【正文】 加拿大標準 1993 聯(lián)邦標準草案 1993 ITSEC 1991 通用標準 CC 1996 1998 1999 TCSEC ? TCSEC的發(fā)布主要有三個目的： （ 1）為制造商提供一個安全標準，使他們在開發(fā)商業(yè)產(chǎn)品時加入相應(yīng)的安全因素，為用戶提供廣泛可信的應(yīng)用系統(tǒng)； （ 2）為國防部各部門提供一個度量標準，用來評估計算機系統(tǒng)或其他敏感信息的可信程度； （ 3）在分析、研究規(guī)范時，為制定安全需求提供基礎(chǔ)。 該類是指不符合要求的那些系統(tǒng)，因此，這種系統(tǒng)不能在多用戶環(huán)境下處理敏感信息。應(yīng)證明 FTLS的元素與 TCB的元素是一致的， FTLS應(yīng)表達用于滿足安全策略的一致的保護機制，這些保護機制的元素應(yīng)映射到 TCB的要素 TCSEC ? 應(yīng)使用形式化的方法標識并分析隱蔽信道，非形式化的方法可以用來標識時間隱蔽信道，必須對系統(tǒng)中存在的隱蔽信道進行解釋 TCSEC A1級系統(tǒng) : ? 要求更嚴格的配置管理 ? 要求建立系統(tǒng)安全分發(fā)的程序 ? 支持系統(tǒng)安全管理員的職能 TCSEC A類分為兩個類別： ? 驗證設(shè)計級（ A1級） ? 超 A1級 TCSEC ? 超 A1級在 A1級基礎(chǔ)上增加的許多安全措施，超出了目前的技術(shù)發(fā)展 ? 隨著更多、更好的分析技術(shù)的出現(xiàn)，本級系統(tǒng)的要求才會變的更加明確 ? 今后，形式化的驗證方法將應(yīng)用到源碼一級，并且時間隱蔽信道將得到全面的分析 ? 超 A1級系統(tǒng)設(shè)計的范圍包括系統(tǒng)體系結(jié)構(gòu)、安全測試、形式化規(guī)約與驗證、可信設(shè)計環(huán)境等 TCSEC ? 在這一級，設(shè)計環(huán)境將變的更重要 ? 形式化高層規(guī)約的分析將對測試提供幫助 ? TCB開發(fā)中使用的工具的正確性及 TCB運行的軟硬件功能的正確性將得到更多的關(guān)注 通用準則 CC ? CC作為國際標準，對信息系統(tǒng)的安全功能、安全保障給出了分類描述，并綜合考慮信息系統(tǒng)的資產(chǎn)價值、威脅等因素后，對被評估對象提出了安全需求（保護輪廓 PP）及安全實現(xiàn)（安全目標 ST）等方面的評估。 ? 對策用以（直接或間接地）減少脆弱性，并滿足資產(chǎn)所有者的安全策略。 通用準則 CC ? 評估過程通過兩種途徑改進安全產(chǎn)品： ? 首先，評估過程能發(fā)現(xiàn)開發(fā)者可以糾正的 TOE錯誤或弱點，從而減少將來操作中安全失效的可能性 ? 其次，為了通過嚴格的評估，開發(fā)者在 TOE設(shè)計和開發(fā)時也將更加細心 ? 總之，評估過程對最初需求、開發(fā)過程、最終產(chǎn)品以及操作環(huán)境都將產(chǎn)生積極的影響 通用準則 CC CC安全概念 ? 只有在 IT環(huán)境中考慮 IT組件保護資產(chǎn)的能力時， CC才是可用的 ? 為了表明資產(chǎn)是安全的，必須在各個層面考慮安全性，包括從最抽象到最終的 IT實現(xiàn) ? CC要求在某層次上的表述包含在該層次上 TOE描述的基本原理。 通用準則 CC CC中安全要求的描述方法： ? 類：類是最通用安全要求的組合，類的所有的成員關(guān)注共同的安全焦點，但覆蓋不同的安全目的 ? 族：類的成員被稱為族。 ? 評估的目標是為了證明 PP是完備的、一致的、技術(shù)合理的，而且適合于作為一個可評估 TOE的安全要求的聲明 通用準則 CC ◆ ST評估 ? 針對 TOE的 ST評估是依照 CC第 3部分的 ST評估準則進行的 ? ST評估具有雙重目標： ? 首先是為了證明 ST是完備的、一致的、技術(shù)合理的，而且適合于用作相應(yīng) TOE評估的基礎(chǔ) ? 其次，當(dāng)某一 ST宣稱與某一 PP一致時，證明 ST滿足該 PP的要求 通用準則 CC ◆ TOE評估 ? TOE評估是使用一個已經(jīng)評估過的 ST作為基礎(chǔ)，依照 CC第 3部分的評估準則進行的 ? 評估的目標是為了證明 TOE滿足 ST中的安全要求 通用準則 CC 三種評估的關(guān)系 評估P P評估T O EP P 分類評估S T證書分類P P 評估結(jié)果T O E 評估結(jié)果S T 評估結(jié)果已評估過的T O E通用準則 CC CC安全要求 ? CC的第二部分是安全功能要求，對滿足安全需求的諸安全功能提出了詳細的要求 ? 另外，如果有超出第二部分的安全功能要求，開發(fā)者可以根據(jù)“類 族 組件 元素”的描述結(jié)構(gòu)表達其安全要求，并附加在其 ST中 通用準則 CC CC共包含的 11個安全功能類 ， 如下： ? FAU類：安全審計 ? FCO類：通信 ? FCS類：密碼支持 ? FDP類：用戶數(shù)據(jù)保護 ? FIA類：標識與鑒別 ? FMT類：安全管理 ? FPR類：隱秘 ? FPT類： TFS保護 ? FAU類：資源利用 ? FTA類： TOE訪問 ? FTP類：可信信道 /路徑 通用準則 CC ? CC的第三部分是評估方法部分，提出了 PP、 ST、 TOE三種評估，共包括 10個類，但其中的 APE類與 ASE類分別介紹了 PP與 ST的描述結(jié)構(gòu)及評估準則 ? 維護類提出了保證評估過的受測系統(tǒng)或產(chǎn)品運行于所獲得的安全級別上的要求 ? 只有七個安全保證類是 TOE的評估類別 通用準則 CC 七個安全保證類 ? ACM類：配置管理 ? ADO類：分發(fā)與操作 ? ADV類：開發(fā) ? AGD類：指導(dǎo)性文檔 ? ALC類：生命周期支持 ? ATE類：測試 ? AVA類：脆弱性評定 通用準則 CC CC認可協(xié)議 ? 1998年 1月，經(jīng)過兩年的密切協(xié)商，來自美國、加拿大、法國、德國以及英國的政府組織簽訂了歷史性的安全評估互認協(xié)議： 《 IT安全領(lǐng)域內(nèi) CC認可協(xié)議 》 ? 根據(jù)該協(xié)議，在協(xié)議簽署國范圍內(nèi)，在某個國家進行的基于 CC的安全評估將在其他國家內(nèi)得到承認 通用準則 CC ? 截止 2022年 3月，加入該協(xié)議的國家共有十五個：澳大利亞、新西蘭、加拿大、芬蘭、法國、德國、希臘、以色列、意大利、荷蘭、挪威、西班牙、瑞典、英國及美國 通用準則 CC 該協(xié)議的參與者在這個領(lǐng)域內(nèi)有共同的目的即： ? 確保 IT產(chǎn)品及保護輪廓的評估遵循一致的標準 ， 為這些產(chǎn)品及保護輪廓的安全提供足夠的信心 。 到 2022年底 ， 所有已經(jīng)經(jīng)過 TCSEC評估的產(chǎn)品 ， 其評估結(jié)果或者過時 ， 或者轉(zhuǎn)換為 CC評估等級 。該標準的制定參照了美國的 TCSEC。 國內(nèi)的安全評估標準 ? 第三級 安全標記保護級 本級的計算機信息系統(tǒng)可信計算基具有系統(tǒng)審計保護級的所有功能。計算機信息系統(tǒng)可信計算基的結(jié)構(gòu)也必須明確定義，使其設(shè)計與實現(xiàn)能經(jīng)受更充分的測試和更完整的復(fù)審。訪問監(jiān)控器仲裁主體對客體的全部訪問。從而，系統(tǒng)具有很高的抗