美国可信计算评价标准 PPT课件
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
trusted path is simply some mechanism that provides confidence that the user is communicating with what the user intended to communicate with, ensuring that attackers can't intercept or modify whatever information is being communicated
2020/4/7
2
TCSEC定义的内容
A级 B3 级 B2 级 B1 级 C2 级 C1 级 D级
校验级保护,提供低级别手段 安全域,数据隐藏与分层、屏蔽 结构化内容保护,支持硬件保护 标记安全保护,如System V等 有自主的访问安全性,区分用户 不区分用户,基本的访问控制 没有安全性可言,例如MS DOS
Security Risk Assessment
-- Windows
1
TCSEC
美国可信计算机安全评价标准( Trusted Computer System Evaluation Criteria,橘皮书 TCSEC)
◦ 是计算机系统安全评估的第一个正式标准,具有划时代的 意义。该准则于1970年由美国国防科学委员会提出,并于 1985年12月由美国国防部公布。TCSEC将计算机系统的安 全划分为4个等级、7个级别。
◦ 信任机制管理,支持管理功能的单独帐号
2020/4/7
13
Windows漏洞
截止2009年5月19日,“绿盟科技”的漏洞 库收集了2437条windows系统以及应用软件 的漏洞
◦ 系统独立于用户行为强制执行访问控制,用户不能改变他 们的安全级别或对象的安全属性。通过对数据和用户按照 安全等级划分标签,访问控制机制通过比较安全标签来确 定的授予还是拒绝用户对资源的访问。经常用于军事用途。
2020/4/7
11
C2安全级别的关键要求
安全审计
◦ 对系统记录和活动进行独立的审查和检查以确定系统控制 的适合性,确保符合已建立的安全策略和操作规程,检测 安全服务的违规行为
Windows 2000也获得了C2安全级别
2020/4/7
8
Windows2000
2000年2月发布
◦ 四个版本:Professional, Server, Advanced Server, Datacenter server
◦ 容错和冗余,文件系统NTFS5, DFS(distributed file system)
◦ 活动目录 ◦ 安全性” the most secure windows we have ever
shipped”
2020/4/7
9
C2安全级别的关键要求
系统实现安全登录机制,自主访问控制机制,安全 审计机制和对象重用保护机制
◦ 安全登录 ◦ 自主访问控制(DAC,discretional access control):
access limitations on an individual basis
C2 — Controlled Access Protection
◦ More finely grained DAC ◦ Individual accountability through login procedures ◦ Audit trails ◦ Object reuse ◦ Resource isolation ◦ Required System Documentation and user manuals.
2020/4/7
5
B类安全等级
B类安全等级:
◦ B类安全等级可分为B1、B2和B3三类。B类系统具有强制性保护功能。 强制性保护意味着如果用户没有与安全等级相连,系统就不会让用 户存取对象。
◦
2020/4/7
6
A类安全等级
A类安全等级:
◦ A系统的显著特征是,系统的设计者必须按照一个正式 的设计规范来分析系统。对系统分析后,设计者必须运 用核对技术来确保系统符合设计规范。
◦ A系统必须满足下列要求:系统管理员必须从开发者那 里接收到一个安全策略的正式模型;所有的安装操作都 必须由系统管理员进行;系统管理员进行的每一步安装 操作都必须有正式文档。
2020/4/7
7
微软操作系统安全性分析
1995年7月,Windows NT3.5取得了TCSEC的C2安全 级;
1999年3月,NT4获得英国ITSEC组织的E3级别,等 同于C2级;
◦ 由工具生成和记录安全审计迹,查看和分析审计迹研究和 发现系统受到的攻击和安全威胁
对象重用保护:
◦ 当资源(内存、磁盘等)被某应用访问时,Windows 禁止 所有的系统应用访问该资源
2020/4/7
12
NT系统的安全机制
NT系统实现的两项B安全级的要求:
◦ 信任路径功能,用于防止用户登录时被特洛伊木马程序截 获用户名和密码
对象的属主来制定针对该对象的保护策略。通常DAC通过 授权列表(或访问控制列表ACL)来限定哪些主体针对哪 些客体可以执行什么操作; 可以非常灵活地对策略进行调 整。易用性与可扩展性; 经常被用于商业系统。
2020/4/7
10
C2安全级别的关键要求
与DAC对应的是强制访问控制(mandatory access control, MAC )
4
C类安全等级
C类安全等级: C1 — Discretionary Security Protection
◦ Identification and authentication ◦ Separation of users and data ◦ Discretionary Access Control (DAC) capable of enforcing
3
D类安全等级
D — Minimal protection Reserved for those systems that have been
evaluated but that fail to meet the requirements for a higher division
2020/Baidu Nhomakorabea/7
2020/4/7
2
TCSEC定义的内容
A级 B3 级 B2 级 B1 级 C2 级 C1 级 D级
校验级保护,提供低级别手段 安全域,数据隐藏与分层、屏蔽 结构化内容保护,支持硬件保护 标记安全保护,如System V等 有自主的访问安全性,区分用户 不区分用户,基本的访问控制 没有安全性可言,例如MS DOS
Security Risk Assessment
-- Windows
1
TCSEC
美国可信计算机安全评价标准( Trusted Computer System Evaluation Criteria,橘皮书 TCSEC)
◦ 是计算机系统安全评估的第一个正式标准,具有划时代的 意义。该准则于1970年由美国国防科学委员会提出,并于 1985年12月由美国国防部公布。TCSEC将计算机系统的安 全划分为4个等级、7个级别。
◦ 信任机制管理,支持管理功能的单独帐号
2020/4/7
13
Windows漏洞
截止2009年5月19日,“绿盟科技”的漏洞 库收集了2437条windows系统以及应用软件 的漏洞
◦ 系统独立于用户行为强制执行访问控制,用户不能改变他 们的安全级别或对象的安全属性。通过对数据和用户按照 安全等级划分标签,访问控制机制通过比较安全标签来确 定的授予还是拒绝用户对资源的访问。经常用于军事用途。
2020/4/7
11
C2安全级别的关键要求
安全审计
◦ 对系统记录和活动进行独立的审查和检查以确定系统控制 的适合性,确保符合已建立的安全策略和操作规程,检测 安全服务的违规行为
Windows 2000也获得了C2安全级别
2020/4/7
8
Windows2000
2000年2月发布
◦ 四个版本:Professional, Server, Advanced Server, Datacenter server
◦ 容错和冗余,文件系统NTFS5, DFS(distributed file system)
◦ 活动目录 ◦ 安全性” the most secure windows we have ever
shipped”
2020/4/7
9
C2安全级别的关键要求
系统实现安全登录机制,自主访问控制机制,安全 审计机制和对象重用保护机制
◦ 安全登录 ◦ 自主访问控制(DAC,discretional access control):
access limitations on an individual basis
C2 — Controlled Access Protection
◦ More finely grained DAC ◦ Individual accountability through login procedures ◦ Audit trails ◦ Object reuse ◦ Resource isolation ◦ Required System Documentation and user manuals.
2020/4/7
5
B类安全等级
B类安全等级:
◦ B类安全等级可分为B1、B2和B3三类。B类系统具有强制性保护功能。 强制性保护意味着如果用户没有与安全等级相连,系统就不会让用 户存取对象。
◦
2020/4/7
6
A类安全等级
A类安全等级:
◦ A系统的显著特征是,系统的设计者必须按照一个正式 的设计规范来分析系统。对系统分析后,设计者必须运 用核对技术来确保系统符合设计规范。
◦ A系统必须满足下列要求:系统管理员必须从开发者那 里接收到一个安全策略的正式模型;所有的安装操作都 必须由系统管理员进行;系统管理员进行的每一步安装 操作都必须有正式文档。
2020/4/7
7
微软操作系统安全性分析
1995年7月,Windows NT3.5取得了TCSEC的C2安全 级;
1999年3月,NT4获得英国ITSEC组织的E3级别,等 同于C2级;
◦ 由工具生成和记录安全审计迹,查看和分析审计迹研究和 发现系统受到的攻击和安全威胁
对象重用保护:
◦ 当资源(内存、磁盘等)被某应用访问时,Windows 禁止 所有的系统应用访问该资源
2020/4/7
12
NT系统的安全机制
NT系统实现的两项B安全级的要求:
◦ 信任路径功能,用于防止用户登录时被特洛伊木马程序截 获用户名和密码
对象的属主来制定针对该对象的保护策略。通常DAC通过 授权列表(或访问控制列表ACL)来限定哪些主体针对哪 些客体可以执行什么操作; 可以非常灵活地对策略进行调 整。易用性与可扩展性; 经常被用于商业系统。
2020/4/7
10
C2安全级别的关键要求
与DAC对应的是强制访问控制(mandatory access control, MAC )
4
C类安全等级
C类安全等级: C1 — Discretionary Security Protection
◦ Identification and authentication ◦ Separation of users and data ◦ Discretionary Access Control (DAC) capable of enforcing
3
D类安全等级
D — Minimal protection Reserved for those systems that have been
evaluated but that fail to meet the requirements for a higher division
2020/Baidu Nhomakorabea/7