《安全等级与标准.ppt》由会员分享,可在线阅读,更多相关《安全等级与标准.ppt(20页珍藏版)》请在三一办公上搜索。
1、安全等级与标准,张伟南京邮电大学计算机学院信息安全教研室,国际安全标准,美国TCSEC(橙皮书,重点介绍)欧洲ITSEC加拿大CTCPEC美国联邦准则FC联合公共准则CC英国标准7799(BS7799)ISO7799,国际安全标准的衍生关系,1985年美国可信计算机系统评价标准TCSEC,1990年欧洲信息技术评估准则ITSEC,1990年加拿大可信计算机产品评估标准CTCPEC,1991年美国联邦准则FC,1995年英国BS7799,2000年ISO7799,1995年联合公共准则CC,1999年CC成为国际标准,4.1 国际安全评价标准,4.1.1 TCSEC标准,Trusted Comp
2、uter System Evaluation Criteria1985年美国国防部制定的安全标准俗称橙皮书可信计算机基础TCB(Trusted Computer Base)为计算机安全产品的评测提供了测试和方法,指导信息安全产品的制造和应用,TCSEC五要素,安全策略可审计机制可操作性生命期保证建立并维护系统安全的相关文件,TCSEC的四个安全等级,D:最低保护C:被动的自主访问策略B:被动的强制访问策略A:形式化证明的安全,D级安全级别,最低保护(Minimal Protection),指未加任何实际的安全措施,D1级最低。D1系统只为文件和用户提供安全保护。D1系统最普遍的形式是本地操作系
3、统,或一个完全没有保护的网络,如DOS被定义为D1级,C级安全级别,被动的自主访问策略(Discretionary Access Policy Enforced),提供审慎的保护,并为用户的行动和责任提供审计能力,由二个级别组成C1:具有一定的自主型存取控制(DAC)机制,通过将用户和数据分开达到安全的目的C2:具有更细分的自主型存取控制(DAC)机制,且引入了审计机制。在连接到网络时,C2系统的用户分别对各自的行为负责。C2系统具有C1系统中所有的安全特征,B级安全级别,被动的强制访问策略(Mandatory Access Policy Enforced)。由三个级别组成:B1、B2和B3级
4、级系统具有强制性保护功能,目前较少操作系统能够符合级标准,B1B3级,B1:满足C2级所有的安全要求,且需具有所有安全策略模型的非形式化描述,实施了强制存取控制(MAC)B2:系统的TCB是基于明确定义的形式化模型,并对系统中所有的主体和客体实施了自主型存取控制(DAC)和强制型存取控制(MAC)B3:系统的TCP设计要满足能对系统中所有的主体对客体的访问进行控制,TCB不会被非法篡改,A级安全级别,形式化证明的安全(Formally Proven Security)最高安全级别,只包含一个安全级别A1A1:类同与B3级,它的特色在于形式化的顶层设计规格FTDS(Formal Top Leve
5、l Design Specification)、形式化验证FTDS与形式化的一致性和由此带来的更高的可信度,4.1.2 欧洲ITSEC,欧洲白皮书1990年,由英、法、荷、德四国共同提出两种等级F:FunctionalityE:European Assurance整体评估,Functionality-ITSEC,F1F10共分10级F1F5相当于TCSEC的C1B3F6-F10数据和程序的完整性系统的可用性数据通信的完整性数据通信的保密性机密性和完整性,European Assurance-ITSEC,E0E6E0:不满足品质E1:测试E2:配置控制和可控的分配E3:访问详细设计和源码E4:详
6、细的脆弱性分析E5:设计与源码对应E6:形式化验证,加拿大CTCPEC,Canada Trusted Computer Product Evaluation Criteria1993年,专为政府设计分为功能性需求和保证性需求功能性需求4个层次:机密性、完整性、可靠性和可说明性,美国联邦准则FC,信息技术安全性评估联邦准则(Federal Criteria)1993年对TCSEC的补充和修改借鉴了ITSEC的优点安全需求的4个层次:机密性、完整性、可靠性和可说明性,CC标准,1993年,美、加、英、法、德、荷等六国共同制定信息技术安全评估通用准则(CC For IT SEC)1996年第一版,1998年第二版强调安全功能和保障分开,BS7799标准,英国ISO17799标准其它不由求,4.2 我国计算机安全等级划分和相关标准,1994年,国务院发布了中华人民共和国计算机信息安全保护条例1999年,公安部组织制定了计算机信息系统安全保护等级划分准则法律、管理、技术三方面保证计算机、网络、信息安全,
