【正文】 ? 了解組織的安全現狀 ? 分析組織的安全需求 ? 建立信息安全管理體系的要求 ? 制訂安全策略和實施安防措施的依據 19 South China Univ. of Tech. 風險的四個要素： ? 資產及其價值 ? 威脅 ? 脆弱性 ? 現有的和計劃的控制措施 風險的要素 資產的分類 ? 電子信息資產 ? 軟件資產 ? 物理資產 ? 人員 ? 公司形象和名譽 威脅舉例： ? 黑客入侵和攻擊 ? 病毒和其他惡意程序 ? 軟硬件故障 ? 人為誤操作 ? 自然災害如：地震、火災、爆炸等 ? 盜竊 ? 網絡監(jiān)聽 ? 供電故障 ? 后門 ? 未授權訪問 …… 20 South China Univ. of Tech. 脆弱性 ? 是與信息資產有關的弱點或安全隱患。 ? 脆弱性本身并不對資產構成危害，但是在一定條件得到滿足時，脆弱性會被威脅加以利用來對信息資產造成危害。 30 South China Univ. of Tech. GB 18336 idt ISO/IEC 15408 信息技術安全性評估準則 IATF 信息保障技術框架 ISSE 信息系統安全工程 SSECMM 系統安全工程能力成熟度模型 BS 7799, ISO/IEC 17799 信息安全管理實踐準則 其他相關標準、準則 例如： ISO/IEC 15443, COBIT。國家的法律法規(guī)，有專門的部門在研究和制定和推廣。 32 South China Univ. of Tech. 通用準則 CC (ISO/IEC 1540 GB/T18336） 通用準則 CC 33 South China Univ. of Tech. 信息技 術 安全 評 估準 則發(fā) 展 過 程 1999年 GB 17859 計算機信息系統安全保護等級劃分準則 1991年歐洲信息技術安全性評估準則（ ITSEC） 國際通用準則 1996年（ ） 1998年（ ） 1985年美國可信計算機系統評估準則（TCSEC） 1993年 加拿大可信計算機產品評估準則（ CTCPEC） 1993年美國聯邦準則（ FC ） 1999年 國際標準 ISO/IEC 15408 1989年 英國 可信級別標準 （ MEMO 3 DTI） 德國評估標準（ ZSEIC） 法國評估標準 （ BWR BOOK） 2022年 國家標準 GB/T 18336 信息技術安全性評估準則 idt iso/iec15408 1993年美國 NIST的MSFR 34 South China Univ. of Tech. CC的適用范 圍 ? CC定 義 了 評 估信息技 術產 品和系 統 安全型所需的基 礎 準 則 ，是度量信息技 術安全性的基準 ? 針對 在安全 評 估 過 程中信息技 術產 品和系 統 的安全功能及相 應 的保 證 措施提出的一 組 通用要求 ，使各種相 對 獨立的安全 評 估 結 果具有可比性 。 ? 該標 準的主要目 標讀 者是用 戶 、開 發(fā) 者 、評 估者 。它分 為 三部分： ? 第一部分介 紹 CC的基本概念和基本原理； ? 第二部分提出了安全功能要求； ? 第三部分提出了非技 術 性的安全保 證 要求 。同 時CC還 從 FC中吸收了保 護輪 廓的 (PP)的概念，從而 為 CC的 應 用和 發(fā) 展提供了最大可能的空 間 和自由度。 36 South China Univ. of Tech. CC的關 鍵 概念 ? 評 估 對 象 （Target of Evaluation,TOE) – 用于安全 評 估的信息技 術產 品 、系 統 或子系 統 （如防火 墻 、計 算機網 絡 、密 碼 模 塊 等 ），包括相關的管理 員 指南 、用 戶 指南 、設計 方案等文檔 。 – PP 與 某 個 具 體 的 TOE 無關 ， 它定 義 的 是 用 戶 對 這 類 TOE 的安全需求 。 – 國內外已 對應 用 級 防火 墻 、包 過濾 防火 墻 、智能卡等開 發(fā) 了相 應 的 PP。 – ST包括的技 術 要求和保 證 措施可以直接引用 該 TOE所屬 產 品或系 統類 的 PP。 – ST相當于 產 品和系 統 的 實現 方案 ，與 ITSEC的安全目 標類 似 。 38 South China Univ. of Tech. CC的關 鍵 概念 ?TOE Security Functions(TSF)TOE安全功能 –必 須 依 賴 于 TSP正確 執(zhí) 行的 TOE的所有部件。 –在 CC中，以“ 類 _族 .組 件號”的方式來 標識組 件。 –構建包的目的是定 義 那些公 認 有用的、 對滿 足某個特定安全目的有效的安全要求。包可以重復使用。 39 South China Univ. of Tech. CC的關 鍵 概念 40 South China Univ. of Tech. CC的關 鍵 概念 41 South China Univ. of Tech. CC的關 鍵 概念 42 South China Univ. of Tech. CC的先 進 性 ? 結 構的開放性 即功能要求和保 證 要求都可以在具體的 “保 護輪 廓 ”和 “安全目 標 ”中 進 一步 細 化和 擴 展 ，如可以增加 “備 份和恢復 ”方面的功能要求或一些 環(huán) 境安全要求 。 ? 表達方式的通用性 即 給 出通用的表達方式 。例如 ，用 戶 使用 CC的 語 言表述自己的安全需求 ，開 發(fā) 者就可以更具 針對性地描述 產 品和系 統 的安全功能和性能 ，評 估者也更容易有效地 進 行客 觀評 估 ，并確保用 戶 更容易理解 評 估 結 果 。在 經濟 全球化 發(fā) 展 、全球信息化 發(fā) 展的 趨勢 下 ，這 種特點也是 進 行合格 評 定和使 評 估 結 果 實現 國 際互 認 的需要 。 – “保 護輪 廓 ”主要用于表達一 類產 品或系 統 的用 戶 需求 ，在 標 準化體系中可以作 為 安全技 術類標 準 對 待 。 ? “保 護輪 廓 ”編 制 ，一方面解決了技 術 與真 實 客 觀 需求之 間 的內在完 備 性； ? 另一方面用 戶 通 過 分析所需要的 產 品和系 統 面 臨 的安全 問題 ，明確所需的安全策略 ，進 而確定 應 采取的安全措施 ，包括技 術 和管理上的措施 ，這樣 就有助于提高安全保 護的 針對 性 、有效性 。常 見 的 實 用方案就可以當成 “安全目 標 ”對 待 。 CC的先 進 性 … 45 South China Univ. of Tech. CC內容之 間 的關系 ? CC的三個部分相互依存 ，缺一不可 。 ? 三個部分有機地 結 合成一個整體 。 46 South China Univ. of Tech. 保 護輪 廓與安全目 標 的關系 47 South China Univ. of Tech. 通用準 則 CC CC包括三個部分 : ? 第一部分： 簡 介和一般模型 ? 第二部分：安全功能要求 ? 第三部分：安全保 證 要求 48 South China Univ. of Tech. 通用準 則 CC：第一部分 介 紹 和通用模型 ? 安全就是保 護資產 不受威 脅 ，威 脅 可依據 濫 用被保 護資產 的可能性 進 行分 類 ? 所有的威 脅類 型都 應該 被考 慮 到 ? 在安全 領 域內 ，被高度重 視 的威 脅 是和人 們 的 惡 意攻 擊 及其它人 類 活 動 相 聯 系的 49 South China Univ. of Tech. CC 第一部分內容（ 1） 50 South China Univ. of Tech. CC 第一部分內容（ 2） 51 South China Univ. of Tech. 通用準 則 CC CC中安全需求的描述方法 : ? 包 :組 件的中 間組 合被稱 為 包 ? 保 護輪 廓 (PP): PP是關于一系列 滿 足一個安全目 標 集的 TOE的 、與 實現 無關的描述 ? 安全目 標 (ST)： ST是 針對 特定 TOE安全要求的描述 ，通 過評 估可以 證 明 這 些安全要求 對滿 足指定目的是有用和有效的 52 South China Univ. of Tech. 通用準 則 CC ? 包允 許對 功能或保 證 需求集合的描述 ，這 個集合能 夠滿 足一個安全目 標 的可 標識 子集 ? 包可重復使用 ，可用來定 義 那些公 認 有用的 、能 夠 有效 滿 足特定安全目 標 的要求 ? 包可用在構造更大的包 、PP和 ST中 53 South China Univ. of Tech. 通用準 則 CC ? PP包含一套來自 CC（或明確 闡 述 ）的安全要求 ，它 應 包括一個 評 估保 證級別 （EAL） ? PP可反復使用 ，還 可用來定 義 那些公 認 有用的 、能 夠 有效 滿 足特定安全目 標 的 TOE要求 ? PP包括安全目的和安全要求的基本原理 ? PP的開 發(fā) 者可以是用 戶團 體 、IT產 品開 發(fā) 者或其它 對 定 義這樣 一系列通用要求有 興 趣的 團 體 54 South China Univ. of Tech. 通用準 則 CC：保 護輪 廓內容 結 構 55 South China Univ. of Tech. 通用準 則 CC ? 安全目 標 (ST)包括一系列安全要求 ，這 些要求可以引用 PP，也可以直接引用 CC中的功能或保 證組件 ，或明確 說 明 ? 一個 ST包含 TOE的概要 規(guī) 范 ，安全要求和目的 ，以及它 們 的基本原理 ? ST是所有 團 體 間 就 TOE應 提供什么 樣 的安全性達成一致的基 礎 56 South China Univ. of Tech. 通用準 則 CC：安全目 標 ST內容 結 構 57 South China Univ. of Tech. 通用準 則 CC CC框架下的 評 估 類 型 ? PP評 估 ? PP評 估的目 標 是 為 了 證 明 PP是完 備 的 、一致的 、技 術 合理的 ，而且適合于作 為 一個可 評估 TOE的安全要求的聲明 ? ST評 估 ? ST評 估具有雙重目 標 ： ? 首先是 為 了 證 明 ST是完 備 的 、一致的 、技 術 合理的 ，而且適合于用作相 應 TOE評 估的基 礎 ? 其次 ，當某一 ST宣稱與某一 PP一致 時 ，證 明 ST滿 足 該 PP的要求 ? TOE評 估 ? TOE評 估的目 標 是 為 了 證 明 TOE滿 足 ST中的安全要求 58 South China Univ. of Tech. 通用準 則 CC 三種 評 估的關系 評估P P評估T O EP P 分類評估S T證書分類P P 評估結果T O E 評估結果S T 評估結果已評估過的T O E59 South China Univ. of Tech. 通用準 則 CC 第二部分：安全功能要求 ? CC的第二部分是安全功能要求 ，對滿 足安全需求的 諸 安全功能提出了 詳細 的要求 ? 另外 ，如果有超出第二部分的安全功能要求 ，開 發(fā) 者可以根據 “類 族 組 件 元素 ”的描述 結 構表達其安全要求 ，并附加在其 ST中 60 South China Univ. of Tech. 通用準 則 CC 第二部分：安全功能要求 61 South China Univ. of Tech. 通用準 則 CC 第二部分：安全功能要求 62 South China Univ. of Tech. 通用準 則 CC 第二部分：安全功能要求 63 South China Univ. of Tech. 通用準 則 CC 第二部分：安全功能要求 64 South China Univ. of Tech. 安全功能需求 層 次關系 功能和保證要求以“類 —族 —組件”的結構表述，組件作為安全要求的最小構件塊，可以用于“保護輪廓”、“安全目標”和“包”的構建，例如由保證組件構成典型的包 ——“評估保證級包”。 83 South China Univ. of Tech. 安全目的 舉 例 單用途 TOE必須防止用戶重復使用鑒別數據，嘗試通過互連網絡在 TOE上進行鑒別。 84 South China Univ. of Tech. 用戶屬性定義：允許為每個用戶單獨保存其用戶安全屬性 。 單用戶鑒別機制：需要操作單用戶鑒別數據的鑒別機制 。 TOE安全功能要求 舉 例 85 South China Univ. of Tech. TOE安全功能要求 舉 例 安全功能行為的管理：允許授權用戶管理 TSF中使用規(guī)則或有可管理