【正文】 些計劃接受的任何新的產(chǎn)品都必須根據(jù) CC的要求進行評估 。 ? 在國際范圍內(nèi)提高那些經(jīng)過評估的 、 安全增強的 IT產(chǎn)品及保護輪廓的可用性 。組件描述一組特定的安全要求集，它是 CC定義的結構中所包含的最小的可選安全要求集 85 通用準則 CC ? 組件由單個元素組成，元素是安全需求最低層次的表達，并且是能被評估驗證的不可分割的安全要求 ? 族內(nèi)具有相同目標的組件可以以安全要求強度（或能力）逐步增加的順序排列，也可以部分地按相關非層次集合的方式組織 86 通用準則 CC ? 組件間可能存在依賴關系 ? 依賴關系可以存在于功能組件之間、保證組件之間以及功能和保證組件之間 ? 組件間依賴關系描述是 CC組件定義的一部分 87 通用準則 CC ? 可以通過使用組件允許的操作，對組件進行裁剪 ? 每一個 CC組件標識并定義組件允許的 “ 賦值 ” 和 “ 選擇 ” 操作、在哪些情況下可對組件使用這些操作，以及使用這些操作的后果 ? 任何一個組件均允許 “ 反復 ” 和 “ 細化 ” 操作 88 通用準則 CC 這四個操作如下所述： ? 反復：在不同操作時 ， 允許組件多次使用 ? 賦值：當組件被應用時 ， 允許規(guī)定所賦予的參數(shù) ? 選擇：允許從組件給出的列表中選定若干項 ? 細化：當組件被應用時 ， 允許對組件增加細節(jié) 89 通用準則 CC 要求的組織和結構 90 通用準則 CC CC中安全需求的描述方法 : ? 包 :組件的中間組合被稱為包 ? 保護輪廓 (PP): PP是關于一系列滿足一個安全目標集的 TOE的、與實現(xiàn)無關的描述 ? 安全目標 (ST)： ST是針對特定 TOE安全要求的描述，通過評估可以證明這些安全要求對滿足指定目的是有用和有效的 91 通用準則 CC ? 包允許對功能或保證需求集合的描述，這個集合能夠滿足一個安全目標的可標識子集 ? 包可重復使用，可用來定義那些公認有用的、能夠有效滿足特定安全目標的要求 ? 包可用在構造更大的包、 PP和 ST中 92 通用準則 CC ? PP包含一套來自 CC（或明確闡述）的安全要求，它應包括一個評估保證級別（ EAL） ? PP可反復使用，還可用來定義那些公認有用的、能夠有效滿足特定安全目標的 TOE要求 ? PP包括安全目的和安全要求的基本原理 ? PP的開發(fā)者可以是用戶團體、 IT產(chǎn)品開發(fā)者或其它對定義這樣一系列通用要求有興趣的團體 93 通用準則 CC 保護輪廓 PP描述結構 PP 應用注解PP 標識PP 概述假設威脅組織性安全策略T OE 安全目的環(huán)境安全目的安全目的基本原理安全要求基本原理T OE 安全功能要求T OE 安全保證要求保護輪廓PP引言TOE 描述TOE 安全環(huán)境安全目的IT安全要求基本原理TOE 安全要求I T 環(huán)境安全要求94 通用準則 CC ? 安全目標 (ST)包括一系列安全要求，這些要求可以引用 PP，也可以直接引用 CC中的功能或保證組件，或明確說明 ? 一個 ST包含 TOE的概要規(guī)范，安全要求和目的，以及它們的基本原理 ? ST是所有團體間就 TOE應提供什么樣的安全性達成一致的基礎 95 通用準則 CC 安全目標描述結構 ST 標識ST 概述假設威脅組織性安全策略T OE 安全目的環(huán)境安全目的T OE 安全功能要求T OE 安全保證要求安全目標ST引言TOE 描述TOE 安全環(huán)境安全目的IT安全要求 TOE 安全要求I T 環(huán)境安全要求C C 一致性性聲明TOE 概要規(guī)范 T O E 安全功能保證措施P P 聲明P P 裁減P P 附加項PP聲明基本原理 安全目的基本原理安全要求基本原理96 通用準則 CC CC框架下的評估類型 ? PP評估 ? ST評估 ? TOE評估 97 通用準則 CC ? PP評估是依照 CC第 3部分的 PP評估準則進行的。 84 通用準則 CC CC中安全要求的描述方法 ： ? 類： 類用作最通用安全要求的組合，類的所有的成員關注共同的安全焦點，但覆蓋不同的安全目的 ? 族：類的成員被稱為族 。 ? TNI包括兩個部分（ Part I和 Part II）及三個附錄（ APPENDIX A、 B、 C） 44 可信網(wǎng)絡解釋（ TNI） ? TNI第一部分提供了在網(wǎng)絡系統(tǒng)作為一個單一系統(tǒng)進行評估時 TCSEC中各個等級（從 D到 A類）的解釋 ? 與單機系統(tǒng)不同的是，網(wǎng)絡系統(tǒng)的可信計算基稱為網(wǎng)絡可信計算基（ NTCB） 45 可信網(wǎng)絡解釋（ TNI） ? 第二部分以附加安全服務的形式提出了在網(wǎng)絡互聯(lián)時出現(xiàn)的一些附加要求 ? 這些要求主要是針對完整性、可用性和保密性的 46 可信網(wǎng)絡解釋（ TNI） 第二部分的評估是定性的，針對一個服務進行評估的結果一般分為為： ?none ?minimum ?fair ?good 47 可信網(wǎng)絡解釋（ TNI） 第二部分中關于每個服務的說明一般包括 : ? 一種相對簡短的陳述 ? 相關的功能性的討論 ? 相關機制強度的討論 ? 相關保證的討論 48 可信網(wǎng)絡解釋（ TNI） ? 功能性是指一個安全服務的目標和實現(xiàn)方法，它包括特性、機制及實現(xiàn) ? 機制的強度是指一種方法實現(xiàn)其目標的程度 ? 有些情況下，參數(shù)的選擇會對機制的強度帶來很大的影響 49 可信網(wǎng)絡解釋（ TNI） ? 保證是指相信一個功能會實現(xiàn)的基礎 ? 保證一般依靠對理論、測試、軟件工程等相關內(nèi)容的分析 ? 分析可以是形式化或非形式化的，也可以是理論的或應用的 50 可信網(wǎng)絡解釋（ TNI） 第二部分中列出的安全服務有： ? 通信完整性 ? 拒絕服務 ? 機密性 51 可信網(wǎng)絡解釋（ TNI） 通信完整性主要涉及以下 3方面： ?鑒別：網(wǎng)絡中應能夠抵抗欺騙和重放攻擊 ?通信字段完整性：保護通信中的字段免受非授權的修改 ?抗抵賴：提供數(shù)據(jù)發(fā)送、接受的證據(jù) 52 可信網(wǎng)絡解釋（ TNI） ? 當網(wǎng)絡處理能力下降到一個規(guī)定的界限以下或遠程實體無法訪問時，即發(fā)生了拒絕服務 ? 所有由網(wǎng)絡提供的服務都應考慮拒絕服務的情況 ? 網(wǎng)絡管理者應決定網(wǎng)絡拒絕服務需求 53 可信網(wǎng)絡解釋（ TNI） 解決拒絕服務的方法有： ? 操作連續(xù)性 ? 基于協(xié)議的拒絕服務保護 ? 網(wǎng)絡管理 54 可信網(wǎng)絡解釋（ TNI） ? 機密性是一系列安全服務的總稱 ? 這些服務都是關于通過計算機通信網(wǎng)絡在實體間傳輸信息的安全和保密的 ? 具體又分 3種情況： ? 數(shù)據(jù)保密 ? 通信流保密 ? 選擇路由 55 可信網(wǎng)絡解釋（ TNI） 數(shù)據(jù)保密： ? 數(shù)據(jù)保密性服務保護數(shù)據(jù)不被未授權地泄露 ? 數(shù)據(jù)保密性主要受搭線竊聽的威脅 ? 被動的攻擊包括對線路上傳輸?shù)男畔⒌挠^測 56 可信網(wǎng)絡解釋（ TNI） 通信流保密： ? 針對通信流分析攻擊而言，通信流分析攻擊分析消息的長度、頻率及協(xié)議的內(nèi)容（如地址） ? 并以此推出消息的內(nèi)容 57 可信網(wǎng)絡解釋（ TNI） 選擇路由： ? 路由選擇控制是在路由選擇過程中應用規(guī)則，以便具體的選取或回避某些網(wǎng)絡、鏈路或中繼 ? 路由能動態(tài)的或預定地選取，以便只使用物理上安全的子網(wǎng)絡、鏈路或中繼 ? 在檢測到持續(xù)的操作攻擊時，端系統(tǒng)可希望指示網(wǎng)絡服務的提供者經(jīng)不同的路由建立連接 ? 帶有某些安全標記的數(shù)據(jù)可能被策略禁止通過某些子網(wǎng)絡、鏈路或中繼 58 可信網(wǎng)絡解釋（ TNI） ? TNI第二部分的評估更多地表現(xiàn)出定性和主觀的特點，同第一部分相比表現(xiàn)出更多的變化 ? 第二部分的評估是關于被評估系統(tǒng)能力和它們對特定應用環(huán)境的適合性的非常有價值的信息 ? 第二部分中所列舉的安全服務是網(wǎng)絡環(huán)境下有代表性的安全服務 ? 在不同的環(huán)境下，并非所有的服務都同等重要，同一服務在不同環(huán)境下的重要性也不一定一樣 59 可信網(wǎng)絡解釋（ TNI） ? TNI的附錄 A是第一部分的擴展，主要是關于網(wǎng)絡中組件及組件組合的評估 ? 附錄 A把 TCSEC為 A1級系統(tǒng)定義的安全相關的策略分為四個相對獨立的種類，他們分別支持強制訪問控制（ MAC），自主訪問控制（ DAC），身份鑒別（ IA），審計（ AUDIT） 60 可信網(wǎng)絡解釋（ TNI） 組成部分的類型 最小級別 最大級別 M B1 A1 D C1 C2+ I C1 C2 A C2 C2+ DI C1 C2+ DA C2 C2+ IA C2 C2+ IAD C2 C2+ MD B1 A1 MA B1 A1 MI B1 A1 MDA B1 A1 MDI B1 A1 MIA B1 A1 MIAD