信息安全導論ch安全評估

安全評估2005-2007ToC安全評估準則DOD/TCSEC

橘皮書DOD/TNI

紅皮書ITSEC

CSSCNIST/FIPSCCBS7799密碼設備的評估安全方案的規(guī)劃需求分析具體方案基礎設施產(chǎn)品規(guī)劃關于安全評估需要什么樣的安全使用什么技術買什么產(chǎn)品對產(chǎn)品的評估如何部署和實施對運行系統(tǒng)的現(xiàn)狀的評估標準：關于建立、評估、審計沿革關系TCSEC/85/AM

┣ITSEC/90/EU ┓ ┣CTCPEC/90/CA ┃ ┗FC/91/AM ┫ ┗CC/95(99IS)BS7799/95/EN ┗ISO17799/2000/ISODOD/TCSECC級自主保護級C級具有一定的保護能力，采用自主訪問控制和審計跟蹤一般只適用于具有一定等級的多用戶環(huán)境具有對主體責任及其動作審計的能力C1級自主安全保護級隔離用戶與數(shù)據(jù)，使用戶具備自主安全保護的能力為用戶提供可行的手段，保護用戶和用戶組信息，避免其他用戶對數(shù)據(jù)的非法讀寫與破壞適用于處理同一敏感級別數(shù)據(jù)的多用戶環(huán)境C2級控制訪問保護級比C1級具有更細粒度的自主訪問控制通過注冊過程控制、審計安全相關事件以及資源隔離，使單個用戶為其行為負責B級強制保護級B級維護完整的安全標記，并在此基礎上執(zhí)行一系列強制訪問控制規(guī)則主要數(shù)據(jù)結(jié)構必須攜帶敏感標記提供安全策略模型以及規(guī)約應提供證據(jù)證明訪問監(jiān)控器得到了正確的實施B1級標記安全保護級要求具有C2級系統(tǒng)的所有特性應提供安全策略模型的非形式化描述、數(shù)據(jù)標記以及命名主體和客體的強制訪問控制消除測試中發(fā)現(xiàn)的所有缺陷-B2級結(jié)構化保護級要求將B1級系統(tǒng)中建立的自主和強制訪問控制擴展到所有的主體與客體鑒別機制應得到加強，提供可信設施管理以支持系統(tǒng)管理員和操作員的職能提供嚴格的配置管理控制B2級系統(tǒng)應具備相當?shù)目節(jié)B透能力-B3安全區(qū)域保護級安全管理員職能擴充審計機制當發(fā)生與安全相關的事件時，發(fā)出信號提供系統(tǒng)恢復機制系統(tǒng)具有很高的抗?jié)B透能力A級驗證保護級A級使用形式化的安全驗證方法，保證系統(tǒng)的自主和強制安全控制措施能夠有效地保護系統(tǒng)中存儲和處理的秘密信息或其他敏感信息為證明滿足設計、開發(fā)及實現(xiàn)等各個方面的安全要求，系統(tǒng)應提供豐富的文檔信息A1級驗證設計級在功能上和B3級系統(tǒng)是相同的要求用形式化設計規(guī)范和驗證方法來對系統(tǒng)進行分析，確保按設計要求實現(xiàn)-超A1級系統(tǒng)體體系結(jié)結(jié)構安全測測試形式化化規(guī)約約與驗驗證可信設設計環(huán)環(huán)境等等TNITNITrustedNetworkInterpretationoftheTCSECGoto““TNI.htm”“TNIEG.htm””ContentPartIPartIIAPPENDIXA,B,CTNI/IPartIofthisdocumentprovidesinterpretationsoftheDepartmentofDefenseTrustedComputerSystemEvaluationCriteria(TCSEC)(DOD-5200.28-STD),fortrustedcomputer/communicationsnetworksystems.Thespecificsecurityfeature,theassurancerequirements,andtheratingstructureoftheTCSECareextendedtonetworksofcomputersrangingfromisolatedlocalareanetworkstowide-areainternetworksystems.TNI/IIPartIIofthisdocumentdescribesanumberofadditionalsecurityservices(e.g.,communicationsintegrity,denialofservice,transmissionsecurity)thatariseinconjunctionwithnetworks.Thoseservicesavailableinspecificnetworkofferings,whileinappropriatefortherigorousevaluationappliedtoTCSECrelatedfeatureandassurancerequirements,mayreceivequalitativeratings.ITSECITSECbyEuropeanUnionInformationTechnologySecurityEvaluationCriteriaGoto“itsec-en.pdf””Ex遞增E0無安全保保證E1有安全目目標和關關于體系系結(jié)構設設計的非非形式化化描述E2對詳細設設計有非非形式化化的描述述-E3評估估源源代代碼碼或或硬硬件件設設計計圖圖E4有對對安安全全目目標標/策略略的的基基本本形形式式模模型型E5設計計和和源源代代碼碼/硬件件有有緊緊密密的的對對應應關關系系E6安全全功功能能/體系結(jié)結(jié)構設設計與與安全全目標標/策略模模型一一致CSSC’’CTCPECCSSC:CTCPECGoto““ctcpec1.pdf”CanadianSystemSecurityCentre:CanadianTrustedComputerProductEvaluationCriteriaItisacomputersecuritystandardcomparabletotheAmericanTCSEC("OrangeBook")butsomewhatmoreadvanced.IthasbeensupersededbytheinternationalCommonCriteriastandard.可和TCSEC相比，，但更更進步步已被國國際標標準CC替代NIST/FIPSCCCC3PartsPart1IntroductionandGeneralModelPart2SecurityFunctionalRequirementsAnnexesPart3SecurityAssuranceRequirementsrefto:////addon_11/CC_Overview.pptCC/EALEvaluationAssuranceLevelsEAL1：功功能能測測試試EAL2：結(jié)結(jié)構構測測試試EAL3：系系統(tǒng)統(tǒng)測測試試和和檢檢查查EAL4：系系統(tǒng)統(tǒng)設設計計、、測測試試和和復復查查EAL5：半半形形式式化化設設計計和和測測試試EAL6：半半形形式式化化驗驗證證的的設設計計和和測測試試EAL7：形形式式化化驗驗證證的的設設計計和和測測試試EAL1:FunctionalTestConfidenceincurrentoperationisrequiredNoassistancefromTOEdeveloperApplicablewherethreattosecurityisnotseriousIndependenttestingagainstspecificationandguidancedocumentationEAL2:StructuralTestRequiressomecooperationofthedeveloperAddsrequirementsforconfigurationlist,delivery,high-leveldesigndocumentation,developerfunctionaltesting,vulnerabilityanalysis,andmoreextensiveindependenttestingEAL3:MethodicalTestandCheckRequiressomepositivesecurityengineeringatthedesignstage,withminimalchangestoexistingpracticesAddedassurancethroughinvestigationofproductanddevelopmentenvironmentcontrols,andhigh-leveldesigndocumentationPlacesadditionalrequirementsontesting,developmentenvironmentcontrolsandTOEconfigurationmanagementEAL4:MethodicalDesign,Test,andReviewHighestlevellikelyforretrofitofanexistingproductAdditionalrequirementsondesign,implementation,vulnerabilityanalysis,lowleveldesigndocumentation,developmentandsystemautomatedconfigurationmanagement,andaninformalsecuritypolicymodelEAL5:SemiformalDesignandTestHigherassurance,risksituations––wheresomepenetrationresistanceisneededRequiresrigorouscommercialdevelopmentpracticesandmoderateuseofspecialistengineeringtechniquesAdditionalrequirementsonsemi-formalfunctionalspecification,high-leveldesign,andtheircorrespondence,vulnerability,andcovertchannelanalysisEAL6:SemiformallyVerifiedDesignandTestedHighAssurance-wherepenetrationresistanceisnecessaryAdditionalrequirementsonanalysis,layeredTOEdesign,semi-formallow-leveldesigndocumentation,completeCMsystemautomationandastructureddevelopmentenvironment,andvulnerability/covertchannelanalysisEAL7:FormallyVerifiedDesignandTestedHighestassurance––wherehighresistancetopenetrationisnecessaryAssuranceisgainedthroughapplicationofformalmethodsinthedocumentationofthefunctionalspecificationandhigh-leveldesignAdditionalrequirementsforcompletedevelopertestingandcompleteindependentconfirmationofthetestresultsCOMPCCTCSECITSEC-DE0EAL1--EAL2C1E1EAL3C2E2EAL4B1E3EAL5B2E4EAL6B3E5EAL7A1E6BS7799BS7799byBSI––theBritishStandardsInstitution2000,ISO/17799Goto:“BS7799-1_1999(ISO).doc”TwopartsISO17799BS7799-2BS7799s介紹紹有關敏感資資料管理的的國際認可可標準，強強調(diào)資料的的保密性及及完整性。。此標準可分分為兩部份份：首部份份為準則部部份，旨在在協(xié)助機構構確認其運運作對資料料保密方面面的影響，，這項準則則已納入ISO品質(zhì)認證的的范疇之內(nèi)內(nèi)（ISO17799認證），涵涵蓋10大范疇，127控制點；次部份為施施行細則，，是有關資資料保密管管理系統(tǒng)InformationSecurityManagementSystem的架構、目目標以及監(jiān)監(jiān)控。BS7799認證標準早早于一九九九五年確立立，旨在協(xié)協(xié)助各行各各業(yè)及政府府機構加強強資料保安安，一直獲獲各地機構構廣泛采用用，某些國國家政府更更將BS7799認證列為全全國通用的的標準。Parts1,2Part1:ISO/IEC17799:2000thestandardcodeofpracticeandcanberegardedasacomprehensivecatalogueofgoodsecuritythingstodo.Part2:BS7799-2:2002SpecifyforsecuritymanagementastandardspecificationforanInformationSecurityManagementSystems(ISMS).AnISMSisthemeansbywhichSeniorManagementmonitorandcontroltheirsecurity,minimisingtheresidualbusinessriskandensuringthatsecuritycontinuestofulfilcorporate,customerandlegalrequirements.ToCofP1InformationsecuritypolicySecurityorganizationAssetsclassificationandcontrolPersonalsecurityPhysicalandenvironmentalsecurityComputerandnetworkmanagementSystemaccesscontrolSystemdevelopmentandmaintenanceBusinesscontinuityplanningComplianceBS7799認證links對密碼設備備的評估國內(nèi)相關的的法規(guī)《商用密碼管管理條例》…國外NISTFIPS140-2/cryptval/140-2.htm/cryptval/Goto““fips140-2.pdf”“fips140-2_SL.1-4.txt”“fips140faq.htm”SecurityLevel1//該級級提供安全全的最低水水平。不要要求物理安安全機制。。一個例子子就是PC機加密板板。//該級允許在在未經(jīng)評估估的一般商商用機器系系統(tǒng)上運行行你的密碼碼模塊。這這主要是為為了方便一一些低安全全需求的場場合?！癴ips140-2_SL.1-4.txt”SecurityLevel2//該級級增加了防防干擾或竄竄改的物理理安全機制制要求，包包括封裝、、封條、防防撬等。//該級級要求最小小的基于角角色的認證證。//該級級允許相關關部件運行行在具有EAL2/CC安全全級別的計計算系統(tǒng)上上。SecurityLevel3//該級級阻止試圖圖對密碼模模塊的入侵侵，并在必必要時自毀毀敏感信息息。//該級級要求基于于標識的認認證機制。。//該級級系統(tǒng)得具具有EAL3/CC安全級。。SecurityLevel4//該級級對密碼模模塊提供徹徹底的封裝裝保護，能能探測到非非授權的物物理訪問，，并能及時時的刪除所所有明文信信息。//必須須考慮外部部的高溫、、高壓導致致的操作失失效；非正正常操作可可以引發(fā)故故意的內(nèi)部部爆炸。//該級級系統(tǒng)得運運行在EAL4/CC以上安安全級上。。LinksRainbowSeriesLibrary－國內(nèi)的安全全評測與等等級關于國外標標準GB《~計算機信息息系統(tǒng)安全全保護條例例》/94goto《商用密碼管管理條例》goto《計算機信息息系統(tǒng)安全全保護等級級劃分準則則》第一級：用用戶自主保保護級第二級：系系統(tǒng)審計保保護級第三級：安安全標記保保護級第四級：結(jié)結(jié)構化保護護級第五級：訪訪問驗證保保護級附準則則計算機信息息系統(tǒng)安全全保護等級級劃分準則則學習：外部部資料Goto““certificationsystem.pdf”整體安全解解決方案的的規(guī)劃需求分析具體方案基礎設施產(chǎn)品規(guī)劃需求分析環(huán)境與策略略安全功能性能考慮運行開銷標準化和國國際化用戶接受性性具體方案標準和產(chǎn)品品體系結(jié)構布布局安全技術和和算法失敗-恢復復策略基礎設施命名管理安全管理基基礎設施認證訪問控制密鑰管理證書管理配置管理遠程監(jiān)視安全審計追追蹤報警產(chǎn)品規(guī)劃產(chǎn)品周期設計制造運輸安裝操作維護退役評價和認可可應用系統(tǒng)案案例考慮圖書館信息息管理系統(tǒng)統(tǒng)提供的服務務和功能面臨的主要要安全問題題要求的安全全服務建議的安全全機制和方方案訪問控制學生宿舍網(wǎng)網(wǎng)絡系統(tǒng)…linksQ&A9、靜夜四無無鄰，荒居居舊業(yè)貧。。。12月-2212月-22Thursday,December29,202210、雨中黃葉葉樹，燈下下白頭人。。。03:47:5303:47:5303:4712/29/20223:47:53AM11、以以我我獨獨沈沈久久，，愧愧君君相相見見頻頻。。。。12月月-2203:47:5303:47Dec-2229-Dec-2212、故人江江海別，，幾度隔隔山川。。。03:47:5303:47:5303:47Thursday,December29,202213、乍見見翻疑疑夢，，相悲悲各問問年。。。12月月-2212月月-2203:47:5303:47:53December29,202214、他鄉(xiāng)生生白發(fā)，，舊國見見青山。。。29十十二月20223:47:53上午午03:47:5312月-2215、比不了了得就不不比，得得不到的的就不要要。。。十二月223:47上午午12月-2203:47December29,202216、行動出出成果，，工作出出財富。。。2022/12/293:47:5303:47:5329December202217、做前，能能夠環(huán)視四四周；做時時，你只能能或者最好好沿著以腳腳為起點的的射線向前前。。3:47:53上上午3:47上上午03:47:5312月-229、沒有有失敗敗，只只有暫暫時停停止成成功！！。12月月-2212月月-22Thursday,December29,202210、很多多事情情努力力了未未必有有結(jié)果果，但但是不不努力力卻什什么改改變也也沒有有。。。03:47:5303:47:5303:4712/29/20223:47:53AM11、成功功就是是日復復一日日那一一點點點小小小努力力的積積累。。。12月月-2203:47:5303:47Dec-2229-Dec-2212、世間成事事，不求其其絕對圓滿滿，留一份份不足，可可得無限完完美。。03:47:5303:47:5303:47Thursday,December29,202213、不知香香積寺，，數(shù)里入入云峰。。。12月-2212月-2203:47:5303:47:53December29,202214、意意志志堅堅強強的的人人能能把把世世界界放放在在手手中中像像泥泥塊塊一一樣樣任任意意揉揉捏捏。。29十十二二月月20223:47:53上上午午03:47:5312月月-2215、楚塞三湘湘接，荊門門九派通。。。。十二月223:47上上午12月-2203:47December29,202216、少年十五五二十時，，步行奪得得胡馬騎。。。2022/12/293:47:5303:47:5329December202217、空空山山新新雨雨后后，，天天氣氣晚晚來來秋秋。。。。3:47:53上上午午3:47上上午午03:47:5312月月-229、楊柳散散