网络信息安全评估标准课件_第1页
网络信息安全评估标准课件_第2页
网络信息安全评估标准课件_第3页
网络信息安全评估标准课件_第4页
网络信息安全评估标准课件_第5页
已阅读5页,还剩12页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、电子工业出版社电子工业出版社,信息安全原理与应用信息安全原理与应用,2010.12010.1 版权所有版权所有,引用请注明出处引用请注明出处网络信息安全评估标准-1 电子工业出版社电子工业出版社,信息安全原理与应用信息安全原理与应用,2010.12010.1 版权所有版权所有,引用请注明出处引用请注明出处网络信息安全评估标准-2讨论议题讨论议题评估标准发展历程评估标准发展历程TCSECCCGB17859-1999GB/T 22239-2008电子工业出版社电子工业出版社,信息安全原理与应用信息安全原理与应用,2010.12010.1 版权所有版权所有,引用请注明出处引用请注明出处网络信息安全评

2、估标准-3评估标准发展历程评估标准发展历程电子工业出版社电子工业出版社,信息安全原理与应用信息安全原理与应用,2010.12010.1 版权所有版权所有,引用请注明出处引用请注明出处网络信息安全评估标准-4讨论议题讨论议题评估标准发展历程评估标准发展历程TCSECCCGB17859-1999GB/T 22239-2008电子工业出版社电子工业出版社,信息安全原理与应用信息安全原理与应用,2010.12010.1 版权所有版权所有,引用请注明出处引用请注明出处网络信息安全评估标准-5TCSEC TCSEC将计算机安全分为将计算机安全分为A、B、C、D四等八级四等八级 无保护级无保护级-D等等 自

3、主保护级自主保护级-C等等(1)自主安全保护级()自主安全保护级(C1级)级)(2)可控访问保护级()可控访问保护级(C2级)级) 强制保护级强制保护级-B等等(1)标记安全保护级()标记安全保护级(B1级)级)(2)结构化保护级()结构化保护级(B2级)级)(3)安全区域保护级()安全区域保护级(B3级)级) 验证保护级验证保护级-A等等(1)验证设计级()验证设计级(A1级)级)(2)超)超A1(A2)级)级电子工业出版社电子工业出版社,信息安全原理与应用信息安全原理与应用,2010.12010.1 版权所有版权所有,引用请注明出处引用请注明出处网络信息安全评估标准-6 TCSEC各等级安

4、全要求各等级安全要求 电子工业出版社电子工业出版社,信息安全原理与应用信息安全原理与应用,2010.12010.1 版权所有版权所有,引用请注明出处引用请注明出处网络信息安全评估标准-7电子工业出版社电子工业出版社,信息安全原理与应用信息安全原理与应用,2010.12010.1 版权所有版权所有,引用请注明出处引用请注明出处网络信息安全评估标准-8讨论议题讨论议题评估标准发展历程评估标准发展历程TCSECCCGB17859-1999GB/T 22239-2008电子工业出版社电子工业出版社,信息安全原理与应用信息安全原理与应用,2010.12010.1 版权所有版权所有,引用请注明出处引用请注

5、明出处网络信息安全评估标准-9 CC CC由三个部分组成。由三个部分组成。 第一部分,介绍和一般模型,定义了安全评估的通用第一部分,介绍和一般模型,定义了安全评估的通用概念和原理,提出了评估的通用模型。概念和原理,提出了评估的通用模型。 第二部分,安全功能需求,提出了一系列安全功能组第二部分,安全功能需求,提出了一系列安全功能组件作为表示评估对象(件作为表示评估对象(TOE)功能要求的标准方法。)功能要求的标准方法。该部分共列出了该部分共列出了11个类、个类、66个子类和个子类和135个功能组件。个功能组件。 第三部分,安全保证需求(第三部分,安全保证需求(assurance requirem

6、ents),提出了一系列安全保证组件,作为表示评估对象保,提出了一系列安全保证组件,作为表示评估对象保证要求的标准方法。证要求的标准方法。电子工业出版社电子工业出版社,信息安全原理与应用信息安全原理与应用,2010.12010.1 版权所有版权所有,引用请注明出处引用请注明出处网络信息安全评估标准-10CC的评估保证等级的评估保证等级 CC基于不断增加的保证范围提供了七个基于不断增加的保证范围提供了七个7个递增的评个递增的评估保证等级,估保证等级,EAL1到到EAL7。 EAL1:功能测试;:功能测试; EAL2:结构测试;:结构测试; EAL3:系统测试和检查;:系统测试和检查; EAL4:

7、系统设计、测试和复查;:系统设计、测试和复查; EAL5:半形式化设计和测试;:半形式化设计和测试; EAL6:半形式化验证的设计和测试;:半形式化验证的设计和测试; EAL7:形式化验证的设计和测试。:形式化验证的设计和测试。电子工业出版社电子工业出版社,信息安全原理与应用信息安全原理与应用,2010.12010.1 版权所有版权所有,引用请注明出处引用请注明出处网络信息安全评估标准-11不同评估标准的评估级别的不同评估标准的评估级别的粗略对应关系粗略对应关系 电子工业出版社电子工业出版社,信息安全原理与应用信息安全原理与应用,2010.12010.1 版权所有版权所有,引用请注明出处引用请

8、注明出处网络信息安全评估标准-12讨论议题讨论议题评估标准发展历程评估标准发展历程TCSECCCGB17859-1999GB/T 22239-2008电子工业出版社电子工业出版社,信息安全原理与应用信息安全原理与应用,2010.12010.1 版权所有版权所有,引用请注明出处引用请注明出处网络信息安全评估标准-13计算机信息系统安全保护等计算机信息系统安全保护等级划分准则级划分准则 计算机信息系统安全保护等级划分准则计算机信息系统安全保护等级划分准则规定了计规定了计算机信息系统安全保护能力的五个等级:算机信息系统安全保护能力的五个等级: 用户自主保护级用户自主保护级 系统审计保护级系统审计保护

9、级 安全标记保护级安全标记保护级 结构化保护级结构化保护级 访问验证保护级访问验证保护级电子工业出版社电子工业出版社,信息安全原理与应用信息安全原理与应用,2010.12010.1 版权所有版权所有,引用请注明出处引用请注明出处网络信息安全评估标准-14安全保护等级与安全要素的安全保护等级与安全要素的对应关系对应关系 电子工业出版社电子工业出版社,信息安全原理与应用信息安全原理与应用,2010.12010.1 版权所有版权所有,引用请注明出处引用请注明出处网络信息安全评估标准-15讨论议题讨论议题评估标准发展历程评估标准发展历程TCSECCCGB17859-1999GB/T 22239-200

10、8电子工业出版社电子工业出版社,信息安全原理与应用信息安全原理与应用,2010.12010.1 版权所有版权所有,引用请注明出处引用请注明出处网络信息安全评估标准-16信息系统安全等级保护基本要求信息系统安全等级保护基本要求 电子工业出版社电子工业出版社,信息安全原理与应用信息安全原理与应用,2010.12010.1 版权所有版权所有,引用请注明出处引用请注明出处网络信息安全评估标准-17参考文献参考文献 TCSEC1985 Department of Defense of USA,Trusted Computer System Evaluation Criteria.(Orange book),),1985 GB 17859-1999,中华人民共和国国家标准,中华人民共和国国家标准. 信息安全信息安全技术技术 计算机信息系统安全保护等级划分准则计算机信息系统安全保护等级划分准则. 中国国中国国家质量技术监督局家质量技术监督局.1999. GB/T 22239-2008,中华人民共和国国家标准,中华人民共和国国家标准. 信息安信息安全技术全技术 信息系统安全等级保护基本要求信息系统安全等级保护基本要求.中国国家质

人人文库> 全部分类> 生活休闲 > 培训招生

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论