信息安全評(píng)估準(zhǔn)則講義

信息安全評(píng)估準(zhǔn)則評(píng)估準(zhǔn)則1.可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則（TCSEC）2.信息技術(shù)安全評(píng)估準(zhǔn)則（ITSEC）3.信息安全技術(shù)通用評(píng)估準(zhǔn)則（CC）4.我國(guó)信息安全評(píng)估準(zhǔn)則（GB17859-1999&GB18336-2001&GB18336-2008）TCSEC1983年，由美國(guó)國(guó)家計(jì)算機(jī)安全中心（NCSC）初次頒布1985年，進(jìn)行了更新，并重新發(fā)布2005年，被國(guó)際標(biāo)準(zhǔn)信息安全通用評(píng)估準(zhǔn)則（CC）代替TCSEC標(biāo)準(zhǔn)制定的目的

1).提供一種標(biāo)準(zhǔn)，使用戶可以對(duì)其計(jì)算機(jī)系統(tǒng)內(nèi)敏感信息安全操作的可信程度做評(píng)估。

2).給計(jì)算機(jī)行業(yè)的制造商提供一種可循的指導(dǎo)規(guī)則;使其產(chǎn)品能夠更好地滿足敏感應(yīng)用的安全需求。TCSEC計(jì)算機(jī)系統(tǒng)安全等級(jí)

1、D1

級(jí)

這是計(jì)算機(jī)安全的最低一級(jí)。D1級(jí)計(jì)算機(jī)系統(tǒng)標(biāo)準(zhǔn)規(guī)定對(duì)用戶沒(méi)有驗(yàn)證，也就是任何人都可以使用該計(jì)算機(jī)系統(tǒng)而不會(huì)有任何障礙。D1級(jí)的計(jì)算機(jī)系統(tǒng)包括：MS-Dos、Windows95、Apple的System7.x

2、C1

級(jí)

C1級(jí)系統(tǒng)要求硬件有一定的安全機(jī)制，用戶在使用前必須登錄到系統(tǒng)。C1級(jí)系統(tǒng)還要求具有完全訪問(wèn)控制的能力，經(jīng)應(yīng)當(dāng)允許系統(tǒng)管理員為一些程序或數(shù)據(jù)設(shè)立訪問(wèn)許可權(quán)限。常見的C1級(jí)兼容計(jì)算機(jī)系統(tǒng)有：UNIX

系統(tǒng)、XENIX

、Novell3.x或更高版本、WindowsNT

TCSEC3、C2

級(jí)

C2級(jí)實(shí)際是安全產(chǎn)品的最低檔次，提供受控的存取保護(hù)。

C2級(jí)引進(jìn)了受控訪問(wèn)環(huán)境（用戶權(quán)限級(jí)別）的增強(qiáng)特性。授權(quán)分級(jí)使系統(tǒng)管理員能夠分用戶分組，授予他們?cè)L問(wèn)某些程序的權(quán)限或訪問(wèn)分級(jí)目錄。

C2級(jí)系統(tǒng)還采用了系統(tǒng)審計(jì)。審計(jì)特性跟蹤所有的“安全事件”，以及系統(tǒng)管理員的工作。常見的C2級(jí)系統(tǒng)有：操作系統(tǒng)中Microsoft的WindowsNT3.5，UNIX系統(tǒng)。數(shù)據(jù)庫(kù)產(chǎn)品有oracle公司的oracle7，Sybase公司的SQLServer11.0.6等。TCSEC4、B1

級(jí)

B1級(jí)系統(tǒng)支持多級(jí)安全，多級(jí)是指這一安全保護(hù)安裝在不同級(jí)別的系統(tǒng)中（網(wǎng)絡(luò)、應(yīng)用程序、工作站等），它對(duì)敏感信息提供更高級(jí)的保護(hù)。5、B2

級(jí)這一級(jí)別稱為結(jié)構(gòu)化的保護(hù)（StructuredProtection)。B2級(jí)安全要求計(jì)算機(jī)系統(tǒng)中所有對(duì)象加標(biāo)簽，而且給設(shè)備（如工作站、終端和磁盤驅(qū)動(dòng)器）分配安全級(jí)別。6、B3

級(jí)

B3級(jí)要求用戶工作站或終端通過(guò)可信任途徑連接網(wǎng)絡(luò)系統(tǒng)，這一級(jí)必須采用硬件來(lái)保護(hù)安全系統(tǒng)的存儲(chǔ)區(qū)。7、A

級(jí)

這一級(jí)有時(shí)也稱為驗(yàn)證設(shè)計(jì)（verifieddesign)。必須采用嚴(yán)格的形式化方法來(lái)證明該系統(tǒng)的安全性，所有構(gòu)成系統(tǒng)的部件的來(lái)源必須安全保證。ITSEC1990年5月，英、法、德、荷根據(jù)對(duì)各國(guó)的評(píng)估標(biāo)準(zhǔn)進(jìn)行協(xié)調(diào)制定ITSEC1991年6月，ITSEC1.2版由歐共體標(biāo)準(zhǔn)化委員會(huì)發(fā)布目前，ITSEC已大部分被CC替代ITSEC安全性要求

1、功能

為滿足安全需求而采取的技術(shù)安全措施。功能要求從F1～F10共分10級(jí)。1～5級(jí)對(duì)應(yīng)于TCSEC的C1、C2、B1、B2、B3。F6至F10級(jí)分別對(duì)應(yīng)數(shù)據(jù)和程序的完整性、系統(tǒng)的可用性數(shù)據(jù)通信的完整性、數(shù)據(jù)通信的保密性以及機(jī)密性和完整性的網(wǎng)絡(luò)安全。

2、保證

確保功能正確實(shí)現(xiàn)和有效執(zhí)行的安全措施。保證要求從E0（沒(méi)有任何保證）～E6（形式化驗(yàn)證）共分7級(jí).ITSEC把完整性、可用性與保密性作為同等重要的因素。CC

1996年6月，CC

第一版發(fā)布

1998年5月，CC

第二版發(fā)布1999年10月，CCV2.1版發(fā)布

1999年12月，ISO采納CC，并作為國(guó)際標(biāo)準(zhǔn)ISO/IEC15408發(fā)布

2004年1月，CCV2.2版發(fā)布

2005年8月，CCV2.3版發(fā)布

2005年7月，CCV3.0版發(fā)布

2006年9月，CCV3.1.release1

發(fā)布

2007年9月，CCV3.2.release2

發(fā)布

2009年9月，CCV3.1.release3

發(fā)布CC重要概念念PP(ProtectionProfile)及其評(píng)估估:PP是一類TOE基于其應(yīng)應(yīng)用環(huán)境境定義的的一組安安全要求求，不管管這些要要求如何何實(shí)現(xiàn)，，實(shí)現(xiàn)問(wèn)問(wèn)題交由由具體ST實(shí)現(xiàn)，PP確定在安安全解決決方案中中的需求求ST(SecurityTarget)及其評(píng)估估:ST是依賴于于具體的的TOE的一組安安全要求求和說(shuō)明，，用來(lái)指指定TOE的評(píng)估基基礎(chǔ)。ST確定在安安全解決決方案中中的具體體要求。。TOE(TargetofEvaluation)及其評(píng)估估:TOE評(píng)估對(duì)象象，作為為評(píng)估主主體的IT產(chǎn)品及系系統(tǒng)以及及相關(guān)的的管理員員和用戶指南南文檔。CCCC的組成1、簡(jiǎn)介和一一般模型型描述了對(duì)對(duì)安全保保護(hù)輪廓廓（PP）和安全全目標(biāo)（（ST）的要求求。PP實(shí)際上就就是安全全需求的的完整表表示，ST則是通常常所說(shuō)的的安全方方案。2、安全功能能要求詳細(xì)介紹紹了為實(shí)實(shí)現(xiàn)PP和ST所需要的的安全功功能要求求3、安全保證證要求詳細(xì)介紹紹了為實(shí)實(shí)現(xiàn)PP和ST所需要的的安全保保證要求求CCCC的中心內(nèi)內(nèi)容當(dāng)?shù)谝徊坎糠衷赑P（安全保保護(hù)框架架）和ST（安全目目標(biāo)）中中描述TOE（評(píng)測(cè)對(duì)對(duì)象）的的安全要要求時(shí)應(yīng)應(yīng)盡可能能使用其其與第二二部分描描述的安安全功能能組件和和第三部部分描述述的安全全保證組組件相一一致。CCCC組成的的的層次關(guān)關(guān)系CC功能組件件的層次次結(jié)構(gòu)CCCC將安全功功能要求求分為以以下11類：1、安全審審計(jì)類2、通信類類（主要要是身份份真實(shí)性性和抗抵抵賴）3、密碼支支持類4、用戶數(shù)數(shù)據(jù)保護(hù)護(hù)類5、標(biāo)識(shí)和和鑒別類類6、安全管管理類（（與TSF有關(guān)的管管理）7、隱秘類類（保護(hù)護(hù)用戶隱隱私）前七類的的安全功功能是提提供給信信息系統(tǒng)統(tǒng)使用的的CC8、TOE保護(hù)功能能類（TOE自身安全全保護(hù)））9、資源源利用類類（從資資源管理理角度確確保TSF安全）10、TOE訪問(wèn)類（（從對(duì)TOE的訪問(wèn)控控制確保保安全性性）11、可信路路徑/信道類。。后四類安安全功能能是為確確保安全全功能模模塊（TSF）的自身安全全而設(shè)置置的。CC保證組件件的層次次結(jié)構(gòu)CC具體的安安全保證證要求分分為以下下10類:1、配置管管理類2、分發(fā)和和操作類類3、開發(fā)類類4、指導(dǎo)性性文檔類類5、生命周周期支持持類6、測(cè)試類類7、脆弱性性評(píng)定類類8、保證的的維護(hù)類類9、保護(hù)輪輪廓評(píng)估估類10、安全目目標(biāo)評(píng)估估類CC按照對(duì)上上述10類安全保保證要求求的不斷斷遞增，，CC將TOE分為7個(gè)安全保保證級(jí)，，分別是是：第一級(jí)(EAL1)：功能能測(cè)試級(jí)級(jí)第二級(jí)(EAL2)：結(jié)構(gòu)測(cè)測(cè)試極第三級(jí)(EAL3)：系統(tǒng)測(cè)測(cè)試和檢檢查級(jí)第四級(jí)(EAL4)：系統(tǒng)設(shè)設(shè)計(jì)、測(cè)測(cè)試和復(fù)復(fù)查級(jí)第五級(jí)(EAL5)：半形式式化設(shè)計(jì)計(jì)和測(cè)試試級(jí)第六級(jí)(EAL6)：半形式式化驗(yàn)證證的設(shè)計(jì)計(jì)和測(cè)試試級(jí)第七級(jí)(EAL7)：形式化化驗(yàn)證的的設(shè)計(jì)和和測(cè)試級(jí)級(jí)CCCC評(píng)估產(chǎn)品品統(tǒng)計(jì)保護(hù)輪廓廓（PP）的文檔檔結(jié)構(gòu)CC一般模型型中的TOE評(píng)估過(guò)程程評(píng)估準(zhǔn)則則評(píng)估方法法評(píng)估方案案開發(fā)TOE安全要求求（PP和ST）TOE和評(píng)估證據(jù)評(píng)估TOE運(yùn)行TOE評(píng)估結(jié)果果反饋我國(guó)信息息安全評(píng)評(píng)估準(zhǔn)則則《計(jì)算機(jī)信信息系統(tǒng)統(tǒng)安全保保護(hù)等級(jí)級(jí)劃分標(biāo)標(biāo)準(zhǔn)》：GB17859-1999《信息技術(shù)術(shù)安全全技術(shù)信信息技技術(shù)安全全性評(píng)估估準(zhǔn)則》：GB18336-2001《信息技術(shù)術(shù)安全全技術(shù)信信息技技術(shù)安全全性評(píng)估估準(zhǔn)則》：GB18336-2008計(jì)算機(jī)信信息系統(tǒng)統(tǒng)的安全全劃分第一級(jí)：：用戶自自主保護(hù)護(hù)級(jí)第二級(jí)：：系統(tǒng)審審計(jì)保護(hù)護(hù)級(jí)第三級(jí)：：安全標(biāo)標(biāo)記保護(hù)護(hù)級(jí)第四級(jí)：：結(jié)構(gòu)化化保護(hù)級(jí)級(jí)第五級(jí)：：訪問(wèn)驗(yàn)驗(yàn)證保護(hù)護(hù)級(jí)國(guó)家授權(quán)權(quán)測(cè)評(píng)機(jī)機(jī)構(gòu)到目前為為止，國(guó)國(guó)家中心心根據(jù)發(fā)發(fā)展需要要，已批批準(zhǔn)籌建建了14家授權(quán)測(cè)測(cè)評(píng)機(jī)構(gòu)構(gòu)。其中中，上海海測(cè)評(píng)中中心、計(jì)計(jì)算機(jī)測(cè)測(cè)評(píng)中心心、東北北測(cè)評(píng)中中心、華華中測(cè)評(píng)評(píng)中心、、深圳測(cè)測(cè)評(píng)中心心已獲獲得正式式授權(quán)；；西南測(cè)測(cè)評(píng)中心心、身份份認(rèn)證產(chǎn)產(chǎn)品與技技術(shù)測(cè)評(píng)評(píng)中心等等5個(gè)授權(quán)測(cè)評(píng)評(píng)機(jī)構(gòu)已掛掛牌試運(yùn)行行；其它4個(gè)授權(quán)測(cè)評(píng)評(píng)機(jī)構(gòu)正處處于籌建階階段中國(guó)信息安安全產(chǎn)品測(cè)測(cè)評(píng)認(rèn)證中中心的認(rèn)證證產(chǎn)品目錄錄信息安全產(chǎn)產(chǎn)品認(rèn)證（1）防火墻墻（2）安全掃掃描器（3）IDS（4）安全審審計(jì)（5）網(wǎng)絡(luò)隔隔離（6）VPN（7）智能卡卡（8）卡終端端（9）安全管管理其他IT產(chǎn)品安全性性認(rèn)證（1）操作系系統(tǒng)（2）數(shù)據(jù)庫(kù)庫(kù)（3）交換機(jī)機(jī)（4）路由器器（5）應(yīng)用軟軟件（6）其他完了^_^9、靜夜夜四無(wú)無(wú)鄰，，荒居居舊業(yè)業(yè)貧。。。12月月-2212月月-22Wednesday,December28,202210、雨中黃葉葉樹，燈下下白頭人。。。20:28:4120:28:4120:2812/28/20228:28:41PM11、以我獨(dú)沈沈久，愧君君相見頻。。。12月-2220:28:4120:28Dec-2228-Dec-2212、故故人人江江海海別別，，幾幾度度隔隔山山川川。。。。20:28:4120:28:4120:28Wednesday,December28,202213、乍見見翻疑疑夢(mèng)，，相悲悲各問(wèn)問(wèn)年。。。12月月-2212月月-2220:28:4120:28:41December28,202214、他鄉(xiāng)生白白發(fā)，舊國(guó)國(guó)見青山。。。28十二二月20228:28:41下下午20:28:4112月-2215、比不了得就就不比，得不不到的就不要要。。。十二月228:28下下午12月-2220:28December28,202216、行動(dòng)動(dòng)出成成果，，工作作出財(cái)財(cái)富。。。2022/12/2820:28:4120:28:4128December202217、做前，，能夠環(huán)環(huán)視四周周；做時(shí)時(shí)，你只只能或者者最好沿沿著以腳腳為起點(diǎn)點(diǎn)的射線線向前。。。8:28:41下午午8:28下午午20:28:4112月-229、沒(méi)有失敗，，只有暫時(shí)停停止成功！。。12月-2212月-22Wednesday,December28,202210、很多多事情情努力力了未未必有有結(jié)果果，但但是不不努力力卻什什么改改變也也沒(méi)有有。。。20:28:4120:28:4120:2812/28/20228:28:41PM11、成功就就是日復(fù)復(fù)一日那那一點(diǎn)點(diǎn)點(diǎn)小小努努力的積積累。。。12月-2220:28:4120:28Dec-2228-Dec-2212、世間間成事事，不不求其其絕對(duì)對(duì)圓滿滿，留留一份份不足足，可可得無(wú)無(wú)限完完美。。。20:28:4120:28:4120:28Wednesday,December28,202213、不知香積寺寺，數(shù)里入云云峰。。12月-2212月-2220:28:4220:28:42December28,202214、意志堅(jiān)堅(jiān)強(qiáng)的人人能把世世界放在在手中像像泥塊一一樣任意意揉捏。。28十十二月20228:28:42下午午20:28:4212月-2215、楚塞三湘湘接，荊門門九派通。。。。十二月228:28下下午12月-2220:28December28,202216、少年十十五二十十時(shí)，步步行奪得得胡馬騎騎。。2022/12/2820:28:4220:28:4228December202217、空山新雨后后，天氣晚來(lái)來(lái)秋。。8:28:42下午8:28下下午20:28:4212月-229、楊柳散散和風(fēng)，，青山澹澹吾慮。。。12月-2212月-22Wednesday,December28,202210、閱讀一切好好書如同和過(guò)過(guò)去最杰出的的人談話。20:28:4220:28:4220:2812/28/20228:28:42PM11、越越是是沒(méi)沒(méi)有有本本領(lǐng)領(lǐng)的的就就越越加加自自命命不不凡凡。。12月月-2220:28:4220:28Dec-2228-Dec-2212、越是無(wú)能的的人，越喜歡歡挑剔別人的的錯(cuò)兒。20:28:4220:28:4220:28