【正文】 可信網(wǎng)絡解釋（ TNI） TNI中關于網(wǎng)絡有兩種概念： ? 一是單一可信系統(tǒng)的概念（ single trusted system） ? 另一個是互聯(lián)信息系統(tǒng)的概念（ interconnected AIS） 這兩個概念并不互相排斥 63 可信網(wǎng)絡解釋（ TNI） ? 在單一可信系統(tǒng)中，網(wǎng)絡具有包括各個安全相關部分的單一 TCB，稱為 NTCB（ work trusted puting base） ? NTCB作為一個整體滿足系統(tǒng)的安全體系設計 64 可信網(wǎng)絡解釋（ TNI） 在互聯(lián)信息系統(tǒng)中 ? 各個子系統(tǒng)可能具有不同的安全策略 ? 具有不同的信任等級 ? 并且可以分別進行評估 ? 各個子系統(tǒng)甚至可能是異構的 65 可信網(wǎng)絡解釋（ TNI） ? 安全策略的實施一般控制在各個子系統(tǒng)內，在附錄 C中給出了各個子系統(tǒng)安全地互聯(lián)的指南，在互聯(lián)時要控制局部風險的擴散，排除整個系統(tǒng)中的級聯(lián)問題（ cascade problem） ? 限制局部風險的擴散的方法：單向連接、傳輸?shù)氖止z測、加密、隔離或其他措施。 ? 產(chǎn)品安全評估 ? 信息系統(tǒng)安全評估 ? 信息系統(tǒng)安全評估，或簡稱為系統(tǒng)評估，是在具體的操作環(huán)境與任務下對一個系統(tǒng)的安全保護能力進行的評估 。信息技術安全評估的另一層含義是在一定的安全策略、安全功能需求及目標保證級別下獲得相應保證的過程 。應證明 FTLS的元素與 TCB的元素是一致的， FTLS應表達用于滿足安全策略的一致的保護機制，這些保護機制的元素應映射到 TCB的要素 36 TCSEC ? 應使用形式化的方法標識并分析隱蔽信道，非形式化的方法可以用來標識時間隱蔽信道，必須對系統(tǒng)中存在的隱蔽信道進行解釋 37 TCSEC A1級系統(tǒng) : ? 要求更嚴格的配置管理 ? 要求建立系統(tǒng)安全分發(fā)的程序 ? 支持系統(tǒng)安全管理員的職能 38 TCSEC A類分為兩個類別： ? 驗證設計級（ A1級） ? 超 A1級 39 TCSEC ? 超 A1級在 A1級基礎上增加的許多安全措施超出了目前的技術發(fā)展 ? 隨著更多、更好的分析技術的出現(xiàn)，本級系統(tǒng)的要求才會變的更加明確 ? 今后，形式化的驗證方法將應用到源碼一級，并且時間隱蔽信道將得到全面的分析 40 TCSEC ? 在這一級，設計環(huán)境將變的更重要 ? 形式化高層規(guī)約的分析將對測試提供幫助 ? TCB開發(fā)中使用的工具的正確性及 TCB運行的軟硬件功能的正確性將得到更多的關注 41 TCSEC 超 A1級系統(tǒng)涉及的范圍包括： ? 系統(tǒng)體系結構 ? 安全測試 ? 形式化規(guī)約與驗證 ? 可信設計環(huán)境等 42 標準介紹 ? 信息技術安全評估準則發(fā)展過程 ? 可信計算機系統(tǒng)評估準則（ TCSEC） ? 可信網(wǎng)絡解釋 （ TNI） ? 通用準則 CC ? 《 計算機信息系統(tǒng)安全保護等級劃分準則 》 ? 信息系統(tǒng)安全評估方法探討 43 可信網(wǎng)絡解釋（ TNI） ? 美國國防部計算機安全評估中心在完成 TCSEC的基礎上，又組織了專門的研究鏃對可信網(wǎng)絡安全評估進行研究，并于 1987年發(fā)布了以 TCSEC為基礎的可信網(wǎng)絡解釋，即 TNI。 族是若干組安全要求的組合，這些要求有共同的安全目的，但在側重點和嚴格性上有所區(qū)別 ? 組件：族的成員被稱為組件。 ? 消除 IT產(chǎn)品及保護輪廓的重復評估 ， 改進安全評估的效率及成本效果 ， 改進 IT產(chǎn)品及保護輪廓的證明 /確認過程 107 通用準則 CC ? 美國 NSA內部的可信產(chǎn)品評估計劃 （ TPEP） 以及可信技術評價計劃 （ TTAP） 最初根據(jù) TCSEC進行產(chǎn)品的評估 ， 但從 1999年 2月 1日起 ， 這些計劃將不再接收基于 TCSEC的新的評估 。 ? TCSEC的可信網(wǎng)絡解釋（ TNI）在使用范圍上受到了限制，已經(jīng)不能廣泛適用于目前的網(wǎng)絡技術，因此， NSA目前不計劃提交與TNI相應的 PP 108 通用準則 CC CC TCSEC ITSEC D E0 EAL1 EAL2 C1 E1 EAL3 C2 E2 EAL4 B1 E3 EAL5 B2 E4 EAL6 B3 E5 EAL7 A1 E6 109 標準介紹 ? 信息技術安全評估準則發(fā)展過程 ? 可信計算機系統(tǒng)評估準則（ TCSEC） ? 可信網(wǎng)絡解釋 （ TNI） ? 通用準則 CC ? 《 計算機信息系統(tǒng)安全保護等級劃分準則 》 ? 信息系統(tǒng)安全評估方法探討 110 系統(tǒng)安全保護等級劃分準則 ? 我國政府及各行各業(yè)在進行大量的信息系統(tǒng)的建設，并且已經(jīng)成為國家的重要基礎設施 ? 計算機犯罪、黑客攻擊、有害病毒等問題的出現(xiàn)對社會穩(wěn)定、國家安全造成了極大的危害，信息安全的重要性日益突出 ? 信息系統(tǒng)安全問題已經(jīng)被提到關系國家安全和國家主權的戰(zhàn)略性高度 111 系統(tǒng)安全保護等級劃分準則 ? 大多數(shù)信息系統(tǒng)缺少有效的安全技術防范措施，安全性非常脆弱 ? 我國的信息系統(tǒng)安全專用產(chǎn)品市場一直被外國產(chǎn)品占據(jù)，增加了新的安全隱患 ? 因此，盡快建立能適應和保障我國信息產(chǎn)業(yè)健康發(fā)展的國家信息系統(tǒng)安全等級保護制度已迫在眉睫 112 系統(tǒng)安全保護等級劃分準則 ? 為了從整體上形成多級信息系統(tǒng)安全保護體系 ? 為了提高國家信息系統(tǒng)安全保護能力 ? 為從根本上解決信息社會國家易受攻擊的脆弱性和有效預防計算機犯罪等問題 ? 《 中華人民共和國計算機信息系統(tǒng)安全保護條例 》 第九條明確規(guī)定，計算機信息系統(tǒng)實行安全等級保護 113 系統(tǒng)安全保護等級劃分準則 ? 為切實加強重要領域信息系統(tǒng)安全的規(guī)范化建設和管理 ? 全面提高國家信息系統(tǒng)安全保護的整體水平 ? 使公安機關公共信息網(wǎng)絡安全監(jiān)察工作更加科學、規(guī)范，指導工作更具體、明確 114 系統(tǒng)安全保護等級劃分準則 ? 公安部組織制訂了 《 計算機信息系統(tǒng)安全保護等級劃分準則 》 國家標準 ? 于 1999年 9月 13日由國家質量技術監(jiān)督局審查通過并正式批準發(fā)布 ? 于 20xx年 1月 1日執(zhí)行 115 系統(tǒng)安全保護等級劃分準則 ? 該準則的發(fā)布為計算機信息系統(tǒng)安全法規(guī)和配套標準的制定和執(zhí)法部門的監(jiān)督檢查提供了依據(jù) ? 為安全產(chǎn)品的研制提供了技術支持 ? 為安全系統(tǒng)的建設和管理提供了技術指導是我國計算機信息系統(tǒng)安全保護等級工作的基礎 116 系統(tǒng)安全保護等級劃分準則 ? GA 38820xx 《 計算機信息系統(tǒng)安全等級保護操作系統(tǒng)技術要求 》 ? GA 39120xx 《 計算機信息系統(tǒng)安全等級保護管理要求 》 ? GA/T 38720xx《 計算機信息系統(tǒng)安全等級保護網(wǎng)絡技術要求 》 ? GA/T 38920xx《 計算機信息系統(tǒng)安全等級保護數(shù)據(jù)庫管理系統(tǒng)技術要求 》 ? GA/T 39020xx《 計算機信息系統(tǒng)安全等級保護通用技術要求 》 117 系統(tǒng)安全保護等級劃分準則 《 準則 》 規(guī)定了計算機系統(tǒng)安全保護能力的五個等級，即： ? 第一級：用戶自主保護級 ? 第二級：系統(tǒng)審計保護級 ? 第三級：安全標記保護級 ? 第四級：結構化保護級 ? 第五級：訪問驗證保護級 118 系統(tǒng)安全保護等級劃分準則 用戶自主保護級： ? 計算機信息系統(tǒng)可信計算基通過隔離用戶與數(shù)據(jù)，使用戶具備自主安全保護的能力。 127 信息系統(tǒng)安全評估方法 目標： ? 結合實際應用需求，從技術的角度提出一種信息系統(tǒng)安全評估方法，解決構件組裝安全性評估問題，建立一種具有適應性及可擴充性的信息系統(tǒng)安全要素評估模型，研制信息系統(tǒng)安全評估的輔助工具，為在實際工作中開展信息系統(tǒng)安全保護等級評估提供理論及技術的支持。 129 訪問路徑 訪問路徑 pP在信息系統(tǒng)中，響應一種用戶請求（如信息采集、加工、存儲、傳輸及檢索等）所涉及到的所有構件，以系統(tǒng)邊界上的構件為起點，按其在系統(tǒng)拓撲結構中的順序構成一條訪問路徑，簡稱為路徑，記為 ，系統(tǒng)中所有訪問路徑的集合記為 。 對數(shù)據(jù)完整性，系統(tǒng)邊界、計算環(huán)境及網(wǎng)絡三個部分中的構件不能相互依賴，因為數(shù)據(jù)完整性不僅僅是指所處理的信息的完整性，同時還包括構件本身的完整性。準則是在更細的粒度上，對要素的不同實現(xiàn)環(huán)節(jié)作出的規(guī)定。 要素 準則 度量 證據(jù)模型 (FCME) A ttrib u te① Fac to r② 1 Fac to r 2 Fac to r m Me tric④ 1 Me tric 2 Me tric k … … … Crite rio n③ 1 Crite rio n 2 Crite rio n n ①屬性 , ②要素 , ③準則 , ④度量 , ⑤證據(jù) . Ev id e n c e⑤ 1 Ev id e n c e 2 Ev id e n c e l … 141 FCME模型內容設計 要素、準則及度量層次的內容設計參照相關標準