【文章內(nèi)容簡(jiǎn)介】 ? 在每種安全需求下又分成很多小類，表示安全性上的差別，分級(jí)條數(shù)為 0－ 5級(jí)。 早期評(píng)估準(zhǔn)則（續(xù)） 45 itsec ? 美國(guó)聯(lián)邦準(zhǔn)則 (FC) ? 對(duì) TCSEC的升級(jí) 1992年 12月公布 ? 引入了“保護(hù)輪廓（ PP） ‖ ? 每個(gè)輪廓都包括功能部分、開發(fā)保證部分和評(píng)測(cè)部分。 ? 分級(jí)方式與 TCSEC不同，吸取了 ITSEC、CTCPEC中的優(yōu)點(diǎn)。 ? 供美國(guó)政府用、民用和商用。 早期評(píng)估準(zhǔn)則（續(xù)） 46 itsec ?GB 178591999 計(jì)算機(jī)信息 ? 系統(tǒng)安全等級(jí)劃分準(zhǔn)則 第一級(jí) 用戶自主保護(hù)級(jí) 第二級(jí) 系統(tǒng)審計(jì)保護(hù)級(jí) 第三級(jí) 安全標(biāo)記保護(hù)級(jí) 第四級(jí) 結(jié)構(gòu)化保護(hù)級(jí) 第五級(jí) 訪問(wèn)驗(yàn)證保護(hù)級(jí) 47 itsec （ CC ） ?國(guó)際標(biāo)準(zhǔn)化組織統(tǒng)一現(xiàn)有多種準(zhǔn)則的努力結(jié)果； ?1993年開始， 1996年出 V , 1998年出 V ，1999年 6月正式成為國(guó)際標(biāo)準(zhǔn)， 1999年 12月ISO出版發(fā)行 ISO/IEC 15408； ?主要思想和框架取自 ITSEC和 FC； ?充分突出“保護(hù)輪廓”，將評(píng)估過(guò)程分“功能”和“保證”兩部分； ?是目前最全面的評(píng)價(jià)準(zhǔn)則 48 itsec 通用準(zhǔn)則（ CC）（ 續(xù)） ? 國(guó)際上認(rèn)同的表達(dá) IT安全的體系 結(jié)構(gòu) ? 一組規(guī)則集 ? 一種評(píng)估方法，其評(píng)估結(jié)果國(guó)際互認(rèn) ? 通用測(cè)試方法（ CEM） ? 已有安全準(zhǔn)則的總結(jié)和兼容 ? 通用的 表達(dá)方式 ，便于理解 ? 靈活的架構(gòu) ? 可以定義自己的要求擴(kuò)展 CC要求 ? 準(zhǔn)則今后發(fā)展的框架 49 itsec 評(píng)估上下文 50 itsec CC的結(jié)構(gòu)以及目標(biāo)讀者 內(nèi)容 用戶 開發(fā)者 評(píng)估者 第1部分 簡(jiǎn)介和一般模型，定義了 IT 安全評(píng)估的一般概念和原理，提出評(píng)估的一般模型。 用于了解背景信息和參考。 PP 的指導(dǎo)性結(jié)構(gòu)。 用于了解背景信息，開發(fā)安全要求和形成 TOE 的安全規(guī)范的參考。 用于了解背景信息和參考。 PP和 ST 的指導(dǎo)性結(jié)構(gòu)。 第2部分 安全功能要求，建立一系列功能組件作為表達(dá) TOE 功能要求的標(biāo)準(zhǔn)方法。 在闡明安全功能要求的描述時(shí)作指導(dǎo)和參考。 用于解釋功能要求和生成 T OE 功能規(guī)范的參考。 確定 TOE 符合聲明的安全功能時(shí)，作評(píng)估準(zhǔn)則的強(qiáng)制描述。 第3部分 安全 保證要求，建立一系列保證組件作為表達(dá) TOE 保證要求的標(biāo)準(zhǔn)方法。 用于指導(dǎo)保證需求級(jí)別的確定。 當(dāng)解釋保證要求描述和確定 TOE的保證措施時(shí)，用作參考。 確定 TOE 的保證和評(píng)估 PP 和ST 時(shí)，作為強(qiáng)制描述。 51 itsec 本標(biāo)準(zhǔn)定義作為評(píng)估信息技術(shù)產(chǎn)品和系統(tǒng)安全特性的基礎(chǔ)準(zhǔn)則 不包括屬于行政性管理安全措施的評(píng)估準(zhǔn)則；不包括物理安全方面（諸如電磁輻射控制）的評(píng)估準(zhǔn)則；不包括密碼算法固有質(zhì)量評(píng)價(jià)準(zhǔn)則 應(yīng)用范圍 52 itsec 關(guān)鍵概念 ? 評(píng)估對(duì)象 —— TOE(Target of Evaluation) ? 保護(hù)輪廓 ——PP (Protection Profile） ? 安全目標(biāo) ——ST( Security Target） ? 功能 (Function) ? 保證 (Assurance) ? 組件 (Component) ? 包 (Package) ? 評(píng)估保證級(jí) ——EAL( Evaluation Assurance Level） 53 itsec 評(píng)估對(duì)象（ TOE） ? 產(chǎn)品、系統(tǒng)、子系統(tǒng) 54 itsec 保護(hù)輪 廓（ PP） ? 表達(dá)一類產(chǎn)品或系統(tǒng)的用戶需求 ? 組合安全功能要求和安全保證要求 ? 技術(shù)與需求之間的內(nèi)在完備性 ? 提高安全保護(hù)的針對(duì)性、有效性 ? 安全標(biāo)準(zhǔn) ? 有助于以后的兼容性 ? 同 TCSEC級(jí)類似 55 itsec PP的內(nèi)容 1 保護(hù)輪廓引言 1 ． 1 PP 標(biāo)識(shí) 1 ． 2 PP 概述 標(biāo)識(shí) PP ，敘述性總結(jié) PP 2 T OE 描述 T O E 的背景信息 3 安全環(huán)境 3 ． 1 假設(shè) 3 ． 2 威脅 3 ． 3 組織性安全策略 指明安全問(wèn)題（要保護(hù)的資產(chǎn)、已知的攻擊方式、 T O E 必須使用的組織性安全策略） 4 安全目的 4 ． 1 T O E 安全目的 4 ． 2 環(huán)境安全目的 對(duì)安全問(wèn)題的相應(yīng)反應(yīng)（包括非技術(shù)性措施） 5 IT 安全要求 5 ． 1 T O E 安全功能要求 5 ． 2 T O E 安全保證要求 5 ． 3 IT 環(huán)境安全要求 CC 第二部分的功能組件 CC 第三部分的保證組件 IT 環(huán)境中軟件、硬件、固件要求 6 基本原理 6 ． 1 安全目的基本原理 6 ． 2 安全要 求基本原理 目的和要求可以解決已指出的安全問(wèn)題 7 應(yīng)用注解 附加信息 56 itsec 安全目標(biāo)（ ST） ? IT安全目的和要求 ? 要求的具體實(shí)現(xiàn) ? 實(shí)用方案 ? 適用于產(chǎn)品和系統(tǒng) ? 與 ITSEC ST 類似 57 itsec 1 安全目標(biāo)引言 1 .1 ST 標(biāo)識(shí) 1 .2 ST 概述 1 .3 CC 一致性聲明 標(biāo)識(shí) ST 和 T O E （包括版本號(hào)），敘述性總結(jié) ST 2 T OE 描述 T O E 背景信息（評(píng)估環(huán)境） 3 安全環(huán)境 3 ． 1 假設(shè) 3 ． 2 威脅 3 ． 3 組織性安全策略 指明安全問(wèn)題（要保護(hù)的資產(chǎn)、已知的攻擊、 T O E 必須使用的組織性安全策略、假定的安全問(wèn)題 4 安全目的 4 ． 1 T O E 安全目的 4 ． 2 環(huán)境安全目的 對(duì)安全問(wèn)題的相應(yīng)反應(yīng)（包括非技術(shù)性措施） 5 IT 安全要求 5 ． 1 T O E 安全功能要求 5 ． 2 T O E 安全保證要求 5 ． 3 IT 環(huán)境安全要求 CC 第二部分的功能組件 CC 第三部分的保證組件 IT 環(huán)境中 軟件、硬件、固件要求 6 T OE 概要規(guī)范 6 ． 1 T O E 安全功能 6 ． 2 保證措施 IT 安全功能滿足哪一個(gè)特定的安全功能要求 IT 保證措施滿足哪一個(gè)特定的安全保證要求 7 保護(hù)輪廓聲明 7 ． 1 PP 參照 7 ． 2 PP 細(xì)化 7 ． 3 PP 附加項(xiàng) 解釋、證明和其他支持材料，以證實(shí)一致性聲明 8 基本原理 8 ． 1 安全目的基本原理 8 ． 2 安全要求基本原理 8 ． 3 T O E 概要規(guī)范基本原理 8 ． 4 PP 聲明基本原理 安全目的、安全要求、 IT 安全功能和保證措施可以解決已指出的安全問(wèn)題 ST的內(nèi)容 58 itsec 功能 /保證結(jié)構(gòu) ? 類（如用戶數(shù)據(jù)保護(hù) ——FDP） 關(guān)注共同的安全焦點(diǎn)的一組族，覆蓋不同的安全目的范圍 ? 子類（如訪問(wèn)控制 ——FDP_ACC） 共享安全目的的一組組件，側(cè)重點(diǎn)和嚴(yán)格性不同 ? 組件（如子集訪問(wèn)控制 ——) 包含在 PP/ST/包中的最小可選安全要求集 59 itsec 組件 ? CC將傳統(tǒng)的安全要求分成不能再分的構(gòu)件塊 ? 用戶 /開發(fā)者可以組織這些要求 ? 到 PP中 ? 到 ST中 ? 組件可以進(jìn)一步細(xì)化 60 itsec 舉例：類－子類－組件 FIA 標(biāo)識(shí)和鑒別 FIA_AFL 鑒別失敗 FIA_ATD 用戶屬性定義 FIA_SOS 秘密的規(guī)范 類 子類 組件 秘密的驗(yàn)證 秘密的 TSF生成 61 itsec 類（ Class） 子類（ Family） 子類（ Family） 組件 組件 組件 組件 功能和保證 PP/ST/包 … … … 62 itsec 功能 ? 規(guī)范 IT產(chǎn)品和系統(tǒng)的安全行為，應(yīng)做的事 63 itsec 安全功能要求類 功 能 類 名 所 含 子類 數(shù) 安全審計(jì) (F AU ) 6 通 信 (F C O) 2 密碼支持 (F C S ) 2 用戶數(shù)據(jù)保護(hù) (F DP) 13 標(biāo)識(shí)和鑒別 (F IA) 6 安全管理 (F MT ) 6 隱私 (F P R ) 4 T OE 安全功能保護(hù) (F P T ) 1 6 資源利用 (F R U) 3 T OE 訪問(wèn) (F T A) 6 可信路徑 / 信道 (F T P ) 2 11類 135個(gè)組件 64 itsec 保 證 ? 對(duì)功能產(chǎn)生信心的方法 65 itsec 安全保證要求 APE類 保護(hù)輪廓的評(píng)估準(zhǔn)則 ASE類 安全目標(biāo)的評(píng)估準(zhǔn)則 用于 TOE的七個(gè)安全保證要求類 66 itsec TOE安全保證類 保證類 保證子類 縮寫名稱 CM 自動(dòng)化 A CM _A U T CM 能力 A CM _CA P A CM 類：配置管理 CM 范圍 A CM _S CP 分發(fā) A D O _D EL ADO 類 ： 交付和運(yùn)行 安裝、生成和啟動(dòng) A D O _I G S 功能規(guī)范 A D V _F S P 高層設(shè)計(jì) A D V _H L D 實(shí)現(xiàn)表示 A D V _I M P TSF 內(nèi)部 A D V _I N T 低層設(shè)計(jì) A D V _L L D 表示對(duì)應(yīng)性 A D V _RCR ADV 類 ： 開發(fā) 安全策略模型 A D V _S P M 管理員指南 A G D _A D M AGD 類 ： 指導(dǎo)性文件 用戶指南 A G D _U S R 開發(fā)安全 A L C_D V S 缺陷糾正 A L C_F L R 生命周期定義 A L C_L CD A L C 類 ： 生命周期支持 工具和技術(shù) A L C_T A T 覆蓋面 A TE _CO V 深度 A TE _D P T 功能測(cè)試 A TE _F U N A TE 類 ： 測(cè)試 獨(dú)立性測(cè)試 A TE _I N D 隱蔽信道分析 A V A _CCA 誤用 A V A _M S U T O E 安全功能強(qiáng)度 A V A _S O F AVA 類 ： 脆弱性評(píng)定 脆弱性分析 A V A _V L A 67 itsec 包 ? IT安全目的和要求 ? 功能或保證要求（如 EAL） ? 適用于產(chǎn)品和系統(tǒng) ? 與 ITSEC E級(jí)類似 68 itsec 評(píng)估保證級(jí)（ EAL） ? 預(yù)定義的保證包 ? 公認(rèn)的廣泛適用的一組保證要求 69 CC 第一部分 概念和模型 itsec 安全概念和關(guān)系 所有者 威脅主體 資產(chǎn) 措施 弱點(diǎn) 風(fēng)險(xiǎn) 威脅 擁有 引起 到 希望濫用 最小化 增加 到 利用 導(dǎo)致 減少 可能具有 可能被減少 利用 可能意識(shí)到 71 itsec 評(píng)估環(huán)境 評(píng)估準(zhǔn)則 評(píng)估方法 最終評(píng)估結(jié)果 評(píng)估方案 評(píng)估 批準(zhǔn) / 證明 證書 / 注冊(cè) 72 itsec TOE開發(fā)模型 相應(yīng)分析和集成測(cè)試實(shí)現(xiàn)安全要求設(shè)計(jì)和實(shí)現(xiàn)細(xì)化功能定義高層設(shè)計(jì)源代碼硬件設(shè)計(jì)73 itsec TOE評(píng)估過(guò)程 安全需求 （ PP、 ST) 開發(fā) TOE TOE 和評(píng)估 評(píng)估結(jié)果 評(píng)估準(zhǔn)則 評(píng)估方案 評(píng)估方法 操作 TOE 反饋 評(píng)估 TOE 74 itsec TOE物理環(huán)境 建立 安全 環(huán)境 假設(shè) 建立安 全目的 建立安 全要求 資產(chǎn)保護(hù)需求 TOE目的 威脅 組織安全政策 安全目的 功能要求 保證要求 環(huán)境要求 建立 TOE概要規(guī)范 TOE概要規(guī)范 通用準(zhǔn)則要求目錄 安全規(guī)范材料 (PP/ST) 安全需