计算机网络安全标准介绍课件

第11章计算机网络安全标准简介第11章计算机网络安全标准简介1重点和难点美国的《可信任的计算机系统评国际的《通用准则》中国的《计算机信息系统安全保护等级划分准则》掌握国际《通用准则》和我国《计算机信息系统安全保护等级划分准则》的基本内涵了解计算机网络安全标准的形成过程美国的《可信任的计算机系统评估准则》信息安全保证技术框架所涉及的基本内容重点和难点211.1计算机网络安全标准戏在20世纪60年代,美国国防部成立了专门积构,开始研究计算机使用环境中的安全策略题,70年代又在KsoS、PsoS和KvM操系统上展开了进一步的研究工作,80年代,美国国防部发布了“可信计算机系统评估准则罗(TCSEC,TrustedComputerSystemEvaluationcriteria),简称桔皮书,后经修改用作了美国国防部的标准,并相继发布了可信数据库解释(TD)、可信网络解释(T№)等一系列相关的说明和指南。11.1计算机网络安全标准戏31991年,英、法、德、荷四国针难cG准则的局限性,提出了包含保密可用性等概念的欧洲信息技术安全计估准则(ITSEC,InformationTechnologySecurityEvaluationCriteria·1988年,加拿大开始制订“加拿大可信计算机品评估准则罗(CTCPEC,TheCanadianTrustedComputerProductEvaluationcriteria)。该标准将安全需求分为机密性、完整性、可靠性和可说明性四个层次。1991年,英、法、德、荷四国针难cG419939美国对TCSEC作了补充租制定了頤组合的联邦标准(简称Fc1990年,国际标准化组织(SO始发通用的国际标准评估准则。·1993年,由加拿大、法国、德国、荷兰、英国、美国NsT和美国NsA六国七方联合开始开发通用准则cc(nformationTechnologySecurityCommonCriteria)。2019年1月发布cc1。0版,2019年4月被so纳,2019年10月完成cc20的测试版,2019年5月发布cc20版2019年12月so纳cc通用标准,并正式发布国际标准so15408。19939美国对TCSEC作了补充租制5112国外计算机网络安全挑作1121信任的计算机系统评信准则TCSEC)》简介TCSEC按处理信息的等级和所采用的响应施,将计算机系统安全等级从低到高分成D、c、B、A四大类八个级别,共27条评估准则(参见表111)1.D类——无保护级这是最低保护等级。该类是为那些经过评估但不满足较高评估等级要求的系统设计的。112国外计算机网络安全挑作6表111可信任的计算机系统评估准则TG5c安全功D类无保护级无保护级很少保护措施,无安全功能C类自主安全保护级(C1隔离用户和数据,实施用户访间控制,保护用户和用户组数据信息自主保护控制访问保护级(C2除C1功能外,增加注册过程控制、相关事件审计和资源隔离功能。标记安全保护级(B1除C2功能外,提供安全策略模型、数据标记和强制访级)问控制功能。强制保护结构化保护级(B2级除B功能外,提供合理的可测试和审查的系统总体设B类计方案、鉴别机制,对所有主体与客体进行访问控制,对隐蔽信道进行分析,提供一定的抗渗透能力安全区域保护级(B3除B2功能外,优化系统总体设计方案,扩充审计机制和系统恢复机制,提供安全警报和高抗渗透能力A类验证设计级(A1级)在安全功能上,A级系统与B3级系统相同,其突出特点是:采用形式化设计规范和验证方法分析系统。验证保护超A1级在A1级基础上进行扩展安全范畴,已超出了目前技术展表111可信任的计算机系统评估准则TG5c72.c类—自主保护等级该类采用自主访问控制和审计跟踪等自主保护功能责任及c类系统一般只定等级的该类从低到高又分为c1级和c2级。1)c1级—自主安全保护级●c1级TcB通过隔离用户与数据,使用户具备自主安全保护的能力;它具有多种形式的控制能力,对用户实施访问控制;为用户提供可行的手段,保护用户和用c1级的系统充角同数搜(线射的2)c2级——控制访问保护级c2级计算机系统比c1级具有更细粒度的自主访问控制;c2级通过注册过程安全相关事件以及资源隔离,使单个用户为其行为负责。2.c类—自主保护等级83.B类——强制保护等级该类采用安全标记和强制访间控制等揹护功能,主要要求τcB能维护完整的此基础上执行一系列强制访间控制规则/类练中的主要数据结构必须携带敏感标记;系统的开发者还应为TcB提供安全策略模型以及TcB规约;应提供证据证明访问监控器得到了正确的实施。该类从低到高又分为B1级、B2级和B3级。1)B1级——标记安全保护级31级要求具有c2级系统的所有特性;在此基础上还应提供安全策略模型的非形式化描述、数据标记以及命名主体和客体的强制访问控制;并消除测试中发现的所有缺陷。3.B类——强制保护等级92)B2级—结构化保护级32级中的TcB建立于一个明确定义并文安全策略模型要求将B1级系统若毋粽制扩展到所有的主体与客TcB应结构化为关键保护元素和非关键保护元素,明确定义TcB接口。TcB的设计与实现应能够经受更充分的测试和更完善的审査,增强鉴别机制功能,提供理以支持系统管理员和操作员的职能,提格的配置管理3)B3级——安全区域保护级33级中的τcB必须满足访问监控器的需求,在构造TcB时,排除那些对实施安全策略来说并非必要的代码,在设计和实现TcB时,从系程角度将其复杂性降低到最小程度。访问监控器本身是抗篡改的、足建石甲析和测试,应用它对所有主体对客体的访2)B2级—结构化保护级10计算机网络安全标准介绍课件11计算机网络安全标准介绍课件12计算机网络安全标准介绍课件13计算机网络安全标准介绍课件14计算机网络安全标准介绍课件15计算机网络安全标准介绍课件16计算机网络安全标准介绍课件17计算机网络安全标准介绍课件18计算机网络安全标准介绍课件19计算机网络安全标准介绍课件20计算机网络安全标准介绍课件21计算机网络安全标准介绍课件22计算机网络安全标准介绍课件23计算机网络安全标准介绍课件24计算机网络安全标准介绍课件25计算机网络安全标准介绍课件26计算机网络安全标准介绍课件27计算机网络安全标准介绍课件28计算机网络安全标准介绍课件29计算机网络安全标准介绍课件30计算机网络安全标准介绍课件31计算机网络安全标准介绍课件32计算机网络安全标准介绍课件33计算机网络安全标准介绍课件34计算机网络安全标准介绍课件35计算机网络安全标准介绍课件36计算机网络安全标准介绍课件37计算机网络安全标准介绍课件38计算机网络安全标准介绍课件39计算机网络安全标准介绍课件40计算机网络安全标准介绍课件41计算机网络安全标准介绍课件42第11章计算机网络安全标准简介第11章计算机网络安全标准简介43重点和难点美国的《可信任的计算机系统评国际的《通用准则》中国的《计算机信息系统安全保护等级划分准则》掌握国际《通用准则》和我国《计算机信息系统安全保护等级划分准则》的基本内涵了解计算机网络安全标准的形成过程美国的《可信任的计算机系统评估准则》信息安全保证技术框架所涉及的基本内容重点和难点4411.1计算机网络安全标准戏在20世纪60年代,美国国防部成立了专门积构,开始研究计算机使用环境中的安全策略题,70年代又在KsoS、PsoS和KvM操系统上展开了进一步的研究工作,80年代,美国国防部发布了“可信计算机系统评估准则罗(TCSEC,TrustedComputerSystemEvaluationcriteria),简称桔皮书,后经修改用作了美国国防部的标准,并相继发布了可信数据库解释(TD)、可信网络解释(T№)等一系列相关的说明和指南。11.1计算机网络安全标准戏451991年,英、法、德、荷四国针难cG准则的局限性,提出了包含保密可用性等概念的欧洲信息技术安全计估准则(ITSEC,InformationTechnologySecurityEvaluationCriteria·1988年,加拿大开始制订“加拿大可信计算机品评估准则罗(CTCPEC,TheCanadianTrustedComputerProductEvaluationcriteria)。该标准将安全需求分为机密性、完整性、可靠性和可说明性四个层次。1991年,英、法、德、荷四国针难cG4619939美国对TCSEC作了补充租制定了頤组合的联邦标准(简称Fc1990年,国际标准化组织(SO始发通用的国际标准评估准则。·1993年,由加拿大、法国、德国、荷兰、英国、美国NsT和美国NsA六国七方联合开始开发通用准则cc(nformationTechnologySecurityCommonCriteria)。2019年1月发布cc1。0版,2019年4月被so纳,2019年10月完成cc20的测试版,2019年5月发布cc20版2019年12月so纳cc通用标准,并正式发布国际标准so15408。19939美国对TCSEC作了补充租制47112国外计算机网络安全挑作1121信任的计算机系统评信准则TCSEC)》简介TCSEC按处理信息的等级和所采用的响应施,将计算机系统安全等级从低到高分成D、c、B、A四大类八个级别,共27条评估准则(参见表111)1.D类——无保护级这是最低保护等级。该类是为那些经过评估但不满足较高评估等级要求的系统设计的。112国外计算机网络安全挑作48表111可信任的计算机系统评估准则TG5c安全功D类无保护级无保护级很少保护措施,无安全功能C类自主安全保护级(C1隔离用户和数据,实施用户访间控制,保护用户和用户组数据信息自主保护控制访问保护级(C2除C1功能外,增加注册过程控制、相关事件审计和资源隔离功能。标记安全保护级(B1除C2功能外,提供安全策略模型、数据标记和强制访级)问控制功能。强制保护结构化保护级(B2级除B功能外,提供合理的可测试和审查的系统总体设B类计方案、鉴别机制,对所有主体与客体进行访问控制,对隐蔽信道进行分析,提供一定的抗渗透能力安全区域保护级(B3除B2功能外,优化系统总体设计方案,扩充审计机制和系统恢复机制,提供安全警报和高抗渗透能力A类验证设计级(A1级)在安全功能上,A级系统与B3级系统相同,其突出特点是:采用形式化设计规范和验证方法分析系统。验证保护超A1级在A1级基础上进行扩展安全范畴,已超出了目前技术展表111可信任的计算机系统评估准则TG5c492.c类—自主保护等级该类采用自主访问控制和审计跟踪等自主保护功能责任及c类系统一般只定等级的该类从低到高又分为c1级和c2级。1)c1级—自主安全保护级●c1级TcB通过隔离用户与数据,使用户具备自主安全保护的能力;它具有多种形式的控制能力,对用户实施访问控制;为用户提供可行的手段,保护用户和用c1级的系统充角同数搜(线射的2)c2级——控制访问保护级c2级计算机系统比c1级具有更细粒度的自主访问控制;c2级通过注册过程安全相关事件以及资源隔离,使单个用户为其行为负责。2.c类—自主保护等级503.B类——强制保护等级该类采用安全标记和强制访间控制等揹护功能,主要要求τcB能维护完整的此基础上执行一系列强制访间控制规则/类练中的主要数据结构必须携带敏感标记;系统的开发者还应为TcB提供安全策略模型以及TcB规约;应提供证据证明访问监控器得到了正确的实施。该类从低到高又分为B1级、B2级和B3级。1)B1级——标记安全保护级31级要求具有c2级系统的所有特性;在此基础上还应提供安全策略模型的非形式化描述、数据标记以及命名主体和客体的强制访问控制;并消除测试中发现的所有缺陷。3.B类——强制保护等级512)B2级—结构化保护级32级中的TcB建立于一个明确定义并文安全策略模型要求将B1级系统若毋粽制扩展到所有的主体与客TcB应结构化为关键保护元素和非关键保护元素,明确定义TcB接口。TcB的设计与实现应能够经受更充分的测试和更完善的审査,增强鉴别机制功能,提供理以支持系统管理员和操作员的职能,提格的配置管理3)B3级——安全区域保护级33级中的τcB必须满足访问监控器的需求,在构造TcB时,排除那些对实施安全策略来说并非必要的代码,在设计和实现TcB时,从系程角度将