安全等級(jí)與標(biāo)準(zhǔn)

安全等級(jí)與標(biāo)準(zhǔn)張偉南京郵電大學(xué)計(jì)算機(jī)學(xué)院信息安全教研室Email:1999zhangwei@163.com國際安全標(biāo)準(zhǔn)美國TCSEC（橙皮書，重點(diǎn)介紹）歐洲ITSEC加拿大CTCPEC美國聯(lián)邦準(zhǔn)則FC聯(lián)合公共準(zhǔn)則CC英國標(biāo)準(zhǔn)7799（BS7799）ISO7799國際安全標(biāo)準(zhǔn)的衍生關(guān)系1985年美國可信計(jì)算機(jī)系統(tǒng)評(píng)價(jià)標(biāo)準(zhǔn)TCSEC1990年歐洲信息技術(shù)評(píng)估準(zhǔn)則ITSEC1990年加拿大可信計(jì)算機(jī)產(chǎn)品評(píng)估標(biāo)準(zhǔn)CTCPEC1991年美國聯(lián)邦準(zhǔn)則FC1995年英國BS77992000年ISO77991995年聯(lián)合公共準(zhǔn)則CC1999年CC成為國際標(biāo)準(zhǔn)4.1國際安全評(píng)價(jià)標(biāo)準(zhǔn)4.1.1TCSEC標(biāo)準(zhǔn)TrustedComputerSystemEvaluationCriteria1985年美國國防部制定的安全標(biāo)準(zhǔn)俗稱橙皮書可信計(jì)算機(jī)基礎(chǔ)TCB（TrustedComputerBase）為計(jì)算機(jī)安全產(chǎn)品的評(píng)測(cè)提供了測(cè)試和方法，指導(dǎo)信息安全產(chǎn)品的制造和應(yīng)用TCSEC五要素安全策略可審計(jì)機(jī)制可操作性生命期保證建立并維護(hù)系統(tǒng)安全的相關(guān)文件C級(jí)安全級(jí)別被動(dòng)的自主訪問策略（DiscretionaryAccessPolicyEnforced），提供審慎的保護(hù)，并為用戶的行動(dòng)和責(zé)任提供審計(jì)能力，由二個(gè)級(jí)別組成C1：具有一定的自主型存取控制（DAC）機(jī)制，通過將用戶和數(shù)據(jù)分開達(dá)到安全的目的C2：具有更細(xì)分的自主型存取控制（DAC）機(jī)制，且引入了審計(jì)機(jī)制。在連接到網(wǎng)絡(luò)時(shí)，C2系統(tǒng)的用戶分別對(duì)各自的行為負(fù)責(zé)。C2系統(tǒng)具有C1系統(tǒng)中所有的安全特征B級(jí)安全級(jí)別被動(dòng)的強(qiáng)制訪問策略（MandatoryAccessPolicyEnforced）。由三個(gè)級(jí)別組成:B1、B2和B3級(jí)Ｂ級(jí)系統(tǒng)具有強(qiáng)制性保護(hù)功能，目前較少操作系統(tǒng)能夠符合Ｂ級(jí)標(biāo)準(zhǔn)B1~B3級(jí)B1：滿足C2級(jí)所有的安全要求，且需具有所有安全策略模型的非形式化描述，實(shí)施了強(qiáng)制存取控制（MAC）B2：系統(tǒng)的TCB是基于明確定義的形式化模型，并對(duì)系統(tǒng)中所有的主體和客體實(shí)施了自主型存取控制（DAC）和強(qiáng)制型存取控制（MAC）B3：系統(tǒng)的TCP設(shè)計(jì)要滿足能對(duì)系統(tǒng)中所有的主體對(duì)客體的訪問進(jìn)行控制，TCB不會(huì)被非法篡改A級(jí)安全級(jí)別形式化證明的安全（FormallyProvenSecurity）最高安全級(jí)別，只包含一個(gè)安全級(jí)別A1A1：類同與B3級(jí)，它的特色在于形式化的頂層設(shè)計(jì)規(guī)格FTDS（FormalTopLevelDesignSpecification）、形式化驗(yàn)證FTDS與形式化的一致性和由此帶來的更高的可信度4.1.2歐洲ITSEC歐洲白皮書1990年，由英、法、荷、德四國共同提出兩種等級(jí)F：FunctionalityE：EuropeanAssurance整體評(píng)估Functionality--ITSECF1~F10共分10級(jí)F1~F5相當(dāng)于TCSEC的C1~B3F6-F10數(shù)據(jù)和程序的完整性系統(tǒng)的可用性數(shù)據(jù)通信的完整性數(shù)據(jù)通信的保密性機(jī)密性和完整性EuropeanAssurance--ITSECE0—E6E0：不滿足品質(zhì)E1：測(cè)試E2：配置控制和可控的分配E3：訪問詳細(xì)設(shè)計(jì)和源碼E4：詳細(xì)的脆弱性分析E5：設(shè)計(jì)與源碼對(duì)應(yīng)E6：形式化驗(yàn)證加拿大CTCPECCanadaTrustedComputerProductEvaluationCriteria1993年，專為政府設(shè)計(jì)分為功能性需求和保證性需求功能性需求4個(gè)層次：機(jī)密性、完整性、可靠性和可說明性美國聯(lián)邦準(zhǔn)則FC信息技術(shù)安全性評(píng)估聯(lián)邦準(zhǔn)則（FederalCriteria）1993年對(duì)TCSEC的補(bǔ)充和修改借鑒了ITSEC的優(yōu)點(diǎn)安全需求的4個(gè)層次：機(jī)密性、完整性、可靠性和可說明性CC標(biāo)準(zhǔn)1993年，美、加、英、法、德、荷等六國共同制定信息技術(shù)安全評(píng)估通用準(zhǔn)則（CCForITSEC）1996年第一版，1998年第二版強(qiáng)調(diào)安全功能和保障分開BS7799標(biāo)準(zhǔn)英國ISO17799標(biāo)準(zhǔn)其它不由求4.2我國計(jì)算機(jī)安全等級(jí)劃分和相關(guān)標(biāo)