【正文】 準(zhǔn)則 CC ? 組件由單個元素組成，元素是安全需求最低層次的表達(dá)，并且是能被評估驗證的不可分割的安全要求 ? 族內(nèi)具有相同目標(biāo)的組件可以以安全要求強(qiáng)度（或能力）逐步增加的順序排列，也可以部分地按相關(guān)非層次集合的方式組織 85 通用準(zhǔn)則 CC ? 組件間可能存在依賴關(guān)系 ? 依賴關(guān)系可以存在于功能組件之間、保證組件之間以及功能和保證組件之間 ? 組件間依賴關(guān)系描述是 CC組件定義的一部分 86 通用準(zhǔn)則 CC ? 可以通過使用組件允許的操作，對組件進(jìn)行裁剪 ? 每一個 CC組件標(biāo)識并定義組件允許的“賦值”和“選擇”操作、在哪些情況下可對組件使用這些操作，以及使用這些操作的后果 ? 任何一個組件均允許“反復(fù)”和“細(xì)化”操作 87 通用準(zhǔn)則 CC 這四個操作如下所述： ? 反復(fù)：在不同操作時 ， 允許組件多次使用 ? 賦值：當(dāng)組件被應(yīng)用時 ， 允許規(guī)定所賦予的參數(shù) ? 選擇：允許從組件給出的列表中選定若干項 ? 細(xì)化：當(dāng)組件被應(yīng)用時 ， 允許對組件增加細(xì)節(jié) 88 通用準(zhǔn)則 CC 要求的組織和結(jié)構(gòu) 89 通用準(zhǔn)則 CC CC中安全需求的描述方法 : ? 包 :組件的中間組合被稱為包 ? 保護(hù)輪廓 (PP): PP是關(guān)于一系列滿足一個安全目標(biāo)集的 TOE的、與實現(xiàn)無關(guān)的描述 ? 安全目標(biāo) (ST)： ST是針對特定 TOE安全要求的描述，通過評估可以證明這些安全要求對滿足指定目的是有用和有效的 90 通用準(zhǔn)則 CC ? 包允許對功能或保證需求集合的描述，這個集合能夠滿足一個安全目標(biāo)的可標(biāo)識子集 ? 包可重復(fù)使用，可用來定義那些公認(rèn)有用的、能夠有效滿足特定安全目標(biāo)的要求 ? 包可用在構(gòu)造更大的包、 PP和 ST中 91 通用準(zhǔn)則 CC ? PP包含一套來自 CC（或明確闡述）的安全要求，它應(yīng)包括一個評估保證級別（ EAL） ? PP可反復(fù)使用，還可用來定義那些公認(rèn)有用的、能夠有效滿足特定安全目標(biāo)的 TOE要求 ? PP包括安全目的和安全要求的基本原理 ? PP的開發(fā)者可以是用戶團(tuán)體、 IT產(chǎn)品開發(fā)者或其它對定義這樣一系列通用要求有興趣的團(tuán)體 92 通用準(zhǔn)則 CC 保護(hù)輪廓 PP描述結(jié)構(gòu) PP 應(yīng)用注解PP 標(biāo)識PP 概述假設(shè)威脅組織性安全策略T O E 安全目的環(huán)境安全目的安全目的基本原理安全要求基本原理T O E 安全功能要求T O E 安全保證要求保護(hù)輪廓PP引言TOE描 述TOE安 全環(huán)境安全目的IT安全 要求基本原理TOE安 全要求I T 環(huán)境安全要求93 通用準(zhǔn)則 CC ? 安全目標(biāo) (ST)包括一系列安全要求，這些要求可以引用 PP，也可以直接引用 CC中的功能或保證組件，或明確說明 ? 一個 ST包含 TOE的概要規(guī)范，安全要求和目的，以及它們的基本原理 ? ST是所有團(tuán)體間就 TOE應(yīng)提供什么樣的安全性達(dá)成一致的基礎(chǔ) 94 通用準(zhǔn)則 CC 安全目標(biāo)描述結(jié)構(gòu) ST 標(biāo)識ST 概述假設(shè)威脅組織性安全策略T O E 安全目的環(huán)境安全目的T O E 安全功能要求T O E 安全保證要求安全目標(biāo)ST引言TOE描述TOE安全 環(huán)境安全目的IT安全 要求 TOE安全 要求I T 環(huán)境安全要求C C 一致性性聲明TOE概要 規(guī)范 T O E 安全功能保證措施P P 聲明P P 裁減P P 附加項PP聲明基本原理 安全目的基本原理安全要求基本原理95 通用準(zhǔn)則 CC CC框架下的評估類型 ? PP評估 ? ST評估 ? TOE評估 96 通用準(zhǔn)則 CC ? PP評估是依照 CC第 3部分的 PP評估準(zhǔn)則進(jìn)行的。 83 通用準(zhǔn)則 CC CC中安全要求的描述方法 ： ? 類： 類用作最通用安全要求的組合，類的所有的成員關(guān)注共同的安全焦點(diǎn)，但覆蓋不同的安全目的 ? 族：類的成員被稱為族 。 ? TNI包括兩個部分（ Part I和 Part II）及三個附錄（ APPENDIX A、 B、 C） 43 可信網(wǎng)絡(luò)解釋（ TNI） ? TNI第一部分提供了在網(wǎng)絡(luò)系統(tǒng)作為一個單一系統(tǒng)進(jìn)行評估時 TCSEC中各個等級（從 D到 A類）的解釋 ? 與單機(jī)系統(tǒng)不同的是，網(wǎng)絡(luò)系統(tǒng)的可信計算基稱為網(wǎng)絡(luò)可信計算基（ NTCB） 44 可信網(wǎng)絡(luò)解釋（ TNI） ? 第二部分以附加安全服務(wù)的形式提出了在網(wǎng)絡(luò)互聯(lián)時出現(xiàn)的一些附加要求 ? 這些要求主要是針對完整性、可用性和保密性的 45 可信網(wǎng)絡(luò)解釋（ TNI） 第二部分的評估是定性的，針對一個服務(wù)進(jìn)行評估的結(jié)果一般分為為： ?none ?minimum ?fair ?good 46 可信網(wǎng)絡(luò)解釋（ TNI） 第二部分中關(guān)于每個服務(wù)的說明一般包括 : ? 一種相對簡短的陳述 ? 相關(guān)的功能性的討論 ? 相關(guān)機(jī)制強(qiáng)度的討論 ? 相關(guān)保證的討論 47 可信網(wǎng)絡(luò)解釋（ TNI） ? 功能性是指一個安全服務(wù)的目標(biāo)和實現(xiàn)方法，它包括特性、機(jī)制及實現(xiàn) ? 機(jī)制的強(qiáng)度是指一種方法實現(xiàn)其目標(biāo)的程度 ? 有些情況下，參數(shù)的選擇會對機(jī)制的強(qiáng)度帶來很大的影響 48 可信網(wǎng)絡(luò)解釋（ TNI） ? 保證是指相信一個功能會實現(xiàn)的基礎(chǔ) ? 保證一般依靠對理論、測試、軟件工程等相關(guān)內(nèi)容的分析 ? 分析可以是形式化或非形式化的，也可以是理論的或應(yīng)用的 49 可信網(wǎng)絡(luò)解釋（ TNI） 第二部分中列出的安全服務(wù)有： ? 通信完整性 ? 拒絕服務(wù) ? 機(jī)密性 50 可信網(wǎng)絡(luò)解釋（ TNI） 通信完整性主要涉及以下 3方面： ?鑒別：網(wǎng)絡(luò)中應(yīng)能夠抵抗欺騙和重放攻擊 ?通信字段完整性：保護(hù)通信中的字段免受非授權(quán)的修改 ?抗抵賴：提供數(shù)據(jù)發(fā)送、接受的證據(jù) 51 可信網(wǎng)絡(luò)解釋（ TNI） ? 當(dāng)網(wǎng)絡(luò)處理能力下降到一個規(guī)定的界限以下或遠(yuǎn)程實體無法訪問時，即發(fā)生了拒絕服務(wù) ? 所有由網(wǎng)絡(luò)提供的服務(wù)都應(yīng)考慮拒絕服務(wù)的情況 ? 網(wǎng)絡(luò)管理者應(yīng)決定網(wǎng)絡(luò)拒絕服務(wù)需求 52 可信網(wǎng)絡(luò)解釋（ TNI） 解決拒絕服務(wù)的方法有： ? 操作連續(xù)性 ? 基于協(xié)議的拒絕服務(wù)保護(hù) ? 網(wǎng)絡(luò)管理 53 可信網(wǎng)絡(luò)解釋（ TNI） ? 機(jī)密性是一系列安全服務(wù)的總稱 ? 這些服務(wù)都是關(guān)于通過計算機(jī)通信網(wǎng)絡(luò)在實體間傳輸信息的安全和保密的 ? 具體又分 3種情況： ? 數(shù)據(jù)保密 ? 通信流保密 ? 選擇路由 54 可信網(wǎng)絡(luò)解釋（ TNI） 數(shù)據(jù)保密： ? 數(shù)據(jù)保密性服務(wù)保護(hù)數(shù)據(jù)不被未授權(quán)地泄露 ? 數(shù)據(jù)保密性主要受搭線竊聽的威脅 ? 被動的攻擊包括對線路上傳輸?shù)男畔⒌挠^測 55 可信網(wǎng)絡(luò)解釋（ TNI） 通信流保密： ? 針對通信流分析攻擊而言，通信流分析攻擊分析消息的長度、頻率及協(xié)議的內(nèi)容（如地址） ? 并以此推出消息的內(nèi)容 56 可信網(wǎng)絡(luò)解釋（ TNI） 選擇路由： ? 路由選擇控制是在路由選擇過程中應(yīng)用規(guī)則，以便具體的選取或回避某些網(wǎng)絡(luò)、鏈路或中繼 ? 路由能動態(tài)的或預(yù)定地選取，以便只使用物理上安全的子網(wǎng)絡(luò)、鏈路或中繼 ? 在檢測到持續(xù)的操作攻擊時，端系統(tǒng)可希望指示網(wǎng)絡(luò)服務(wù)的提供者經(jīng)不同的路由建立連接 ? 帶有某些安全標(biāo)記的數(shù)據(jù)可能被策略禁止通過某些子網(wǎng)絡(luò)、鏈路或中繼 57 可信網(wǎng)絡(luò)解釋（ TNI） ? TNI第二部分的評估更多地表現(xiàn)出定性和主觀的特點(diǎn)，同第一部分相比表現(xiàn)出更多的變化 ? 第二部分的評估是關(guān)于被評估系統(tǒng)能力和它們對特定應(yīng)用環(huán)境的適合性的非常有價值的信息 ? 第二部分中所列舉的安全服務(wù)是網(wǎng)絡(luò)環(huán)境下有代表性的安全服務(wù) ? 在不同的環(huán)境下，并非所有的服務(wù)都同等重要，同一服務(wù)在不同環(huán)境下的重要性也不一定一樣 58 可信網(wǎng)絡(luò)解釋（ TNI） ? TNI的附錄 A是第一部分的擴(kuò)展，主要是關(guān)于網(wǎng)絡(luò)中組件及組件組合的評估 ? 附錄 A把 TCSEC為 A1級系統(tǒng)定義的安全相關(guān)的策略分為四個相對獨(dú)立的種類，他們分別支持強(qiáng)制訪問控制（ MAC），自主訪問控制（ DAC），身份鑒別（ IA），審計（ AUDIT） 59 可信網(wǎng)絡(luò)解釋（ TNI） 組成部分的類型 最小級別 最大級別 M B1 A1 D C1 C2+ I C1 C2 A C2 C2+ DI C1 C2+ DA C2 C2+ IA C2 C2+ IAD C2 C2+ MD B1 A1 MA B1 A1 MI B1 A1 MDA B1 A1 MDI B1 A1 MIA B1 A1 MIAD B1 A1 60 可信網(wǎng)絡(luò)解釋（ TNI） ? 附錄 B給出了根據(jù) TCSEC對網(wǎng)絡(luò)組件進(jìn)行評估的基本原理 ? 附錄 C則給出了幾個 AIS互聯(lián)