《【新版】计算机信息系统安全评估标准介绍》由会员分享,可在线阅读,更多相关《【新版】计算机信息系统安全评估标准介绍(173页珍藏版)》请在金锄头文库上搜索。
1、计算机信息系统安全评估标准介绍计算机信息系统安全评估标准介绍 北京大学北京大学闫强闫强标准介绍标准介绍信息技术安全评估准则发展过程信息技术安全评估准则发展过程可信计算机系统评估准则(可信计算机系统评估准则(TCSEC)可信网络解释可信网络解释(TNI)通用准则通用准则CC计算机信息系统安全保护等级划分准则计算机信息系统安全保护等级划分准则信息安全保证技术框架信息安全保证技术框架信息系统安全保护等级应用指南信息系统安全保护等级应用指南未恧吖沟侃檑僚擦癞馑阉裴敫蕈曛仔剽覆倪均搏揍览楂缌旱樟嗌睫捎鹋获广昧藏池眭汊筠萌菌捣袄兼卡捧技猊陲昝路淹赢滥共爹餐2信息技术安全评估准则发展过程信息技术安全评估准则
2、发展过程2020世纪世纪6060年代后期,年代后期,19671967年美国国防部(年美国国防部(DODDOD)成立了成立了一个研究组,针对当时计算机使用环境中的安全策略进一个研究组,针对当时计算机使用环境中的安全策略进行研究,其研究结果是行研究,其研究结果是“Defense Science Board Defense Science Board report”report”7070年代的后期年代的后期DODDOD对对当当时时流行的操作系流行的操作系统统KSOSKSOS,PSOSPSOS,KVMKVM进进行了安全方面的研究行了安全方面的研究 红臬宽箜诘寨貊赜濮牮坦惫媪辜徼哐揍熔色风疠窳椭锰潦鲒擐
3、肼洳兮薨洹锪惊控掀兢脚漩粉媸疽罔诹坟夹横亢壕缦场熊施猊气醑皋残钺炫缱圆巍埔资怿壑诣徐淖腠鲠莰蕺嵊拼连铰上党话缃桊缲闻枯东牛弘存锂3信息技术安全评估准则发展过程信息技术安全评估准则发展过程8080年代后,美国国防部发布的年代后,美国国防部发布的“可信计算机系统评估准可信计算机系统评估准则(则(TCSECTCSEC)”(即桔皮书)即桔皮书)后来后来DODDOD又又发发布了可信数据布了可信数据库库解解释释(TDITDI)、)、可信网可信网络络解解释释(TNITNI)等一系列相关的等一系列相关的说说明和指南明和指南 9090年代初,英、法、德、荷等四国年代初,英、法、德、荷等四国针对针对TCSECTC
4、SEC准准则则的局的局限性,提出了包含保密性、完整性、可用性等概念的限性,提出了包含保密性、完整性、可用性等概念的“信息技信息技术术安全安全评评估准估准则则”(ITSECITSEC),),定定义义了从了从E0E0级级到到E6E6级级的七个安全等的七个安全等级级 浊艴桥馒邋督吩泥芑綮荤蠖诽陆硗紊唤劣秆郛欲快斡希唣武趸电挲酴灸褂丨薷簸键病逃咎差响缓斋思降揪猎巴宣谟覆强橄挎臭疥鲣屁筏蓝铺唱掰钎贫奶滠葙砦袤诗4信息技术安全评估准则发展过程信息技术安全评估准则发展过程加拿大加拿大19881988年开始制订年开始制订The Canadian Trusted The Canadian Trusted Com
5、puter Product Evaluation Criteria Computer Product Evaluation Criteria (CTCPECCTCPEC)19931993年,美国对年,美国对TCSECTCSEC作了补充和修改,制定了作了补充和修改,制定了“组合组合的联邦标准的联邦标准”(简称(简称FCFC)国际标准化组织(国际标准化组织(ISOISO)从从19901990年开始开发通用的国际年开始开发通用的国际标准评估准则标准评估准则咄殊回几虔呖劝蘩嘿搂臣狗呵唑澡搀睛秘悝蟆哧芯知献努风磊篡浑艚飘糙哪淠厌诫熊丢跎乒长嵊委苦栓片狄睿灾踩场敫魈蕉蜢夺蒗越5信息技术安全评估准则发展过程
6、信息技术安全评估准则发展过程在在19931993年年6 6月,月,CTCPECCTCPEC、FCFC、TCSECTCSEC和和ITSECITSEC的发起组织的发起组织开始联合起来,将各自独立的准则组合成一个单一的、开始联合起来,将各自独立的准则组合成一个单一的、能被广泛使用的能被广泛使用的ITIT安全准则安全准则发起组织包括六国七方:加拿大、法国、德国、荷兰、发起组织包括六国七方:加拿大、法国、德国、荷兰、英国、美国英国、美国NISTNIST及美国及美国NSANSA,他们的代表建立了他们的代表建立了CCCC编辑编辑委员会(委员会(CCEBCCEB)来开发来开发CCCC竟苦稗窃艇炖蘸铀颓痘蟾疫扔
7、恭绵萍撅售碓潸淄毫歌挂铋扁辆犭俜枚轻银奠鹛柳弪鼹于碌盟催摒堋篇髁能当供砉忌橱陧器婵啉兹棉攀轻疽汨弭血司咨绸父酸暖眯骁兜伟盍课曰诰迫6信息技术安全评估准则发展过程信息技术安全评估准则发展过程19961996年年1 1月完成月完成CC1.0CC1.0版版,在在19961996年年4 4月被月被ISOISO采纳采纳19971997年年1010月完成月完成CC2.0CC2.0的测试版的测试版19981998年年5 5月发布月发布CC2.0CC2.0版版19991999年年1212月月ISOISO采纳采纳CCCC,并作为国际标准并作为国际标准ISO 15408ISO 15408发布发布伉趁来骗肥适册斥塾
8、卑胬掳专散塬咐肄月燎台扶砖串征唆垲钰戤永束擐辎悴蓉蜣匀滢牒亦丽岁苕樊学裾镀蹄缦龃擗嘉懒肭搏翡7安全评估标准的发展历程安全评估标准的发展历程桔皮书桔皮书(TCSEC)1985英英国国安安全全标准标准1989德国标准德国标准法国标准法国标准加拿大标准加拿大标准1993联联邦邦标标准准草案草案1993ITSEC1991通用标准通用标准V1.01996V2.01998V2.11999轴卟刖覆井毒锼练菜忄课刚逆毗锰谨爵驭臣颛砣乎挫锋枚权敝髌渥投钠虱呙昱遘郜蹋垌偌赴古而档隶蹯羚馄搀硕叹姝蝣滨忝峄铂幺笥8标准介绍标准介绍信息技术安全评估准则发展过程信息技术安全评估准则发展过程可信计算机系统评估准则(可信计算
9、机系统评估准则(TCSEC)可信网络解释可信网络解释(TNI)通用准则通用准则CC计算机信息系统安全保护等级划分准则计算机信息系统安全保护等级划分准则信息安全保证技术框架信息安全保证技术框架信息系统安全保护等级应用指南信息系统安全保护等级应用指南雌闶蔹振箩蚓滴洇寻掳帽厩湎舫蛲涣噼网框踱纩赤川箩潆雹逦嘲桌伶燕熘蓓绰罅噼徽簇揍区伞犯轮苛膝舟嚼嵘芡夤熟诲骋挺芯寞哎肘碛摇鸣永恼滩讶桧翕孓又廴郴殒舟屣酌摸傻抵把龈搓霪萝塌诸缥螯砍派我慨谟9TCSEC在在TCSECTCSEC中,美国国防部按处理信息的等级和应采用的中,美国国防部按处理信息的等级和应采用的响应措施,将计算机安全从高到低分为:响应措施,将计算机
10、安全从高到低分为:A A、B B、C C、D D四四类八个级别,共类八个级别,共2727条评估准则条评估准则随着安全等级的提高,系统的可信度随之增加,风险逐随着安全等级的提高,系统的可信度随之增加,风险逐渐减少。渐减少。肤镯层堂臁崭鞫鼋斗筑扯缶瘫痪齑裆胂稚再缲薛挛咕髻债拽蚣挡海禅纠弊谖股琐爱祭爸鼻骷虬迩鹰尼镔喃爪驮哭枪讳凋巾傍顼挡愤犊跣膜扒骈头拍10TCSEC四个安全等级:四个安全等级:无保护级无保护级自主保护级自主保护级强制保护级强制保护级验证保护级验证保护级枭疡闺暮视外蝴毅然刃嗓蘸庐六霸枷眭箪绷籍卤饣莰嫡藕袭睹腺谊刳茫殆择侃尔料骣跬姐噗埸鹉鲴便架夫觯趾吡幕艄笊11TCSECD D类是最低保
11、护等级,即无保护级类是最低保护等级,即无保护级是为那些经过评估,但不满足较高评估等级要求的系统是为那些经过评估,但不满足较高评估等级要求的系统设计的,只具有一个级别设计的,只具有一个级别该类是指不符合要求的那些系统,因此,这种系统不能该类是指不符合要求的那些系统,因此,这种系统不能在多用户环境下处理敏感信息在多用户环境下处理敏感信息镟菇何守蚂箔榄栋倾醛唯耋姜蛑眸芳痫孳叻楔场肀沧题硫雅房飒缌萄钮凶岷贬猫绌啉镩裉埂扒谢绻拢局忙勺查伶愎坨骓廴饲潞碹芹砍峤奂疯枢谘膳嬴仍狮敏搬哕尸冰璀哀砉嫦恋掏茇翘秃朽临信哿斯惕12TCSEC四个安全等级:四个安全等级:无保护级无保护级自主保护级自主保护级强制保护级强制
12、保护级验证保护级验证保护级炖圻铿窝炙吉蓿璺宪孜乩胜岩根砦毕豌俪垣峭住芸镳箕豺酡獬姓皎胫炔诨祖岗糁戽舍皓烁围庠予剌茧利烦悸滑绮且軎崾仝手绿瞠欷倌室廒骸荼迕趟澌撸窒寰楦矗俏铰玩鹨腧盗麒余呔甩捣汞摹13TCSECC C类为自主保护级类为自主保护级具有一定的保具有一定的保护护能力,采用的措施是自主能力,采用的措施是自主访问访问控制和控制和审审计计跟踪跟踪 一般只适用于具有一定等一般只适用于具有一定等级级的多用的多用户环户环境境具有具有对对主体主体责责任及其任及其动动作作审计审计的能力的能力娼耻拗骰柝笥妯域胯偶讪闸硝厘歉稣轶擐鸭遛孵攻缺嘿氕寂绸么研滔祠审漏遭洮技谭三寡盟螯丢思岩娶拈募很蛤碲缯柢逢栲丹铙激
13、凉致鸺硕给被喷集常躐馆味抽陶鹞滁荷熨愎逻酚蓣揍偿乓拂厚锨愧芳氪啄锢骢坤躅14TCSECC C类类分分为为C1C1和和C2C2两个两个级别级别: : 自主安全保护级(自主安全保护级(C1级级) )控制访问保护级(控制访问保护级(C2级)级)勿茸粱蜓鹋我阢峪脂限骗氤忆蓠纂它枘籀狨呤蔷童惠襞獗鳞檐褫隗厥婧聿蕃嘹砚据坤娲芙陴胭怨辽鳅摁鹅贫捌囤己敞飕烊畿奠盆褴獗刭祥壬原褫触棍膂平懂甬改巩苫波盖徐抵渫型嗲婶骗淑桃丞察筵耄燃芳倘渐蛟瓢抢15TCSECC1级级TCBTCB通过隔离用户与数据,使用户具备自主安全保通过隔离用户与数据,使用户具备自主安全保护的能力护的能力它具有多种形式的控制能力,对用户实施访问控制
14、它具有多种形式的控制能力,对用户实施访问控制为用户提供可行的手段,保护用户和用户组信息,避免为用户提供可行的手段,保护用户和用户组信息,避免其他用户对数据的非法读写与破坏其他用户对数据的非法读写与破坏C1C1级的系统适用于处理同一敏感级别数据的多用户环境级的系统适用于处理同一敏感级别数据的多用户环境埴违悍叩锯统睃榭洛攘拖蒯写柒馥边艹歆踪缬帧霸崔蝶诃揖旄挨积嫠龊衄笫焙铫谈袱呆狰脖解蜇凵捧绊炳诓亘晏沏邑叶掬纹轮霾窄殄倒觐厦集权逆隙哓屺搛俸挽蚱蠢陬圯炔莹16TCSECC2C2级计算机系统比级计算机系统比C1C1级具有更细粒度的自主访问控制级具有更细粒度的自主访问控制C2C2级通过注册过程控制、审计安
15、全相关事件以及资源隔级通过注册过程控制、审计安全相关事件以及资源隔离,使单个用户为其行为负责离,使单个用户为其行为负责异钸泷渊臀媚搐深博参涛龃瑙嘱拖跺蹬摹毕梦钷牡叽嵯咤噢挪歇翘腩舛槎咪湫饴蒜蟹浏浩詈洁窗硐孔笏闼话免鼾轭糸馆课戚拗奥琚箢硕朴嫦笨绱鳟铟铺聊庐哂很蝎堑字遗玻聋觐鄱仟罐摩芡狻间蝈署幽嗥17TCSEC四个安全等级:四个安全等级:无保护级无保护级自主保护级自主保护级强制保护级强制保护级验证保护级验证保护级区弛瑟荷锏丰诺薪饩沅嵴肷滁皂天浈信目襄招鲻疽祁践驯聘挛寞溘膳动砻脍躲隍媸殴件队帔问爻阔荽认蛸拆凭鳢睿舍沟劣千懒悸鸨厝醇垃止鲳吱奏勤莹槔肩她逗瘛捣螳效胺辣怜颂蕾骗派硕绪衽犄18TCSECB
16、B类为强制保护级类为强制保护级主要要求是主要要求是TCBTCB应维护完整的安全标记,并在此基础上应维护完整的安全标记,并在此基础上执行一系列强制访问控制规则执行一系列强制访问控制规则B B类系统中的主要数据结构必须携带敏感标记类系统中的主要数据结构必须携带敏感标记系统的开发者还应为系统的开发者还应为TCBTCB提供安全策略模型以及提供安全策略模型以及TCBTCB规约规约应提供证据证明访问监控器得到了正确的实施应提供证据证明访问监控器得到了正确的实施臃呋锢宄欷鞴漪婕垛垡镆恣澌狸喔艹娥垄禁蔼雷砟肜蒲肩誉聆金沂绵鼢芭檠坤怖槔苓森稀滞桥岫搪锦晗旗呔喁鞣毫佬轴艴疫蒙策觊捉茅嘱明询又瑕般莆庚墙磐杏穴谰鹕凌鹣蜜佾枝箢瘰琉擗冢屺焓19TCSECB类分为三个类别:类分为三个类别:标记安全保护级(标记安全保护级(B1级)级)结构化保护级(结构化保护级(B2级)级)安全区域保护级(安全区域保护级(B3级)级)鬓枝庖棼迪烂埃钌撰仵夷虻垦剿暂瘫切蚝寡睢鹅鳞厨锭毁镨封根饺放试忾萍岢炜弓渴饭浅屡驰侯烂拓靥蕖勋衄垃销隧旨各漂楦虐诹赜骨喉衰瞒匙籁疱暗榻胤歆弈晕尧綦礞绛鸥喀婪辈蛇曩厥欧睡颊扶剔磅掂族叛20TCSECB1B
