信息安全评估准则
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息安全评估准则
姓名:万项超 学号:S309060148
评估准则
1.可信计算机系统评估准则(TCSEC) 2.信息技术安全评估准则(ITSEC) 3.信息安全技术通用评估准则(CC) 4.我国信息安全评估准则(GB 17859-1999 & GB18
336-2001&GB18336-2008)
TCSEC
• 前七类的安全功能是提供给信息系统使用的
CC
– 8、 TOE保护功能类(TOE自身安全保护) – 9、 资源利用类(从资源管理角度确保TSF安全) – 10、TOE访问类(从对TOE的访问控制确保安全性) – 11、可信路径/信道类。
2、保证
确保功能正确实现和有效执行的安全措施。 保证要求从E0(没有任何保证)~E6(形式化验证)共分7级. ITSEC把完整性、可用性与保密性作为同等重要的因素。
CC
• 1996年6月, CC 第一版发布
• 1998年5月, CC 第二版发布 • 1999年10月,CC V2.1版发布 • 1999年12月,ISO采纳CC,并作为国际
6、B3 级
B3级要求用户工作站或终端通过可信任途径连接网络系统,这一级必须 采用硬件来保护安全系统的存储区。
7、A 级
这一级有时也称为验证设计(verified design)。必须采用严格的形式化方 法来证明该系统的安全性 ,所有构成系统的部件的来源必须安全保证 。
ITSEC
• 1990年5月,英、法、德、荷 根据对各国的评估标准进行 协调制定ITSEC
TCSEC
• 计算机系统安全等级 1、D1 级
这是计算机安全的最低一级。D1级计算机系统标准规定对用户没有 验证,也就是任何人都可以使用该计算机系统而不会有任何障碍。D1级 的计算机系统包括:MS-Dos、Windows95 、Apple的System7.x
2、C1 级
C1级系统要求硬件有一定的安全机制,用户在使用前必须登录到系 统。C1级系统还要求具有完全访问控制的能力,经应当允许系统管理员 为一些程序或数据设立访问许可权限。常见的C1级兼容计算机系统有: UNIX 系统 、 XENIX 、Novell3.x或更高版本 、Windows NT
标准ISO/IEC 15408发布 • 2004年1月, CC V2.2版发布 • 2005年8月, CC V2.3版发布 • 2005年7月, CC V3.0版发布 • 2006年9月, CC V3.1.release 1 发布 • 2007年9月, CC V3.2.release 2 发布 • 2009年9月, CC V3.1.release 3 发布
• 1983年,由美国国家计算机安 全中心(NCSC)初次颁布
• 1985年,进行了更新,并重新 发布
• 2005年,被国际标准信息安全 通用评估准则(CC)代替
TCSEC
• 标准制定的目的
1). 提供一种标准,使用户可以对其计算机系统内敏 感信息安全操作的可信程度做评估。
2). 给计算机行业的制造商提供一种可循的指导规则; 使其产品能够更好地满足敏感应用的安全需求。
• TOE (Target of Evaluation)及其评估:
– TOE评估对象,作为评估主体的IT产品及系统以及相关 的管理员和用户指南文档。
CC
• CC的组成 1、简介和一般模型
描述了对安全保护轮廓(PP)和安全目标(ST)的 要求。PP实际上就是安全需求的完整表示,ST则是通常所 说的安全方案。
CC重要概念
• PP (Protection Profile)及其评估:
– PP是一类TOE基于其应用环境定义的一组安全要求,不 管这些要求如何实现,实现问题交由具体ST实现,PP确 定在安全解决方案中的需求
• ST (Security Target)及其评估:
– ST是依赖于具体的TOE的一组安全要求和说明,用来指 定TOE的评估基础。ST确定在安全解决方案中的具体要 求。
CC
• CC组成的的层次关系
ຫໍສະໝຸດ Baidu
CC
• 功能组件的层次结构
CC
• CC将安全功能要求分为以下11类:
– 1、安全审计类 – 2、通信类(主要是身份真实性和抗抵赖) – 3、密码支持类 – 4、用户数据保护类 – 5、标识和鉴别类 – 6、安全管理类(与TSF有关的管理) – 7、隐秘类(保护用户隐私)
2、安全功能要求
详细介绍了为实现PP和ST所需要的安全功能要求
3、安全保证要求
详细介绍了为实现PP和ST所需要的安全保证要求
CC
• CC的中心内容
当第一部分在PP(安全保护框架)和ST(安 全目标)中描述TOE(评测对象)的安全要求时应 尽可能使用其与第二部分描述的安全功能组件和第 三部分描述的安全保证组件相一致。
• 1991年6月,ITSEC 1.2版由 欧共体标准化委员会发布
• 目前,ITSEC已大部分被CC 替代
ITSEC
• 安全性要求 1、功能
为满足安全需求而采取的技术安全措施。 功能要求从F1~F10共分10级。 1~5级对应于TCSEC的C1、C2、 B1、B2、B3。F6至F10级分别对应数据和程序的完整性、系统的可用性 数据通信的完整性、数据通信的保密性以及机密性和完整性的网络安全。
TCSEC
3、C2 级
C2级实际是安全产品的最低档次,提供受控的存取保护。 C2级引进了受控访问环境(用户权限级别)的增强特性。授 权分级使系统管理员能够分用户分组,授予他们访问某些程序的 权限或访问分级目录。 C2级系统还采用了系统审计。审计特性跟踪所有的“安全事 件”,以及系统管理员的工作。 常见的C2级系统有:操作系统中Microsoft的Windows NT 3.5 ,UNIX系统。数据库产品有oracle公司的oracle 7,Sybase公司 的SQL Server11.0.6等。
TCSEC
4、B1 级
B1级系统支持多级安全,多级是指这一安全保护安装在不同级别的系统中 (网络、应用程序、工作站等),它对敏感信息提供更高级的保护。
5、B2 级
这一级别称为结构化的保护(Structured Protection)。B2级安全要求计算 机系统中所有对象加标签,而且给设备(如工作站、终端和磁盘驱动器)分配 安全级别。
姓名:万项超 学号:S309060148
评估准则
1.可信计算机系统评估准则(TCSEC) 2.信息技术安全评估准则(ITSEC) 3.信息安全技术通用评估准则(CC) 4.我国信息安全评估准则(GB 17859-1999 & GB18
336-2001&GB18336-2008)
TCSEC
• 前七类的安全功能是提供给信息系统使用的
CC
– 8、 TOE保护功能类(TOE自身安全保护) – 9、 资源利用类(从资源管理角度确保TSF安全) – 10、TOE访问类(从对TOE的访问控制确保安全性) – 11、可信路径/信道类。
2、保证
确保功能正确实现和有效执行的安全措施。 保证要求从E0(没有任何保证)~E6(形式化验证)共分7级. ITSEC把完整性、可用性与保密性作为同等重要的因素。
CC
• 1996年6月, CC 第一版发布
• 1998年5月, CC 第二版发布 • 1999年10月,CC V2.1版发布 • 1999年12月,ISO采纳CC,并作为国际
6、B3 级
B3级要求用户工作站或终端通过可信任途径连接网络系统,这一级必须 采用硬件来保护安全系统的存储区。
7、A 级
这一级有时也称为验证设计(verified design)。必须采用严格的形式化方 法来证明该系统的安全性 ,所有构成系统的部件的来源必须安全保证 。
ITSEC
• 1990年5月,英、法、德、荷 根据对各国的评估标准进行 协调制定ITSEC
TCSEC
• 计算机系统安全等级 1、D1 级
这是计算机安全的最低一级。D1级计算机系统标准规定对用户没有 验证,也就是任何人都可以使用该计算机系统而不会有任何障碍。D1级 的计算机系统包括:MS-Dos、Windows95 、Apple的System7.x
2、C1 级
C1级系统要求硬件有一定的安全机制,用户在使用前必须登录到系 统。C1级系统还要求具有完全访问控制的能力,经应当允许系统管理员 为一些程序或数据设立访问许可权限。常见的C1级兼容计算机系统有: UNIX 系统 、 XENIX 、Novell3.x或更高版本 、Windows NT
标准ISO/IEC 15408发布 • 2004年1月, CC V2.2版发布 • 2005年8月, CC V2.3版发布 • 2005年7月, CC V3.0版发布 • 2006年9月, CC V3.1.release 1 发布 • 2007年9月, CC V3.2.release 2 发布 • 2009年9月, CC V3.1.release 3 发布
• 1983年,由美国国家计算机安 全中心(NCSC)初次颁布
• 1985年,进行了更新,并重新 发布
• 2005年,被国际标准信息安全 通用评估准则(CC)代替
TCSEC
• 标准制定的目的
1). 提供一种标准,使用户可以对其计算机系统内敏 感信息安全操作的可信程度做评估。
2). 给计算机行业的制造商提供一种可循的指导规则; 使其产品能够更好地满足敏感应用的安全需求。
• TOE (Target of Evaluation)及其评估:
– TOE评估对象,作为评估主体的IT产品及系统以及相关 的管理员和用户指南文档。
CC
• CC的组成 1、简介和一般模型
描述了对安全保护轮廓(PP)和安全目标(ST)的 要求。PP实际上就是安全需求的完整表示,ST则是通常所 说的安全方案。
CC重要概念
• PP (Protection Profile)及其评估:
– PP是一类TOE基于其应用环境定义的一组安全要求,不 管这些要求如何实现,实现问题交由具体ST实现,PP确 定在安全解决方案中的需求
• ST (Security Target)及其评估:
– ST是依赖于具体的TOE的一组安全要求和说明,用来指 定TOE的评估基础。ST确定在安全解决方案中的具体要 求。
CC
• CC组成的的层次关系
ຫໍສະໝຸດ Baidu
CC
• 功能组件的层次结构
CC
• CC将安全功能要求分为以下11类:
– 1、安全审计类 – 2、通信类(主要是身份真实性和抗抵赖) – 3、密码支持类 – 4、用户数据保护类 – 5、标识和鉴别类 – 6、安全管理类(与TSF有关的管理) – 7、隐秘类(保护用户隐私)
2、安全功能要求
详细介绍了为实现PP和ST所需要的安全功能要求
3、安全保证要求
详细介绍了为实现PP和ST所需要的安全保证要求
CC
• CC的中心内容
当第一部分在PP(安全保护框架)和ST(安 全目标)中描述TOE(评测对象)的安全要求时应 尽可能使用其与第二部分描述的安全功能组件和第 三部分描述的安全保证组件相一致。
• 1991年6月,ITSEC 1.2版由 欧共体标准化委员会发布
• 目前,ITSEC已大部分被CC 替代
ITSEC
• 安全性要求 1、功能
为满足安全需求而采取的技术安全措施。 功能要求从F1~F10共分10级。 1~5级对应于TCSEC的C1、C2、 B1、B2、B3。F6至F10级分别对应数据和程序的完整性、系统的可用性 数据通信的完整性、数据通信的保密性以及机密性和完整性的网络安全。
TCSEC
3、C2 级
C2级实际是安全产品的最低档次,提供受控的存取保护。 C2级引进了受控访问环境(用户权限级别)的增强特性。授 权分级使系统管理员能够分用户分组,授予他们访问某些程序的 权限或访问分级目录。 C2级系统还采用了系统审计。审计特性跟踪所有的“安全事 件”,以及系统管理员的工作。 常见的C2级系统有:操作系统中Microsoft的Windows NT 3.5 ,UNIX系统。数据库产品有oracle公司的oracle 7,Sybase公司 的SQL Server11.0.6等。
TCSEC
4、B1 级
B1级系统支持多级安全,多级是指这一安全保护安装在不同级别的系统中 (网络、应用程序、工作站等),它对敏感信息提供更高级的保护。
5、B2 级
这一级别称为结构化的保护(Structured Protection)。B2级安全要求计算 机系统中所有对象加标签,而且给设备(如工作站、终端和磁盘驱动器)分配 安全级别。