信息安全導(dǎo)論ch安全評估

安全評估2005-2007ToC安全評估準(zhǔn)則DOD/TCSEC

橘皮書DOD/TNI

紅皮書ITSEC

CSSCNIST/FIPSCCBS7799密碼設(shè)備的評估安全方案的規(guī)劃需求分析具體方案基礎(chǔ)設(shè)施產(chǎn)品規(guī)劃關(guān)于安全評估需要什么樣的安全使用什么技術(shù)買什么產(chǎn)品對產(chǎn)品的評估如何部署和實(shí)施對運(yùn)行系統(tǒng)的現(xiàn)狀的評估標(biāo)準(zhǔn)：關(guān)于建立、評估、審計(jì)沿革關(guān)系TCSEC/85/AM

┣ITSEC/90/EU ┓ ┣CTCPEC/90/CA ┃ ┗FC/91/AM ┫ ┗CC/95(99IS)BS7799/95/EN ┗ISO17799/2000/ISODOD/TCSECC級自主保護(hù)級C級具有一定的保護(hù)能力，采用自主訪問控制和審計(jì)跟蹤一般只適用于具有一定等級的多用戶環(huán)境具有對主體責(zé)任及其動(dòng)作審計(jì)的能力C1級自主安全保護(hù)級隔離用戶與數(shù)據(jù)，使用戶具備自主安全保護(hù)的能力為用戶提供可行的手段，保護(hù)用戶和用戶組信息，避免其他用戶對數(shù)據(jù)的非法讀寫與破壞適用于處理同一敏感級別數(shù)據(jù)的多用戶環(huán)境C2級控制訪問保護(hù)級比C1級具有更細(xì)粒度的自主訪問控制通過注冊過程控制、審計(jì)安全相關(guān)事件以及資源隔離，使單個(gè)用戶為其行為負(fù)責(zé)B級強(qiáng)制保護(hù)級B級維護(hù)完整的安全標(biāo)記，并在此基礎(chǔ)上執(zhí)行一系列強(qiáng)制訪問控制規(guī)則主要數(shù)據(jù)結(jié)構(gòu)必須攜帶敏感標(biāo)記提供安全策略模型以及規(guī)約應(yīng)提供證據(jù)證明訪問監(jiān)控器得到了正確的實(shí)施B1級標(biāo)記安全保護(hù)級要求具有C2級系統(tǒng)的所有特性應(yīng)提供安全策略模型的非形式化描述、數(shù)據(jù)標(biāo)記以及命名主體和客體的強(qiáng)制訪問控制消除測試中發(fā)現(xiàn)的所有缺陷-B2級結(jié)構(gòu)化保護(hù)級要求將B1級系統(tǒng)中建立的自主和強(qiáng)制訪問控制擴(kuò)展到所有的主體與客體鑒別機(jī)制應(yīng)得到加強(qiáng)，提供可信設(shè)施管理以支持系統(tǒng)管理員和操作員的職能提供嚴(yán)格的配置管理控制B2級系統(tǒng)應(yīng)具備相當(dāng)?shù)目節(jié)B透能力-B3安全區(qū)域保護(hù)級安全管理員職能擴(kuò)充審計(jì)機(jī)制當(dāng)發(fā)生與安全相關(guān)的事件時(shí)，發(fā)出信號提供系統(tǒng)恢復(fù)機(jī)制系統(tǒng)具有很高的抗?jié)B透能力A級驗(yàn)證保護(hù)級A級使用形式化的安全驗(yàn)證方法，保證系統(tǒng)的自主和強(qiáng)制安全控制措施能夠有效地保護(hù)系統(tǒng)中存儲和處理的秘密信息或其他敏感信息為證明滿足設(shè)計(jì)、開發(fā)及實(shí)現(xiàn)等各個(gè)方面的安全要求，系統(tǒng)應(yīng)提供豐富的文檔信息A1級驗(yàn)證設(shè)計(jì)級在功能上和B3級系統(tǒng)是相同的要求用形式化設(shè)計(jì)規(guī)范和驗(yàn)證方法來對系統(tǒng)進(jìn)行分析，確保按設(shè)計(jì)要求實(shí)現(xiàn)-超A1級系統(tǒng)體體系結(jié)結(jié)構(gòu)安全測測試形式化化規(guī)約約與驗(yàn)驗(yàn)證可信設(shè)設(shè)計(jì)環(huán)環(huán)境等等TNITNITrustedNetworkInterpretationoftheTCSECGoto““TNI.htm”“TNIEG.htm””ContentPartIPartIIAPPENDIXA,B,CTNI/IPartIofthisdocumentprovidesinterpretationsoftheDepartmentofDefenseTrustedComputerSystemEvaluationCriteria(TCSEC)(DOD-5200.28-STD),fortrustedcomputer/communicationsnetworksystems.Thespecificsecurityfeature,theassurancerequirements,andtheratingstructureoftheTCSECareextendedtonetworksofcomputersrangingfromisolatedlocalareanetworkstowide-areainternetworksystems.TNI/IIPartIIofthisdocumentdescribesanumberofadditionalsecurityservices(e.g.,communicationsintegrity,denialofservice,transmissionsecurity)thatariseinconjunctionwithnetworks.Thoseservicesavailableinspecificnetworkofferings,whileinappropriatefortherigorousevaluationappliedtoTCSECrelatedfeatureandassurancerequirements,mayreceivequalitativeratings.ITSECITSECbyEuropeanUnionInformationTechnologySecurityEvaluationCriteriaGoto“itsec-en.pdf””Ex遞增E0無安全保保證E1有安全目目標(biāo)和關(guān)關(guān)于體系系結(jié)構(gòu)設(shè)設(shè)計(jì)的非非形式化化描述E2對詳細(xì)設(shè)設(shè)計(jì)有非非形式化化的描述述-E3評估估源源代代碼碼或或硬硬件件設(shè)設(shè)計(jì)計(jì)圖圖E4有對對安安全全目目標(biāo)標(biāo)/策略略的的基基本本形形式式模模型型E5設(shè)計(jì)計(jì)和和源源代代碼碼/硬件件有有緊緊密密的的對對應(yīng)應(yīng)關(guān)關(guān)系系E6安全全功功能能/體系結(jié)結(jié)構(gòu)設(shè)設(shè)計(jì)與與安全全目標(biāo)標(biāo)/策略模模型一一致CSSC’’CTCPECCSSC:CTCPECGoto““ctcpec1.pdf”CanadianSystemSecurityCentre:CanadianTrustedComputerProductEvaluationCriteriaItisacomputersecuritystandardcomparabletotheAmericanTCSEC("OrangeBook")butsomewhatmoreadvanced.IthasbeensupersededbytheinternationalCommonCriteriastandard.可和TCSEC相比，，但更更進(jìn)步步已被國國際標(biāo)標(biāo)準(zhǔn)CC替代NIST/FIPSCCCC3PartsPart1IntroductionandGeneralModelPart2SecurityFunctionalRequirementsAnnexesPart3SecurityAssuranceRequirementsrefto:////addon_11/CC_Overview.pptCC/EALEvaluationAssuranceLevelsEAL1：功功能能測測試試EAL2：結(jié)結(jié)構(gòu)構(gòu)測測試試EAL3：系系統(tǒng)統(tǒng)測測試試和和檢檢查查EAL4：系系統(tǒng)統(tǒng)設(shè)設(shè)計(jì)計(jì)、、測測試試和和復(fù)復(fù)查查EAL5：半半形形式式化化設(shè)設(shè)計(jì)計(jì)和和測測試試EAL6：半半形形式式化化驗(yàn)驗(yàn)證證的的設(shè)設(shè)計(jì)計(jì)和和測測試試EAL7：形形式式化化驗(yàn)驗(yàn)證證的的設(shè)設(shè)計(jì)計(jì)和和測測試試EAL1:FunctionalTestConfidenceincurrentoperationisrequiredNoassistancefromTOEdeveloperApplicablewherethreattosecurityisnotseriousIndependenttestingagainstspecificationandguidancedocumentationEAL2:StructuralTestRequiressomecooperationofthedeveloperAddsrequirementsforconfigurationlist,delivery,high-leveldesigndocumentation,developerfunctionaltesting,vulnerabilityanalysis,andmoreextensiveindependenttestingEAL3:MethodicalTestandCheckRequiressomepositivesecurityengineeringatthedesignstage,withminimalchangestoexistingpracticesAddedassurancethroughinvestigationofproductanddevelopmentenvironmentcontrols,andhigh-leveldesigndocumentationPlacesadditionalrequirementsontesting,developmentenvironmentcontrolsandTOEconfigurationmanagementEAL4:MethodicalDesign,Test,andReviewHighestlevellikelyforretrofitofanexistingproductAdditionalrequirementsondesign,implementation,vulnerabilityanalysis,lowleveldesigndocumentation,developmentandsystemautomatedconfigurationmanagement,andaninformalsecuritypolicymodelEAL5:SemiformalDesignandTestHigherassurance,risksituations––wheresomepenetrationresistanceisneededRequiresrigorouscommercialdevelopmentpracticesandmoderateuseofspecialistengineeringtechniquesAdditionalrequirementsonsemi-formalfunctionalspecification,high-leveldesign,andtheircorrespondence,vulnerability,andcovertchannelanalysisEAL6:SemiformallyVerifiedDesignandTestedHighAssurance-wherepenetrationresistanceisnecessaryAdditionalrequirementsonanalysis,layeredTOEdesign,semi-formallow-leveldesigndocumentation,completeCMsystemautomationandastructureddevelopmentenvironment,andvulnerability/covertchannelanalysisEAL7:FormallyVerifiedDesignandTestedHighestassurance––wherehighresistancetopenetrationisnecessaryAssuranceisgainedthroughapplicationofformalmethodsinthedocumentationofthefunctionalspecificationandhigh-leveldesignAdditionalrequirementsforcompletedevelopertestingandcompleteindependentconfirmationofthetestresultsCOMPCCTCSECITSEC-DE0EAL1--EAL2C1E1EAL3C2E2EAL4B1E3EAL5B2E4EAL6B3E5EAL7A1E6BS7799BS7799byBSI––theBritishStandardsInstitution2000,ISO/17799Goto:“BS7799-1_1999(ISO).doc”TwopartsISO17799BS7799-2BS7799s介紹紹有關(guān)敏感資資料管理的的國際認(rèn)可可標(biāo)準(zhǔn)，強(qiáng)強(qiáng)調(diào)資料的的保密性及及完整性。。此標(biāo)準(zhǔn)可分分為兩部份份：首部份份為準(zhǔn)則部部份，旨在在協(xié)助機(jī)構(gòu)構(gòu)確認(rèn)其運(yùn)運(yùn)作對資料料保密方面面的影響，，這項(xiàng)準(zhǔn)則則已納入ISO品質(zhì)認(rèn)證的的范疇之內(nèi)內(nèi)（ISO17799認(rèn)證），涵涵蓋10大范疇，127控制點(diǎn)；次部份為施施行細(xì)則，，是有關(guān)資資料保密管管理系統(tǒng)InformationSecurityManagementSystem的架構(gòu)、目目標(biāo)以及監(jiān)監(jiān)控。BS7799認(rèn)證標(biāo)準(zhǔn)早早于一九九九五年確立立，旨在協(xié)協(xié)助各行各各業(yè)及政府府機(jī)構(gòu)加強(qiáng)強(qiáng)資料保安安，一直獲獲各地機(jī)構(gòu)構(gòu)廣泛采用用，某些國國家政府更更將BS7799認(rèn)證列為全全國通用的的標(biāo)準(zhǔn)。Parts1,2Part1:ISO/IEC17799:2000thestandardcodeofpracticeandcanberegardedasacomprehensivecatalogueofgoodsecuritythingstodo.Part2:BS7799-2:2002SpecifyforsecuritymanagementastandardspecificationforanInformationSecurityManagementSystems(ISMS).AnISMSisthemeansbywhichSeniorManagementmonitorandcontroltheirsecurity,minimisingtheresidualbusinessriskandensuringthatsecuritycontinuestofulfilcorporate,customerandlegalrequirements.ToCofP1InformationsecuritypolicySecurityorganizationAssetsclassificationandcontrolPersonalsecurityPhysicalandenvironmentalsecurityComputerandnetworkmanagementSystemaccesscontrolSystemdevelopmentandmaintenanceBusinesscontinuityplanningComplianceBS7799認(rèn)證links對密碼設(shè)備備的評估國內(nèi)相關(guān)的的法規(guī)《商用密碼管管理?xiàng)l例》…國外NISTFIPS140-2/cryptval/140-2.htm/cryptval/Goto““fips140-2.pdf”“fips140-2_SL.1-4.txt”“fips140faq.htm”SecurityLevel1//該級級提供安全全的最低水水平。不要要求物理安安全機(jī)制。。一個(gè)例子子就是PC機(jī)加密板板。//該級允許在在未經(jīng)評估估的一般商商用機(jī)器系系統(tǒng)上運(yùn)行行你的密碼碼模塊。這這主要是為為了方便一一些低安全全需求的場場合?！癴ips140-2_SL.1-4.txt”SecurityLevel2//該級級增加了防防干擾或竄竄改的物理理安全機(jī)制制要求，包包括封裝、、封條、防防撬等。//該級級要求最小小的基于角角色的認(rèn)證證。//該級級允許相關(guān)關(guān)部件運(yùn)行行在具有EAL2/CC安全全級別的計(jì)計(jì)算系統(tǒng)上上。SecurityLevel3//該級級阻止試圖圖對密碼模模塊的入侵侵，并在必必要時(shí)自毀毀敏感信息息。//該級級要求基于于標(biāo)識的認(rèn)認(rèn)證機(jī)制。。//該級級系統(tǒng)得具具有EAL3/CC安全級。。SecurityLevel4//該級級對密碼模模塊提供徹徹底的封裝裝保護(hù)，能能探測到非非授權(quán)的物物理訪問，，并能及時(shí)時(shí)的刪除所所有明文信信息。//必須須考慮外部部的高溫、、高壓導(dǎo)致致的操作失失效；非正正常操作可可以引發(fā)故故意的內(nèi)部部爆炸。//該級級系統(tǒng)得運(yùn)運(yùn)行在EAL4/CC以上安安全級上。。LinksRainbowSeriesLibrary－國內(nèi)的安全全評測與等等級關(guān)于國外標(biāo)標(biāo)準(zhǔn)GB《~計(jì)算機(jī)信息息系統(tǒng)安全全保護(hù)條例例》/94goto《商用密碼管管理?xiàng)l例》goto《計(jì)算機(jī)信息息系統(tǒng)安全全保護(hù)等級級劃分準(zhǔn)則則》第一級：用用戶自主保保護(hù)級第二級：系系統(tǒng)審計(jì)保保護(hù)級第三級：安安全標(biāo)記保保護(hù)級第四級：結(jié)結(jié)構(gòu)化保護(hù)護(hù)級第五級：訪訪問驗(yàn)證保保護(hù)級附準(zhǔn)則則計(jì)算機(jī)信息息系統(tǒng)安全全保護(hù)等級級劃分準(zhǔn)則則學(xué)習(xí)：外部部資料Goto““certificationsystem.pdf”整體安全解解決方案的的規(guī)劃需求分析具體方案基礎(chǔ)設(shè)施產(chǎn)品規(guī)劃需求分析環(huán)境與策略略安全功能性能考慮運(yùn)行開銷標(biāo)準(zhǔn)化和國國際化用戶接受性性具體方案標(biāo)準(zhǔn)和產(chǎn)品品體系結(jié)構(gòu)布布局安全技術(shù)和和算法失敗-恢復(fù)復(fù)策略基礎(chǔ)設(shè)施命名管理安全管理基基礎(chǔ)設(shè)施認(rèn)證訪問控制密鑰管理證書管理配置管理遠(yuǎn)程監(jiān)視安全審計(jì)追追蹤報(bào)警產(chǎn)品規(guī)劃產(chǎn)品周期設(shè)計(jì)制造運(yùn)輸安裝操作維護(hù)退役評價(jià)和認(rèn)可可應(yīng)用系統(tǒng)案案例考慮圖書館信息息管理系統(tǒng)統(tǒng)提供的服務(wù)務(wù)和功能面臨的主要要安全問題題要求的安全全服務(wù)建議的安全全機(jī)制和方方案訪問控制學(xué)生宿舍網(wǎng)網(wǎng)絡(luò)系統(tǒng)…linksQ&A9、靜夜四無無鄰，荒居居舊業(yè)貧。。。12月-2212月-22Thursday,December29,202210、雨中黃葉葉樹，燈下下白頭人。。。03:47:5303:47:5303:4712/29/20223:47:53AM11、以以我我獨(dú)獨(dú)沈沈久久，，愧愧君君相相見見頻頻。。。。12月月-2203:47:5303:47Dec-2229-Dec-2212、故人江江海別，，幾度隔隔山川。。。03:47:5303:47:5303:47Thursday,December29,202213、乍見見翻疑疑夢，，相悲悲各問問年。。。12月月-2212月月-2203:47:5303:47:53December29,202214、他鄉(xiāng)生生白發(fā)，，舊國見見青山。。。29十十二月20223:47:53上午午03:47:5312月-2215、比不了了得就不不比，得得不到的的就不要要。。。十二月223:47上午午12月-2203:47December29,202216、行動(dòng)出出成果，，工作出出財(cái)富。。。2022/12/293:47:5303:47:5329December202217、做前，能能夠環(huán)視四四周；做時(shí)時(shí)，你只能能或者最好好沿著以腳腳為起點(diǎn)的的射線向前前。。3:47:53上上午3:47上上午03:47:5312月-229、沒有有失敗敗，只只有暫暫時(shí)停停止成成功??！。12月月-2212月月-22Thursday,December29,202210、很多多事情情努力力了未未必有有結(jié)果果，但但是不不努力力卻什什么改改變也也沒有有。。。03:47:5303:47:5303:4712/29/20223:47:53AM11、成功功就是是日復(fù)復(fù)一日日那一一點(diǎn)點(diǎn)點(diǎn)小小小努力力的積積累。。。12月月-2203:47:5303:47Dec-2229-Dec-2212、世間成事事，不求其其絕對圓滿滿，留一份份不足，可可得無限完完美。。03:47:5303:47:5303:47Thursday,December29,202213、不知香香積寺，，數(shù)里入入云峰。。。12月-2212月-2203:47:5303:47:53December29,202214、意意志志堅(jiān)堅(jiān)強(qiáng)強(qiáng)的的人人能能把把世世界界放放在在手手中中像像泥泥塊塊一一樣樣任任意意揉揉捏捏。。29十十二二月月20223:47:53上上午午03:47:5312月月-2215、楚塞三湘湘接，荊門門九派通。。。。十二月223:47上上午12月-2203:47December29,202216、少年十五五二十時(shí)，，步行奪得得胡馬騎。。。2022/12/293:47:5303:47:5329December202217、空空山山新新雨雨后后，，天天氣氣晚晚來來秋秋。。。。3:47:53上上午午3:47上上午午03:47:5312月月-229、楊柳散散