版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
SecurityRiskAssessment--historyanddevelopment整理ppt標(biāo)準(zhǔn)介紹信息技術(shù)平安評估準(zhǔn)那么開展過程可信計算機系統(tǒng)評估準(zhǔn)那么〔TCSEC〕可信網(wǎng)絡(luò)解釋〔TNI〕通用準(zhǔn)那么CC?計算機信息系統(tǒng)平安保護等級劃分準(zhǔn)那么?信息平安保證技術(shù)框架?信息系統(tǒng)平安保護等級應(yīng)用指南?2整理ppt信息技術(shù)平安評估準(zhǔn)那么開展過程20世紀60年代后期,1967年美國國防部〔DOD〕成立了一個研究組,針對當(dāng)時計算機使用環(huán)境中的平安策略進行研究,其研究結(jié)果是“DefenseScienceBoardreport〞70年代的后期DOD對當(dāng)時流行的操作系統(tǒng)KSOS,PSOS,KVM進行了平安方面的研究3整理ppt信息技術(shù)平安評估準(zhǔn)那么開展過程80年代后,美國國防部發(fā)布的“可信計算機系統(tǒng)評估準(zhǔn)那么〔TCSEC〕〞〔即桔皮書〕后來DOD又發(fā)布了可信數(shù)據(jù)庫解釋〔TDI〕、可信網(wǎng)絡(luò)解釋〔TNI〕等一系列相關(guān)的說明和指南90年代初,英、法、德、荷等四國針對TCSEC準(zhǔn)那么的局限性,提出了包含保密性、完整性、可用性等概念的“信息技術(shù)平安評估準(zhǔn)那么〞〔ITSEC〕,定義了從E0級到E6級的七個平安等級4整理ppt信息技術(shù)平安評估準(zhǔn)那么開展過程加拿大1988年開始制訂?TheCanadianTrustedComputerProductEvaluationCriteria?〔CTCPEC〕1993年,美國對TCSEC作了補充和修改,制定了“組合的聯(lián)邦標(biāo)準(zhǔn)〞〔簡稱FC〕國際標(biāo)準(zhǔn)化組織〔ISO〕從1990年開始開發(fā)通用的國際標(biāo)準(zhǔn)評估準(zhǔn)那么5整理ppt信息技術(shù)平安評估準(zhǔn)那么開展過程在1993年6月,CTCPEC、FC、TCSEC和ITSEC的發(fā)起組織開始聯(lián)合起來,將各自獨立的準(zhǔn)那么組合成一個單一的、能被廣泛使用的IT平安準(zhǔn)那么發(fā)起組織包括六國七方:加拿大、法國、德國、荷蘭、英國、美國NIST及美國NSA,他們的代表建立了CC編輯委員會〔CCEB〕來開發(fā)CC6整理ppt信息技術(shù)平安評估準(zhǔn)那么開展過程1996年1月完成CC1.0版
,在1996年4月被ISO采納
1997年10月完成CC2.0的測試版
1998年5月發(fā)布CC2.0版
1999年12月ISO采納CC,并作為國際標(biāo)準(zhǔn)ISO15408發(fā)布
7整理ppt平安評估標(biāo)準(zhǔn)的開展歷程桔皮書(TCSEC)1985英國安全標(biāo)準(zhǔn)1989德國標(biāo)準(zhǔn)法國標(biāo)準(zhǔn)加拿大標(biāo)準(zhǔn)1993聯(lián)邦標(biāo)準(zhǔn)草案1993ITSEC1991通用標(biāo)準(zhǔn)V1.01996V2.01998V2.119998整理ppt標(biāo)準(zhǔn)介紹信息技術(shù)平安評估準(zhǔn)那么開展過程可信計算機系統(tǒng)評估準(zhǔn)那么〔TCSEC〕可信網(wǎng)絡(luò)解釋〔TNI〕通用準(zhǔn)那么CC?計算機信息系統(tǒng)平安保護等級劃分準(zhǔn)那么?信息平安保證技術(shù)框架?信息系統(tǒng)平安保護等級應(yīng)用指南?9整理pptTCSEC在TCSEC中,美國國防部按處理信息的等級和應(yīng)采用的響應(yīng)措施,將計算機平安從高到低分為:A、B、C、D四類八個級別,共27條評估準(zhǔn)那么隨著平安等級的提高,系統(tǒng)的可信度隨之增加,風(fēng)險逐漸減少。10整理pptTCSEC四個平安等級:無保護級自主保護級強制保護級驗證保護級11整理pptTCSECD類是最低保護等級,即無保護級
是為那些經(jīng)過評估,但不滿足較高評估等級要求的系統(tǒng)設(shè)計的,只具有一個級別
該類是指不符合要求的那些系統(tǒng),因此,這種系統(tǒng)不能在多用戶環(huán)境下處理敏感信息
12整理pptTCSEC四個平安等級:無保護級自主保護級強制保護級驗證保護級13整理pptTCSECC類為自主保護級具有一定的保護能力,采用的措施是自主訪問控制和審計跟蹤一般只適用于具有一定等級的多用戶環(huán)境具有對主體責(zé)任及其動作審計的能力14整理pptTCSECC類分為C1和C2兩個級別:自主平安保護級〔C1級)控制訪問保護級〔C2級〕15整理pptTCSECC1級TCB通過隔離用戶與數(shù)據(jù),使用戶具備自主平安保護的能力它具有多種形式的控制能力,對用戶實施訪問控制為用戶提供可行的手段,保護用戶和用戶組信息,防止其他用戶對數(shù)據(jù)的非法讀寫與破壞C1級的系統(tǒng)適用于處理同一敏感級別數(shù)據(jù)的多用戶環(huán)境16整理pptTCSECC2級計算機系統(tǒng)比C1級具有更細粒度的自主訪問控制C2級通過注冊過程控制、審計平安相關(guān)事件以及資源隔離,使單個用戶為其行為負責(zé)17整理pptTCSEC四個平安等級:無保護級自主保護級強制保護級驗證保護級18整理pptTCSECB類為強制保護級主要要求是TCB應(yīng)維護完整的平安標(biāo)記,并在此根底上執(zhí)行一系列強制訪問控制規(guī)那么B類系統(tǒng)中的主要數(shù)據(jù)結(jié)構(gòu)必須攜帶敏感標(biāo)記系統(tǒng)的開發(fā)者還應(yīng)為TCB提供平安策略模型以及TCB規(guī)約應(yīng)提供證據(jù)證明訪問監(jiān)控器得到了正確的實施19整理pptTCSECB類分為三個類別:標(biāo)記平安保護級〔B1級〕結(jié)構(gòu)化保護級〔B2級〕平安區(qū)域保護級〔B3級〕20整理pptTCSECB1級系統(tǒng)要求具有C2級系統(tǒng)的所有特性在此根底上,還應(yīng)提供平安策略模型的非形式化描述、數(shù)據(jù)標(biāo)記以及命名主體和客體的強制訪問控制并消除測試中發(fā)現(xiàn)的所有缺陷21整理pptTCSECB類分為三個類別:標(biāo)記平安保護級〔B1級〕結(jié)構(gòu)化保護級〔B2級〕平安區(qū)域保護級〔B3級〕22整理pptTCSEC在B2級系統(tǒng)中,TCB建立于一個明確定義并文檔化形式化平安策略模型之上要求將B1級系統(tǒng)中建立的自主和強制訪問控制擴展到所有的主體與客體在此根底上,應(yīng)對隱蔽信道進行分析TCB應(yīng)結(jié)構(gòu)化為關(guān)鍵保護元素和非關(guān)鍵保護元素23整理pptTCSECTCB接口必須明確定義其設(shè)計與實現(xiàn)應(yīng)能夠經(jīng)受更充分的測試和更完善的審查鑒別機制應(yīng)得到加強,提供可信設(shè)施管理以支持系統(tǒng)管理員和操作員的職能提供嚴格的配置管理控制B2級系統(tǒng)應(yīng)具備相當(dāng)?shù)目節(jié)B透能力24整理pptTCSECB類分為三個類別:標(biāo)記平安保護級〔B1級〕結(jié)構(gòu)化保護級〔B2級〕平安區(qū)域保護級〔B3級〕25整理pptTCSEC在B3級系統(tǒng)中,TCB必須滿足訪問監(jiān)控器需求訪問監(jiān)控器對所有主體對客體的訪問進行仲裁訪問監(jiān)控器本身是抗篡改的訪問監(jiān)控器足夠小訪問監(jiān)控器能夠分析和測試26整理pptTCSEC為了滿足訪問控制器需求:計算機信息系統(tǒng)可信計算基在構(gòu)造時,排除那些對實施平安策略來說并非必要的代碼計算機信息系統(tǒng)可信計算基在設(shè)計和實現(xiàn)時,從系統(tǒng)工程角度將其復(fù)雜性降低到最小程度27整理pptTCSECB3級系統(tǒng)支持:平安管理員職能擴充審計機制當(dāng)發(fā)生與平安相關(guān)的事件時,發(fā)出信號提供系統(tǒng)恢復(fù)機制系統(tǒng)具有很高的抗?jié)B透能力28整理pptTCSEC四個平安等級:無保護級自主保護級強制保護級驗證保護級29整理pptTCSECA類為驗證保護級A類的特點是使用形式化的平安驗證方法,保證系統(tǒng)的自主和強制平安控制措施能夠有效地保護系統(tǒng)中存儲和處理的秘密信息或其他敏感信息為證明TCB滿足設(shè)計、開發(fā)及實現(xiàn)等各個方面的平安要求,系統(tǒng)應(yīng)提供豐富的文檔信息30整理pptTCSECA類分為兩個類別:驗證設(shè)計級〔A1級〕超A1級31整理pptTCSECA1級系統(tǒng)在功能上和B3級系統(tǒng)是相同的,沒有增加體系結(jié)構(gòu)特性和策略要求最顯著的特點是,要求用形式化設(shè)計標(biāo)準(zhǔn)和驗證方法來對系統(tǒng)進行分析,確保TCB按設(shè)計要求實現(xiàn)從本質(zhì)上說,這種保證是開展的,它從一個平安策略的形式化模型和設(shè)計的形式化高層規(guī)約〔FTLS〕開始32整理pptTCSECA1級系統(tǒng):要求更嚴格的配置管理要求建立系統(tǒng)平安分發(fā)的程序支持系統(tǒng)平安管理員的職能33整理pptTCSECA類分為兩個類別:驗證設(shè)計級〔A1級〕超A1級34整理pptTCSEC超A1級在A1級根底上增加的許多平安措施超出了目前的技術(shù)開展隨著更多、更好的分析技術(shù)的出現(xiàn),本級系統(tǒng)的要求才會變的更加明確今后,形式化的驗證方法將應(yīng)用到源碼一級,并且時間隱蔽信道將得到全面的分析35整理pptTCSEC在這一級,設(shè)計環(huán)境將變的更重要形式化高層規(guī)約的分析將對測試提供幫助TCB開發(fā)中使用的工具的正確性及TCB運行的軟硬件功能的正確性將得到更多的關(guān)注36整理pptTCSEC超A1級系統(tǒng)涉及的范圍包括:系統(tǒng)體系結(jié)構(gòu)平安測試形式化規(guī)約與驗證可信設(shè)計環(huán)境等37整理ppt標(biāo)準(zhǔn)介紹信息技術(shù)平安評估準(zhǔn)那么開展過程可信計算機系統(tǒng)評估準(zhǔn)那么〔TCSEC〕可信網(wǎng)絡(luò)解釋〔TNI〕通用準(zhǔn)那么CC?計算機信息系統(tǒng)平安保護等級劃分準(zhǔn)那么?信息平安保證技術(shù)框架?信息系統(tǒng)平安保護等級應(yīng)用指南?38整理ppt可信網(wǎng)絡(luò)解釋〔TNI〕美國國防部計算機平安評估中心在完成TCSEC的根底上,又組織了專門的研究鏃對可信網(wǎng)絡(luò)平安評估進行研究,并于1987年發(fā)布了以TCSEC為根底的可信網(wǎng)絡(luò)解釋,即TNI。TNI包括兩個局部〔PartI和PartII〕及三個附錄〔APPENDIXA、B、C〕39整理ppt可信網(wǎng)絡(luò)解釋〔TNI〕TNI第一局部提供了在網(wǎng)絡(luò)系統(tǒng)作為一個單一系統(tǒng)進行評估時TCSEC中各個等級〔從D到A類〕的解釋與單機系統(tǒng)不同的是,網(wǎng)絡(luò)系統(tǒng)的可信計算基稱為網(wǎng)絡(luò)可信計算基〔NTCB〕40整理ppt可信網(wǎng)絡(luò)解釋〔TNI〕第二局部以附加平安效勞的形式提出了在網(wǎng)絡(luò)互聯(lián)時出現(xiàn)的一些附加要求這些要求主要是針對完整性、可用性和保密性的41整理ppt可信網(wǎng)絡(luò)解釋〔TNI〕第二局部的評估是定性的,針對一個效勞進行評估的結(jié)果一般分為為:noneminimumfairgood42整理ppt可信網(wǎng)絡(luò)解釋〔TNI〕第二局部中關(guān)于每個效勞的說明一般包括:一種相對簡短的陳述相關(guān)的功能性的討論相關(guān)機制強度的討論相關(guān)保證的討論43整理ppt可信網(wǎng)絡(luò)解釋〔TNI〕功能性是指一個平安效勞的目標(biāo)和實現(xiàn)方法,它包括特性、機制及實現(xiàn)機制的強度是指一種方法實現(xiàn)其目標(biāo)的程度有些情況下,參數(shù)的選擇會對機制的強度帶來很大的影響44整理ppt可信網(wǎng)絡(luò)解釋〔TNI〕保證是指相信一個功能會實現(xiàn)的根底保證一般依靠對理論、測試、軟件工程等相關(guān)內(nèi)容的分析分析可以是形式化或非形式化的,也可以是理論的或應(yīng)用的45整理ppt可信網(wǎng)絡(luò)解釋〔TNI〕 第二局部中列出的平安效勞有:通信完整性拒絕效勞機密性46整理ppt可信網(wǎng)絡(luò)解釋〔TNI〕
通信完整性主要涉及以下3方面:鑒別:網(wǎng)絡(luò)中應(yīng)能夠抵抗欺騙和重放攻擊
通信字段完整性:保護通信中的字段免受非授權(quán)的修改
抗抵賴:提供數(shù)據(jù)發(fā)送、接受的證據(jù)
47整理ppt可信網(wǎng)絡(luò)解釋〔TNI〕當(dāng)網(wǎng)絡(luò)處理能力下降到一個規(guī)定的界限以下或遠程實體無法訪問時,即發(fā)生了拒絕效勞所有由網(wǎng)絡(luò)提供的效勞都應(yīng)考慮拒絕效勞的情況網(wǎng)絡(luò)管理者應(yīng)決定網(wǎng)絡(luò)拒絕效勞需求48整理ppt可信網(wǎng)絡(luò)解釋〔TNI〕 解決拒絕效勞的方法有:操作連續(xù)性基于協(xié)議的拒絕效勞保護網(wǎng)絡(luò)管理49整理ppt可信網(wǎng)絡(luò)解釋〔TNI〕機密性是一系列平安效勞的總稱這些效勞都是關(guān)于通過計算機通信網(wǎng)絡(luò)在實體間傳輸信息的平安和保密的具體又分3種情況:數(shù)據(jù)保密通信流保密選擇路由50整理ppt可信網(wǎng)絡(luò)解釋〔TNI〕數(shù)據(jù)保密:數(shù)據(jù)保密性效勞保護數(shù)據(jù)不被未授權(quán)地泄露數(shù)據(jù)保密性主要受搭線竊聽的威脅被動的攻擊包括對線路上傳輸?shù)男畔⒌挠^測51整理ppt可信網(wǎng)絡(luò)解釋〔TNI〕通信流保密:針對通信流分析攻擊而言,通信流分析攻擊分析消息的長度、頻率及協(xié)議的內(nèi)容〔如地址〕并以此推出消息的內(nèi)容52整理ppt可信網(wǎng)絡(luò)解釋〔TNI〕選擇路由:路由選擇控制是在路由選擇過程中應(yīng)用規(guī)那么,以便具體的選取或回避某些網(wǎng)絡(luò)、鏈路或中繼路由能動態(tài)的或預(yù)定地選取,以便只使用物理上平安的子網(wǎng)絡(luò)、鏈路或中繼在檢測到持續(xù)的操作攻擊時,端系統(tǒng)可希望指示網(wǎng)絡(luò)效勞的提供者經(jīng)不同的路由建立連接帶有某些平安標(biāo)記的數(shù)據(jù)可能被策略禁止通過某些子網(wǎng)絡(luò)、鏈路或中繼53整理ppt可信網(wǎng)絡(luò)解釋〔TNI〕TNI第二局部的評估更多地表現(xiàn)出定性和主觀的特點,同第一局部相比表現(xiàn)出更多的變化第二局部的評估是關(guān)于被評估系統(tǒng)能力和它們對特定應(yīng)用環(huán)境的適合性的非常有價值的信息第二局部中所列舉的平安效勞是網(wǎng)絡(luò)環(huán)境下有代表性的平安效勞在不同的環(huán)境下,并非所有的效勞都同等重要,同一效勞在不同環(huán)境下的重要性也不一定一樣54整理ppt可信網(wǎng)絡(luò)解釋〔TNI〕TNI的附錄A是第一局部的擴展,主要是關(guān)于網(wǎng)絡(luò)中組件及組件組合的評估附錄A把TCSEC為A1級系統(tǒng)定義的平安相關(guān)的策略分為四個相對獨立的種類,他們分別支持強制訪問控制〔MAC〕,自主訪問控制〔DAC〕,身份鑒別〔IA〕,審計〔AUDIT〕55整理ppt可信網(wǎng)絡(luò)解釋〔TNI〕組成部分的類型最小級別最大級別MB1A1DC1C2+IC1C2AC2C2+DIC1C2+DAC2C2+IAC2C2+IADC2C2+MDB1A1MAB1A1MIB1A1MDAB1A1MDIB1A1MIAB1A1MIADB1A156整理ppt可信網(wǎng)絡(luò)解釋〔TNI〕附錄B給出了根據(jù)TCSEC對網(wǎng)絡(luò)組件進行評估的根本原理附錄C那么給出了幾個AIS互聯(lián)時的認證指南及互聯(lián)中可能遇到的問題57整理ppt可信網(wǎng)絡(luò)解釋〔TNI〕TNI中關(guān)于網(wǎng)絡(luò)有兩種概念:一是單一可信系統(tǒng)的概念〔singletrustedsystem〕另一個是互聯(lián)信息系統(tǒng)的概念〔interconnectedAIS〕這兩個概念并不互相排斥58整理ppt可信網(wǎng)絡(luò)解釋〔TNI〕在單一可信系統(tǒng)中,網(wǎng)絡(luò)具有包括各個平安相關(guān)局部的單一TCB,稱為NTCB〔networktrustedcomputingbase〕NTCB作為一個整體滿足系統(tǒng)的平安體系設(shè)計59整理ppt可信網(wǎng)絡(luò)解釋〔TNI〕在互聯(lián)信息系統(tǒng)中各個子系統(tǒng)可能具有不同的平安策略具有不同的信任等級并且可以分別進行評估各個子系統(tǒng)甚至可能是異構(gòu)的60整理ppt可信網(wǎng)絡(luò)解釋〔TNI〕平安策略的實施一般控制在各個子系統(tǒng)內(nèi),在附錄C中給出了各個子系統(tǒng)平安地互聯(lián)的指南,在互聯(lián)時要控制局部風(fēng)險的擴散,排除整個系統(tǒng)中的級聯(lián)問題〔cascadeproblem〕限制局部風(fēng)險的擴散的方法:單向連接、傳輸?shù)氖止z測、加密、隔離或其他措施。61整理ppt標(biāo)準(zhǔn)介紹信息技術(shù)平安評估準(zhǔn)那么開展過程可信計算機系統(tǒng)評估準(zhǔn)那么〔TCSEC〕可信網(wǎng)絡(luò)解釋〔TNI〕通用準(zhǔn)那么CC?計算機信息系統(tǒng)平安保護等級劃分準(zhǔn)那么?信息平安保證技術(shù)框架?信息系統(tǒng)平安保護等級應(yīng)用指南?62整理ppt通用準(zhǔn)那么CCCC的范圍:CC適用于硬件、固件和軟件實現(xiàn)的信息技術(shù)平安措施而某些內(nèi)容因涉及特殊專業(yè)技術(shù)或僅是信息技術(shù)平安的外圍技術(shù)不在CC的范圍內(nèi)63整理ppt通用準(zhǔn)那么CC評估上下文
評估準(zhǔn)則(通用準(zhǔn)則)評估方法學(xué)評估方案最終評估結(jié)果評估批準(zhǔn)/證明證書表/(注冊)64整理ppt通用準(zhǔn)那么CC使用通用評估方法學(xué)可以提供結(jié)果的可重復(fù)性和客觀性許多評估準(zhǔn)那么需要使用專家判斷和一定的背景知識為了增強評估結(jié)果的一致性,最終的評估結(jié)果應(yīng)提交給一個認證過程,該過程是一個針對評估結(jié)果的獨立的檢查過程,并生成最終的證書或正式批文65整理ppt通用準(zhǔn)那么CCCC包括三個局部:第一局部:簡介和一般模型第二局部:平安功能要求第三局部:平安保證要求66整理ppt通用準(zhǔn)那么CC平安保證要求局部提出了七個評估保證級別〔EvaluationAssuranceLevels:EALs〕分別是:EAL1:功能測試EAL2:結(jié)構(gòu)測試EAL3:系統(tǒng)測試和檢查EAL4:系統(tǒng)設(shè)計、測試和復(fù)查EAL5:半形式化設(shè)計和測試EAL6:半形式化驗證的設(shè)計和測試EAL7:形式化驗證的設(shè)計和測試67整理ppt通用準(zhǔn)那么CCCC的一般模型一般平安上下文TOE評估CC平安概念68整理ppt通用準(zhǔn)那么CC平安就是保護資產(chǎn)不受威脅,威脅可依據(jù)濫用被保護資產(chǎn)的可能性進行分類所有的威脅類型都應(yīng)該被考慮到在平安領(lǐng)域內(nèi),被高度重視的威脅是和人們的惡意攻擊及其它人類活動相聯(lián)系的69整理ppt通用準(zhǔn)那么CC平安概念和關(guān)系70整理ppt通用準(zhǔn)那么CC平安性損壞一般包括但又不僅僅包括以下幾項資產(chǎn)破壞性地暴露于未授權(quán)的接收者〔失去保密性〕資產(chǎn)由于未授權(quán)的更改而損壞〔失去完整性〕或資產(chǎn)訪問權(quán)被未授權(quán)的喪失〔失去可用性〕71整理ppt通用準(zhǔn)那么CC資產(chǎn)所有者必須分析可能的威脅并確定哪些存在于他們的環(huán)境,其后果就是風(fēng)險對策用以〔直接或間接地〕減少脆弱性并滿足資產(chǎn)所有者的平安策略在將資產(chǎn)暴露于特定威脅之前,所有者需要確信其對策足以應(yīng)付面臨的威脅72整理ppt通用準(zhǔn)那么CC
評估概念和關(guān)系73整理ppt通用準(zhǔn)那么CCTOE評估過程74整理ppt通用準(zhǔn)那么CCTOE評估過程的主要輸入有:一系列TOE證據(jù),包括評估過的ST作為TOE評估的根底需要評估的TOE評估準(zhǔn)那么、方法和方案另外,說明性材料〔例如CC的使用說明書〕和評估者及評估組織的IT平安專業(yè)知識也常用來作為評估過程的輸入75整理ppt通用準(zhǔn)那么CC評估過程通過兩種途徑產(chǎn)生更好的平安產(chǎn)品評估過程能發(fā)現(xiàn)開發(fā)者可以糾正的TOE錯誤或弱點,從而在減少將來操作中平安失效的可能性另一方面,為了通過嚴格的評估,開發(fā)者在TOE設(shè)計和開發(fā)時也將更加細心因此,評估過程對最初需求、開發(fā)過程、最終產(chǎn)品以及操作環(huán)境將產(chǎn)生強烈的積極影響76整理ppt通用準(zhǔn)那么CC只有在IT環(huán)境中考慮IT組件保護資產(chǎn)的能力時,CC才是可用的為了說明資產(chǎn)是平安的,平安考慮必須出現(xiàn)在所有層次的表述中,包括從最抽象到最終的IT實現(xiàn)CC要求在某層次上的表述包含在該層次上TOE描述的根本原理77整理ppt通用準(zhǔn)那么CCCC平安概念包括:平安環(huán)境平安目的IT平安要求TOE概要標(biāo)準(zhǔn)78整理ppt通用準(zhǔn)那么CC平安環(huán)境包括所有相關(guān)的法規(guī)、組織性平安策略、習(xí)慣、專門技術(shù)和知識它定義了TOE使用的上下文,平安環(huán)境也包括環(huán)境里出現(xiàn)的平安威脅79整理ppt通用準(zhǔn)那么CC為建立平安環(huán)境,必須考慮以下幾點:TOE物理環(huán)境,指所有的與TOE平安相關(guān)的TOE運行環(huán)境,包括的物理和人事的平安安排需要根據(jù)平安策略由TOE的元素實施保護的資產(chǎn)。包括可直接相關(guān)的資產(chǎn)〔如文件和數(shù)據(jù)庫〕和間接受平安要求支配的資產(chǎn)〔如授權(quán)憑證和IT實現(xiàn)本身〕TOE目的,說明產(chǎn)品類型和可能的TOE用途80整理ppt通用準(zhǔn)那么CC平安環(huán)境的分析結(jié)果被用來說明對抗已標(biāo)識的威脅、說明組織性平安策略和假設(shè)的平安目的平安目的和已說明的TOE運行目標(biāo)或產(chǎn)品目標(biāo)以及有關(guān)的物理環(huán)境知識一致確定平安目的的意圖是為了說明所有的平安考慮并指出哪些平安方面的問題是直接由TOE還是由它的環(huán)境來處理環(huán)境平安目的將在IT領(lǐng)域內(nèi)用非技術(shù)上的或程序化的手段來實現(xiàn)81整理ppt通用準(zhǔn)那么CCIT平安要求是將平安目的細化為一系列TOE及其環(huán)境的平安要求,一旦這些要求得到滿足,就可以保證TOE到達它的平安目的IT平安需求只涉及TOE平安目的和它的IT環(huán)境82整理ppt通用準(zhǔn)那么CCST中提供的TOE概要標(biāo)準(zhǔn)定義TOE平安要求的實現(xiàn)方法它提供了分別滿足功能需求和保證需求的平安功能和保證措施的高層定義83整理ppt通用準(zhǔn)那么CCCC定義了一系列與有效的平安要求集合相結(jié)合的概念,該概念可被用來為預(yù)期的產(chǎn)品和系統(tǒng)建立平安需求CC平安要求以類—族—組件這種層次方式組織,以幫助用戶定位特定的平安要求對功能和保證方面的要求,CC使用相同的風(fēng)格、組織方式和術(shù)語。84整理ppt通用準(zhǔn)那么CC
要求的組織和結(jié)構(gòu)85整理ppt通用準(zhǔn)那么CCCC中平安要求的描述方法:類:類用作最通用平安要求的組合,類的所有的成員關(guān)注共同的平安焦點,但覆蓋不同的平安目的族:類的成員被稱為族。族是假設(shè)干組平安要求的組合,這些要求有共同的平安目的,但在側(cè)重點和嚴格性上有所區(qū)別組件:族的成員被稱為組件。組件描述一組特定的平安要求集,它是CC定義的結(jié)構(gòu)中所包含的最小的可選平安要求集86整理ppt通用準(zhǔn)那么CC組件由單個元素組成,元素是平安需求最低層次的表達,并且是能被評估驗證的不可分割的平安要求族內(nèi)具有相同目標(biāo)的組件可以以平安要求強度〔或能力〕逐步增加的順序排列,也可以局部地按相關(guān)非層次集合的方式組織87整理ppt通用準(zhǔn)那么CC組件間可能存在依賴關(guān)系依賴關(guān)系可以存在于功能組件之間、保證組件之間以及功能和保證組件之間組件間依賴關(guān)系描述是CC組件定義的一局部88整理ppt通用準(zhǔn)那么CC可以通過使用組件允許的操作,對組件進行裁剪每一個CC組件標(biāo)識并定義組件允許的“賦值〞和“選擇〞操作、在哪些情況下可對組件使用這些操作,以及使用這些操作的后果任何一個組件均允許“反復(fù)〞和“細化〞操作89整理ppt通用準(zhǔn)那么CC這四個操作如下所述:反復(fù):在不同操作時,允許組件屢次使用賦值:當(dāng)組件被應(yīng)用時,允許規(guī)定所賦予的參數(shù)選擇:允許從組件給出的列表中選定假設(shè)干項細化:當(dāng)組件被應(yīng)用時,允許對組件增加細節(jié)90整理ppt通用準(zhǔn)那么CCCC中平安需求的描述方法:包:組件的中間組合被稱為包保護輪廓(PP):PP是關(guān)于一系列滿足一個平安目標(biāo)集的TOE的、與實現(xiàn)無關(guān)的描述平安目標(biāo)(ST):ST是針對特定TOE平安要求的描述,通過評估可以證明這些平安要求對滿足指定目的是有用和有效的91整理ppt通用準(zhǔn)那么CC包允許對功能或保證需求集合的描述,這個集合能夠滿足一個平安目標(biāo)的可標(biāo)識子集包可重復(fù)使用,可用來定義那些公認有用的、能夠有效滿足特定平安目標(biāo)的要求包可用在構(gòu)造更大的包、PP和ST中92整理ppt通用準(zhǔn)那么CCPP包含一套來自CC〔或明確闡述〕的平安要求,它應(yīng)包括一個評估保證級別〔EAL〕PP可反復(fù)使用,還可用來定義那些公認有用的、能夠有效滿足特定平安目標(biāo)的TOE要求PP包括平安目的和平安要求的根本原理PP的開發(fā)者可以是用戶團體、IT產(chǎn)品開發(fā)者或其它對定義這樣一系列通用要求有興趣的團體93整理ppt通用準(zhǔn)那么CC
保護輪廓PP描述結(jié)構(gòu)94整理ppt通用準(zhǔn)那么CC平安目標(biāo)(ST)包括一系列平安要求,這些要求可以引用PP,也可以直接引用CC中的功能或保證組件,或明確說明一個ST包含TOE的概要標(biāo)準(zhǔn),平安要求和目的,以及它們的根本原理ST是所有團體間就TOE應(yīng)提供什么樣的平安性達成一致的根底95整理ppt通用準(zhǔn)那么CC平安目標(biāo)描述結(jié)構(gòu)96整理ppt通用準(zhǔn)那么CCCC框架下的評估類型
PP評估ST評估
TOE評估
97整理ppt通用準(zhǔn)那么CCPP評估是依照CC第3局部的PP評估準(zhǔn)那么進行的。評估的目標(biāo)是為了證明PP是完備的、一致的、技術(shù)合理的,而且適合于作為一個可評估TOE的平安要求的聲明98整理ppt通用準(zhǔn)那么CC針對TOE的ST評估是依照CC第3局部的ST評估準(zhǔn)那么進行的ST評估具有雙重目標(biāo):首先是為了證明ST是完備的、一致的、技術(shù)合理的,而且適合于用作相應(yīng)TOE評估的根底其次,當(dāng)某一ST宣稱與某一PP一致時,證明ST滿足該PP的要求99整理ppt通用準(zhǔn)那么CCTOE評估是使用一個已經(jīng)評估過的ST作為根底,依照CC第3局部的評估準(zhǔn)那么進行的評估的目標(biāo)是為了證明TOE滿足ST中的平安要求100整理ppt通用準(zhǔn)那么CC三種評估的關(guān)系101整理ppt通用準(zhǔn)那么CCCC的第二局部是平安功能要求,對滿足平安需求的諸平安功能提出了詳細的要求另外,如果有超出第二局部的平安功能要求,開發(fā)者可以根據(jù)“類-族-組件-元素〞的描述結(jié)構(gòu)表達其平安要求,并附加在其ST中102整理ppt通用準(zhǔn)那么CCCC共包含的11個平安功能類,如下:FAU類:平安審計FCO類:通信FCS類:密碼支持FDP類:用戶數(shù)據(jù)保護FIA類:標(biāo)識與鑒別FMT類:平安管理FPR類:隱秘FPT類:TFS保護FAU類:資源利用FTA類:TOE訪問FTP類:可信信道/路徑103整理ppt通用準(zhǔn)那么CCCC的第三局部是評估方法局部,提出了PP、ST、TOE三種評估,共包括10個類,但其中的APE類與ASE類分別介紹了PP與ST的描述結(jié)構(gòu)及評估準(zhǔn)那么維護類提出了保證評估過的受測系統(tǒng)或產(chǎn)品運行于所獲得的平安級別上的要求只有七個平安保證類是TOE的評估類別104整理ppt通用準(zhǔn)那么CC七個平安保證類ACM類:配置管理ADO類:分發(fā)與操作ADV類:開發(fā)AGD類:指導(dǎo)性文檔ALC類:生命周期支持ATE類:測試AVA類:脆弱性評定105整理ppt通用準(zhǔn)那么CC1998年1月,經(jīng)過兩年的密切協(xié)商,來自美國、加拿大、法國、德國以及英國的政府組織簽訂了歷史性的平安評估互認協(xié)議:IT平安領(lǐng)域內(nèi)CC認可協(xié)議根據(jù)該協(xié)議,在協(xié)議簽署國范圍內(nèi),在某個國家進行的基于CC的平安評估將在其他國家內(nèi)得到成認截止2003年3月,參加該協(xié)議的國家共有十五個:澳大利亞、新西蘭、加拿大、芬蘭、法國、德國、希臘、以色列、意大利、荷蘭、挪威、西班牙、瑞典、英國及美國106整理ppt通用準(zhǔn)那么CC該協(xié)議的參與者在這個領(lǐng)域內(nèi)有共同的目的即:確保IT產(chǎn)品及保護輪廓的評估遵循一致的標(biāo)準(zhǔn),為這些產(chǎn)品及保護輪廓的平安提供足夠的信心。在國際范圍內(nèi)提高那些經(jīng)過評估的、平安增強的IT產(chǎn)品及保護輪廓的可用性。消除IT產(chǎn)品及保護輪廓的重復(fù)評估,改進平安評估的效率及本錢效果,改進IT產(chǎn)品及保護輪廓的證明/確認過程107整理ppt通用準(zhǔn)那么CC美國NSA內(nèi)部的可信產(chǎn)品評估方案〔TPEP〕以及可信技術(shù)評價方案〔TTAP〕最初根據(jù)TCSEC進行產(chǎn)品的評估,但從1999年2月1日起,這些方案將不再接收基于TCSEC的新的評估。此后這些方案接受的任何新的產(chǎn)品都必須根據(jù)CC的要求進行評估。到2001年底,所有已經(jīng)經(jīng)過TCSEC評估的產(chǎn)品,其評估結(jié)果或者過時,或者轉(zhuǎn)換為CC評估等級。NSA已經(jīng)將TCSEC對操作系統(tǒng)的C2和B1級要求轉(zhuǎn)換為基于CC的要求〔或PP〕,NSA正在將TCSEC的B2和B3級要求轉(zhuǎn)換成基于CC的保護輪廓,但對TCSEC中的A1級要求不作轉(zhuǎn)換。TCSEC的可信網(wǎng)絡(luò)解釋〔TNI〕在使用范圍上受到了限制,已經(jīng)不能廣泛適用于目前的網(wǎng)絡(luò)技術(shù),因此,NSA目前不方案提交與TNI相應(yīng)的PP108整理ppt通用準(zhǔn)那么CCCCTCSECITSEC-DE0EAL1--EAL2C1E1EAL3C2E2EAL4B1E3EAL5B2E4EAL6B3E5EAL7A1E6109整理ppt標(biāo)準(zhǔn)介紹信息技術(shù)平安評估準(zhǔn)那么開展過程可信計算機系統(tǒng)評估準(zhǔn)那么〔TCSEC〕可信網(wǎng)絡(luò)解釋〔TNI〕通用準(zhǔn)那么CC?計算機信息系統(tǒng)平安保護等級劃分準(zhǔn)那么?信息平安保證技術(shù)框架?信息系統(tǒng)平安保護等級應(yīng)用指南?110整理ppt系統(tǒng)平安保護等級劃分準(zhǔn)那么我國政府及各行各業(yè)在進行大量的信息系統(tǒng)的建設(shè),并且已經(jīng)成為國家的重要根底設(shè)施計算機犯罪、黑客攻擊、有害病毒等問題的出現(xiàn)對社會穩(wěn)定、國家平安造成了極大的危害,信息平安的重要性日益突出信息系統(tǒng)平安問題已經(jīng)被提到關(guān)系國家平安和國家主權(quán)的戰(zhàn)略性高度111整理ppt系統(tǒng)平安保護等級劃分準(zhǔn)那么大多數(shù)信息系統(tǒng)缺少有效的平安技術(shù)防范措施,平安性非常脆弱我國的信息系統(tǒng)平安專用產(chǎn)品市場一直被外國產(chǎn)品占據(jù),增加了新的平安隱患因此,盡快建立能適應(yīng)和保障我國信息產(chǎn)業(yè)健康開展的國家信息系統(tǒng)平安等級保護制度已迫在眉睫112整理ppt系統(tǒng)平安保護等級劃分準(zhǔn)那么為了從整體上形成多級信息系統(tǒng)平安保護體系為了提高國家信息系統(tǒng)平安保護能力為從根本上解決信息社會國家易受攻擊的脆弱性和有效預(yù)防計算機犯罪等問題?中華人民共和國計算機信息系統(tǒng)平安保護條例?第九條明確規(guī)定,計算機信息系統(tǒng)實行平安等級保護113整理ppt系統(tǒng)平安保護等級劃分準(zhǔn)那么為切實加強重要領(lǐng)域信息系統(tǒng)平安的標(biāo)準(zhǔn)化建設(shè)和管理全面提高國家信息系統(tǒng)平安保護的整體水平使公安機關(guān)公共信息網(wǎng)絡(luò)平安監(jiān)察工作更加科學(xué)、標(biāo)準(zhǔn),指導(dǎo)工作更具體、明確114整理ppt系統(tǒng)平安保護等級劃分準(zhǔn)那么公安部組織制訂了?計算機信息系統(tǒng)平安保護等級劃分準(zhǔn)那么?國家標(biāo)準(zhǔn)于1999年9月13日由國家質(zhì)量技術(shù)監(jiān)督局審查通過并正式批準(zhǔn)發(fā)布于2001年1月1日執(zhí)行115整理ppt系統(tǒng)平安保護等級劃分準(zhǔn)那么該準(zhǔn)那么的發(fā)布為計算機信息系統(tǒng)平安法規(guī)和配套標(biāo)準(zhǔn)的制定和執(zhí)法部門的監(jiān)督檢查提供了依據(jù)為平安產(chǎn)品的研制提供了技術(shù)支持為平安系統(tǒng)的建設(shè)和管理提供了技術(shù)指導(dǎo)是我國計算機信息系統(tǒng)平安保護等級工作的根底116整理ppt系統(tǒng)平安保護等級劃分準(zhǔn)那么GA388-2002?計算機信息系統(tǒng)平安等級保護操作系統(tǒng)技術(shù)要求?
GA391-2002?計算機信息系統(tǒng)平安等級保護管理要求?
GA/T387-2002?計算機信息系統(tǒng)平安等級保護網(wǎng)絡(luò)技術(shù)要求?
GA/T389-2002?計算機信息系統(tǒng)平安等級保護數(shù)據(jù)庫管理系統(tǒng)技術(shù)要求?
GA/T390-2002?計算機信息系統(tǒng)平安等級保護通用技術(shù)要求?117整理ppt系統(tǒng)平安保護等級劃分準(zhǔn)那么?準(zhǔn)那么?規(guī)定了計算機系統(tǒng)平安保護能力的五個等級,即:第一級:用戶自主保護級第二級:系統(tǒng)審計保護級第三級:平安標(biāo)記保護級第四級:結(jié)構(gòu)化保護級第五級:訪問驗證保護級118整理ppt系統(tǒng)平安保護等級劃分準(zhǔn)那么用戶自主保護級:計算機信息系統(tǒng)可信計算基通過隔離用戶與數(shù)據(jù),使用戶具備自主平安保護的能力。它具有多種形式的控制能力,對用戶實施訪問控制,即為用戶提供可行的手段,保護用戶和用戶組信息,防止其他用戶對數(shù)據(jù)的非法讀寫與破壞119整理ppt系統(tǒng)平安保護等級劃分準(zhǔn)那么系統(tǒng)審計保護級:與用戶自主保護級相比,計算機信息系統(tǒng)可信計算基實施了粒度更細的自主訪問控制它通過登錄規(guī)程、審計平安性相關(guān)事件和隔離資源,使用戶對自己的行為負責(zé)120整理ppt系統(tǒng)平安保護等級劃分準(zhǔn)那么平安標(biāo)記保護級:計算機信息系統(tǒng)可信計算基具有系統(tǒng)審計保護級所有功能此外,還提供有關(guān)平安策略模型、數(shù)據(jù)標(biāo)記以及主體對客體強制訪問控制的非形式化描述具有準(zhǔn)確地標(biāo)記輸出信息的能力消除通過測試發(fā)現(xiàn)的任何錯誤121整理ppt系統(tǒng)平安保護等級劃分準(zhǔn)那么結(jié)構(gòu)化保護級:計算機信息系統(tǒng)可信計算基建立于一個明確定義的形式化平安策略模型之上要求將第三級系統(tǒng)中的自主和強制訪問控制擴展到所有主體與客體此外,還要考慮隱蔽通道計算機信息系統(tǒng)可信計算基必須結(jié)構(gòu)化為關(guān)鍵保護元素和非關(guān)鍵保護元素122整理ppt系統(tǒng)平安保護等級劃分準(zhǔn)那么計算機信息系統(tǒng)可信計算基的接口也必須明確定義,使其設(shè)計與實現(xiàn)能經(jīng)受更充分的測試和更完整的復(fù)審加強了鑒別機制支持系統(tǒng)管理員和操作員的職能提供可信設(shè)施管理增強了配置管理控制系統(tǒng)具有相當(dāng)?shù)目節(jié)B透能力
123整理ppt系統(tǒng)平安保護等級劃分準(zhǔn)那么訪問驗證保護級計算機信息系統(tǒng)可信計算基滿足訪問監(jiān)控器需求訪問監(jiān)控器仲裁主體對客體的全部訪問訪問監(jiān)控器本身是抗篡改的;必須足夠小,能夠分析和測試124整理ppt系統(tǒng)平安保護等級劃分準(zhǔn)那么訪問驗證保護級支持平安管理員職能擴充審計機制,當(dāng)發(fā)生與平安相關(guān)的事件時發(fā)出信號提供系統(tǒng)恢復(fù)機制系統(tǒng)具有很高的抗?jié)B透能力125整理ppt標(biāo)準(zhǔn)介紹信息技術(shù)平安評估準(zhǔn)那么開展過程可信計算機系統(tǒng)評估準(zhǔn)那么〔TCSEC〕可信網(wǎng)絡(luò)解釋〔TNI〕通用準(zhǔn)那么CC?計算機信息系統(tǒng)平安保護等級劃分準(zhǔn)那么?信息平安保證技術(shù)框架?信息系統(tǒng)平安保護等級應(yīng)用指南?126整理ppt信息平安保證技術(shù)框架(IATF)信息保證技術(shù)框架〔InformationAssuranceTechnicalFramework:IATF〕為保護政府、企業(yè)信息及信息根底設(shè)施提供了技術(shù)指南IATF對信息保證技術(shù)四個領(lǐng)域的劃分同樣適用于信息系統(tǒng)的平安評估,它給出了一種實現(xiàn)系統(tǒng)平安要素和平安效勞的層次結(jié)構(gòu)127整理ppt信息平安保證技術(shù)框架(IATF)128整理ppt信息平安保證技術(shù)框架(IATF)信息平安保證技術(shù)框架將計算機信息系統(tǒng)分4個局部:本地計算環(huán)境區(qū)域邊界網(wǎng)絡(luò)和根底設(shè)施支撐根底設(shè)施129整理ppt信息平安保證技術(shù)框架(IATF)本地計算環(huán)境一般包括效勞器客戶端及其上面的應(yīng)用〔如打印效勞、目錄效勞等〕操作系統(tǒng)數(shù)據(jù)庫基于主機的監(jiān)控組件〔病毒檢測、入侵檢測〕130整理ppt信息平安保證技術(shù)框架(IATF)信息平安保證技術(shù)框架將計算機信息系統(tǒng)分4個局部:本地計算環(huán)境區(qū)域邊界網(wǎng)絡(luò)和根底設(shè)施支撐根底設(shè)施131整理ppt信息平安保證技術(shù)框架(IATF)區(qū)域是指在單一平安策略管理下、通過網(wǎng)絡(luò)連接起來的計算設(shè)備的集合區(qū)域邊界是區(qū)域與外部網(wǎng)絡(luò)發(fā)生信息交換的局部區(qū)域邊界確保進入的信息不會影響區(qū)域內(nèi)資源的平安,而離開的信息是經(jīng)過合法授權(quán)的132整理ppt信息平安保證技術(shù)框架(IATF)區(qū)域邊界上有效的控制措施包括防火墻門衛(wèi)系統(tǒng)VPN標(biāo)識和鑒別訪問控制等有效的監(jiān)督措施包括基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)〔IDS〕脆弱性掃描器局域網(wǎng)上的病毒檢測器等133整理ppt信息平安保證技術(shù)框架(IATF)邊界的主要作用是防止外來攻擊它也可以來對付某些惡意的內(nèi)部人員這些內(nèi)部人員有可能利用邊界環(huán)境來發(fā)起攻擊通過開放后門/隱蔽通道來為外部攻擊提供方便134整理ppt信息平安保證技術(shù)框架(IATF)信息平安保證技術(shù)框架將計算機信息系統(tǒng)分4個局部:本地計算環(huán)境區(qū)域邊界網(wǎng)絡(luò)和根底設(shè)施支撐根底設(shè)施135整理ppt信息平安保證技術(shù)框架(IATF)網(wǎng)絡(luò)和根底設(shè)施在區(qū)域之間提供連接,包括局域網(wǎng)〔LAN〕校園網(wǎng)〔CAN〕城域網(wǎng)〔MAN〕廣域網(wǎng)等其中包括在網(wǎng)絡(luò)節(jié)點間〔如路由器和交換機〕傳遞信息的傳輸部件〔如:衛(wèi)星,微波,光纖等〕,以及其他重要的網(wǎng)絡(luò)根底設(shè)施組件如網(wǎng)絡(luò)管理組件、域名效勞器及目錄效勞組件等136整理ppt信息平安保證技術(shù)框架(IATF)對網(wǎng)絡(luò)和根底設(shè)施的平安要求主要是鑒別訪問控制機密性完整性抗抵賴性可用性137整理ppt信息平安保證技術(shù)框架(IATF)信息平安保證技術(shù)框架將計算機信息系統(tǒng)分4個局部:本地計算環(huán)境區(qū)域邊界網(wǎng)絡(luò)和根底設(shè)施支撐根底設(shè)施138整理ppt信息平安保證技術(shù)框架(IATF)支撐根底設(shè)施提供了一個IA機制在網(wǎng)絡(luò)、區(qū)域及計算環(huán)境內(nèi)進行平安管理、提供平安效勞所使用的根底主要為以下內(nèi)容提供平安效勞:終端用戶工作站web效勞應(yīng)用文件DNS效勞目錄效勞等139整理ppt信息平安保證技術(shù)框架(IATF)IATF中涉及到兩個方面的支撐根底設(shè)施:KMI/PKI檢測響應(yīng)根底設(shè)施KMI/PKI提供了一個公鑰證書及傳統(tǒng)對稱密鑰的產(chǎn)生、分發(fā)及管理的統(tǒng)一過程檢測及響應(yīng)根底設(shè)施提供對入侵的快速檢測和響應(yīng),包括入侵檢測、監(jiān)控軟件、CERT等140整理ppt信息平安保證技術(shù)框架(IATF)深度保衛(wèi)戰(zhàn)略在信息保證技術(shù)框架〔IATF〕下提出保衛(wèi)網(wǎng)絡(luò)和根底設(shè)施保衛(wèi)邊界保衛(wèi)計算環(huán)境支持根底設(shè)施141整理ppt信息平安保證技術(shù)框架(IATF)其中使用多層信息保證〔IA〕技術(shù)來保證信息的平安意味著通過對關(guān)鍵部位提供適當(dāng)層次的保護就可以為組織提供有效的保護這種分層的策略允許在恰當(dāng)?shù)牟课淮嬖诘捅WC級別的應(yīng)用,而在關(guān)鍵部位如網(wǎng)絡(luò)邊界局部采用高保證級別的應(yīng)用142整理ppt信息平安保證技術(shù)框架(IATF)區(qū)域邊界保護內(nèi)部的計算環(huán)境,控制外部用戶的非授權(quán)訪問,同時控制內(nèi)部惡意用戶從區(qū)域內(nèi)發(fā)起攻擊根據(jù)所要保護信息資源的敏感級別以及潛在的內(nèi)外威脅,可將邊界分為不同的層次
143整理ppt信息平安保證技術(shù)框架(IATF)在對信息系統(tǒng)進行平安評估時:可以依據(jù)這種多層的深度保衛(wèi)戰(zhàn)略對系統(tǒng)的構(gòu)成進行合理分析根據(jù)系統(tǒng)所面臨的各種威脅及實際平安需求分別對計算環(huán)境、區(qū)域邊界、網(wǎng)絡(luò)和根底設(shè)施、支撐根底設(shè)施進行平安評估對系統(tǒng)的平安保護等級作出恰當(dāng)?shù)脑u估144整理ppt信息平安保證技術(shù)框架(IATF)在網(wǎng)絡(luò)上,有三種不同的通信流:用戶通信流控制通信流管理通信流信息系統(tǒng)應(yīng)保證局域內(nèi)這些通信流的平安直接假設(shè)KMI/PKI等支撐根底設(shè)施的實施過程是平安的145整理ppt標(biāo)準(zhǔn)介紹信息技術(shù)平安評估準(zhǔn)那么開展過程可信計算機系統(tǒng)評估準(zhǔn)那么〔TCSEC〕可信網(wǎng)絡(luò)解釋〔TNI〕通用準(zhǔn)那么CC?計算機信息系統(tǒng)平安保護等級劃分準(zhǔn)那么?信息平安保證技術(shù)框架?信息系統(tǒng)平安保護等級應(yīng)用指南?146整理ppt應(yīng)用指南〔通用局部〕前三局部主要介紹了該準(zhǔn)那么的應(yīng)用范圍、標(biāo)準(zhǔn)性引用文件以及一些術(shù)語的定義。應(yīng)用指南詳細說明了為實現(xiàn)?準(zhǔn)那么?所提出的平安要求應(yīng)采取的具體平安策略和平安機制,以及為確保實現(xiàn)這些平安策略和平安機制的平安功能到達其應(yīng)具有的平安性而采取的保證措施147整理ppt應(yīng)用指南〔通用局部〕第四局部是總體結(jié)構(gòu)與說明,給出了?準(zhǔn)那么?應(yīng)用指南〔技術(shù)要求〕的總體結(jié)構(gòu),并對有關(guān)內(nèi)容作一般性說明。包括平安要求與目標(biāo)、組成與結(jié)構(gòu)和一般說明。148整理ppt應(yīng)用指南〔通用局部〕平安要求與目標(biāo):無論是平安保護框架的描述,還是平安目標(biāo)的設(shè)計,都要從平安功能的完備性、一致性和有效性等方面進行考慮。完備性:平安保護框架〔PP〕不應(yīng)有平安漏洞一致性:平安保護框架〔PP〕中的平安功能應(yīng)該平滑一致有效性:平安保護框架〔PP〕中的平安功能應(yīng)該是有效的149整理ppt應(yīng)用指南〔通用局部〕應(yīng)用指南在對平安功能和平安保證進行詳細說明以后,對?準(zhǔn)那么?各個平安等級的不同要求分別進行詳細描述平安功能主要說明一個計算機信息系統(tǒng)所實現(xiàn)的平安策略和平安機制符合?準(zhǔn)那么?中哪一級的功能要求平安保證那么是通過一定的方法保證計算機信息系統(tǒng)所提供的平安功能確實到達了確定的功能要求和強度150整理ppt應(yīng)用指南〔通用局部〕平安功能要求從物理平安、運行平安和信息平安三個方面對一個平安的計算機信息系統(tǒng)所應(yīng)提供的與平安有關(guān)的功能進行描述平安保證要求那么分別從TCB自身平安、TCB的設(shè)計和實現(xiàn)和TCB平安管理三個方面進行描述151整理ppt應(yīng)用指南〔通用局部〕一般說明局部:對本指南內(nèi)容、平安等級劃分、主體和客體、TCB、引起信息流動的方式、密碼技術(shù)、平安的計算機信息系統(tǒng)開發(fā)方法進行了進一步的說明152整理ppt應(yīng)用指南〔通用局部〕第五局部是平安功能技術(shù)要求說明,為了對計算機信息系統(tǒng)平安功能的實現(xiàn)進行了完整的描述,這里將實現(xiàn)這些平安功能所涉及的所有因素做了較為全面的說明平安功能包括物理平安、運行平安和信息平安153整理ppt應(yīng)用指南〔通用局部〕物理平安也稱實體平安,是指包括環(huán)境設(shè)備和記錄介質(zhì)在內(nèi)的所有支持信息系統(tǒng)運行的硬件的平安它是一個信息系統(tǒng)平安運行的根底計算機網(wǎng)絡(luò)信息系統(tǒng)的實體平安包括環(huán)境平安、設(shè)備平安和介質(zhì)平安154整理ppt應(yīng)用指南〔通用局部〕運行平安是指在物理平安得到保障的前提下,為確保計算機信息系統(tǒng)不間斷運行而采取的各種檢測、監(jiān)控、審計、分析、備份及容錯等方法和措施當(dāng)前,保障運行平安的主要技術(shù)和機制有:風(fēng)險分析,網(wǎng)絡(luò)平安檢測與監(jiān)控,平安審計,網(wǎng)絡(luò)防病毒,備份與故障恢復(fù),以及計算機信息系統(tǒng)應(yīng)急方案與應(yīng)急措施等155整理ppt應(yīng)用指南〔通用局部〕信息平安是指在計算機信息系統(tǒng)運行平安得到保證的前提下,對在計算機信息系統(tǒng)中存儲、傳輸和處理的信息進行有效的保護,使其不因人為的或自然的原因被泄露、篡改和破壞當(dāng)前常用的信息保護技術(shù)有:進入系統(tǒng)用戶的標(biāo)識和鑒別、信息交換的平安鑒別、隱秘、自主訪問控制、標(biāo)記與強制訪問控制、數(shù)據(jù)保密性保護、數(shù)據(jù)完整性保護、剩余信息保護及密碼支持等156整理ppt應(yīng)用指南〔通用局部〕第六局部是平安保證技術(shù)要求說明為了確保所要求的平安功能到達所確定的平安目標(biāo),必須從以下方面保證平安功能從設(shè)計、實現(xiàn)到運行管理等各個環(huán)節(jié)嚴格按照所規(guī)定的要求進行:TCB自身平安保護TCB設(shè)計和實現(xiàn)TCB平安管理157整理ppt應(yīng)用指南〔通用局部〕TCB自身平安保護是指,一方面提供與TSF機制的完整性和管理有關(guān)的保護,另一方面提供與TSF數(shù)據(jù)的完整性有關(guān)的保護TCB自身平安保護可能采用與對用戶數(shù)據(jù)平安保護相同的平安策略和機制,但其所要實現(xiàn)的目標(biāo)是不同的。前者是為了自身更健壯
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 2024-2030年中國柞蠶繭行業(yè)市場運營模式及未來發(fā)展動向預(yù)測報告
- 2024-2030年中國極板設(shè)備項目可行性研究報告
- 2024-2030年中國服裝輔料市場發(fā)展趨勢及投資戰(zhàn)略研究報告
- 2024-2030年中國有機糖粉行業(yè)需求現(xiàn)狀與營銷趨勢預(yù)測報告
- 2024-2030年中國智能車庫行業(yè)競爭形勢及投資規(guī)劃建議報告
- 2024-2030年中國智慧樓宇行業(yè)前景調(diào)研及發(fā)展規(guī)劃分析報告權(quán)威版
- 2024-2030年中國普洱茶行業(yè)市場銷售策略及投資盈利預(yù)測報告
- 2024-2030年中國無機酸制造行業(yè)產(chǎn)能預(yù)測及投資風(fēng)險評估報告
- 養(yǎng)老院門禁安全管理方案
- 叉車司機崗位職責(zé)
- 廣西民族大學(xué)校徽校標(biāo)
- 車輛駕駛員管理臺帳
- 教師晉升副高述職報告范文
- DBJ50T-123-2020 建筑護欄技術(shù)標(biāo)準(zhǔn)
- 2021知到答案【音樂的美及其鑒賞】智慧樹網(wǎng)課章節(jié)測試答案
- 小學(xué)足球課時教案:足球隊訓(xùn)練計劃
- 流感疫苗PPT課件
- 招投標(biāo)法律責(zé)任知識講解(PPT講稿)
- 硅酸鹽水泥熟料礦物組成及其配料計教案
- 契稅補貼申請表
- 螺旋千斤頂課程設(shè)計說明書
評論
0/150
提交評論