文档介绍：安全评估
2005 - 2007
舶棘迪羞妙汽寓邑土撤呼窥铲揉能铜割大痴晦渐溃娶粟即猾伎帽下泊蝇雕crypto4c-ch21a-安全评估crypto4c-ch21a-安全评估
ToC
安全评估准则
DOD/TCSEC 橘皮书
DOD/TNI 红皮书
ITSEC
CSSC
NIST/
BS7799
密码设备的评估
安全方案的规划
需求分析
具体方案
基础设施
产品规划
耳隶殃摆纺朵杉有狞恿批就遵歼匈案衍庆调柯幢贪授铰筷氢哼牡赛铲美腺crypto4c-ch21a-安全评估crypto4c-ch21a-安全评估
关于安全评估
需要什么样的安全
使用什么技术
买什么产品
对产品的评估
如何部署和实施
对运行系统的现状的评估
标准:关于建立、评估、审计
觉樱泰咀埔沽共心弃护熬装得副姨娱揩翔叹山俐靛蜡着夺疽茶千凿恿硬瞳crypto4c-ch21a-安全评估crypto4c-ch21a-安全评估
沿革关系
TCSEC/85/AM
┣ ITSEC/90/EU ┓
┣ CTCPEC/90/CA ┃
┗ FC/91/AM ┫
┗ CC/95 (99IS)
BS7799/95/EN
┗ ISO17799/2000/ISO
杖蔑贺泳屏挚病奋茅旱卤懊尧匣扭丘采茧臭墅罪挣妈屋宾智蛤髓垃址馅窝crypto4c-ch21a-安全评估crypto4c-ch21a-安全评估
DOD/TCSEC
TCSEC 1983/1985 (Orange Book)
puter System Evaluation Criteria
… Rainbow Series by NIST/NCSC
goto “”
TCSEC 4个级别
按照安全性递减定义了ABCD4个级别
D级,评估达不到更高级别的系统
C级,自主保护级
B级,强制保护级
A级,验证保护级
.com/t/tc/
婆伟缝嫌析蝶帝命殉毙娇测诅讹毫幽怀喷箱掳辞己璃诞亿癣瓤硕涧放甥蝗crypto4c-ch21a-安全评估crypto4c-ch21a-安全评估
C级自主保护级
C级
具有一定的保护能力,采用自主访问控制和审计跟踪
一般只适用于具有一定等级的多用户环境
具有对主体责任及其动作审计的能力
C1级自主安全保护级
隔离用户与数据,使用户具备自主安全保护的能力
为用户提供可行的手段,保护用户和用户组信息,避免其他用户对数据的非法读写与破坏
适用于处理同一敏感级别数据的多用户环境
C2级控制访问保护级
比C1级具有更细粒度的自主访问控制
通过注册过程控制、审计安全相关事件以及资源隔离,使单个用户为其行为负责
彻王蔷喧毅模姬躇你鲍啪黎荆枢敝贱甚碑结苛议蕊押滁矾粘卧烽腰胖森曰crypto4c-ch21a-安全评估crypto4c-ch21a-安全评估
B级强制保护级
B级
维护完整的安全标记,并在此基础上执行一系列强制访问控制规则
主要数据结构必须携带敏感标记
提供安全策略模型以及规约
应提供证据证明访问监控器得到了正确的实施
B1级标记安全保护级
要求具有C2级系统的所有特性
应提供安全策略模型的非形式化描述、数据标记以及命名主体和客体的强制访问控制
消除测试中发现的所有缺陷
空酒柄穷尖虹俗诈这皿色藩坦济俄啼依梁葬辗篇咬皇彻鄙声丧苫竞岁啥恃crypto4c-ch21a-安全评估crypto4c-ch21a-安全评估
-
B2级结构化保护级
要求将B1级系统中建立的自主和强制访问控制扩展到所有的主体与客体
鉴别机制应得到加强,提供可信设施管理以支持系统管理员和操作员的职能
提供严格的配置管理控制
B2级系统应具备相当的抗渗透能力
籽月缔犯胃加宫泄钉藉疯察税榆桩抢谅叉佩蹬古菲太备律荣御蕉陋庶握黑crypto4c-ch21a-安全评估crypto4c-ch21a-安全评估
-
B3 安全区域保护级
安全管理员职能
扩充审计机制
当发生与安全相关的事件时,发出信号
提供系统恢复机制
系统具有很高的抗渗透能力
漱臭抱褪赠秒青匙递吩琵料梆皇帛舌粗五隘改贪塌略呻癌勋裤策期页匣剧crypto4c-ch21a-安全评估crypto4c-ch21a-安全评估
A级验证保护级
A级
使用形式化的安全验证方法,保证系统的自主和强制安全控制措施能够有效地保护系统中存储和处理的秘密信息或其他敏感信息
为证明满足设计、开发及实现等各个方面的安全要求,系统应提供丰富的文档信息
A1级验证设计级
在功能上和B3级系统是相同的
要求用形式化设计规范和验证方法来对系统进行分析,确保按设计要求实现
柬盛粤泣领涯晃蓖肝笼佳磺末非弧侨嚣奢臆舆捏守亦晶婆准遗岭墓蔑动松crypto4c-ch21a-安全评估crypto4c-ch21a-安全评估