【正文】 習題 。通用安全評估準則 （ CC）是由西方 6國 7方聯(lián)合提出的作為評估 IT產(chǎn)品與系統(tǒng)的基礎(chǔ)的一個國際標準。 根據(jù)計算機信息系統(tǒng)安全技術(shù)發(fā)展的要求，提出信息系統(tǒng)安全保護等級劃分和評估的基本準則。 網(wǎng)絡(luò)安全評估的目標是保證所有可能影響網(wǎng)絡(luò)安全的利用是關(guān)閉的。 安全評估可分 5個階段 ： ①發(fā)現(xiàn)階段，對安全體系結(jié)構(gòu)及安全基礎(chǔ)設(shè)施設(shè)計文本的檢查； ②人工檢查階段，將文本描述的體系結(jié)構(gòu)和設(shè)計與實際的結(jié)構(gòu)進行比較，找出差別； ③漏洞測試階段，包括網(wǎng)絡(luò)、平臺和應(yīng)用的漏洞測試，平臺掃描，應(yīng)用掃描； ④監(jiān)控和報警； ⑤安全體系結(jié)構(gòu)的處理過程。 威脅的情況 包括系統(tǒng)管理過程、電子竊聽、軟件利用、信任轉(zhuǎn)移、數(shù)據(jù)驅(qū)動攻擊、拒絕服務(wù)、 DNS欺騙、源路由，以及內(nèi)部威脅。 本章小結(jié) 弄清楚威脅的來源是減少威脅得逞可能性的關(guān)鍵。 成熟度模型可用來測量組織的解決方案（軟件、硬件、系統(tǒng)）的能力和效力，可用于安全評估方法，以測量針對業(yè)界最佳實際的安全體系結(jié)構(gòu)。風險評估對漏洞和威脅的可能性進行檢查，并考慮事故造成的可能影響。 按照對上述 8類安全保證要求的不斷遞增， CC將TOE分為 7個安全保證級，分別是： 第一級，功能測試級； 第二級，結(jié)構(gòu)測試級； 第三級，系統(tǒng)測試和檢查級； 第四級，系統(tǒng)設(shè)計、測試和復(fù)查級； 第五級，半形式化設(shè)計和測試級； 第六級，半形式化驗證的設(shè)計和測試級； 第七級，形式化驗證的設(shè)計和測試級。從敘述上看，每一個族中的具體安全要求也是有差別的，但 CC沒有以這些差別作為劃分安全等級的依據(jù)。 這些安全類又分為族，族中又分為組件。 圖 評估的概念與相互關(guān)系 圖 （或子系統(tǒng)）可以參照 PP或 ST得到評估，輔以外部認證與批準準則，從而創(chuàng)建評估產(chǎn)品集，以對系統(tǒng)的批準過程提供支持。評估的結(jié)果就是對信息保護系統(tǒng)的某種程度上的確信。 強度，努力必須加大，因為評估證據(jù)的搜集需要結(jié)構(gòu)化和正式的方式。努力程度的增加基于如下因素： 范圍，必須加強努力，因為大部分的 IT產(chǎn)品與系統(tǒng)包含在內(nèi)。這些研究行為所產(chǎn)生的可替代的方法可能會被考慮加入到 CC之中，而 CC的結(jié)構(gòu)允許它今后引入其他方法。 CC并不排除也不評估其他獲取保障的方法的優(yōu)點。為了與現(xiàn)有方式一致， CC也采納了同樣的觀點。 圖 保護輪廓與安全目標的關(guān)系 CC的觀點是，在對即將要信任的 IT產(chǎn)品和系統(tǒng)進行評估的基礎(chǔ)之上提供一種保障。通常安全問題的解決并不是獨立于系統(tǒng)的其他需求的。基于 PP與 ST的對實際系統(tǒng)的評估是驗收過程的一部分。在這種環(huán)境中，應(yīng)該建議 ST對 PP做出響應(yīng)。 ST是各團體對 TOE所提供的安全性達成一致的基礎(chǔ)。 ST使得對穩(wěn)定 TOE的安全需求的描述能夠有效地滿足確定目標的需要。因此， PP是一個合適的用于 ISSE開發(fā)并描述其架構(gòu)的 CC文檔，可以作為查詢與技術(shù)評估的基礎(chǔ)。 PP可以由用戶團體、 IT產(chǎn)品開發(fā)者或其他有興趣定義這樣一個需求集合的集體開發(fā)。 PP也包括了安全性與安全目標的基本依據(jù)。對于一個完全與安全目標一致的評估對象（ TOE）集合， PP允許各對象有獨立的安全要求表述。 CC提供了一種標準的語言與語法，用戶和開發(fā)者可以用它來聲明系統(tǒng)的通用功能（保護輪廓或 PP）或被評估的特定性能（安全目標或 ST）。 實現(xiàn)信息保護系統(tǒng)的行為最后提供了如下信息：什么是對策（安裝了的、有效的信息系統(tǒng)保護功能）、什么是脆弱性（基于有效性與漏洞測試實現(xiàn)結(jié)果）、什么是風險（更加全面）。定義信息保護系統(tǒng)的行為提供了用于描述如下事務(wù)的信息：什么是對策（命名組件）、什么是脆弱性（基于體系結(jié)構(gòu)）、什么是風險（更全面）。 通用安全評估準則 圖 CC中的安全概念與相互關(guān)系 圖 CC是如何應(yīng)用的，用 CC的語法建立信息安全的過程是符合 ISSE過程的。 CC由 3個部分組成：安全功能、安全保障與評估方法。該標準描述了這么一個規(guī)則： “ …… 可作為評估 IT產(chǎn)品與系統(tǒng)的基礎(chǔ) …… ，這個標準允許在相互獨立的不同安全評估結(jié)果之間進行比較 …… ，提供一套公共的用于 IT產(chǎn)品與系統(tǒng)的安全功能集，以及適應(yīng)該功能集的安全保障的測度。 在 《 準則 》 規(guī)定的 5個級別中，其安全保護能力主要取決于可信計算基的特性，即各級之間的差異主要體現(xiàn)在可信計算基的構(gòu)造及它所具有的安全保護能力上。可信計算基是一個實現(xiàn)安全策略的機制，包括硬件、軟件和必要的固件，它們將根據(jù)安全策略來處理主體（系統(tǒng)管理員、安全管理員和用戶）對客體（進程、文件、記錄、設(shè)備等）的訪問。 5個級別的安全保護能力之間的關(guān)系如圖 所示。 各級的命名，主要考慮了使各級的名稱能夠體現(xiàn)這一級別安全功能的主要特性。 計算機信息系統(tǒng)安全保護等級劃分準則 《 準則 》 是計算機信息系統(tǒng)安全等級保護系列標準的核心，制定 《 準則 》 是實行計算機信息系統(tǒng)安全等級保護制度建設(shè)的重要基礎(chǔ)，其主要目的是： 支持計算機信息系統(tǒng)安全法規(guī)的制定； 為計算機信息系統(tǒng)安全產(chǎn)品的研發(fā)提供功能框架； 為安全系統(tǒng)的建設(shè)和管理提供技術(shù)指導。 這是我國國家質(zhì)量技術(shù)監(jiān)督局于 1999年發(fā)布的計算機信息系統(tǒng)安全保護等級劃分的基本準則，是強制性的國家標準，序號為 GB178591999。 7. A1級，驗證設(shè)計級 本級的安全功能與 B3級相同，但最明顯的不同是本級必須對相同的設(shè)計運用數(shù)學形式化證明方法加以驗證，以證明安全功能的正確性。支持安全管理員職能；擴充審計機制，當發(fā)生與安全相關(guān)的事件時發(fā)出信號；提供系統(tǒng)恢復(fù)機制。為了滿足訪問監(jiān)控器需求，可信計算基在其構(gòu)造時排除實施對安全策略來說并非必要的代碼。訪問監(jiān)控器仲裁主體對客體的全部訪問。 6. B3級，安全域級 本級的可信計算基滿足訪問監(jiān)控器需求。加強了鑒別機制，支持系統(tǒng)管理員和操作員的職能，提供可信設(shè)施管理，增強了配置管理控制。本級的可信計算基必須結(jié)構(gòu)化為關(guān)鍵保護元素和非關(guān)鍵保護元素。 5. B2級，結(jié)構(gòu)化保護級 本級的可信計算基建立于一個明確定義的形式安全策略模型之上，它要求將 B1級系統(tǒng)中的自主和強制訪問控制擴展到所有主體與客體。 4. C2級，標記安全保護級 本級的可信計算基具有受控存取保護級的所有功能。 可信計算機系統(tǒng)評估準則 可信計算基（ Trusted Computing Base, TCB）是指為實現(xiàn)計算機處理系統(tǒng)安全保護策略的各種安全保護機制的集合。 2. C1級，自主安全保護級 可信計算基定義和控制系統(tǒng)中命名用戶對命名客體的訪問。 1. D級 安全性能達不到 C1級的劃分為 D級。評價準則的出現(xiàn)為我們評價、開發(fā)、研究計算機及其網(wǎng)絡(luò)系統(tǒng)的安全提供了指導準則。它的基礎(chǔ)是歐洲的白皮書 ITSEC、美國的（包括桔皮書 TCSEC在內(nèi)的）新的聯(lián)邦評價準則、加拿大的 CTCPEC以及國際標準化組織的 ISO/SCITWGS的安全評價標準。在吸收 TCSEC的成功經(jīng)驗的基礎(chǔ)上，首次在評估準則中提出了信息安全的保密性、完整性、可用性的概念，把可信計算機的概念提高到可信信息技術(shù)的高度。 1987年 NCSC又發(fā)布了紅皮書，即可信網(wǎng)絡(luò)指南（ Trusted Network Interpretation of the TCSEC, TNI） ,1991年又發(fā)布了可信數(shù)據(jù)庫指南（ Trusted Database Interpretation of the TCSEC, TDI）。 根據(jù)計算機信息系統(tǒng)安全技術(shù)發(fā)展的要求，信息系統(tǒng)安全保護等級劃分和評估的基本準則如下。一旦一臺在公共層的機器受損，就可用它來攻擊其他的機器。 應(yīng)用安全評估 低質(zhì)量編寫的應(yīng)用程序的最大風險是允許訪問執(zhí)行應(yīng)用程序的平臺。很多基于 Web應(yīng)用的開發(fā)者使用公共網(wǎng)關(guān)接口 (Common Gateway Interface,CGI)來分析表格，黑客能利用很多已知漏洞來訪問使用 CGI開發(fā)的Web服務(wù)器平臺（例如放入 “ amp。 應(yīng)用安全評估比使用像網(wǎng)絡(luò)和平臺掃描這些自動工具而言，需要更多的技藝。 最后跟蹤審計子系統(tǒng)，在黑客作案前就能跟蹤其行跡。 平臺安全估計 第 2部分測試是認證管理員的口令，大部分機器不允許應(yīng)用用戶登錄到平臺，