信息安全与保密(10).ppt

1、主要内容 安全评估标准的发展过程 可信计算机安全评估准则 我国相关标准,第七章、信息安全评估标准,信息安全评估标准,发展过程(1) 20世纪60年代后期 1967年美国国防部（DOD）成立了一个研究组，针对当时计算机使用环境中的安全策略进行研究 70年代后期 DOD对当时流行的操作系统KSOS，PSOS，KVM进行了安全方面的研究,信息安全评估标准,发展过程(2) 80年代后 美国国防部发布的“可信计算机系统评估准则（TCSEC）”，后来又发布了可信数据库解释（TDI）、可信网络解释（TNI）等一系列相关的说明和指南 90年代初 英、法、德、荷等四国针对TCSEC准则的局限性，提出了包含保密性

2、、完整性、可用性等概念的“信息技术安全评估准则”（ITSEC），定义了从E0级到E6级的七个安全等级,信息安全评估标准,发展过程(3) 加拿大1988年开始制订The Canadian Trusted Computer Product Evaluation Criteria （CTCPEC） 1993年，美国对TCSEC作了补充和修改，制定了“组合的联邦标准”（简称FC） 国际标准化组织（ISO）从1990年开始开发通用的国际标准评估准则,信息安全评估标准,发展过程(4) 在1993年6月，CTCPEC、FC、TCSEC和ITSEC的发起组织开始联合起来，将各自独立的准则组合成一个单一的、能被

3、广泛使用的IT安全准则 发起组织包括六国七方：加拿大、法国、德国、荷兰、英国、美国NIST及美国NSA，他们的代表建立了CC（通用准则）编辑委员会（CCEB）来开发CC,信息安全评估标准,发展过程(5) 1996年1月完成CC1.0版 ,在1996年4月被ISO采纳 1997年10月完成CC2.0的测试版 1998年5月发布CC2.0版 1999年12月ISO采纳CC，并作为国际标准ISO 15408发布,可信计算机评估准则,在TCSEC中，美国国防部按处理信息的等级和应采用的响应措施，将计算机安全从高到低分为：A、B、C、D四类八个级别，共27条评估准则 随着安全等级的提高，系统的可信度随之

4、增加，风险逐渐减少。,可信计算机评估准则,四个安全类别： 无保护类（D类） 自主保护类（C类） 强制保护类（B类） 验证保护类（A类）,可信计算机评估准则,无保护类（D类） 最低保护类别 是为那些经过评估，但不满足较高评估等级要求的系统设计的，只具有一个级别 该类是指不符合安全要求的那些系统，因此，这种系统不能在多用户环境下处理敏感信息,可信计算机评估准则,自主保护类（C类） 具有一定的保护能力，采用的措施是自主访问控制和审计跟踪 一般只适用于具有一定等级的多用户环境 具有对主体责任及其动作审计的能力 分为C1和C2两个级别: 自主安全保护级（C1级) 控制访问保护级（C2级）,可信计算机评估

5、准则,自主保护类（C类） C1级：具有自主访问控制机制，用户登录时需要进行身份鉴别，适用于处理同一敏感级别数据的多用户环境 C2级：在C1基础上具有审计和对TCB(可信计算基)进行建立和维护操作，防止外部人员篡改。 多用户的UNIX和ORACLE等系统大多具有C类的安全等级。,可信计算机评估准则,强制保护类（B类） 主要要求是TCB应维护完整的安全标记，并在此基础上执行一系列强制访问控制规则 B类系统中的主要数据结构必须携带敏感标记 系统的开发者还应为TCB提供安全策略模型以及TCB规约 应提供证据证明访问监控器得到了正确的实施,可信计算机评估准则,B类分为三个级别： 标记安全保护级（B1级）

6、 结构化保护级（B2级） 安全区域保护级（B3级）,可信计算机评估准则,B1级：引入强制访问控制机制，能够对主体和客体的安全标记进行管理 B2级：具有形式化的安全模型，着重强调实际评价的手段，能够对隐通道进行限制（主要是对存储隐通道）。 B3级：具有硬件支持的安全域分离措施，从而保证安全域中软件和硬件的完备性，使用访问监控器对所有主体对客体的访问进行仲裁。 OS/390、Trusted Oracle7已经通过B1级的安全评估。,可信计算机评估准则,验证保护类（A类） 使用形式化的安全验证方法，保证系统的自主和强制安全控制措施能够有效地保护系统中存储和处理的秘密信息或其他敏感信息 为证明TCB满足设计、开发及实现等各个方面的安全要求，系统应提供丰富的文档信息 分为两个级别：A1级（验证设计级）和超A1级,可信计算机评估准则,A1级最显著的特点是，要求用形式化设计规范和验证方法来对系统进行分析，确保TCB按设计要求实现 超A1级在A1级基础上增加的许多安全措施超出了目前的技术发展，随着更多、更好的分析技术的出现，本级系统的要求才会变的更加明确,我国相关标准,中华人民共和国计算机信息系统安全保护条例第九条明确规定，计算机信息系统实行安全等级保护。 公安部组织制订了计算机信息系统安全保护等级划分准则国家标准，于1999年9月13日由国家质量技术监督局审查通过并正式批