信息安全评估准则讲义

信息安全评估准则评估准则1.可信计算机系统评估准则（TCSEC）2.信息技术安全评估准则（ITSEC）3.信息安全技术通用评估准则（CC）4.我国信息安全评估准则（GB17859-1999&GB18336-2001&GB18336-2008）TCSEC1983年，由美国国家计算机安全中心（NCSC）初次颁布1985年，进行了更新，并重新发布2005年，被国际标准信息安全通用评估准则（CC）代替TCSEC标准制定的目的

1).提供一种标准，使用户可以对其计算机系统内敏感信息安全操作的可信程度做评估。

2).给计算机行业的制造商提供一种可循的指导规则;使其产品能够更好地满足敏感应用的安全需求。TCSEC计算机系统安全等级

1、D1

级

这是计算机安全的最低一级。D1级计算机系统标准规定对用户没有验证，也就是任何人都可以使用该计算机系统而不会有任何障碍。D1级的计算机系统包括：MS-Dos、Windows95、Apple的System7.x

2、C1

级

C1级系统要求硬件有一定的安全机制，用户在使用前必须登录到系统。C1级系统还要求具有完全访问控制的能力，经应当允许系统管理员为一些程序或数据设立访问许可权限。常见的C1级兼容计算机系统有：UNIX

系统、XENIX

、Novell3.x或更高版本、WindowsNT

TCSEC3、C2

级

C2级实际是安全产品的最低档次，提供受控的存取保护。

C2级引进了受控访问环境（用户权限级别）的增强特性。授权分级使系统管理员能够分用户分组，授予他们访问某些程序的权限或访问分级目录。

C2级系统还采用了系统审计。审计特性跟踪所有的“安全事件”，以及系统管理员的工作。常见的C2级系统有：操作系统中Microsoft的WindowsNT3.5，UNIX系统。数据库产品有oracle公司的oracle7，Sybase公司的SQLServer11.0.6等。TCSEC4、B1

级

B1级系统支持多级安全，多级是指这一安全保护安装在不同级别的系统中（网络、应用程序、工作站等），它对敏感信息提供更高级的保护。5、B2

级这一级别称为结构化的保护（StructuredProtection)。B2级安全要求计算机系统中所有对象加标签，而且给设备（如工作站、终端和磁盘驱动器）分配安全级别。6、B3

级

B3级要求用户工作站或终端通过可信任途径连接网络系统，这一级必须采用硬件来保护安全系统的存储区。7、A

级

这一级有时也称为验证设计（verifieddesign)。必须采用严格的形式化方法来证明该系统的安全性，所有构成系统的部件的来源必须安全保证。ITSEC1990年5月，英、法、德、荷根据对各国的评估标准进行协调制定ITSEC1991年6月，ITSEC1.2版由欧共体标准化委员会发布目前，ITSEC已大部分被CC替代ITSEC安全性要求

1、功能

为满足安全需求而采取的技术安全措施。功能要求从F1～F10共分10级。1～5级对应于TCSEC的C1、C2、B1、B2、B3。F6至F10级分别对应数据和程序的完整性、系统的可用性数据通信的完整性、数据通信的保密性以及机密性和完整性的网络安全。

2、保证

确保功能正确实现和有效执行的安全措施。保证要求从E0（没有任何保证）～E6（形式化验证）共分7级.ITSEC把完整性、可用性与保密性作为同等重要的因素。CC

1996年6月，CC

第一版发布

1998年5月，CC

第二版发布1999年10月，CCV2.1版发布

1999年12月，ISO采纳CC，并作为国际标准ISO/IEC15408发布

2004年1月，CCV2.2版发布

2005年8月，CCV2.3版发布

2005年7月，CCV3.0版发布

2006年9月，CCV3.1.release1

发布

2007年9月，CCV3.2.release2

发布

2009年9月，CCV3.1.release3

发布CC重要概念念PP(ProtectionProfile)及其评估估:PP是一类TOE基于其应应用环境境定义的的一组安安全要求求，不管管这些要要求如何何实现，，实现问问题交由由具体ST实现，PP确定在安安全解决决方案中中的需求求ST(SecurityTarget)及其评估估:ST是依赖于于具体的的TOE的一组安安全要求求和说明，，用来指指定TOE的评估基基础。ST确定在安安全解决决方案中中的具体体要求。。TOE(TargetofEvaluation)及其评估估:TOE评估对象象，作为为评估主主体的IT产品及系系统以及及相关的的管理员员和用户指南南文档。CCCC的组成1、简介和一一般模型型描述了对对安全保保护轮廓廓（PP）和安全全目标（（ST）的要求求。PP实际上就就是安全全需求的的完整表表示，ST则是通常常所说的的安全方方案。2、安全功能能要求详细介绍绍了为实实现PP和ST所需要的的安全功功能要求求3、安全保证证要求详细介绍绍了为实实现PP和ST所需要的的安全保保证要求求CCCC的中心内内容当第一部部分在PP（安全保保护框架架）和ST（安全目目标）中中描述TOE（评测对对象）的的安全要要求时应应尽可能能使用其其与第二二部分描描述的安安全功能能组件和和第三部部分描述述的安全全保证组组件相一一致。CCCC组成的的的层次关关系CC功能组件件的层次次结构CCCC将安全功功能要求求分为以以下11类：1、安全审审计类2、通信类类（主要要是身份份真实性性和抗抵抵赖）3、密码支支持类4、用户数数据保护护类5、标识和和鉴别类类6、安全管管理类（（与TSF有关的管管理）7、隐秘类类（保护护用户隐隐私）前七类的的安全功功能是提提供给信信息系统统使用的的CC8、TOE保护功能能类（TOE自身安全全保护））9、资源源利用类类（从资资源管理理角度确确保TSF安全）10、TOE访问类（（从对TOE的访问控控制确保保安全性性）11、可信路路径/信道类。。后四类安安全功能能是为确确保安全全功能模模块（TSF）的自身安全全而设置置的。CC保证组件件的层次次结构CC具体的安安全保证证要求分分为以下下10类:1、配置管管理类2、分发和和操作类类3、开发类类4、指导性性文档类类5、生命周周期支持持类6、测试类类7、脆弱性性评定类类8、保证的的维护类类9、保护轮轮廓评估估类10、安全目目标评估估类CC按照对上上述10类安全保保证要求求的不断断递增，，CC将TOE分为7个安全保保证级，，分别是是：第一级(EAL1)：功能能测试级级第二级(EAL2)：结构测测试极第三级(EAL3)：系统测测试和检检查级第四级(EAL4)：系统设设计、测测试和复复查级第五级(EAL5)：半形式式化设计计和测试试级第六级(EAL6)：半形式式化验证证的设计计和测试试级第七级(EAL7)：形式化化验证的的设计和和测试级级CCCC评估产品品统计保护轮廓廓（PP）的文档档结构CC一般模型型中的TOE评估过程程评估准则则评估方法法评估方案案开发TOE安全要求求（PP和ST）TOE和评估证据评估TOE运行TOE评估结果果反馈我国信息息安全评评估准则则《计算机信信息系统统安全保保护等级级划分标标准》：GB17859-1999《信息技术术安全全技术信信息技技术安全全性评估估准则》：GB18336-2001《信息技术术安全全技术信信息技技术安全全性评估估准则》：GB18336-2008计算机信信息系统统的安全全划分第一级：：用户自自主保护护级第二级：：系统审审计保护护级第三级：：安全标标记保护护级第四级：：结构化化保护级级第五级：：访问验验证保护护级国家授权权测评机机构到目前为为止，国国家中心心根据发发展需要要，已批批准筹建建了14家授权测测评机构构。其中中，上海海测评中中心、计计算机测测评中心心、东北北测评中中心、华华中测评评中心、、深圳测测评中心心已获获得正式式授权；；西南测测评中心心、身份份认证产产品与技技术测评评中心等等5个授权测评评机构已挂挂牌试运行行；其它4个授权测评评机构正处处于筹建阶阶段中国信息安安全产品测测评认证中中心的认证证产品目录录信息安全产产品认证（1）防火墙墙（2）安全扫扫描器（3）IDS（4）安全审审计（5）网络隔隔离（6）VPN（7）智能卡卡（8）卡终端端（9）安全管管理其他IT产品安全性性认证（1）操作系系统（2）数据库库（3）交换机机（4）路由器器（5）应用软软件（6）其他完了^_^9、静夜夜四无无邻，，荒居居旧业业贫。。。12月月-2212月月-22Wednesday,December28,202210、雨中黄叶叶树，灯下下白头人。。。20:28:4120:28:4120:2812/28/20228:28:41PM11、以我独沈沈久，愧君君相见频。。。12月-2220:28:4120:28Dec-2228-Dec-2212、故故人人江江海海别别，，几几度度隔隔山山川川。。。。20:28:4120:28:4120:28Wednesday,December28,202213、乍见见翻疑疑梦，，相悲悲各问问年。。。12月月-2212月月-2220:28:4120:28:41December28,202214、他乡生白白发，旧国国见青山。。。28十二二月20228:28:41下下午20:28:4112月-2215、比不了得就就不比，得不不到的就不要要。。。十二月228:28下下午12月-2220:28December28,202216、行动动出成成果，，工作作出财财富。。。2022/12/2820:28:4120:28:4128December202217、做前，，能够环环视四周周；做时时，你只只能或者者最好沿沿着以脚脚为起点点的射线线向前。。。8:28:41下午午8:28下午午20:28:4112月-229、没有失败，，只有暂时停停止成功！。。12月-2212月-22Wednesday,December28,202210、很多多事情情努力力了未未必有有结果果，但但是不不努力力却什什么改改变也也没有有。。。20:28:4120:28:4120:2812/28/20228:28:41PM11、成功就就是日复复一日那那一点点点小小努努力的积积累。。。12月-2220:28:4120:28Dec-2228-Dec-2212、世间间成事事，不不求其其绝对对圆满满，留留一份份不足足，可可得无无限完完美。。。20:28:4120:28:4120:28Wednesday,December28,202213、不知香积寺寺，数里入云云峰。。12月-2212月-2220:28:4220:28:42December28,202214、意志坚坚强的人人能把世世界放在在手中像像泥块一一样任意意揉捏。。28十十二月20228:28:42下午午20:28:4212月-2215、楚塞三湘湘接，荆门门九派通。。。。十二月228:28下下午12月-2220:28December28,202216、少年十十五二十十时，步步行夺得得胡马骑骑。。2022/12/2820:28:4220:28:4228December202217、空山新雨后后，天气晚来来秋。。8:28:42下午8:28下下午20:28:4212月-229、杨柳散散和风，，青山澹澹吾虑。。。12月-2212月-22Wednesday,December28,202210、阅读一切好好书如同和过过去最杰出的的人谈话。20:28:4220:28:4220:2812/28/20228:28:42PM11、越越是是没没有有本本领领的的就就越越加加自自命命不不凡凡。。12月月-2220:28:4220:28Dec-2228-Dec-2212、越是无能的的人，越喜欢欢挑剔别人的的错儿。20:28:4220:28:4220:28