【正文】 級的計算機信息系統(tǒng) TCB必須結(jié)構(gòu)化為關(guān)鍵保護元素和非關(guān)鍵保護元素。第五級 訪問驗證保護級m 本級的計算機信息系統(tǒng) TCB滿足訪問監(jiān)控器需求。訪問監(jiān)控器仲裁主體對客體的全部訪問。訪問監(jiān)控器本身是抗篡改的；必須足夠小，能夠分析和測試。為了滿足訪問監(jiān)控器需求，計算機信息系統(tǒng)可信計算基在其構(gòu)造時，排除那些對實施安全策略來說并非必要的代碼；在設(shè)計和實現(xiàn)時，從系統(tǒng)工程角度將其復(fù)雜性降低到最小程度。2023年 7月 18日五個 GA新標(biāo)準(zhǔn)mGA/T3892023《計算機信息系統(tǒng)安全等級保護數(shù)據(jù)庫管理系統(tǒng)技術(shù)要求》mGA/T3902023《計算機信息系統(tǒng)安全等級保護通用技術(shù)要求》mGA3882023《計算機信息系統(tǒng)安全等級保護操作系統(tǒng)技術(shù)要求》mGA/T3872023《計算機信息系統(tǒng)安全等級保護網(wǎng)絡(luò)技術(shù)要求》mGA3912023《計算機信息系統(tǒng)安全等級保護管理要求》等級保護實施 /評估指南通用準(zhǔn)則（通用準(zhǔn)則（ CC））252。國際標(biāo)準(zhǔn)化組織統(tǒng)一現(xiàn)有多種準(zhǔn)則的努力結(jié)果；252。1993年開始， 1996年出 V,1998年出 V， 1999年 6月正式成為國際標(biāo)準(zhǔn)， 1999年 12月ISO出版發(fā)行 ISO/IEC15408；252。主要思想和框架取自 ITSEC和 FC；252。充分突出 “保護輪廓 ”，將評估過程分 “功能 ”和“保證 ”兩部分；252。是目前最全面的評價準(zhǔn)則CC的結(jié)構(gòu)以及目標(biāo)讀者安全概念和關(guān)系所有者威脅主體資產(chǎn)措施弱點風(fēng)險威脅擁有引起到希望濫用最小化增加到利用 導(dǎo)致減少可能具有可能被減少利用可能意識到本標(biāo)準(zhǔn)定義作為評估信息技術(shù)產(chǎn)品和系統(tǒng)安全特性的基礎(chǔ)準(zhǔn)則不包括屬于行政性管理安全措施的評估準(zhǔn)則；不包括物理安全方面（諸如電磁輻射控制）的評估準(zhǔn)則；不包括密碼算法固有質(zhì)量評價準(zhǔn)則應(yīng)用范圍應(yīng)用范圍關(guān)鍵概念m 評估對象 —— TOE(TargetofEvaluation)m 保護輪廓 —— PP(ProtectionProfile）m 安全目標(biāo) —— ST(SecurityTarget）m 功能 (Function)m 保證 (Assurance)m 組件 (Component)m 包 (Package)m 評估保證級 —— EAL(EvaluationAssuranceLevel）評估對象（ TOE）m 產(chǎn)品、系統(tǒng)、子系統(tǒng)保護輪 廓（ PP）m 表達一類產(chǎn)品或系統(tǒng)的用戶需求m 組合安全功能要求和安全保證要求m 技術(shù)與需求之間的內(nèi)在完備性m 提高安全保護的針對性、有效性m 安全標(biāo)準(zhǔn)m 有助于以后的兼容性m 同 TCSEC級類似安全目標(biāo)（ ST）m IT安全目的和要求m 要求的具體實現(xiàn)m 實用方案m 適用于產(chǎn)品和系統(tǒng)m 與 ITSECST類似功能 /保證結(jié)構(gòu)m 類（如用戶數(shù)據(jù)保護 —— FDP）關(guān)注共同的安全焦點的一組族，覆蓋不同的安全目的范圍m 子類（如訪問控制 —— FDP_ACC）共享安全目的的一組組件，側(cè)重點和嚴(yán)格性不同m 組件（如子集訪問控制 —— )包含在 PP/ST/包中的最小可選安全要求集組件m CC將傳統(tǒng)的安全要求分成不能再分的構(gòu)件塊m 用戶 /開發(fā)者可以組織這些要求m 到 PP中m 到 ST中m 組件可以進一步細(xì)化舉例：類－子類－組件FIA標(biāo)識和鑒別FIA_AFL鑒別失敗FIA_ATD用戶屬性定義FIA_SOS秘密的規(guī)范 類類 子類子類 組件組件秘密的驗證秘密的 TSF生成功能m 規(guī)范 IT產(chǎn)品和系統(tǒng)的安全行為，應(yīng)做的事安全功能要求類11類 135個組件TOE安全保證類評估保證級（ EAL）m 預(yù)定義的保證包m 公認(rèn)的廣泛適用的一組保證要求評估 保 證級（ EAL）m EAL1— 功能測試m EAL2— 結(jié)構(gòu)測試m EAL3— 系統(tǒng)地測試和檢查m EAL4— 系統(tǒng)地設(shè)計、測試和復(fù)查m EAL5— 半形式化設(shè)計和測試m EAL6— 半形式化驗證的設(shè)計和測試m EAL7— 形式化驗證的設(shè)計和測試評估保證級別（ EAL）評測級別對應(yīng)保證保證功功能能 EAL1 EAL2 EAL3 EAL4 EAL5 EAL6 EAL7 E0 E1 E2 E3 E4 E5 E6D級級C1級級C2級級B1級級B2級級B3級級 A1級級FC1級級FC2級級FB1級級FB2級級FB3級級HPUNIX(VV)Win nt Win nt Win 2023各部分關(guān)系各部分關(guān)系子類 C1C2C3Cn功能 (CCPART2)保證 (CCPART3)Family C1C2C3CnFamily C1C2C3Cn子類 C1C2Cn子類 C1C2C3Cn子類 C1C2C3Cn功能類保證類功能包為構(gòu)建 PP或 ST而選取的一組可重復(fù)使用的功能要求評估保證級 1評估保證級 2評估保證級 3評估保證級 n保護輪廓包括一個 CC評估保證級的一組可重復(fù)使用且完備的安全要求。安全目標(biāo)包括一個 CC評估保證級的描述TOE的一組完備要求。可包括保護輪廓、要求和 /或其他非CC要求。 選擇性擴充（非 CC） 安全要求威脅 組織安全策略 假設(shè)安全需求IT安全要求TOE目的 環(huán)境的目的安全目的相互支持支持恰好滿足恰好滿足功能強度聲明一致PP的基本原理的基本原理PP示例m CAPP代替 TCSEC的 C2級要求m LSPP代替 TCSEC的 B1級要求m “包過濾防火墻安全技術(shù)要求 ”（ GB1801999）m “應(yīng)用級防火墻安全技術(shù)要求 ”（ GB1802099）m “路由器安全技術(shù)要求 ”（ GB1801899）m “電信智能卡安全技術(shù)要求 ”SSECMM項目m 1993年 4月開始醞量， 1996年 10月出版了 SSECMM模型的第一個版本， 1997年 4月出版了評定方法的第一個版本 。m 1999年 4月 出版了第二版。m 正在申報國際標(biāo)準(zhǔn) ISO/IEC21827。能力級別m 能力級別１ ―― 非正式執(zhí)行公共特征m 執(zhí)行基本實施m 能力級別２ ―― 計劃與跟蹤公共特征m 計劃執(zhí)行m 規(guī)范化執(zhí)行m 驗證執(zhí)行m 跟蹤執(zhí)行m 能力級別３ ―― 充分定義公共特征m 定義標(biāo)準(zhǔn)過程m 執(zhí)行已定義的過程m 協(xié)調(diào)安全實施能力級別４ ―― 定量控制公共特征建立可測的質(zhì)量目標(biāo)客觀地管理過程的執(zhí)行能力級別５ ―― 連續(xù)改進公共特征改進組織能力改進過程的有效性安全工程m 安全工程分三個基本過程：風(fēng)險、工程和保證m 風(fēng)險 過程是要確定產(chǎn)品或者系統(tǒng)的危險性，并對這些危險性進行優(yōu)先級排序m 工程 過程是針對面臨的危險性，安全工程過程與相關(guān)工程過程一起來確定并實施解決方案m 保證 過程是建立起對解方案的信任，并把這種信任傳達給顧客安全工程（續(xù)）安全工程（續(xù)）風(fēng)險風(fēng)險PA：驗證和證實安全證據(jù)PA:建立保證論據(jù)證據(jù)保證論據(jù)其他多個 PA小結(jié)（重點記憶）m ISO/IEC17799m 與 BS7799的關(guān)系；m TCSECm 制定者；m 分級方法；m GB17859m 分級方法；m CCm GB/T 18336－ 2023目前的主要使用范圍；m CC的主要內(nèi)容和結(jié)構(gòu)；m 組件的結(jié)構(gòu)；m 分級方法以及與 TCSEC的對應(yīng)關(guān)系；m SSECMMm 分級方法及名稱六、信息安全標(biāo)準(zhǔn)對比m CC與 TCSEC的區(qū)別m CC與 ITSEC的區(qū)別m ISO74982與 CC的關(guān)系m SSECMM與 CC的關(guān)系m ITBaselineProtection和 ISO17799的關(guān)系CC與 TCSEC的區(qū)別m TCSEC有七級要求，主要是安全功能要求，主要針對操作系統(tǒng)m CC提供工具去構(gòu)建合理的 IT安全要求集，以及如何規(guī)范這些要求m TCSEC的級可以用 CC中的組件來構(gòu)建m CC給出了構(gòu)建 TCSEC級的塊m TCSEC的缺陷在于難于規(guī)范新的安全要求，即擴展性差CC與 ITSEC的區(qū)別m ITSEC主要描述了保證行為m 安全功能由安全目標(biāo)（ ST）規(guī)定m 解決了 TCSEC擴展性差的問題m 缺陷在于用戶難于比較兩個已評估產(chǎn)品的功能性ISO74982與 CC的關(guān)系m 可以用第 2部分的安全功能要求組件或族來構(gòu)建安全服務(wù)和安全機制m 示例示例 :訪問控制SSECMM與 CC的關(guān)系m 用 SSECMM的方法來指導(dǎo) PP/ST的編寫m SSECMM也可用來指導(dǎo) TOE的開發(fā)ITBaselineProtection和 ISO17799的關(guān)系m ITBaselineProtection包括了幾乎能夠應(yīng)用于所有 IT系統(tǒng)的安全指南，包括：m 對典型 IT系統(tǒng)的安全防范措施m 安全風(fēng)險的描述m 安全防范措施的實施方法m 維護安全級別的過程和步驟m ISO7799主要目的是為了建立一個能夠和組織制度相結(jié)合的 IT安全管理規(guī)范，不包含具體的技術(shù)實現(xiàn)細(xì)節(jié)問題ITBaselineProtection和 CC的整合m ITBaselineProtection提供了一個全面的基本安全防范措施，包括安全管理和技術(shù)細(xì)節(jié)，但是需要更加結(jié)構(gòu)化的防范措施m CC提供了 ProtectionProfile（ PP），能夠?qū)Π踩枨蠛彤a(chǎn)品選型提供幫助ISO17799和 ITBaselineProtection的整合m ISO17799從安全管理過程方面給出了完整的流程和思想，但是還需要技術(shù)上的細(xì)節(jié)方面的實施方法和步驟m ITBaselineProtection能夠提供 ISO17799沒有提供的具體技術(shù)方法，從組織、個人、結(jié)構(gòu)和技術(shù)方面提供了可行的操作指南謝謝大家演講完畢，謝謝觀看！