《信息安全有关标准标准的发展一.国际标准的发展》由会员分享,可在线阅读,更多相关《信息安全有关标准标准的发展一.国际标准的发展(9页珍藏版)》请在金锄头文库上搜索。
1、第三章 信息平安有关标准第一节 标准的发展一 国际标准的发展 1960年头末,1970年头初,美国出现有关论文。可信Ttusted,评测级别,DoD美国防部1967年10月,美国防科委赞助成立特殊工作组。1970年,Tast Force等人计算机系统的平安限制(始于1967年)。1970年头初,欧、日等国起先。1970年2月,美发表计算机系统的平安限制。1972年,美发表DoD5200.28条令。1972年,美DoD自动数据处理系统的平安要求1973年,美DoDADP平安手册-实施、撤消、测试和评估平安的资源共享ADP系统的技术与过程1973年,美发表DoD5200.28-M(.28相应的指南
2、)。1976年,MITRE公司的Bell、LaPadula推出经典平安模型贝尔-拉柏丢拉模型(形式化)。1976年,美DoD主要防卫系统中计算机资源的管理1976年,美联邦信息处理标准出版署FIPS PUB制订计算机系统平安用词。1977年,美国防探讨与工程部赞助成立DoD(Computer Security Initiative,1981年01月 成立DoD CSC)。1977年3月,美NBS成立一个工作组,负责平安的审计。1978年,MITRE公司发表可信计算机系统的建设技术评估标准。1978年10月,美NBS成立一个工作组,负责平安的评估。1983年,美发布“可信计算机系统评价标准TCS
3、EC”桔皮书(1985年正式版DoD85)。DoD85:四类七级:D、C(C1、C2)、B(B1、B2、B3)、A(后又有超A)。1985年,美DoD向DBMS,NET环境延长。1991年,欧四国(英、荷兰、法等)发布“信息技术平安评价标准IT-SEC”。1993年,加拿大发布“可信计算机系统评价标准CTCPEC”。国际标准组织IEEE/POSIX的FIPS,X/OPEN。1993年,美DoD在C4I(吩咐、限制、通信、计算机、集成系统)上提出多级平安MIS技术。1994年4月,美国家计算机平安中心NCSC颁布TDI可信计算机系统评估标准在数据库管理系统的说明。1994年,美、加、欧的信息技术
4、平安评测公共标准CC V0.9,1996年为1.0版本。与上述标准不同,目前信息平安尚无统一标准。影响较大的:美TCSEC 桔皮书及红皮书(桔皮书在网络环境下和说明);美信息系统平安协会ISSA的GSSP(一般接受的系统原则)(与C2不同,更强调个人管理而不是系统管理);日本计算机系统平安规范;英国制订自己的平安限制和平安目标的评估标准(1989年);西德信息平安部门的信息平安技术的平安评价标准(1989年);加拿大、新西兰、欧盟。二 我国1994年2月,国务院“计算机信息平安爱护条例”近年,靠近TDI,TCSEC的国际标准。一般C2级,部分C1级。日本还处于起先阶段CoBASE系统。其次节
5、概述一基本概念1桔皮书TCSEC与数据库说明TDI(Trusted Computer System Evaluation Criteria)设计、实现时要:数学模型、型式化描述、验证技术。(1)供应一标准 可信度评估(2)供应制造原则(3)供应有关方面的说明 可信数据库说明TDI(Trusted Database Interpretation) 可信网络说明 TNI(Trusted Network Interpretation)1987年4组division七等级class偏序兼容向下、层次化、积聚性。可信计算基TCB(Trusted Computing Base)硬件与支持不行信应用及不行信
6、用户的操作系统组合体。B级起先要求强制存取限制和形式化模型的应用。A1级要求形式化描述、验证,形式化隐秘通道(Covert Channel)分析等。二我国信息平安标准1995年,GB/T9387-2-1995相当于ISO7498-2-1989(最早1984年提出)1996年,GJB2646-96军用计算机平安评估准则相当于桔皮书1999年,GB17859-1999计算机系统平安特性等级划分准则GB4943-1995信息技术设备的平安(IEC950)GB9254-88信息技术设备的无线电干扰限值和测量方法GB9361-88计算机场地平安GB/T9387.2-1995OSI的其次部分平安体系结构I
7、SO7498.2:1989GB/T15277-1994信息处理64位块加密算法ISO8372:1987GB/T15278-1994 信息技术数据加密,物理层互操作性要求ISO9160:1988GB15851-1995信息技术平安技术,带消息复原的数字签名方案ISO/IEC9796:1991GB15852-1995 信息技术平安技术,用块加密算法校验函数的数据完整性ISO/IEC9797:1994 GB15853.1-1995信息技术平安技术,实体鉴别机制部分:一般模型ISO/IEC 9798.1:1991GB15853.2-1995信息技术平安技术,实体鉴别机制部分:对称加密算法的实体鉴别IS
8、O/IEC9798.2:1994GB15853.3信息技术平安技术,实体鉴别机制部分:非对称签名技术机制ISO/IEC9798.3:1997GB15853.7信息技术开放系统连接-系统管理-平安报警功能ISO/IEC10164-7:1992GB15853.8 信息技术开放系统连接-系统管理-平安审计跟踪ISO/IEC10164-8:1993国家军用标准:GJB1281-91 指挥自动化计算机网络平安要求GJB1295-91 军队通用计算机运用平安要求GJB1894-94 自动化指挥系统数据加密要求GJB2256-94 军用计算机平安术语GJB2646-96 军用计算机平安评估准则GJB2824
9、-97 军用数据库平安要求正制定: 分组过滤防火墙防火墙系统平安技术要求 应用网关防火墙网关平安技术要求 网络代理服务器和信息选择平台平安标准 鉴别机制标准 数字签名机制标准 平安电子商务标准部分:抗抵赖机制 网络平安服务标准:信息系统平安性评价准则及测试规范 平安电子数据交换标准 平安电子商务标准部分:密钥管理框架 路由器平安技术要求 信息技术N位块密码算法的操作方式 信息技术开放系统互连-上层平安模型信息技术开放系统互连-网络层平安模型信息技术平安技术-实体鉴别部分-用加密校验函数的机制三几种等级1GB17859-1999计算机系统平安爱护等级划分与准则 具体等级:第1级 用户自主爱护级第
10、2级 系统审计爱护级第3级 平安标记爱护级第1级 结构化爱护级第1级 访问验证爱护级2TCSEC等级(1)TCSEC等级A1 设计的形式化验证Verified DesignB3 平安域 Security DomainsB2 结构化爱护 Structural ProtectionB1 带标记的平安爱护 Labeled Security ProtectionC2 受限制的存取爱护 Controlled Access ProtectionC1 自主平安爱护 Discretionary Security Protection D 最小爱护 Minimal Protection(2)TCB 可信度算基操
11、作系统级含:操作系统内核具有特权的程序和吩咐处理敏感信息的程序,如系统管理吩咐与TCB实施平安策略有关的文档资料保障固件和硬件正确运行的程序和诊断程序构成系统的固件和硬件负责系统管理的人员TCSEC设计目标是将TCB做得尽可能少只考虑系统平安性,不考虑系统中其他与系统平安无关的因素。四各级标准及其应用背景每一较高级别的都是其较底级别的超集平安评测标准四方面:平安策略,责任,保证,相关文档D级:不好的统统放入DOSC1级:很初级商业系统C2级:平安产品的最低档次 WinNT3.5,Open VMS VAX6.0、6.1,oracle7,Sybase的SQL Server11.0B1级: 强制存取
12、限制,审计,真正的平安产品 SEVMS VAX 6.0,HP-UX BLS release 9.0.9+incorporated INFORMIX-Online/Secure5.0,Trusted Oracle7,Sybase Secure SQL Server V11.0.6 B2:产品很少Trusted XENIX(操作系统),LLC VSLAN(网络)理论探讨,产品化及商品化程度不高,特殊应用军队 美:很先进,已有一批产品,欲下放到商业应用中我国1998年,初级阶段,应用少 COSA中国开放系统平台,有B2级的COSIX 操作系统和B1级的COBASE数据库第三节 TCSEC/TDT平安
13、标准一平安级别的划分1 说明(4方面)(1)R1平安策略R1.1自主存取限制 R1.2 客体重用 *R1.3 标记R1.3.1 标记完整性R1.3.2 标记信息的扩散R1.3.3 主体敏感度标记R1.3.4 设备标记 R1.4 强制存取限制(2)R2 责任R2.1标识与鉴别 R2.1.1 可信路径 *R2.2 审计(3)R3 保证R3.1 操作保证*R3.1.1 系统体系结构R3.1.2 系统完整性R3.1.3 隐藏信道分析R3.1.4 可信设施管理区分操作员,管理员和平安管理员等的不同功能R3.1.5 可信复原 R3.2 生命周期保证R3.2.1 平安测试*R3.2.2 设计规范和验证R3.2.3 配置管理R3.2.4 可信安排 主数据与其现场拷贝之间映射的完整性(4)R4文档R4.1 平安特性用户指南R4.2 可信设施手册R4.3 测试文档R4.4 设计手册(加*的有针对DBMS的特地说明)(5)平安要求相邻的平安级之间随级别上升,平安性能指标:从无到有 New;相同Same;变更Change;新增Add平安要求:平安1 平安策略2责任3保证4文档级别1.11.21.31.42.12.23.1.1.2.3.4.5 3.24.14.24.
