【正文】 可信網(wǎng)絡(luò)解釋（ TNI） TNI中關(guān)于網(wǎng)絡(luò)有兩種概念： ? 一是單一可信系統(tǒng)的概念（ single trusted system） ? 另一個(gè)是互聯(lián)信息系統(tǒng)的概念（ interconnected AIS） 這兩個(gè)概念并不互相排斥 63 可信網(wǎng)絡(luò)解釋（ TNI） ? 在單一可信系統(tǒng)中，網(wǎng)絡(luò)具有包括各個(gè)安全相關(guān)部分的單一 TCB，稱為 NTCB（ work trusted puting base） ? NTCB作為一個(gè)整體滿足系統(tǒng)的安全體系設(shè)計(jì) 64 可信網(wǎng)絡(luò)解釋（ TNI） 在互聯(lián)信息系統(tǒng)中 ? 各個(gè)子系統(tǒng)可能具有不同的安全策略 ? 具有不同的信任等級(jí) ? 并且可以分別進(jìn)行評(píng)估 ? 各個(gè)子系統(tǒng)甚至可能是異構(gòu)的 65 可信網(wǎng)絡(luò)解釋（ TNI） ? 安全策略的實(shí)施一般控制在各個(gè)子系統(tǒng)內(nèi)，在附錄 C中給出了各個(gè)子系統(tǒng)安全地互聯(lián)的指南，在互聯(lián)時(shí)要控制局部風(fēng)險(xiǎn)的擴(kuò)散，排除整個(gè)系統(tǒng)中的級(jí)聯(lián)問(wèn)題（ cascade problem） ? 限制局部風(fēng)險(xiǎn)的擴(kuò)散的方法：?jiǎn)蜗蜻B接、傳輸?shù)氖止z測(cè)、加密、隔離或其他措施。 ? 產(chǎn)品安全評(píng)估 ? 信息系統(tǒng)安全評(píng)估 ? 信息系統(tǒng)安全評(píng)估，或簡(jiǎn)稱為系統(tǒng)評(píng)估，是在具體的操作環(huán)境與任務(wù)下對(duì)一個(gè)系統(tǒng)的安全保護(hù)能力進(jìn)行的評(píng)估 。信息技術(shù)安全評(píng)估的另一層含義是在一定的安全策略、安全功能需求及目標(biāo)保證級(jí)別下獲得相應(yīng)保證的過(guò)程 。應(yīng)證明 FTLS的元素與 TCB的元素是一致的， FTLS應(yīng)表達(dá)用于滿足安全策略的一致的保護(hù)機(jī)制，這些保護(hù)機(jī)制的元素應(yīng)映射到 TCB的要素 36 TCSEC ? 應(yīng)使用形式化的方法標(biāo)識(shí)并分析隱蔽信道，非形式化的方法可以用來(lái)標(biāo)識(shí)時(shí)間隱蔽信道，必須對(duì)系統(tǒng)中存在的隱蔽信道進(jìn)行解釋 37 TCSEC A1級(jí)系統(tǒng) : ? 要求更嚴(yán)格的配置管理 ? 要求建立系統(tǒng)安全分發(fā)的程序 ? 支持系統(tǒng)安全管理員的職能 38 TCSEC A類分為兩個(gè)類別： ? 驗(yàn)證設(shè)計(jì)級(jí)（ A1級(jí)） ? 超 A1級(jí) 39 TCSEC ? 超 A1級(jí)在 A1級(jí)基礎(chǔ)上增加的許多安全措施超出了目前的技術(shù)發(fā)展 ? 隨著更多、更好的分析技術(shù)的出現(xiàn)，本級(jí)系統(tǒng)的要求才會(huì)變的更加明確 ? 今后，形式化的驗(yàn)證方法將應(yīng)用到源碼一級(jí)，并且時(shí)間隱蔽信道將得到全面的分析 40 TCSEC ? 在這一級(jí)，設(shè)計(jì)環(huán)境將變的更重要 ? 形式化高層規(guī)約的分析將對(duì)測(cè)試提供幫助 ? TCB開(kāi)發(fā)中使用的工具的正確性及 TCB運(yùn)行的軟硬件功能的正確性將得到更多的關(guān)注 41 TCSEC 超 A1級(jí)系統(tǒng)涉及的范圍包括： ? 系統(tǒng)體系結(jié)構(gòu) ? 安全測(cè)試 ? 形式化規(guī)約與驗(yàn)證 ? 可信設(shè)計(jì)環(huán)境等 42 標(biāo)準(zhǔn)介紹 ? 信息技術(shù)安全評(píng)估準(zhǔn)則發(fā)展過(guò)程 ? 可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則（ TCSEC） ? 可信網(wǎng)絡(luò)解釋 （ TNI） ? 通用準(zhǔn)則 CC ? 《 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則 》 ? 信息系統(tǒng)安全評(píng)估方法探討 43 可信網(wǎng)絡(luò)解釋（ TNI） ? 美國(guó)國(guó)防部計(jì)算機(jī)安全評(píng)估中心在完成 TCSEC的基礎(chǔ)上，又組織了專門(mén)的研究鏃對(duì)可信網(wǎng)絡(luò)安全評(píng)估進(jìn)行研究，并于 1987年發(fā)布了以 TCSEC為基礎(chǔ)的可信網(wǎng)絡(luò)解釋，即 TNI。 族是若干組安全要求的組合，這些要求有共同的安全目的，但在側(cè)重點(diǎn)和嚴(yán)格性上有所區(qū)別 ? 組件：族的成員被稱為組件。 ? 消除 IT產(chǎn)品及保護(hù)輪廓的重復(fù)評(píng)估 ， 改進(jìn)安全評(píng)估的效率及成本效果 ， 改進(jìn) IT產(chǎn)品及保護(hù)輪廓的證明 /確認(rèn)過(guò)程 107 通用準(zhǔn)則 CC ? 美國(guó) NSA內(nèi)部的可信產(chǎn)品評(píng)估計(jì)劃 （ TPEP） 以及可信技術(shù)評(píng)價(jià)計(jì)劃 （ TTAP） 最初根據(jù) TCSEC進(jìn)行產(chǎn)品的評(píng)估 ， 但從 1999年 2月 1日起 ， 這些計(jì)劃將不再接收基于 TCSEC的新的評(píng)估 。 ? TCSEC的可信網(wǎng)絡(luò)解釋（ TNI）在使用范圍上受到了限制，已經(jīng)不能廣泛適用于目前的網(wǎng)絡(luò)技術(shù)，因此， NSA目前不計(jì)劃提交與TNI相應(yīng)的 PP 108 通用準(zhǔn)則 CC CC TCSEC ITSEC D E0 EAL1 EAL2 C1 E1 EAL3 C2 E2 EAL4 B1 E3 EAL5 B2 E4 EAL6 B3 E5 EAL7 A1 E6 109 標(biāo)準(zhǔn)介紹 ? 信息技術(shù)安全評(píng)估準(zhǔn)則發(fā)展過(guò)程 ? 可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則（ TCSEC） ? 可信網(wǎng)絡(luò)解釋 （ TNI） ? 通用準(zhǔn)則 CC ? 《 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則 》 ? 信息系統(tǒng)安全評(píng)估方法探討 110 系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則 ? 我國(guó)政府及各行各業(yè)在進(jìn)行大量的信息系統(tǒng)的建設(shè)，并且已經(jīng)成為國(guó)家的重要基礎(chǔ)設(shè)施 ? 計(jì)算機(jī)犯罪、黑客攻擊、有害病毒等問(wèn)題的出現(xiàn)對(duì)社會(huì)穩(wěn)定、國(guó)家安全造成了極大的危害，信息安全的重要性日益突出 ? 信息系統(tǒng)安全問(wèn)題已經(jīng)被提到關(guān)系國(guó)家安全和國(guó)家主權(quán)的戰(zhàn)略性高度 111 系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則 ? 大多數(shù)信息系統(tǒng)缺少有效的安全技術(shù)防范措施，安全性非常脆弱 ? 我國(guó)的信息系統(tǒng)安全專用產(chǎn)品市場(chǎng)一直被外國(guó)產(chǎn)品占據(jù)，增加了新的安全隱患 ? 因此，盡快建立能適應(yīng)和保障我國(guó)信息產(chǎn)業(yè)健康發(fā)展的國(guó)家信息系統(tǒng)安全等級(jí)保護(hù)制度已迫在眉睫 112 系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則 ? 為了從整體上形成多級(jí)信息系統(tǒng)安全保護(hù)體系 ? 為了提高國(guó)家信息系統(tǒng)安全保護(hù)能力 ? 為從根本上解決信息社會(huì)國(guó)家易受攻擊的脆弱性和有效預(yù)防計(jì)算機(jī)犯罪等問(wèn)題 ? 《 中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例 》 第九條明確規(guī)定，計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級(jí)保護(hù) 113 系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則 ? 為切實(shí)加強(qiáng)重要領(lǐng)域信息系統(tǒng)安全的規(guī)范化建設(shè)和管理 ? 全面提高國(guó)家信息系統(tǒng)安全保護(hù)的整體水平 ? 使公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察工作更加科學(xué)、規(guī)范，指導(dǎo)工作更具體、明確 114 系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則 ? 公安部組織制訂了 《 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則 》 國(guó)家標(biāo)準(zhǔn) ? 于 1999年 9月 13日由國(guó)家質(zhì)量技術(shù)監(jiān)督局審查通過(guò)并正式批準(zhǔn)發(fā)布 ? 于 20xx年 1月 1日?qǐng)?zhí)行 115 系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則 ? 該準(zhǔn)則的發(fā)布為計(jì)算機(jī)信息系統(tǒng)安全法規(guī)和配套標(biāo)準(zhǔn)的制定和執(zhí)法部門(mén)的監(jiān)督檢查提供了依據(jù) ? 為安全產(chǎn)品的研制提供了技術(shù)支持 ? 為安全系統(tǒng)的建設(shè)和管理提供了技術(shù)指導(dǎo)是我國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)工作的基礎(chǔ) 116 系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則 ? GA 38820xx 《 計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)操作系統(tǒng)技術(shù)要求 》 ? GA 39120xx 《 計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)管理要求 》 ? GA/T 38720xx《 計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)網(wǎng)絡(luò)技術(shù)要求 》 ? GA/T 38920xx《 計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)數(shù)據(jù)庫(kù)管理系統(tǒng)技術(shù)要求 》 ? GA/T 39020xx《 計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)通用技術(shù)要求 》 117 系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則 《 準(zhǔn)則 》 規(guī)定了計(jì)算機(jī)系統(tǒng)安全保護(hù)能力的五個(gè)等級(jí)，即： ? 第一級(jí)：用戶自主保護(hù)級(jí) ? 第二級(jí)：系統(tǒng)審計(jì)保護(hù)級(jí) ? 第三級(jí)：安全標(biāo)記保護(hù)級(jí) ? 第四級(jí)：結(jié)構(gòu)化保護(hù)級(jí) ? 第五級(jí)：訪問(wèn)驗(yàn)證保護(hù)級(jí) 118 系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則 用戶自主保護(hù)級(jí)： ? 計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基通過(guò)隔離用戶與數(shù)據(jù)，使用戶具備自主安全保護(hù)的能力。 127 信息系統(tǒng)安全評(píng)估方法 目標(biāo)： ? 結(jié)合實(shí)際應(yīng)用需求，從技術(shù)的角度提出一種信息系統(tǒng)安全評(píng)估方法，解決構(gòu)件組裝安全性評(píng)估問(wèn)題，建立一種具有適應(yīng)性及可擴(kuò)充性的信息系統(tǒng)安全要素評(píng)估模型，研制信息系統(tǒng)安全評(píng)估的輔助工具，為在實(shí)際工作中開(kāi)展信息系統(tǒng)安全保護(hù)等級(jí)評(píng)估提供理論及技術(shù)的支持。 129 訪問(wèn)路徑 訪問(wèn)路徑 pP在信息系統(tǒng)中，響應(yīng)一種用戶請(qǐng)求（如信息采集、加工、存儲(chǔ)、傳輸及檢索等）所涉及到的所有構(gòu)件，以系統(tǒng)邊界上的構(gòu)件為起點(diǎn)，按其在系統(tǒng)拓?fù)浣Y(jié)構(gòu)中的順序構(gòu)成一條訪問(wèn)路徑，簡(jiǎn)稱為路徑，記為 ，系統(tǒng)中所有訪問(wèn)路徑的集合記為 。 對(duì)數(shù)據(jù)完整性，系統(tǒng)邊界、計(jì)算環(huán)境及網(wǎng)絡(luò)三個(gè)部分中的構(gòu)件不能相互依賴，因?yàn)閿?shù)據(jù)完整性不僅僅是指所處理的信息的完整性，同時(shí)還包括構(gòu)件本身的完整性。準(zhǔn)則是在更細(xì)的粒度上，對(duì)要素的不同實(shí)現(xiàn)環(huán)節(jié)作出的規(guī)定。 要素 準(zhǔn)則 度量 證據(jù)模型 (FCME) A ttrib u te① Fac to r② 1 Fac to r 2 Fac to r m Me tric④ 1 Me tric 2 Me tric k … … … Crite rio n③ 1 Crite rio n 2 Crite rio n n ①屬性 , ②要素 , ③準(zhǔn)則 , ④度量 , ⑤證據(jù) . Ev id e n c e⑤ 1 Ev id e n c e 2 Ev id e n c e l … 141 FCME模型內(nèi)容設(shè)計(jì) 要素、準(zhǔn)則及度量層次的內(nèi)容設(shè)計(jì)參照相關(guān)標(biāo)準(zhǔn)