是 “ Defense Science Board report” ? 70年代的后期 DOD對當(dāng)時流行的操作系統(tǒng) KSOS，PSOS， KVM進行了安全方面的研究 4 ? 80年代后，美國國防部發(fā)布的 “ 可信計算機系統(tǒng)評估準(zhǔn)則（ TCSEC） ” （即桔皮書） ? 后來 DOD又發(fā)布了可信數(shù)據(jù)庫解釋（ TDI）、可信網(wǎng)絡(luò)解釋（ TNI）等一系列相關(guān)的說明和指南 ? 90年代初，英、法、德、荷等四國針對 TCSEC準(zhǔn)則的局限性，提出了包含保密性、完整性、可用性等概念的 “信息技術(shù)安全評估準(zhǔn)則 ”（ ITSEC），定義了從 E0級到 E6級的七個安全等級 5 ? 加拿大 1988年開始制訂 《 The Canadian Trusted Computer Product Evaluation Criteria 》（ CTCPEC） ? 1993年，美國對 TCSEC作了補充和修改，制定了“ 組合的聯(lián)邦標(biāo)準(zhǔn) ” （簡稱 FC） ? 國際標(biāo)準(zhǔn)化組織（ ISO）從 1990年開始開發(fā)通用的國際標(biāo)準(zhǔn)評估準(zhǔn)則 6 ? 在 1993年 6月， CTCPEC、 FC、 TCSEC和 ITSEC的發(fā)起組織開始聯(lián)合起來，將各自獨立的準(zhǔn)則組合成一個單一的、能被廣泛使用的 IT安全準(zhǔn)則 ? 發(fā)起組織包括六國七方：加拿大、法國、德國、荷蘭、英國、美國 NIST及美國 NSA，他們的代表建立了 CC編輯委員會（ CCEB）來開發(fā) CC 7 ? 1996年 1月完成 ,在 1996年 4月被 ISO采納 ? 1997年 10月完成 ? 1998年 5月發(fā)布 ? 1999年 12月 ISO采納 CC，并作為國際標(biāo)準(zhǔn) ISO 15408發(fā)布 8 桔皮書 （ TCSEC）1985 英國安全標(biāo)準(zhǔn)1989 德國標(biāo)準(zhǔn) 法國標(biāo)準(zhǔn) 加拿大標(biāo)準(zhǔn) 1993 聯(lián)邦標(biāo)準(zhǔn)草案1993 ITSEC 1991 通用標(biāo)準(zhǔn) 1996 1998 1999 9 ? 信息技術(shù)安全評估準(zhǔn)則發(fā)展過程 ? 可信計算機系統(tǒng)評估準(zhǔn)則（ TCSEC） ? 可信網(wǎng)絡(luò)解釋 （ TNI） ? 通用準(zhǔn)則 CC ? 《 計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則 》 ? 信息安全保證技術(shù)框架 ? 《 信息系統(tǒng)安全保護等級應(yīng)用指南 》 10 ? 在 TCSEC中，美國國防部按處理信息的等級和應(yīng)采用的響應(yīng)措施，將計算機安全從高到低分為： A、 B、C、 D四類八個級別，共 27條評估準(zhǔn)則 ? 隨著安全等級的提高，系統(tǒng)的可信度隨之增加，風(fēng)險逐漸減少。包括可直接相關(guān)的資產(chǎn)（如文件和數(shù)據(jù)庫）和間接受安全要求支配的資產(chǎn)（如授權(quán)憑證和 IT實現(xiàn)本身） ?TOE目的，說明產(chǎn)品類型和可能的 TOE用途 81 ? 安全環(huán)境的分析結(jié)果被用來闡明對抗已標(biāo)識的威脅、說明組織性安全策略和假設(shè)的安全目的 ? 安全目的和已說明的 TOE運行目標(biāo)或產(chǎn)品目標(biāo)以及有關(guān)的物理環(huán)境知識一致 ? 確定安全目的的意圖是為了闡明所有的安全考慮并指出哪些安全方面的問題是直接由 TOE還是由它的環(huán)境來處理 ? 環(huán)境安全目的將在 IT領(lǐng)域內(nèi)用非技術(shù)上的或程序化的手段來實現(xiàn) 82 ? IT安全要求是將安全目的細化為一系列 TOE及其環(huán)境的安全要求，一旦這些要求得到滿足，就可以保證 TOE達到它的安全目的 ? IT安全需求只涉及 TOE安全目的和它的 IT環(huán)境 83 ? ST中提供的 TOE概要規(guī)范定義 TOE安全要求的實現(xiàn)方法 ? 它提供了分別滿足功能需求和保證需求的安全功能和保證措施的高層定義 84 ? CC定義了一系列與已知有效的安全要求集合相結(jié)合的概念，該概念可被用來為預(yù)期的產(chǎn)品和系統(tǒng)建立安全需求 ? CC安全要求以類 —族 —組件這種層次方式組織，以幫助用戶定位特定的安全要求 ? 對功能和保證方面的要求， CC使用相同的風(fēng)格、組織方式和術(shù)語。 ? 評估的目標(biāo)是為了證明 PP是完備的、一致的、技術(shù)合理的，而且適合于作為一個可評估 TOE的安全要求的聲明 99 ? 針對 TOE的 ST評估是依照 CC第 3部分的 ST評估準(zhǔn)則進行的 ? ST評估具有雙重目標(biāo)： ? 首先是為了證明 ST是完備的、一致的、技術(shù)合理的，而且適合于用作相應(yīng) TOE評估的基礎(chǔ) ? 其次，當(dāng)某一 ST宣稱與某一 PP一致時，證明 ST滿足該 PP的要求 100 ? TOE評估是使用一個已經(jīng)評估過的 ST作為基礎(chǔ)，依照 CC第 3部分的評估準(zhǔn)則進行的 ? 評估的目標(biāo)是為了證明 TOE滿足 ST中的安全要求 三種評估的關(guān)系 評估PP評估TOEPP分類評估ST證書分類PP評估 結(jié)果TOE評 估結(jié)果ST評估 結(jié)果已評估過的TOE102 ? CC的第二部分是安全功能要求，對滿足安全需求的諸安全功能提出了詳細的要求 ? 另外，如果有超出第二部分的安全功能要求，開發(fā)者可以根據(jù) “ 類 族 組件 元素 ” 的描述結(jié)構(gòu)表達其安全要求，并附加在其 ST中 103 CC共包含的 11個安全功能類 ， 如下： ? FAU類：安全審計 ? FCO類：通信 ? FCS類：密碼支持 ? FDP類：用戶數(shù)據(jù)保護 ? FIA類：標(biāo)識與鑒別 ? FMT類：安全管理 ? FPR類：隱秘 ? FPT類： TFS保護 ? FAU類：資源利用 ? FTA類： TOE訪問 ? FTP類：可信信道 /路徑 104 ? CC的第三部分是評估方法部分，提出了 PP、 ST、TOE三種評估，共包括 10個類，但其中的 APE類與ASE類分別介紹了 PP與 ST的描述結(jié)構(gòu)及評估準(zhǔn)則 ? 維護類提出了保證評估過的受測系統(tǒng)或產(chǎn)品運行于所獲得的安全級別上的要求 ? 只有七個安全保證類是 TOE的評估類別 105 七個安全保證類 ?ACM類：配置管理 ?ADO類：分發(fā)與操作 ?ADV類：開發(fā) ?AGD類：指導(dǎo)性文檔 ?ALC類：生命周期支持 ?ATE類：測試 ?AVA類：脆弱性評定 106 ? 1998年 1月，經(jīng)過兩年的密切協(xié)商，來自美國、加拿大、法國、德國以及英國的政府組織簽訂了歷史性的安全評估互認(rèn)協(xié)議： IT安全領(lǐng)域內(nèi) CC認(rèn)可協(xié)議 ? 根據(jù)該協(xié)議，在協(xié)議簽署國范圍內(nèi)，在某個國家進行的基于 CC的安全評估將在其他國家內(nèi)得到承認(rèn) ? 截止 2023年 3月，加入該協(xié)議的國家共有十五個：澳大利亞、新西蘭、加拿大、芬蘭、法國、德國、希臘、以色列、意大利、荷蘭、挪威、西班牙、瑞典、英國及美國 107 該協(xié)議的參與者在這個領(lǐng)域內(nèi)有共同的目的即： ? 確保 IT產(chǎn)品及保護輪廓的評估遵循一致的標(biāo)準(zhǔn) ， 為這些產(chǎn)品及保護輪廓的安全提供足夠的信心 。 到 2023年底 ， 所有已經(jīng)經(jīng)過 TCSEC評估的產(chǎn)品 ， 其評估結(jié)果或者過時 ， 或者轉(zhuǎn)換為 CC評估等級 。 ? 應(yīng)用指南詳細說明了為實現(xiàn) 《 準(zhǔn)則 》 所提出的安全要求應(yīng)采取的具體安全策略和安全機制，以及為確保實現(xiàn)這些安全策略和安全機制的安全功能達到其應(yīng)具有的安全性而采取的保證措施 148 第四部分是總體結(jié)構(gòu)與說明，給出了 《 準(zhǔn)則 》 應(yīng)用指南（技術(shù)要求）的總體結(jié)構(gòu)，并對有關(guān)內(nèi)容作一般性說明 。 ? 前者是為了自身更健壯，從而使其所提供的安全功能更有保證；后者則是為了實現(xiàn)其直接所提供的安全功能 159 ? TCB自身安全保護的內(nèi)容主要包括 : 根本的抽象機測試、失敗保護、輸出 TSF數(shù)據(jù)的可用性、輸出 TSF數(shù)據(jù)的保密性、輸出 TSF數(shù)據(jù)的完整性、 TCB內(nèi) TSF數(shù)據(jù)傳輸、物理安全保護、可信恢復(fù)、重放檢測、參照仲裁、域分離、狀態(tài)同步協(xié)議、時間戳、 TSF間的 TSF數(shù)據(jù)的一致性、 TCB內(nèi)TSF數(shù)據(jù)復(fù)制的一致性、 TSF自檢、資源利用、 TCB訪問控制、可信路徑 160 ? TCB設(shè)計和實現(xiàn)是確保 TCB自身安全的重要組成部分 ? 本部分從配置管理、分發(fā)和操作、開發(fā)、指導(dǎo)性文檔、生命周期支持、測試、脆弱性評定等方面對安全保證的技術(shù)要求進行說明 161 ? TCB安全管理是指與安全技術(shù)和策略密切相關(guān)的管理，是安全系統(tǒng)設(shè)計的延伸 ? 在計算機信息系統(tǒng)中，安全管理是指對與 TCB安全相關(guān)方面的管理 ? 安全管理一般設(shè)置專門的安全管理人員，通過操作專門的安全界面實現(xiàn) ? 安全管理對不同的管理角色和它們之間的相互作用(如能力的分離 )進行規(guī)定 162 安全管理包括： ? TSF的功能管理 ?安全屬性的管理 ?TSF數(shù)據(jù)的管理 ?安全角色的定義與管理 ?安全屬性的到期和撤消等 163 ? 應(yīng)用指南（網(wǎng)絡(luò)部分）主要從對網(wǎng)絡(luò)系統(tǒng)的安全等級進行劃分的角度來說明不同安全等級在安全功能方面的特定技術(shù)要求 ? 本部分中的安全技術(shù)要求，適用于以各種形式連接的網(wǎng)絡(luò)環(huán)境，無論是構(gòu)成分布式系統(tǒng)的網(wǎng)絡(luò)環(huán)境，還是連接計算機系統(tǒng)的局域或廣域網(wǎng)環(huán)境 164 根據(jù) ISO/OSI的七層體系結(jié)構(gòu) ， 網(wǎng)絡(luò)安全機制在各層的分布如下： ? 物理層：數(shù)據(jù)流加密機制 ? 數(shù)