【文章內(nèi)容簡介】 方法學(xué)可以提供結(jié)果的可重復(fù)性和客觀性 ? 許多評估準(zhǔn)則需要使用專家判斷和一定的背景知識 ? 為了增強(qiáng)評估結(jié)果的一致性，最終的評估結(jié)果應(yīng)提交給一個認(rèn)證過程，該過程是一個針對評估結(jié)果的獨(dú)立的檢查過程，并生成最終的證書或正式批文 70 通用準(zhǔn)則 CC CC包括三個部分 : ? 第一部分：簡介和一般模型 ? 第二部分：安全功能要求 ? 第三部分：安全保證要求 71 通用準(zhǔn)則 CC 安全保證要求部分提出了七個評估保證級別 （ Evaluation Assurance Levels： EALs） 分別是： ? EAL1：功能測試 ? EAL2：結(jié)構(gòu)測試 ? EAL3：系統(tǒng)測試和檢查 ? EAL4：系統(tǒng)設(shè)計(jì) 、 測試和復(fù)查 ? EAL5：半形式化設(shè)計(jì)和測試 ? EAL6：半形式化驗(yàn)證的設(shè)計(jì)和測試 ? EAL7：形式化驗(yàn)證的設(shè)計(jì)和測試 72 通用準(zhǔn)則 CC ? 安全就是保護(hù)資產(chǎn)不受威脅，威脅可依據(jù)濫用被保護(hù)資產(chǎn)的可能性進(jìn)行分類 ? 所有的威脅類型都應(yīng)該被考慮到 ? 在安全領(lǐng)域內(nèi)，被高度重視的威脅是和人們的惡意攻擊及其它人類活動相聯(lián)系的 73 通用準(zhǔn)則 CC 安全概念和關(guān)系 圖 安全概念和關(guān)系所有者對策弱點(diǎn)風(fēng)險資產(chǎn)威脅威脅者價值希望最小化利用 減少可能擁有可能意識到可能被減少利用導(dǎo)致引起 增加到到希望濫用和破壞74 通用準(zhǔn)則 CC ? 安全性損壞一般包括但又不僅僅包括以下幾項(xiàng) ? 資產(chǎn)破壞性地暴露于未授權(quán)的接收者（失去保密性） ? 資產(chǎn)由于未授權(quán)的更改而損壞（失去完整性） ? 或資產(chǎn)訪問權(quán)被未授權(quán)的喪失（失去可用性） 75 通用準(zhǔn)則 CC ? 資產(chǎn)所有者必須分析可能的威脅并確定哪些存在于他們的環(huán)境 ， 其后果就是風(fēng)險 ? 對策用以（直接或間接地）減少脆弱性并滿足資產(chǎn)所有者的安全策略 ? 在將資產(chǎn)暴露于特定威脅之前，所有者需要確信其對策足以應(yīng)付面臨的威脅 76 通用準(zhǔn)則 CC 評估概念 和關(guān)系 保證技術(shù)保證評估信心對策風(fēng)險資產(chǎn)所有者產(chǎn)生給出證據(jù)需要提供源于最小化針對77 通用準(zhǔn)則 CC TOE評估過程 安全需求（PP與S T）開發(fā)TOETOE 和評估 評估TOE評估結(jié)果 操作TOE評估方案評估方法評估準(zhǔn)則反饋78 通用準(zhǔn)則 CC ? 評估過程通過兩種途徑產(chǎn)生更好的安全產(chǎn)品 ? 評估過程能發(fā)現(xiàn)開發(fā)者可以糾正的 TOE錯誤或弱點(diǎn)，從而在減少將來操作中安全失效的可能性 ? 另一方面，為了通過嚴(yán)格的評估，開發(fā)者在 TOE設(shè)計(jì)和開發(fā)時也將更加細(xì)心 ? 因此，評估過程對最初需求、開發(fā)過程、最終產(chǎn)品以及操作環(huán)境將產(chǎn)生強(qiáng)烈的積極影響 79 通用準(zhǔn)則 CC ? CC安全概念 包括： ? 安全環(huán)境 ? 安全目的 ? IT安全要求 ? TOE概要規(guī)范 80 通用準(zhǔn)則 CC ? 安全環(huán)境包括所有相關(guān)的法規(guī)、組織性安全策略、習(xí)慣、專門技術(shù)和知識 ? 它定義了 TOE使用的上下文，安全環(huán)境也包括環(huán)境里出現(xiàn)的安全威脅 81 通用準(zhǔn)則 CC ? 安全環(huán)境的分析結(jié)果被用來闡明對抗已標(biāo)識的威脅、說明組織性安全策略和假設(shè)的安全目的 ? 安全目的和已說明的 TOE運(yùn)行目標(biāo)或產(chǎn)品目標(biāo)以及有關(guān)的物理環(huán)境知識一致 ? 確定安全目的的意圖是為了闡明所有的安全考慮并指出哪些安全方面的問題是直接由 TOE還是由它的環(huán)境來處理 ? 環(huán)境安全目的將在 IT領(lǐng)域內(nèi)用非技術(shù)上的或程序化的手段來實(shí)現(xiàn) 82 通用準(zhǔn)則 CC ? IT安全要求是將安全目的細(xì)化為一系列 TOE及其環(huán)境的安全要求，一旦這些要求得到滿足，就可以保證TOE達(dá)到它的安全目的 ? IT安全需求只涉及 TOE安全目的和它的 IT環(huán)境 83 通用準(zhǔn)則 CC ? CC定義了一系列與已知有效的安全要求集合相結(jié)合的概念，該概念可被用來為預(yù)期的產(chǎn)品和系統(tǒng)建立安全需求 ? CC安全要求以類 —族 —組件這種層次方式組織，以幫助用戶定位特定的安全要求 ? 對功能和保證方面的要求， CC使用相同的風(fēng)格、組織方式和術(shù)語。 84 通用準(zhǔn)則 CC CC中安全要求的描述方法 ： ? 類： 類用作最通用安全要求的組合，類的所有的成員關(guān)注共同的安全焦點(diǎn)，但覆蓋不同的安全目的 ? 族：類的成員被稱為族 。 族是若干組安全要求的組合，這些要求有共同的安全目的，但在側(cè)重點(diǎn)和嚴(yán)格性上有所區(qū)別 ? 組件：族的成員被稱為組件。組件描述一組特定的安全要求集，它是 CC定義的結(jié)構(gòu)中所包含的最小的可選安全要求集 85 通用準(zhǔn)則 CC ? 組件由單個元素組成，元素是安全需求最低層次的表達(dá)，并且是能被評估驗(yàn)證的不可分割的安全要求 ? 族內(nèi)具有相同目標(biāo)的組件可以以安全要求強(qiáng)度（或能力）逐步增加的順序排列，也可以部分地按相關(guān)非層次集合的方式組織 86 通用準(zhǔn)則 CC ? 組件間可能存在依賴關(guān)系 ? 依賴關(guān)系可以存在于功能組件之間、保證組件之間以及功能和保證組件之間 ? 組件間依賴關(guān)系描述是 CC組件定義的一部分 87 通用準(zhǔn)則 CC ? 可以通過使用組件允許的操作，對組件進(jìn)行裁剪 ? 每一個 CC組件標(biāo)識并定義組件允許的 “ 賦值 ” 和 “ 選擇 ” 操作、在哪些情況下可對組件使用這些操作，以及使用這些操作的后果 ? 任何一個組件均允許 “ 反復(fù) ” 和 “ 細(xì)化 ” 操作 88 通用準(zhǔn)則 CC 這四個操作如下所述： ? 反復(fù)：在不同操作時 ， 允許組件多次使用 ? 賦值：當(dāng)組件被應(yīng)用時 ， 允許規(guī)定所賦予的參數(shù) ? 選擇：允許從組件給出的列表中選定若干項(xiàng) ? 細(xì)化：當(dāng)組件被應(yīng)用時 ， 允許對組件增加細(xì)節(jié) 89 通用準(zhǔn)則 CC 要求的組織和結(jié)構(gòu) 90 通用準(zhǔn)則 CC CC中安全需求的描述方法 : ? 包 :組件的中間組合被稱為包 ? 保護(hù)輪廓 (PP): PP是關(guān)于一系列滿足一個安全目標(biāo)集的 TOE的、與實(shí)現(xiàn)無關(guān)的描述 ? 安全目標(biāo) (ST)： ST是針對特定 TOE安全要求的描述，通過評估可以證明這些安全要求對滿足指定目的是有用和有效的 91 通用準(zhǔn)則 CC ? 包允許對功能或保證需求集合的描述，這個集合能夠滿足一個安全目標(biāo)的可標(biāo)識子集 ? 包可重復(fù)使用，可用來定義那些公認(rèn)有用的、能夠有效滿足特定安全目標(biāo)的要求 ? 包可用在構(gòu)造更大的包、 PP和 ST中 92 通用準(zhǔn)則 CC ? PP包含一套來自 CC（或明確闡述）的安全要求，它應(yīng)包括一個評估保證級別（ EAL） ? PP可反復(fù)使用，還可用來定義那些公認(rèn)有用的、能夠有效滿足特定安全目標(biāo)的 TOE要求 ? PP包括安全目的和安全要求的基本原理 ? PP的開發(fā)者可以是用戶團(tuán)體、 IT產(chǎn)品開發(fā)者或其它對定義這樣一系列通用要求有興趣的團(tuán)體 93 通用準(zhǔn)則 CC 保護(hù)輪廓 PP描述結(jié)構(gòu) PP 應(yīng)用注解PP 標(biāo)識PP 概述假設(shè)威脅組織性安全策略T OE 安全目的環(huán)境安全目的安全目的基本原理安全要求基本原理T OE 安全功能要求T OE 安全保證要求保護(hù)輪廓PP引言TOE 描述TOE 安全環(huán)境安全目的IT安全要求基本原理TOE 安全要求I T 環(huán)境安全要求94 通用準(zhǔn)則 CC ? 安全目標(biāo) (ST)包括一系列安全要求，這些要求可以引用 PP，也可以直接引用 CC中的功能或保證組件，或明確說明 ? 一個 ST包含 TOE的概要規(guī)范，安全要求和目的，以及它們的基本原理 ? ST是所有團(tuán)體間就 TOE應(yīng)提供什么樣的安全性達(dá)成一致的基礎(chǔ) 95 通用準(zhǔn)則 CC 安全目標(biāo)描述結(jié)構(gòu) ST 標(biāo)識ST 概述假設(shè)威脅組織性安全策略T OE 安全目的環(huán)境安全目的T OE 安全功能要求T OE 安全保證要求安全目標(biāo)ST引言TOE 描述TOE 安全環(huán)境安全目的IT安全要求 TOE 安全要求I T 環(huán)境安全要求C C 一致性性聲明TOE 概要規(guī)范 T O E 安全功能保證措施P P 聲明P P 裁減P P 附加項(xiàng)PP聲明基本原理 安全目的基本原理安全要求基本原理96 通用準(zhǔn)則 CC CC框架下的評估類型 ? PP評估 ? ST評估 ? TOE評估 97 通用準(zhǔn)則 CC ? PP評估是依照 CC第 3部分的 PP評估準(zhǔn)則進(jìn)行的。 ? 評估的目標(biāo)是為了證明 PP是完備的、一致的、技術(shù)合理的，而且適合于作為一個可評估 TOE的安全要求的聲明 98 通用準(zhǔn)則 CC ? 針對 TOE的 ST評估是依照 CC第 3部分的 ST評估準(zhǔn)則進(jìn)行的 ? ST評估具有雙重目標(biāo)： ? 首先是為了證明 ST是完備的、一致的、技術(shù)合理的，而且適合于用作相應(yīng) TOE評估的基礎(chǔ) ? 其次，當(dāng)某一 ST宣稱與某一 PP一致時，證明 ST滿足該 PP的要求 99 通用準(zhǔn)則 CC ? TOE評估是使用一個已經(jīng)評估過的 ST作為基礎(chǔ)，依照CC第 3部分的評估準(zhǔn)則進(jìn)行的 ? 評估的目標(biāo)是為了證明 TOE滿足 ST中的安全要求 100 通用準(zhǔn)則 CC 三種評估的關(guān)系 評估P P評估T O EP P 分類評估S T證書