【文章內(nèi)容簡(jiǎn)介】 供美國(guó)政府用、民用和商用。 CNITSEC CNITSEC 劉作康 42 GB 178591999 計(jì)算機(jī)信息系統(tǒng)安全等級(jí)劃分準(zhǔn)則 第一級(jí) 用戶自主保護(hù)級(jí) 第二級(jí) 系統(tǒng)審計(jì)保護(hù)級(jí) 第三級(jí) 安全標(biāo)記保護(hù)級(jí) 第四級(jí) 結(jié)構(gòu)化保護(hù)級(jí) 第五級(jí) 訪問(wèn)驗(yàn)證保護(hù)級(jí) CNITSEC CNITSEC 劉作康 43 （ CC ） ? 國(guó)際標(biāo)準(zhǔn)化組織統(tǒng)一現(xiàn)有多種準(zhǔn)則的努力結(jié)果； ? 1993年開(kāi)始， 1996年出 V , 1998年出 V ，1999年 6月正式成為國(guó)際標(biāo)準(zhǔn)， 1999年 12月 ISO出版發(fā)行 ISO/IEC 15408； ? 主要思想和框架取自 ITSEC和 FC； ? 充分突出“保護(hù)輪廓”，將評(píng)估過(guò)程分“功能”和“保證”兩部分； ? 是目前最全面的評(píng)價(jià)準(zhǔn)則 CNITSEC CNITSEC 劉作康 44 通用準(zhǔn)則（ CC）（ 續(xù)） ? 國(guó)際上認(rèn)同的表達(dá) IT安全的體系 結(jié)構(gòu) ? 一組規(guī)則集 ? 一種評(píng)估方法，其評(píng)估結(jié)果國(guó)際互認(rèn) ? 通用測(cè)試方法（ CEM） ? 已有安全準(zhǔn)則的總結(jié)和兼容 ? 通用的 表達(dá)方式 ，便于理解 ? 靈活的架構(gòu) ? 可以定義自己的要求擴(kuò)展 CC要求 ? 準(zhǔn)則今后發(fā)展的框架 CNITSEC CNITSEC 劉作康 45 評(píng)估上下文 CNITSEC CNITSEC 劉作康 46 CC的結(jié)構(gòu)以及目標(biāo)讀者 內(nèi)容 用戶 開(kāi)發(fā)者 評(píng)估者 第 1 部 分 簡(jiǎn)介和一般模型，定 義了 IT 安全評(píng)估的 一般概念和原理，提 出評(píng)估的一般模型。 用于了解背 景信息和參 考。 PP 的指 導(dǎo)性結(jié)構(gòu)。 用于了解背景信 息，開(kāi)發(fā)安全要求 和形成 TOE 的安 全規(guī)范的參考。 用于了解背景 信息和參考。 PP 和 ST 的指導(dǎo)性 結(jié)構(gòu)。 第 2 部 分 安全功能要求，建立 一系列功能組件作為 表達(dá) TOE 功能要求的 標(biāo)準(zhǔn)方法。 在闡明安全 功能要求的 描述時(shí)作指 導(dǎo)和參考。 用于解釋功能要 求和生成 TOE 功 能規(guī)范的參考。 確定 TOE 符合 聲明的安全功 能時(shí)，作評(píng)估準(zhǔn) 則的強(qiáng)制描述。 第 3 部 分 安全 保證要求，建立 一系列保證組件作為 表達(dá) TOE 保證要求的 標(biāo)準(zhǔn)方法。 用于指導(dǎo)保 證需求級(jí)別 的確定。 當(dāng)解釋保證要求 描述和確定 TOE 的保證措施時(shí)，用 作參考。 確定 TOE 的保 證和評(píng)估 PP 和 ST 時(shí)，作為強(qiáng) 制描述。 CNITSEC CNITSEC 劉作康 47 ?本標(biāo)準(zhǔn)定義作為評(píng)估信息技術(shù)產(chǎn)品和系統(tǒng)安全特性的基礎(chǔ)準(zhǔn)則 ?不包括屬于行政性管理安全措施的評(píng)估準(zhǔn)則 ?不包括物理安全方面（諸如電磁輻射控制）的評(píng)估準(zhǔn)則 ?不包括密碼算法固有質(zhì)量評(píng)價(jià)準(zhǔn)則 應(yīng)用范圍 CNITSEC CNITSEC 劉作康 48 關(guān)鍵概念 ? 評(píng)估對(duì)象 —— TOE(Target of Evaluation) ? 保護(hù)輪廓 ——PP (Protection Profile） ? 安全目標(biāo) ——ST( Security Target） ? 功能 (Function) ? 保證 (Assurance) ? 組件 (Component) ? 包 (Package) ? 評(píng)估保證級(jí) ——EAL( Evaluation Assurance Level） CNITSEC CNITSEC 劉作康 49 評(píng)估對(duì)象（ TOE） ? 產(chǎn)品 ? 系統(tǒng) ? 子系統(tǒng) CNITSEC CNITSEC 劉作康 50 保護(hù)輪 廓（ PP） ? 表達(dá)一類產(chǎn)品或系統(tǒng)的用戶需求 ? 組合安全功能要求和安全保證要求 ? 技術(shù)與需求之間的內(nèi)在完備性 ? 提高安全保護(hù)的針對(duì)性、有效性 ? 安全標(biāo)準(zhǔn) ? 有助于以后的兼容性 ? 同 TCSEC級(jí)類似 CNITSEC CNITSEC 劉作康 51 PP的內(nèi)容 1 保護(hù)輪廓引言 1 ． 1 PP 標(biāo)識(shí) 1 ． 2 PP 概述 標(biāo)識(shí) PP ，敘述性總結(jié) PP 2 TOE 描述 TOE 的背景信息 3 安全環(huán)境 3 ． 1 假設(shè) 3 ． 2 威脅 3 ． 3 組織性安全策略 指明安全問(wèn)題（要保護(hù)的資產(chǎn)、已 知的攻擊方式、 TOE 必須使用的 組織性安全策略） 4 安全目的 4 ． 1 TOE 安全目的 4 ． 2 環(huán)境安全目的 對(duì)安全問(wèn)題的相應(yīng)反應(yīng)（包括非技 術(shù)性措施） 5 IT 安全要求 5 ． 1 TOE 安全功能要求 5 ． 2 TOE 安全保證要求 5 ． 3 IT 環(huán)境安全要求 CC 第二部分的功能組件 CC 第三部分的保證組件 IT 環(huán)境中軟件、硬件、固件要求 6 基本原理 6 ． 1 安全目的基本原理 6 ． 2 安全要 求基本原理 目的和要求可以解決已指出的安 全問(wèn)題 7 應(yīng)用注解 附加信息 CNITSEC CNITSEC 劉作康 52 安全目標(biāo)（ ST） ? IT安全目的和要求 ? 要求的具體實(shí)現(xiàn) ? 實(shí)用方案 ? 適用于產(chǎn)品和系統(tǒng) ? 與 ITSEC ST 類似 CNITSEC CNITSEC 劉作康 53 1 安全目標(biāo)引言 1 .1 ST 標(biāo)識(shí) 1 .2 ST 概述 1 .3 CC 一致性聲明 標(biāo)識(shí) ST 和 T O E （包括版本號(hào)），敘述性總結(jié) ST 2 T OE 描述 T O E 背景信息（評(píng)估環(huán)境） 3 安全環(huán)境 3 ． 1 假設(shè) 3 ． 2 威脅 3 ． 3 組織性安全策略 指明安全問(wèn)題（要保護(hù)的資產(chǎn)、已知的攻擊、 T O E 必須使用的組織性安全策略、假定的安全問(wèn)題 4 安全目的 4 ． 1 T OE 安全目的 4 ． 2 環(huán)境安全目的 對(duì)安全問(wèn)題的相應(yīng)反應(yīng)（包括非技術(shù)性措施） 5 IT 安全要求 5 ． 1 T OE 安全功能要求 5 ． 2 T OE 安全保證要求 5 ． 3 IT 環(huán)境安全要求 CC 第二部分的功能組件 CC 第三部分的保證組件 IT 環(huán)境中 軟件、硬件、固件要求 6 T OE 概要規(guī)范 6 ． 1 T OE 安全功能 6 ． 2 保證措施 IT 安全功能滿足哪一個(gè)特定的安全功能要求 IT 保證措施滿足哪一個(gè)特定的安全保證要求 7 保護(hù)輪廓聲明 7 ． 1 PP 參照 7 ． 2 PP 細(xì)化 7 ． 3 PP 附加項(xiàng) 解釋、證明和其他支持材料，以證實(shí)一致性聲明 8 基本原理 8 ． 1 安全目的基本原理 8 ． 2 安全要求基本原理 8 ． 3 T OE 概要規(guī)范基本原理 8 ． 4 PP 聲明基本原理 安全目的、安全要求、 IT 安全功能和保證措施可以解決已指出的安全問(wèn)題 ST的內(nèi)容 CNITSEC CNITSEC 劉作康 54 功能 /保證結(jié)構(gòu) ?類（如用戶數(shù)據(jù)保護(hù) ——FDP） 關(guān)注共同的安全焦點(diǎn)的一組族，覆蓋不同的安全目的范圍 ?子類（如訪問(wèn)控制 ——FDP_ACC） 共享安全目的的一組組件，側(cè)重點(diǎn)和嚴(yán)格性不同 ?組件（如子集訪問(wèn)控制 ——) 包含在 PP/ST/包中的最小可選安全要求集 CNITSEC CNITSEC 劉作康 55 組件 ? CC將傳統(tǒng)的安全要求分成不能再分的構(gòu)件塊 ? 用戶 /開(kāi)發(fā)者可以組織這些要求 ? 到 PP中 ? 到 ST中 ? 組件可以進(jìn)一步細(xì)化 CNITSEC CNITSEC 劉作康 56 舉例：類－子類－組件 FIA 標(biāo)識(shí)和鑒別 FIA_AFL 鑒別失敗 FIA_ATD 用戶屬性定義 FIA_SOS 秘密的規(guī)范 類 子類 組件 秘密的驗(yàn)證 秘密的 TSF生成 CNITSEC CNITSEC 劉作康 57 安全要求的結(jié)構(gòu) 類（ Class） 子類（ Family） 子類（ Family） 組件 組件 組件 組件 功能和保證 PP/ST/包 … … … CNITSEC CNITSEC 劉作康 58 功能 ? 規(guī)范 IT產(chǎn)品和系統(tǒng)的安全行為，應(yīng)做的事 CNITSEC CNITSEC 劉作康 59 安全功能要求類 功 能 類 名 所 含 子類 數(shù) 安全審計(jì) ( F AU) 6 通 信 ( F CO) 2 密碼支持 ( F CS ) 2 用戶數(shù)據(jù)保護(hù) ( F DP ) 13 標(biāo)識(shí)和鑒別 ( F I A) 6 安全管理 ( F MT) 6 隱私 ( F P R) 4 TOE 安全功能保護(hù) ( F P T) 1 6 資源利用 ( F RU) 3 TOE 訪問(wèn) ( F TA) 6 可信路徑 / 信道 ( F TP ) 2 11類 66個(gè)子類 135個(gè)組件 CNITSEC CNITSEC 劉作康 60 保證 ? 對(duì)功能產(chǎn)生信心的方法 CNITSEC CNITSEC 劉作康 61 安全保證要求 APE類 保護(hù)輪廓 PP的評(píng)估類 ASE類 安全目標(biāo) ST的評(píng)估類 用于 TOE的七個(gè)安全保證要求類 CNITSEC CNITSEC 劉作康 62 TOE安全保證類 保證類 保證子類 縮寫名稱 CM 自動(dòng)化 ACM_AUT CM 能力 ACM_CAP ACM 類：配置管理 CM 范圍 ACM_SCP 分發(fā) ADO_DEL ADO 類 ： 交付和運(yùn)行 安裝、生成和啟動(dòng) ADO_IGS 功能規(guī)范 ADV_FSP 高層設(shè)計(jì) ADV_HLD 實(shí)現(xiàn)表示 ADV_IMP TSF 內(nèi)部 ADV_INT 低層設(shè)計(jì) ADV_LLD 表示對(duì)應(yīng)性 ADV_RCR ADV 類 ： 開(kāi)發(fā) 安全策略模型 ADV_SPM 管理員指南 AGD_ADM AGD 類 ： 指導(dǎo)性文件 用戶指南 AGD_USR 開(kāi)發(fā)安全 ALC_DVS 缺陷糾正 ALC_FLR 生命周期定義 ALC_LCD ALC 類 ： 生命周期支持 工具和技術(shù) ALC_TAT 覆蓋面 ATE_COV 深度 ATE_DPT 功能測(cè)試 ATE_FUN ATE 類 ： 測(cè)試 獨(dú)立性測(cè)試 ATE_IND 隱蔽信道分析 AVA_CCA 誤用 AVA_MSU TOE 安全功能強(qiáng)度 AVA_SOF AVA 類 ： 脆弱性評(píng)定 脆弱性分析 AVA_VLA CNITSEC CNITSEC 劉作康 63 包 ? IT安全目的和要求 ? 功能或保證要求（如 EAL） ? 適用于產(chǎn)品和系統(tǒng) ? 與 ITSEC E級(jí)類似 CNITSEC CNITSEC 劉作康 64 評(píng)估保證級(jí)（ EAL） ? 預(yù)定義的保證包 ? 公認(rèn)的廣泛適用的一組保證要求 CC 第一部分 概念和模型 CNITSEC CNITSEC 劉作康 66 安全概念和關(guān)系 所有者 威脅主體 資產(chǎn) 措施 弱點(diǎn) 風(fēng)險(xiǎn) 威脅 擁有 引起 到 希望濫用 最小化 增加 到 利用 導(dǎo)致 減少 可能具有 可能被減少 利用 可能意識(shí)到 CNITSEC CNITSEC 劉作康 67 評(píng)估環(huán)境 評(píng)估準(zhǔn)則 評(píng)估方法 最終評(píng)估結(jié)果 評(píng)估方案 評(píng)估 批準(zhǔn) / 證明 證書 / 注冊(cè) CNITSEC CNITSEC 劉作康 68 TOE開(kāi)發(fā)模型 相應(yīng)分析和集成測(cè)試實(shí)現(xiàn)安全要求設(shè)計(jì)和實(shí)現(xiàn)細(xì)化功能定義高層設(shè)計(jì)源代碼硬件設(shè)計(jì)