【正文】 安全模型 南京理工大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院 84 ? 網(wǎng)絡(luò)訪問(wèn)安全模型 訪問(wèn)信道 攻擊者 外部安全防線 計(jì)算資源 數(shù)據(jù)資源 軟件資源 內(nèi)部安全控制 系統(tǒng) 167。 –內(nèi)部安全控制包括內(nèi)部訪問(wèn)控制、報(bào)文鑒別、安全審計(jì)、系統(tǒng)內(nèi)的病毒查殺、數(shù)據(jù)完整性保證以及入侵檢測(cè)等。 –外部安全防線包括基于口令的用戶(hù)身份鑒別、根據(jù)地址端口和服務(wù)進(jìn)行過(guò)濾的防火墻以及進(jìn)行病毒查殺和過(guò)濾的病毒防火墻等。 安全模型 南京理工大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院 83 ? 網(wǎng)絡(luò)訪問(wèn)安全機(jī)制由兩道防線構(gòu)成。 –對(duì)服務(wù)的威脅為破壞或降低系統(tǒng)的可用性，阻止合法用戶(hù)使用資源。 ? 攻擊者通過(guò)訪問(wèn)信道對(duì)資源系統(tǒng)實(shí)施攻擊或入侵。 167。 安全模型 南京理工大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院 81 ? 攻擊者可以是人或軟件： ? 人 –可能是以突破系統(tǒng)為樂(lè)的黑客，也可能是對(duì)企業(yè)心懷不滿的雇員，還可能是試圖獲取經(jīng)濟(jì)利益的罪犯。 安全模型 南京理工大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院 80 ? 訪問(wèn)安全模型 ? 訪問(wèn)安全模型保護(hù)系統(tǒng)資源免受非授權(quán)的訪問(wèn)。 167。秘密信息可以由可信的第三方發(fā)布，也可以由通信雙方的任何一方發(fā)布。 167。 ? 與安全變換相關(guān)的是安全變換算法和算法的參數(shù)：秘密信息。 – 加密變換使攻擊者難以析出消息的內(nèi)容，流量填充可以阻止攻擊者的通信量分析。 安全模型 南京理工大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院 77 ? 安全機(jī)制 ? 模型中的安全機(jī)制主要涉及安全變換和秘密信息。 ? 可信的第三方被通信事務(wù)的責(zé)任人所信賴(lài)，它可以為通信雙方分配秘密信息，幫助雙方更新秘密信息，另外，還可以仲裁通信雙方關(guān)于消息傳輸真實(shí)性的爭(zhēng)議，實(shí)現(xiàn)非否認(rèn)服務(wù)。為了保證信息的安全，發(fā)送方在發(fā)送信息前要進(jìn)行安全變換，接收方收到信息后要進(jìn)行對(duì)應(yīng)的安全變換。 安全模型 南京理工大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院 76 ? 參與者 ? 模型中的參與者有發(fā)送方、接收方、可信的第三方和攻擊者。 安全模型 南京理工大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院 75 ? 加密安全模型 ? 網(wǎng)絡(luò)加密安全模型保障傳輸數(shù)據(jù)的機(jī)密性、完整性、傳輸行為的非否認(rèn)性以及信息源的真實(shí)性等。 信息安全管理標(biāo)準(zhǔn) 南京理工大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院 73 ? ISO17799涉及以下 10個(gè)方面的內(nèi)容： ? 業(yè)務(wù)連續(xù)性規(guī)劃 ? 系統(tǒng)訪問(wèn)控制 ? 系統(tǒng)開(kāi)發(fā)和維護(hù) ? 物理和環(huán)境安全 ? 遵守法規(guī) ? 人事安全 ? 安全組織 ? 計(jì)算機(jī)和網(wǎng)絡(luò)管理 ? 資產(chǎn)保密和控制 ? 安全策略 167。 ? ISO17799定義的資產(chǎn)（ Asset）包括 ? 信息資產(chǎn)、軟件資產(chǎn)、物理資產(chǎn)和服務(wù)。 ? 第二部分是一個(gè)基于要求的審計(jì)指南。 167。 ? 為了適應(yīng)在電子商務(wù)和移動(dòng)計(jì)算方面新的發(fā)展，1999年英國(guó)又對(duì) BS 7799進(jìn)行了修訂和更新。 安全評(píng)價(jià)準(zhǔn)則 南京理工大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院 71 ? BS 7799作為英國(guó)信息安全管理標(biāo)準(zhǔn)于 1995年公布，BS 7799提供了電子商務(wù)和政務(wù)中信息安全的支持。 ? 公安部主持制定、國(guó)家質(zhì)量技術(shù)監(jiān)督局發(fā)布的中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn) GB178951999《 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則 》 已正式頒布并實(shí)施。 167。 ? 安全保證級(jí)別測(cè)試并未對(duì)產(chǎn)品增加任何安全性，僅僅是通過(guò)對(duì)產(chǎn)品分析、設(shè)計(jì)、實(shí)施和測(cè)試的方法和過(guò)程的評(píng)價(jià)，表明產(chǎn)品的可信任程度。 – EAL6： TOE經(jīng)過(guò)了半形式化的驗(yàn)證設(shè)計(jì)和測(cè)試。 – EAL4： TOE經(jīng)過(guò)了工程方法設(shè)計(jì)、測(cè)試和復(fù)查。 – EAL2： TOE經(jīng)過(guò)了結(jié)構(gòu)測(cè)試。 安全評(píng)價(jià)準(zhǔn)則 南京理工大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院 68 ? CC的保證需求類(lèi)及其功能 類(lèi) 名A C M 配 置 管 理 （ C o n f i g u r a t i o n m a n a g e m e n t ） 提 交 和 運(yùn) 行 （ D e l i v e r y a n d o p e r a t i o n ） 開(kāi) 發(fā) （ D e v e l o p m e n t ）A D OA D V 指 南 文 檔 （ G u i d a n c e d o c u m e n t s ） 生 命 周 期 支 持 （ L i f e c y c l e s u p p o r t ）功 能 測(cè) 試 （ T e s t s ） 脆 弱 性 評(píng) 估 （ V u l n e r a b i l i t y a s s e s s m e n t ） 保 證 的 維 護(hù) （ M a i n t e n a n c e o f a s s u r a n c e ） 保 護(hù) 框 架 評(píng) 價(jià) （ P r o t e c t i o n P r o f i l e e v a l u a t i o n ） 安 全 目 標(biāo) 評(píng) 價(jià) （ S e c u r i t y T a r g e t e v a l u a t i o n ）A G DA L CA T EA V AA M AA P EA S E167。 ? 保證需求共定義了 10個(gè)類(lèi) – 其中有 2個(gè)類(lèi)分別用于 PP和 ST，有 1個(gè)類(lèi)用于安全保證的維護(hù)，其余 7個(gè)則是對(duì) TOE安全可信度保證的具體需求。 ? 這一部分定義了保護(hù)框架 PP和安全目標(biāo) ST的評(píng)價(jià)準(zhǔn)則，給出了區(qū)分 TOE保證程度的評(píng)價(jià)保證級(jí)。 安全評(píng)價(jià)準(zhǔn)則 南京理工大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院 66 ? CC的功能需求類(lèi)及其功能 類(lèi) 名F A U 安 全 審 計(jì) （ S e c u r i t y a u d i t ） 通 信 （ C o m m u n i c a t i o n ） 密 碼 支 持 （ C r y p t o g r a p h i c s u p p o r t ）F C OF C S 用 戶(hù) 數(shù) 據(jù) 保 護(hù) （ U s e r d a t a p r o t e c t i o n ） 身 份 與 鑒 別 （ I d e n t i f i c a t i o n a n d a u t h e n t i c a t i o n ）功 能 安 全 管 理 （ S e c u r i t y m a n a g e m e n t ） 私 密 性 （ P r i v a c y ） T O E 安 全 功 能 保 護(hù) （ P r o t e c t i o n o f t h e T S F ） 資 源 利 用 （ R e s o u r c e u t i l i z a t i o n ） 評(píng) 價(jià) 目 標(biāo) 訪 問(wèn) （ T O E a c c e s s ） 可 信 通 路 / 通 道 （ T r u s t e d p a t h / c h a n n e l s ）F D PF I AF M TF P RF P TF R UF T AF T P167。 167。 – 每個(gè)族包含了一個(gè)或多個(gè)組件。 CC的安全功能需求共包括 11個(gè)類(lèi) ，基本上覆蓋了目前安全功能所有方面。 ? 安全功能需求部分是按結(jié)構(gòu)化方式組織起來(lái)的安全功能定義，分為類(lèi)（ Class）、族（ Family）和組件（ Component）三層。 167。 187。 安全評(píng)價(jià)準(zhǔn)則 南京理工大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院 63 ? 一般模型 –客戶(hù)按照安全功能需求定義獨(dú)立于實(shí)施的產(chǎn)品保護(hù)框架（ PP）； –開(kāi)發(fā)商根據(jù) PP文件制定產(chǎn)品的安全目標(biāo)（ ST），然后根據(jù)產(chǎn)品規(guī)格和 ST開(kāi)發(fā)產(chǎn)品。 ? CC的目標(biāo)群體主要由客戶(hù)、開(kāi)發(fā)商和評(píng)價(jià)者構(gòu)成。 ? 給出了表達(dá) IT安全需求的結(jié)構(gòu)部件、選擇和定義 IT安全需求的結(jié)構(gòu)部件以及撰寫(xiě)產(chǎn)品和系統(tǒng)的高級(jí)規(guī)范的結(jié)構(gòu)部件。 ? CC準(zhǔn)則由三部分組成： ? 介紹和一般模型 ? 安全功能需求 ? 安全保證需求 167。 167。 – A1為經(jīng)過(guò)驗(yàn)證的設(shè)計(jì) 187。 安全評(píng)價(jià)準(zhǔn)則 南京理工大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院 60 ? A類(lèi)為經(jīng)過(guò)驗(yàn)證的保護(hù) –這類(lèi)系統(tǒng)使用形式化安全驗(yàn)證方法確保系統(tǒng)使用的自主式和強(qiáng)制式安全控制能有效地保護(hù)機(jī)密和敏感信息。支持系統(tǒng)恢復(fù)。支持安全管理者； 187。在 TCB的構(gòu)造時(shí)排除了對(duì)安全策略不重要的代碼； 187。系統(tǒng)的 TCB設(shè)計(jì)要滿足能對(duì)系統(tǒng)中所有的主體對(duì)客體的訪問(wèn)進(jìn)行控制； 187。 – B3級(jí)