安全等级与标准

安全等级与标准张伟南京邮电大学计算机学院信息安全教研室Email:1999zhangwei@163.com国际安全标准美国TCSEC（橙皮书，重点介绍）欧洲ITSEC加拿大CTCPEC美国联邦准则FC联合公共准则CC英国标准7799（BS7799）ISO7799国际安全标准的衍生关系1985年美国可信计算机系统评价标准TCSEC1990年欧洲信息技术评估准则ITSEC1990年加拿大可信计算机产品评估标准CTCPEC1991年美国联邦准则FC1995年英国BS77992000年ISO77991995年联合公共准则CC1999年CC成为国际标准4.1国际安全评价标准4.1.1TCSEC标准TrustedComputerSystemEvaluationCriteria1985年美国国防部制定的安全标准俗称橙皮书可信计算机基础TCB（TrustedComputerBase）为计算机安全产品的评测提供了测试和方法，指导信息安全产品的制造和应用TCSEC五要素安全策略可审计机制可操作性生命期保证建立并维护系统安全的相关文件C级安全级别被动的自主访问策略（DiscretionaryAccessPolicyEnforced），提供审慎的保护，并为用户的行动和责任提供审计能力，由二个级别组成C1：具有一定的自主型存取控制（DAC）机制，通过将用户和数据分开达到安全的目的C2：具有更细分的自主型存取控制（DAC）机制，且引入了审计机制。在连接到网络时，C2系统的用户分别对各自的行为负责。C2系统具有C1系统中所有的安全特征B级安全级别被动的强制访问策略（MandatoryAccessPolicyEnforced）。由三个级别组成:B1、B2和B3级Ｂ级系统具有强制性保护功能，目前较少操作系统能够符合Ｂ级标准B1~B3级B1：满足C2级所有的安全要求，且需具有所有安全策略模型的非形式化描述，实施了强制存取控制（MAC）B2：系统的TCB是基于明确定义的形式化模型，并对系统中所有的主体和客体实施了自主型存取控制（DAC）和强制型存取控制（MAC）B3：系统的TCP设计要满足能对系统中所有的主体对客体的访问进行控制，TCB不会被非法篡改A级安全级别形式化证明的安全（FormallyProvenSecurity）最高安全级别，只包含一个安全级别A1A1：类同与B3级，它的特色在于形式化的顶层设计规格FTDS（FormalTopLevelDesignSpecification）、形式化验证FTDS与形式化的一致性和由此带来的更高的可信度4.1.2欧洲ITSEC欧洲白皮书1990年，由英、法、荷、德四国共同提出两种等级F：FunctionalityE：EuropeanAssurance整体评估Functionality--ITSECF1~F10共分10级F1~F5相当于TCSEC的C1~B3F6-F10数据和程序的完整性系统的可用性数据通信的完整性数据通信的保密性机密性和完整性EuropeanAssurance--ITSECE0—E6E0：不满足品质E1：测试E2：配置控制和可控的分配E3：访问详细设计和源码E4：详细的脆弱性分析E5：设计与源码对应E6：形式化验证加拿大CTCPECCanadaTrustedComputerProductEvaluationCriteria1993年，专为政府设计分为功能性需求和保证性需求功能性需求4个层次：机密性、完整性、可靠性和可说明性美国联邦准则FC信息技术安全性评估联邦准则（FederalCriteria）1993年对TCSEC的补充和修改借鉴了ITSEC的优点安全需求的4个层次：机密性、完整性、可靠性和可说明性CC标准1993年，美、加、英、法、德、荷等六国共同制定信息技术安全评估通用准则（CCForITSEC）1996年第一版，1998年第二版强调安全功能和保障分开BS7799标准英国ISO17799标准其它不由求4.2我国计算机安全等级划分和相关标