《安全评估PPT课件.ppt》由会员分享,可在线阅读,更多相关《安全评估PPT课件.ppt(54页珍藏版)》请在金锄头文库上搜索。
1、安全评估 2005 2007 1 ToC 安全评估准则DOD TCSEC橘皮书DOD TNI红皮书ITSECCSSCNIST FIPSCCBS7799密码设备的评估安全方案的规划需求分析具体方案基础设施产品规划 2 关于安全评估 需要什么样的安全使用什么技术买什么产品对产品的评估如何部署和实施对运行系统的现状的评估标准 关于建立 评估 审计 3 沿革关系 TCSEC 85 AM ITSEC 90 EU CTCPEC 90 CA FC 91 AM CC 95 99IS BS7799 95 EN ISO17799 2000 ISO 4 DOD TCSEC TCSEC1983 1985 Orange
2、Book TrustedComputerSystemEvaluationCriteria RainbowSeriesbyNIST NCSCgoto TCSEC htm TCSEC4个级别按照安全性递减定义了ABCD4个级别D级 评估达不到更高级别的系统C级 自主保护级B级 强制保护级A级 验证保护级http www fact 5 C级自主保护级 C级具有一定的保护能力 采用自主访问控制和审计跟踪一般只适用于具有一定等级的多用户环境具有对主体责任及其动作审计的能力C1级自主安全保护级隔离用户与数据 使用户具备自主安全保护的能力为用户提供可行的手段 保护用户和用户组信息 避免其他用户对数据的非法读
3、写与破坏适用于处理同一敏感级别数据的多用户环境C2级控制访问保护级比C1级具有更细粒度的自主访问控制通过注册过程控制 审计安全相关事件以及资源隔离 使单个用户为其行为负责 6 B级强制保护级 B级维护完整的安全标记 并在此基础上执行一系列强制访问控制规则主要数据结构必须携带敏感标记提供安全策略模型以及规约应提供证据证明访问监控器得到了正确的实施B1级标记安全保护级要求具有C2级系统的所有特性应提供安全策略模型的非形式化描述 数据标记以及命名主体和客体的强制访问控制消除测试中发现的所有缺陷 7 B2级结构化保护级要求将B1级系统中建立的自主和强制访问控制扩展到所有的主体与客体鉴别机制应得到加强
4、提供可信设施管理以支持系统管理员和操作员的职能提供严格的配置管理控制B2级系统应具备相当的抗渗透能力 8 B3安全区域保护级安全管理员职能扩充审计机制当发生与安全相关的事件时 发出信号提供系统恢复机制系统具有很高的抗渗透能力 9 A级验证保护级 A级使用形式化的安全验证方法 保证系统的自主和强制安全控制措施能够有效地保护系统中存储和处理的秘密信息或其他敏感信息为证明满足设计 开发及实现等各个方面的安全要求 系统应提供丰富的文档信息A1级验证设计级在功能上和B3级系统是相同的要求用形式化设计规范和验证方法来对系统进行分析 确保按设计要求实现 10 超A1级系统体系结构安全测试形式化规约与验证可信
5、设计环境等 11 TNI TNITrustedNetworkInterpretationoftheTCSECGoto TNI htm TNIEG htm ContentPartIPartIIAPPENDIXA B C 12 TNI I PartIofthisdocumentprovidesinterpretationsoftheDepartmentofDefenseTrustedComputerSystemEvaluationCriteria TCSEC DOD 5200 28 STD fortrustedcomputer communicationsnetworksystems Thespe
6、cificsecurityfeature theassurancerequirements andtheratingstructureoftheTCSECareextendedtonetworksofcomputersrangingfromisolatedlocalareanetworkstowide areainternetworksystems 13 TNI II PartIIofthisdocumentdescribesanumberofadditionalsecurityservices e g communicationsintegrity denialofservice trans
7、missionsecurity thatariseinconjunctionwithnetworks Thoseservicesavailableinspecificnetworkofferings whileinappropriatefortherigorousevaluationappliedtoTCSECrelatedfeatureandassurancerequirements mayreceivequalitativeratings 14 ITSEC ITSECbyEuropeanUnionInformationTechnologySecurityEvaluationCriteria
8、Goto itsec en pdf Ex递增E0无安全保证E1有安全目标和关于体系结构设计的非形式化描述E2对详细设计有非形式化的描述 15 E3评估源代码或硬件设计图E4有对安全目标 策略的基本形式模型E5设计和源代码 硬件有紧密的对应关系E6安全功能 体系结构设计与安全目标 策略模型一致 16 CSSC CTCPEC CSSC CTCPECGoto ctcpec1 pdf CanadianSystemSecurityCentre CanadianTrustedComputerProductEvaluationCriteriaItisacomputersecuritystandardcomp
9、arabletotheAmericanTCSEC OrangeBook butsomewhatmoreadvanced IthasbeensupersededbytheinternationalCommonCriteriastandard 可和TCSEC相比 但更进步已被国际标准CC替代 17 NIST FIPS NationalInstituteofStandardsandTechnology FederalInformationProcessingStandardsPublications sp800 12 TheNISTSecurityHandbook pdf http www itl
10、nist gov fipspubs 18 CC CommonCriteriaforInformationTechnologySecuritywiththeaimofreplacingexistingcriteria FC TCSEC ITSEC CTCPEC withasingleinternationalstandard theCommonCriteria CC Goto CC linkshttp csrc nist gov cc Documents moncriteria org 19 CC3Parts Part1IntroductionandGeneralModelPart2Securi
11、tyFunctionalRequirementsAnnexesPart3SecurityAssuranceRequirementsrefto addon 11 CC Overview ppt 20 CC EAL EvaluationAssuranceLevelsEAL1 功能测试EAL2 结构测试EAL3 系统测试和检查EAL4 系统设计 测试和复查EAL5 半形式化设计和测试EAL6 半形式化验证的设计和测试EAL7 形式化验证的设计和测试 21 EAL1 FunctionalTest ConfidenceincurrentoperationisrequiredNoassistancefro
12、mTOEdeveloperApplicablewherethreattosecurityisnotseriousIndependenttestingagainstspecificationandguidancedocumentation 22 EAL2 StructuralTest RequiressomecooperationofthedeveloperAddsrequirementsforconfigurationlist delivery high leveldesigndocumentation developerfunctionaltesting vulnerabilityanaly
13、sis andmoreextensiveindependenttesting 23 EAL3 MethodicalTestandCheck Requiressomepositivesecurityengineeringatthedesignstage withminimalchangestoexistingpracticesAddedassurancethroughinvestigationofproductanddevelopmentenvironmentcontrols andhigh leveldesigndocumentationPlacesadditionalrequirements
14、ontesting developmentenvironmentcontrolsandTOEconfigurationmanagement 24 EAL4 MethodicalDesign Test andReview HighestlevellikelyforretrofitofanexistingproductAdditionalrequirementsondesign implementation vulnerabilityanalysis lowleveldesigndocumentation developmentandsystemautomatedconfigurationmana
15、gement andaninformalsecuritypolicymodel 25 EAL5 SemiformalDesignandTest Higherassurance risksituations wheresomepenetrationresistanceisneededRequiresrigorouscommercialdevelopmentpracticesandmoderateuseofspecialistengineeringtechniquesAdditionalrequirementsonsemi formalfunctionalspecification high le
16、veldesign andtheircorrespondence vulnerability andcovertchannelanalysis 26 EAL6 SemiformallyVerifiedDesignandTested HighAssurance wherepenetrationresistanceisnecessaryAdditionalrequirementsonanalysis layeredTOEdesign semi formallow leveldesigndocumentation completeCMsystemautomationandastructureddevelopmentenvironment andvulnerability covertchannelanalysis 27 EAL7 FormallyVerifiedDesignandTested Highestassurance wherehighresistancetopenetrationisnecessaryAssuranceisgainedthroughapplicationofform
