SecurityRiskAssessment--historyanddevelopment2規(guī)范引見信息技術(shù)平安評(píng)價(jià)準(zhǔn)那么開展過(guò)程可信計(jì)算機(jī)系統(tǒng)評(píng)價(jià)準(zhǔn)那么〔TCSEC〕可信網(wǎng)絡(luò)解釋〔TNI〕通用準(zhǔn)那么CC<計(jì)算機(jī)信息系統(tǒng)平安維護(hù)等級(jí)劃分準(zhǔn)那么>信息平安保證技術(shù)框架<信息系統(tǒng)平安維護(hù)等級(jí)運(yùn)用指南>3信息技術(shù)平安評(píng)價(jià)準(zhǔn)那么開展過(guò)程20世紀(jì)60年代后期，1967年美國(guó)國(guó)防部〔DOD〕成立了一個(gè)研討組，針對(duì)當(dāng)時(shí)計(jì)算機(jī)運(yùn)用環(huán)境中的平安戰(zhàn)略進(jìn)展研討，其研討結(jié)果是“DefenseScienceBoardreport〞70年代的后期DOD對(duì)當(dāng)時(shí)流行的操作系統(tǒng)KSOS，PSOS，KVM進(jìn)展了平安方面的研討4信息技術(shù)平安評(píng)價(jià)準(zhǔn)那么開展過(guò)程80年代后，美國(guó)國(guó)防部發(fā)布的“可信計(jì)算機(jī)系統(tǒng)評(píng)價(jià)準(zhǔn)那么〔TCSEC〕〞〔即桔皮書〕后來(lái)DOD又發(fā)布了可信數(shù)據(jù)庫(kù)解釋〔TDI〕、可信網(wǎng)絡(luò)解釋〔TNI〕等一系列相關(guān)的闡明和指南90年代初，英、法、德、荷等四國(guó)針對(duì)TCSEC準(zhǔn)那么的局限性，提出了包含嚴(yán)密性、完好性、可用性等概念的“信息技術(shù)平安評(píng)價(jià)準(zhǔn)那么〞〔ITSEC〕，定義了從E0級(jí)到E6級(jí)的七個(gè)平安等級(jí)5信息技術(shù)平安評(píng)價(jià)準(zhǔn)那么開展過(guò)程加拿大1988年開場(chǎng)制定<TheCanadianTrustedComputerProductEvaluationCriteria>〔CTCPEC〕1993年，美國(guó)對(duì)TCSEC作了補(bǔ)充和修正，制定了“組合的聯(lián)邦規(guī)范〞〔簡(jiǎn)稱FC〕國(guó)際規(guī)范化組織〔ISO〕從1990年開場(chǎng)開發(fā)通用的國(guó)際規(guī)范評(píng)價(jià)準(zhǔn)那么6信息技術(shù)平安評(píng)價(jià)準(zhǔn)那么開展過(guò)程在1993年6月，CTCPEC、FC、TCSEC和ITSEC的發(fā)起組織開場(chǎng)結(jié)合起來(lái)，將各自獨(dú)立的準(zhǔn)那么組合成一個(gè)單一的、能被廣泛運(yùn)用的IT平安準(zhǔn)那么發(fā)起組織包括六國(guó)七方：加拿大、法國(guó)、德國(guó)、荷蘭、英國(guó)、美國(guó)NIST及美國(guó)NSA，他們的代表建立了CC編輯委員會(huì)〔CCEB〕來(lái)開發(fā)CC7信息技術(shù)平安評(píng)價(jià)準(zhǔn)那么開展過(guò)程1996年1月完成CC1.0版,在1996年4月被ISO采用1997年10月完成CC2.0的測(cè)試版1998年5月發(fā)布CC2.0版1999年12月ISO采用CC，并作為國(guó)際規(guī)范ISO15408發(fā)布8平安評(píng)價(jià)規(guī)范的開展歷程桔皮書〔TCSEC〕1985英國(guó)平安規(guī)范1989德國(guó)規(guī)范法國(guó)規(guī)范加拿大規(guī)范1993聯(lián)邦規(guī)范草案1993ITSEC1991通用規(guī)范V1.01996V2.01998V2.119999規(guī)范引見信息技術(shù)平安評(píng)價(jià)準(zhǔn)那么開展過(guò)程可信計(jì)算機(jī)系統(tǒng)評(píng)價(jià)準(zhǔn)那么〔TCSEC〕可信網(wǎng)絡(luò)解釋〔TNI〕通用準(zhǔn)那么CC<計(jì)算機(jī)信息系統(tǒng)平安維護(hù)等級(jí)劃分準(zhǔn)那么>信息平安保證技術(shù)框架<信息系統(tǒng)平安維護(hù)等級(jí)運(yùn)用指南>10TCSEC在TCSEC中，美國(guó)國(guó)防部按處置信息的等級(jí)和應(yīng)采用的呼應(yīng)措施，將計(jì)算機(jī)平安從高到低分為：A、B、C、D四類八個(gè)級(jí)別，共27條評(píng)價(jià)準(zhǔn)那么隨著平安等級(jí)的提高，系統(tǒng)的可信度隨之添加，風(fēng)險(xiǎn)逐漸減少。11TCSEC四個(gè)平安等級(jí)：無(wú)維護(hù)級(jí)自主維護(hù)級(jí)強(qiáng)迫維護(hù)級(jí)驗(yàn)證維護(hù)級(jí)12TCSECD類是最低維護(hù)等級(jí)，即無(wú)維護(hù)級(jí)是為那些經(jīng)過(guò)評(píng)價(jià)，但不滿足較高評(píng)價(jià)等級(jí)要求的系統(tǒng)設(shè)計(jì)的，只具有一個(gè)級(jí)別該類是指不符合要求的那些系統(tǒng)，因此，這種系統(tǒng)不能在多用戶環(huán)境下處置敏感信息13TCSEC四個(gè)平安等級(jí)：無(wú)維護(hù)級(jí)自主維護(hù)級(jí)強(qiáng)迫維護(hù)級(jí)驗(yàn)證維護(hù)級(jí)14TCSECC類為自主維護(hù)級(jí)具有一定的維護(hù)才干，采用的措施是自主訪問(wèn)控制和審計(jì)跟蹤普通只適用于具有一定等級(jí)的多用戶環(huán)境具有對(duì)主體責(zé)任及其動(dòng)作審計(jì)的才干15TCSECC類分為C1和C2兩個(gè)級(jí)別:自主平安維護(hù)級(jí)〔C1級(jí))控制訪問(wèn)維護(hù)級(jí)〔C2級(jí)〕16TCSECC1級(jí)TCB經(jīng)過(guò)隔離用戶與數(shù)據(jù)，運(yùn)用戶具備自主平安維護(hù)的才干它具有多種方式的控制才干，對(duì)用戶實(shí)施訪問(wèn)控制為用戶提供可行的手段，維護(hù)用戶和用戶組信息，防止其他用戶對(duì)數(shù)據(jù)的非法讀寫與破壞C1級(jí)的系統(tǒng)適用于處置同一敏感級(jí)別數(shù)據(jù)的多用戶環(huán)境17TCSECC2級(jí)計(jì)算機(jī)系統(tǒng)比C1級(jí)具有更細(xì)粒度的自主訪問(wèn)控制C2級(jí)經(jīng)過(guò)注冊(cè)過(guò)程控制、審計(jì)平安相關(guān)事件以及資源隔離，使單個(gè)用戶為其行為擔(dān)任18TCSEC四個(gè)平安等級(jí)：無(wú)維護(hù)級(jí)自主維護(hù)級(jí)強(qiáng)迫維護(hù)級(jí)驗(yàn)證維護(hù)級(jí)19TCSECB類為強(qiáng)迫維護(hù)級(jí)主要要求是TCB應(yīng)維護(hù)完好的平安標(biāo)志，并在此根底上執(zhí)行一系列強(qiáng)迫訪問(wèn)控制規(guī)那么B類系統(tǒng)中的主要數(shù)據(jù)構(gòu)造必需攜帶敏感標(biāo)志系統(tǒng)的開發(fā)者還應(yīng)為TCB提供平安戰(zhàn)略模型以及TCB規(guī)約應(yīng)提供證據(jù)證明訪問(wèn)監(jiān)控器得到了正確的實(shí)施20TCSECB類分為三個(gè)類別：標(biāo)志平安維護(hù)級(jí)〔B1級(jí)〕構(gòu)造化維護(hù)級(jí)〔B2級(jí)〕平安區(qū)域維護(hù)級(jí)〔B3級(jí)〕21TCSECB1級(jí)系統(tǒng)要求具有C2級(jí)系統(tǒng)的一切特性在此根底上，還應(yīng)提供平安戰(zhàn)略模型的非方式化描畫、數(shù)據(jù)標(biāo)志以及命名主體和客體的強(qiáng)迫訪問(wèn)控制并消除測(cè)試中發(fā)現(xiàn)的一切缺陷22TCSECB類分為三個(gè)類別：標(biāo)志平安維護(hù)級(jí)〔B1級(jí)〕構(gòu)造化維護(hù)級(jí)〔B2級(jí)〕平安區(qū)域維護(hù)級(jí)〔B3級(jí)〕23TCSEC在B2級(jí)系統(tǒng)中，TCB建立于一個(gè)明確定義并文檔化方式化平安戰(zhàn)略模型之上要求將B1級(jí)系統(tǒng)中建立的自主和強(qiáng)迫訪問(wèn)控制擴(kuò)展到一切的主體與客體在此根底上，應(yīng)對(duì)隱蔽信道進(jìn)展分析TCB應(yīng)構(gòu)造化為關(guān)鍵維護(hù)元素和非關(guān)鍵維護(hù)元素24TCSECTCB接口必需明確定義其設(shè)計(jì)與實(shí)現(xiàn)應(yīng)可以經(jīng)受更充分的測(cè)試和更完善的審查鑒別機(jī)制應(yīng)得到加強(qiáng)，提供可信設(shè)備管理以支持系統(tǒng)管理員和操作員的職能提供嚴(yán)厲的配置管理控制B2級(jí)系統(tǒng)應(yīng)具備相當(dāng)?shù)目菇覆鸥?5TCSECB類分為三個(gè)類別：標(biāo)志平安維護(hù)級(jí)〔B1級(jí)〕構(gòu)造化維護(hù)級(jí)〔B2級(jí)〕平安區(qū)域維護(hù)級(jí)〔B3級(jí)〕26TCSEC在B3級(jí)系統(tǒng)中，TCB必需滿足訪問(wèn)監(jiān)控器需求訪問(wèn)監(jiān)控器對(duì)一切主體對(duì)客體的訪問(wèn)進(jìn)展仲裁訪問(wèn)監(jiān)控器本身是抗篡改的訪問(wèn)監(jiān)控器足夠小訪問(wèn)監(jiān)控器可以分析和測(cè)試27TCSEC為了滿足訪問(wèn)控制器需求:計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基在構(gòu)造時(shí)，排除那些對(duì)實(shí)施平安戰(zhàn)略來(lái)說(shuō)并非必要的代碼計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基在設(shè)計(jì)和實(shí)現(xiàn)時(shí)，從系統(tǒng)工程角度將其復(fù)雜性降低到最小程度28TCSECB3級(jí)系統(tǒng)支持:平安管理員職能擴(kuò)展審計(jì)機(jī)制當(dāng)發(fā)生與平安相關(guān)的事件時(shí)，發(fā)出信號(hào)提供系統(tǒng)恢復(fù)機(jī)制系統(tǒng)具有很高的抗浸透才干29TCSEC四個(gè)平安等級(jí)：無(wú)維護(hù)級(jí)自主維護(hù)級(jí)強(qiáng)迫維護(hù)級(jí)驗(yàn)證維護(hù)級(jí)30TCSECA類為驗(yàn)證維護(hù)級(jí)A類的特點(diǎn)是運(yùn)用方式化的平安驗(yàn)證方法，保證系統(tǒng)的自主和強(qiáng)迫平安控制措施可以有效地維護(hù)系統(tǒng)中存儲(chǔ)和處置的信息或其他敏感信息為證明TCB滿足設(shè)計(jì)、開發(fā)及實(shí)現(xiàn)等各個(gè)方面的平安要求，系統(tǒng)應(yīng)提供豐富的文檔信息31TCSECA類分為兩個(gè)類別：驗(yàn)證設(shè)計(jì)級(jí)〔A1級(jí)〕超A1級(jí)32TCSECA1級(jí)系統(tǒng)在功能上和B3級(jí)系統(tǒng)是一樣的，沒有添加體系構(gòu)造特性和戰(zhàn)略要求最顯著的特點(diǎn)是，要求用方式化設(shè)計(jì)規(guī)范和驗(yàn)證方法來(lái)對(duì)系統(tǒng)進(jìn)展分析，確保TCB按設(shè)計(jì)要?jiǎng)?wù)虛現(xiàn)從本質(zhì)上說(shuō)，這種保證是開展的，它從一個(gè)平安戰(zhàn)略的方式化模型和設(shè)計(jì)的方式化高層規(guī)約〔FTLS〕開場(chǎng)33TCSECA1級(jí)系統(tǒng):要求更嚴(yán)厲的配置管理要求建立系統(tǒng)平安分發(fā)的程序支持系統(tǒng)平安管理員的職能34TCSECA類分為兩個(gè)類別：驗(yàn)證設(shè)計(jì)級(jí)〔A1級(jí)〕超A1級(jí)35TCSEC超A1級(jí)在A1級(jí)根底上添加的許多平安措施超出了目前的技術(shù)開展隨著更多、更好的分析技術(shù)的出現(xiàn)，本級(jí)系統(tǒng)的要求才會(huì)變的更加明確今后，方式化的驗(yàn)證方法將運(yùn)用到源碼一級(jí)，并且時(shí)間隱蔽信道將得到全面的分析36TCSEC在這一級(jí)，設(shè)計(jì)環(huán)境將變的更重要方式化高層規(guī)約的分析將對(duì)測(cè)試提供協(xié)助TCB開發(fā)中運(yùn)用的工具的正確性及TCB運(yùn)轉(zhuǎn)的軟硬件功能的正確性將得到更多的關(guān)注37TCSEC超A1級(jí)系統(tǒng)涉及的范圍包括：系統(tǒng)體系構(gòu)造平安測(cè)試方式化規(guī)約與驗(yàn)證可信設(shè)計(jì)環(huán)境等38規(guī)范引見信息技術(shù)平安評(píng)價(jià)準(zhǔn)那么開展過(guò)程可信計(jì)算機(jī)系統(tǒng)評(píng)價(jià)準(zhǔn)那么〔TCSEC〕可信網(wǎng)絡(luò)解釋〔TNI〕通用準(zhǔn)那么CC<計(jì)算機(jī)信息系統(tǒng)平安維護(hù)等級(jí)劃分準(zhǔn)那么>信息平安保證技術(shù)框架<信息系統(tǒng)平安維護(hù)等級(jí)運(yùn)用指南>39可信網(wǎng)絡(luò)解釋〔TNI〕美國(guó)國(guó)防部計(jì)算機(jī)平安評(píng)價(jià)中心在完成TCSEC的根底上，又組織了專門的研討鏃對(duì)可信網(wǎng)絡(luò)平安評(píng)價(jià)進(jìn)展研討，并于1987年發(fā)布了以TCSEC為根底的可信網(wǎng)絡(luò)解釋，即TNI。TNI包括兩個(gè)部分〔PartI和PartII〕及三個(gè)附錄〔APPENDIXA、B、C〕40可信網(wǎng)絡(luò)解釋〔TNI〕TNI第一部分提供了在網(wǎng)絡(luò)系統(tǒng)作為一個(gè)單一系統(tǒng)進(jìn)展評(píng)價(jià)時(shí)TCSEC中各個(gè)等級(jí)〔從D到A類〕的解釋與單機(jī)系統(tǒng)不同的是，網(wǎng)絡(luò)系統(tǒng)的可信計(jì)算基稱為網(wǎng)絡(luò)可信計(jì)算基〔NTCB〕41可信網(wǎng)絡(luò)解釋〔TNI〕第二部分以附加平安效力的方式提出了在網(wǎng)絡(luò)互聯(lián)時(shí)出現(xiàn)的一些附加要求這些要求主要是針對(duì)完好性、可用性和嚴(yán)密性的42可信網(wǎng)絡(luò)解釋〔TNI〕第二部分的評(píng)價(jià)是定性的，針對(duì)一個(gè)效力進(jìn)展評(píng)價(jià)的結(jié)果普通分為為：noneminimumfairgood43可信網(wǎng)絡(luò)解釋〔TNI〕第二部分中關(guān)于每個(gè)效力的闡明普通包括:一種相對(duì)簡(jiǎn)短的陳說(shuō)相關(guān)的功能性的討論相關(guān)機(jī)制強(qiáng)度的討論相關(guān)保證的討論44可信網(wǎng)絡(luò)解釋〔TNI〕功能性是指一個(gè)平安效力的目的和實(shí)現(xiàn)方法，它包括特性、機(jī)制及實(shí)現(xiàn)機(jī)制的強(qiáng)度是指一種方法實(shí)現(xiàn)其目的的程度有些情況下，參數(shù)的選擇會(huì)對(duì)機(jī)制的強(qiáng)度帶來(lái)很大的影響45可信網(wǎng)絡(luò)解釋〔TNI〕保證是指置信一個(gè)功能會(huì)實(shí)現(xiàn)的根底保證普通依托對(duì)實(shí)際、測(cè)試、軟件工程等相關(guān)內(nèi)容的分析分析可以是方式化或非方式化的，也可以是實(shí)際的或運(yùn)用的46可信網(wǎng)絡(luò)解釋〔TNI〕 第二部分中列出的平安效力有：通訊完好性回絕效力性47可信網(wǎng)絡(luò)解釋〔TNI〕 通訊完好性主要涉及以下3方面：鑒別：網(wǎng)絡(luò)中應(yīng)可以抵抗欺騙和重放攻擊通訊字段完好性：維護(hù)通訊中的字段免受非授權(quán)的修正抗抵賴：提供數(shù)據(jù)發(fā)送、接受的證據(jù)48可信網(wǎng)絡(luò)解釋〔TNI〕當(dāng)網(wǎng)絡(luò)處置才干下降到一個(gè)規(guī)定的界限以下或遠(yuǎn)程實(shí)體無(wú)法訪問(wèn)時(shí)，即發(fā)生了回絕效力一切由網(wǎng)絡(luò)提供的效力都應(yīng)思索回絕效力的情況網(wǎng)絡(luò)管理者應(yīng)決議網(wǎng)絡(luò)回絕效力需求49可信網(wǎng)絡(luò)解釋〔TNI〕 處理回絕效力的方法有：操作延續(xù)性基于協(xié)議的回絕效力維護(hù)網(wǎng)絡(luò)管理50可信網(wǎng)絡(luò)解釋〔TNI〕性是一系列平安效力的總稱這些效力都是關(guān)于經(jīng)過(guò)計(jì)算機(jī)通訊網(wǎng)絡(luò)在實(shí)體間傳輸信息的平安和嚴(yán)密的詳細(xì)又分3種情況：數(shù)據(jù)嚴(yán)密通訊流嚴(yán)密選擇路由51可信網(wǎng)絡(luò)解釋〔TNI〕數(shù)據(jù)嚴(yán)密：數(shù)據(jù)嚴(yán)密性效力維護(hù)數(shù)據(jù)不被未授權(quán)地泄露數(shù)據(jù)嚴(yán)密性主要受搭線竊聽的要挾被動(dòng)的攻擊包括對(duì)線路上傳輸?shù)男畔⒌挠^測(cè)52可信網(wǎng)絡(luò)解釋〔TNI〕通訊流嚴(yán)密：針對(duì)通訊流分析攻擊而言，通訊流分析攻擊分析音訊的長(zhǎng)度、頻率及協(xié)議的內(nèi)容〔如地址〕并以此推出音訊的內(nèi)容53可信網(wǎng)絡(luò)解釋〔TNI〕選擇路由：路由選擇控制是在路由選擇過(guò)程中運(yùn)用規(guī)那么，以便詳細(xì)的選取或逃避某些網(wǎng)絡(luò)、鏈路或中繼路由能動(dòng)態(tài)的或預(yù)定地選取，以便只運(yùn)用物理上平安的子網(wǎng)絡(luò)、鏈路或中繼在檢測(cè)到繼續(xù)的操作攻擊時(shí)，端系統(tǒng)可希望指示網(wǎng)絡(luò)效力的提供者經(jīng)不同的路由建立銜接帶有某些平安標(biāo)志的數(shù)據(jù)能夠被戰(zhàn)略制止經(jīng)過(guò)某些子網(wǎng)絡(luò)、鏈路或中繼54可信網(wǎng)絡(luò)解釋〔TNI〕TNI第二部分的評(píng)價(jià)更多地表現(xiàn)出定性和客觀的特點(diǎn)，同第一部分相比表現(xiàn)出更多的變化第二部分的評(píng)價(jià)是關(guān)于被評(píng)價(jià)系統(tǒng)才干和它們對(duì)特定運(yùn)用環(huán)境的適宜性的非常有價(jià)值的信息第二部分中所列舉的平安效力是網(wǎng)絡(luò)環(huán)境下有代表性的平安效力在不同的環(huán)境下，并非一切的效力都同等重要，同一效力在不同環(huán)境下的重要性也不一定一樣55可信網(wǎng)絡(luò)解釋〔TNI〕TNI的附錄A是第一部分的擴(kuò)展，主要是關(guān)于網(wǎng)絡(luò)中組件及組件組合的評(píng)價(jià)附錄A把TCSEC為A1級(jí)系統(tǒng)定義的平安相關(guān)的戰(zhàn)略分為四個(gè)相對(duì)獨(dú)立的種類，他們分別支持強(qiáng)迫訪問(wèn)控制〔MAC〕，自主訪問(wèn)控制〔DAC〕，身份鑒別〔IA〕，審計(jì)〔AUDIT〕56可信網(wǎng)絡(luò)解釋〔TNI〕組成部分的類型最小級(jí)別最大級(jí)別MB1A1DC1C2+IC1C2AC2C2+DIC1C2+DAC2C2+IAC2C2+IADC2C2+MDB1A1MAB1A1MIB1A1MDAB1A1MDIB1A1MIAB1A1MIADB1A157可信網(wǎng)絡(luò)解釋〔TNI〕附錄B給出了根據(jù)TCSEC對(duì)網(wǎng)絡(luò)組件進(jìn)展評(píng)價(jià)的根本原理附錄C那么給出了幾個(gè)AIS互聯(lián)時(shí)的認(rèn)證指南及互聯(lián)中能夠遇到的問(wèn)題58可信網(wǎng)絡(luò)解釋〔TNI〕TNI中關(guān)于網(wǎng)絡(luò)有兩種概念：一是單一可信系統(tǒng)的概念〔singletrustedsystem〕另一個(gè)是互聯(lián)信息系統(tǒng)的概念〔interconnectedAIS〕這兩個(gè)概念并不相互排斥59可信網(wǎng)絡(luò)解釋〔TNI〕在單一可信系統(tǒng)中，網(wǎng)絡(luò)具有包括各個(gè)平安相關(guān)部分的單一TCB，稱為NTCB〔networktrustedcomputingbase〕NTCB作為一個(gè)整體滿足系統(tǒng)的平安體系設(shè)計(jì)60可信網(wǎng)絡(luò)解釋〔TNI〕在互聯(lián)信息系統(tǒng)中各個(gè)子系統(tǒng)能夠具有不同的平安戰(zhàn)略具有不同的信任等級(jí)并且可以分別進(jìn)展評(píng)價(jià)各個(gè)子系統(tǒng)甚至能夠是異構(gòu)的61可信網(wǎng)絡(luò)解釋〔TNI〕平安戰(zhàn)略的實(shí)施普通控制在各個(gè)子系統(tǒng)內(nèi)，在附錄C中給出了各個(gè)子系統(tǒng)平安地互聯(lián)的指南，在互聯(lián)時(shí)要控制部分風(fēng)險(xiǎn)的分散，排除整個(gè)系統(tǒng)中的級(jí)聯(lián)問(wèn)題〔cascadeproblem〕限制部分風(fēng)險(xiǎn)的分散的方法：?jiǎn)蜗蜚暯?、傳輸?shù)氖止z測(cè)、加密、隔離或其他措施。62規(guī)范引見信息技術(shù)平安評(píng)價(jià)準(zhǔn)那么開展過(guò)程可信計(jì)算機(jī)系統(tǒng)評(píng)價(jià)準(zhǔn)那么〔TCSEC〕可信網(wǎng)絡(luò)解釋〔TNI〕通用準(zhǔn)那么CC<計(jì)算機(jī)信息系統(tǒng)平安維護(hù)等級(jí)劃分準(zhǔn)那么>信息平安保證技術(shù)框架<信息系統(tǒng)平安維護(hù)等級(jí)運(yùn)用指南>63通用準(zhǔn)那么CCCC的范圍:CC適用于硬件、固件和軟件實(shí)現(xiàn)的信息技術(shù)平安措施而某些內(nèi)容因涉及特殊專業(yè)技術(shù)或僅是信息技術(shù)平安的外圍技術(shù)不在CC的范圍內(nèi)64通用準(zhǔn)那么CC評(píng)價(jià)上下文評(píng)價(jià)準(zhǔn)那么(通用準(zhǔn)那么〕評(píng)價(jià)方法學(xué)評(píng)價(jià)方案最終評(píng)價(jià)結(jié)果評(píng)價(jià)同意/證明證書表/(注冊(cè))65通用準(zhǔn)那么CC運(yùn)用通用評(píng)價(jià)方法學(xué)可以提供結(jié)果的可反復(fù)性和客觀性許多評(píng)價(jià)準(zhǔn)那么需求運(yùn)用專家判別和一定的背景知識(shí)為了加強(qiáng)評(píng)價(jià)結(jié)果的一致性，最終的評(píng)價(jià)結(jié)果應(yīng)提交給一個(gè)認(rèn)證過(guò)程，該過(guò)程是一個(gè)針對(duì)評(píng)價(jià)結(jié)果的獨(dú)立的檢查過(guò)程，并生成最終的證書或正式批文66通用準(zhǔn)那么CCCC包括三個(gè)部分:第一部分：簡(jiǎn)介和普通模型第二部分：平安功能要求第三部分：平安保證要求67通用準(zhǔn)那么CC平安保證要求部分提出了七個(gè)評(píng)價(jià)保證級(jí)別〔EvaluationAssuranceLevels：EALs〕分別是：EAL1：功能測(cè)試EAL2：構(gòu)造測(cè)試EAL3：系統(tǒng)測(cè)試和檢查EAL4：系統(tǒng)設(shè)計(jì)、測(cè)試和復(fù)查EAL5：半方式化設(shè)計(jì)和測(cè)試EAL6：半方式化驗(yàn)證的設(shè)計(jì)和測(cè)試EAL7：方式化驗(yàn)證的設(shè)計(jì)和測(cè)試68通用準(zhǔn)那么CCCC的普通模型普通平安上下文TOE評(píng)價(jià)CC平安概念69通用準(zhǔn)那么CC平安就是維護(hù)資產(chǎn)不受要挾，要挾可根據(jù)濫用被維護(hù)資產(chǎn)的能夠性進(jìn)展分類一切的要挾類型都應(yīng)該被思索到在平安領(lǐng)域內(nèi)，被高度注重的要挾是和人們的惡意攻擊及其它人類活動(dòng)相聯(lián)絡(luò)的70通用準(zhǔn)那么CC平安概念和關(guān)系71通用準(zhǔn)那么CC平安性損壞普通包括但又不僅僅包括以下幾項(xiàng)資產(chǎn)破壞性地暴露于未授權(quán)的接納者〔失去嚴(yán)密性〕資產(chǎn)由于未授權(quán)的更改而損壞〔失去完好性〕或資產(chǎn)訪問(wèn)權(quán)被未授權(quán)的喪失〔失去可用性〕72通用準(zhǔn)那么CC資產(chǎn)一切者必需分析能夠的要挾并確定哪些存在于他們的環(huán)境，其后果就是風(fēng)險(xiǎn)對(duì)策用以〔直接或間接地〕減少脆弱性并滿足資產(chǎn)一切者的平安戰(zhàn)略在將資產(chǎn)暴露于特定要挾之前，一切者需求確信其對(duì)策足以應(yīng)付面臨的要挾73通用準(zhǔn)那么CC評(píng)價(jià)概念和關(guān)系74通用準(zhǔn)那么CCTOE評(píng)價(jià)過(guò)程75通用準(zhǔn)那么CCTOE評(píng)價(jià)過(guò)程的主要輸入有：一系列TOE證據(jù)，包括評(píng)價(jià)過(guò)的ST作為TOE評(píng)價(jià)的根底需求評(píng)價(jià)的TOE評(píng)價(jià)準(zhǔn)那么、方法和方案另外，闡明性資料〔例如CC的運(yùn)用闡明書〕和評(píng)價(jià)者及評(píng)價(jià)組織的IT平安專業(yè)知識(shí)也常用來(lái)作為評(píng)價(jià)過(guò)程的輸入76通用準(zhǔn)那么CC評(píng)價(jià)過(guò)程經(jīng)過(guò)兩種途徑產(chǎn)生更好的平安產(chǎn)品評(píng)價(jià)過(guò)程能發(fā)現(xiàn)開發(fā)者可以糾正的TOE錯(cuò)誤或弱點(diǎn)，從而在減少未來(lái)操作中平安失效的能夠性另一方面，為了經(jīng)過(guò)嚴(yán)厲的評(píng)價(jià)，開發(fā)者在TOE設(shè)計(jì)和開發(fā)時(shí)也將更加細(xì)心因此，評(píng)價(jià)過(guò)程對(duì)最初需求、開發(fā)過(guò)程、最終產(chǎn)品以及操作環(huán)境將產(chǎn)生劇烈的積極影響77通用準(zhǔn)那么CC只需在IT環(huán)境中思索IT組件維護(hù)資產(chǎn)的才干時(shí)，CC才是可用的為了闡明資產(chǎn)是平安的，平安思索必需出如今一切層次的表述中，包括從最籠統(tǒng)到最終的IT實(shí)現(xiàn)CC要求在某層次上的表述包含在該層次上TOE描畫的根本原理78通用準(zhǔn)那么CCCC平安概念包括：平安環(huán)境平安目的IT平安要求TOE概要規(guī)范79通用準(zhǔn)那么CC平安環(huán)境包括一切相關(guān)的法規(guī)、組織性平安戰(zhàn)略、習(xí)慣、專門技術(shù)和知識(shí)它定義了TOE運(yùn)用的上下文，平安環(huán)境也包括環(huán)境里出現(xiàn)的平安要挾80通用準(zhǔn)那么CC為建立平安環(huán)境，必需思索以下幾點(diǎn)：TOE物理環(huán)境，指一切的與TOE平安相關(guān)的TOE運(yùn)轉(zhuǎn)環(huán)境，包括知的物理和人事的平安安排需求根據(jù)平安戰(zhàn)略由TOE的元素實(shí)施維護(hù)的資產(chǎn)。包括可直接相關(guān)的資產(chǎn)〔如文件和數(shù)據(jù)庫(kù)〕和間接受平安要求支配的資產(chǎn)〔如授權(quán)憑證和IT實(shí)現(xiàn)本身〕TOE目的，闡明產(chǎn)品類型和能夠的TOE用途81通用準(zhǔn)那么CC平安環(huán)境的分析結(jié)果被用來(lái)闡明對(duì)抗已標(biāo)識(shí)的要挾、闡明組織性平安戰(zhàn)略和假設(shè)的平安目的平安目的和已闡明的TOE運(yùn)轉(zhuǎn)目的或產(chǎn)品目的以及有關(guān)的物理環(huán)境知識(shí)一致確定平安目的的意圖是為了闡明一切的平安思索并指出哪些平安方面的問(wèn)題是直接由TOE還是由它的環(huán)境來(lái)處置環(huán)境平安目的將在IT領(lǐng)域內(nèi)用非技術(shù)上的或程序化的手段來(lái)實(shí)現(xiàn)82通用準(zhǔn)那么CCIT平安要求是將平安目的細(xì)化為一系列TOE及其環(huán)境的平安要求，一旦這些要求得到滿足，就可以保證TOE到達(dá)它的平安目的IT平安需求只涉及TOE平安目的和它的IT環(huán)境83通用準(zhǔn)那么CCST中提供的TOE概要規(guī)范定義TOE平安要求的實(shí)現(xiàn)方法它提供了分別滿足功能需求和保證需求的平安功能和保證措施的高層定義84通用準(zhǔn)那么CCCC定義了一系列與知有效的平安要求集合相結(jié)合的概念，該概念可被用來(lái)為預(yù)期的產(chǎn)品和系統(tǒng)建立平安需求CC平安要求以類—族—組件這種層次方式組織，以協(xié)助用戶定位特定的平安要求對(duì)功能和保證方面的要求，CC運(yùn)用一樣的風(fēng)格、組織方式和術(shù)語(yǔ)。85通用準(zhǔn)那么CC要求的組織和構(gòu)造86通用準(zhǔn)那么CCCC中平安要求的描畫方法：類：類用作最通用平安要求的組合，類的一切的成員關(guān)注共同的平安焦點(diǎn)，但覆蓋不同的平安目的族：類的成員被稱為族。族是假設(shè)干組平安要求的組合，這些要求有共同的平安目的，但在偏重點(diǎn)和嚴(yán)厲性上有所區(qū)別組件：族的成員被稱為組件。組件描畫一組特定的平安要求集，它是CC定義的構(gòu)造中所包含的最小的可選平安要求集87通用準(zhǔn)那么CC組件由單個(gè)元素組成，元素是平安需求最低層次的表達(dá)，并且是能被評(píng)價(jià)驗(yàn)證的不可分割的平安要求族內(nèi)具有一樣目的的組件可以以平安要求強(qiáng)度〔或才干〕逐漸添加的順序陳列，也可以部分地按相關(guān)非層次集合的方式組織88通用準(zhǔn)那么CC組件間能夠存在依賴關(guān)系依賴關(guān)系可以存在于功能組件之間、保證組件之間以及功能和保證組件之間組件間依賴關(guān)系描畫是CC組件定義的一部分89通用準(zhǔn)那么CC可以經(jīng)過(guò)運(yùn)用組件允許的操作，對(duì)組件進(jìn)展裁剪每一個(gè)CC組件標(biāo)識(shí)并定義組件允許的“賦值〞和“選擇〞操作、在哪些情況下可對(duì)組件運(yùn)用這些操作，以及運(yùn)用這些操作的后果任何一個(gè)組件均允許“反復(fù)〞和“細(xì)化〞操作90通用準(zhǔn)那么CC這四個(gè)操作如下所述：反復(fù)：在不同操作時(shí)，允許組件多次運(yùn)用賦值：當(dāng)組件被運(yùn)用時(shí)，允許規(guī)定所賦予的參數(shù)選擇：允許從組件給出的列表中選定假設(shè)干項(xiàng)細(xì)化：當(dāng)組件被運(yùn)用時(shí)，允許對(duì)組件添加細(xì)節(jié)91通用準(zhǔn)那么CCCC中平安需求的描畫方法:包:組件的中間組合被稱為包維護(hù)輪廓(PP):PP是關(guān)于一系列滿足一個(gè)平安目的集的TOE的、與實(shí)現(xiàn)無(wú)關(guān)的描畫平安目的(ST)：ST是針對(duì)特定TOE平安要求的描畫，經(jīng)過(guò)評(píng)價(jià)可以證明這些平安要求對(duì)滿足指定目的是有用和有效的92通用準(zhǔn)那么CC包允許對(duì)功能或保證需求集合的描畫，這個(gè)集合可以滿足一個(gè)平安目的的可標(biāo)識(shí)子集包可反復(fù)運(yùn)用，可用來(lái)定義那些公認(rèn)有用的、可以有效滿足特定平安目的的要求包可用在構(gòu)造更大的包、PP和ST中93通用準(zhǔn)那么CCPP包含一套來(lái)自CC〔或明確論述〕的平安要求，它應(yīng)包括一個(gè)評(píng)價(jià)保證級(jí)別〔EAL〕PP可反復(fù)運(yùn)用，還可用來(lái)定義那些公認(rèn)有用的、可以有效滿足特定平安目的的TOE要求PP包括平安目的和平安要求的根本原理PP的開發(fā)者可以是用戶團(tuán)體、IT產(chǎn)品開發(fā)者或其它對(duì)定義這樣一系列通用要求有興趣的團(tuán)體94通用準(zhǔn)那么CC維護(hù)輪廓PP描畫構(gòu)造95通用準(zhǔn)那么CC平安目的(ST)包括一系列平安要求，這些要求可以援用PP，也可以直接援用CC中的功能或保證組件，或明確闡明一個(gè)ST包含TOE的概要規(guī)范，平安要求和目的，以及它們的根本原理ST是一切團(tuán)體間就TOE應(yīng)提供什么樣的平安性達(dá)成一致的根底96通用準(zhǔn)那么CC平安目的描畫構(gòu)造97通用準(zhǔn)那么CCCC框架下的評(píng)價(jià)類型PP評(píng)價(jià)ST評(píng)價(jià)TOE評(píng)價(jià)98通用準(zhǔn)那么CCPP評(píng)價(jià)是按照CC第3部分的PP評(píng)價(jià)準(zhǔn)那么進(jìn)展的。評(píng)價(jià)的目的是為了證明PP是完備的、一致的、技術(shù)合理的，而且適宜于作為一個(gè)可評(píng)價(jià)TOE的平安要求的聲明99通用準(zhǔn)那么CC針對(duì)TOE的ST評(píng)價(jià)是按照CC第3部分的ST評(píng)價(jià)準(zhǔn)那么進(jìn)展的ST評(píng)價(jià)具有雙重目的：首先是為了證明ST是完備的、一致的、技術(shù)合理的，而且適宜于用作相應(yīng)TOE評(píng)價(jià)的根底其次，當(dāng)某一ST聲稱與某一PP一致時(shí)，證明ST滿足該P(yáng)P的要求100通用準(zhǔn)那么CCTOE評(píng)價(jià)是運(yùn)用一個(gè)曾經(jīng)評(píng)價(jià)過(guò)的ST作為根底，按照CC第3部分的評(píng)價(jià)準(zhǔn)那么進(jìn)展的評(píng)價(jià)的目的是為了證明TOE滿足ST中的平安要求101通用準(zhǔn)那么CC三種評(píng)價(jià)的關(guān)系102通用準(zhǔn)那么CCCC的第二部分是平安功能要求，對(duì)滿足平安需求的諸平安功能提出了詳細(xì)的要求另外，假設(shè)有超出第二部分的平安功能要求，開發(fā)者可以根據(jù)“類-族-組件-元素〞的描畫構(gòu)造表達(dá)其平安要求，并附加在其ST中103通用準(zhǔn)那么CCCC共包含的11個(gè)平安功能類，如下：FAU類：平安審計(jì)FCO類：通訊FCS類：密碼支持FDP類：用戶數(shù)據(jù)維護(hù)FIA類：標(biāo)識(shí)與鑒別FMT類：平安管理FPR類：隱秘FPT類：TFS維護(hù)FAU類：資源利用FTA類：TOE訪問(wèn)FTP類：可信信道/途徑104通用準(zhǔn)那么CCCC的第三部分是評(píng)價(jià)方法部分，提出了PP、ST、TOE三種評(píng)價(jià)，共包括10個(gè)類，但其中的APE類與ASE類分別引見了PP與ST的描畫構(gòu)造及評(píng)價(jià)準(zhǔn)那么維護(hù)類提出了保證評(píng)價(jià)過(guò)的受測(cè)系統(tǒng)或產(chǎn)品運(yùn)轉(zhuǎn)于所獲得的平安級(jí)別上的要求只需七個(gè)平安保證類是TOE的評(píng)價(jià)類別105通用準(zhǔn)那么CC七個(gè)平安保證類ACM類：配置管理ADO類：分發(fā)與操作ADV類：開發(fā)AGD類：指點(diǎn)性文檔ALC類：生命周期支持ATE類：測(cè)試AVA類：脆弱性評(píng)定106通用準(zhǔn)那么CC1998年1月，經(jīng)過(guò)兩年的親密協(xié)商，來(lái)自美國(guó)、加拿大、法國(guó)、德國(guó)以及英國(guó)的政府組織簽署了歷史性的平安評(píng)價(jià)互認(rèn)協(xié)議：IT平安領(lǐng)域內(nèi)CC認(rèn)可協(xié)議根據(jù)該協(xié)議，在協(xié)議簽署國(guó)范圍內(nèi)，在某個(gè)國(guó)家進(jìn)展的基于CC的平安評(píng)價(jià)將在其他國(guó)家內(nèi)得到成認(rèn)截止2003年3月，參與該協(xié)議的國(guó)家共有十五個(gè)：澳大利亞、新西蘭、加拿大、芬蘭、法國(guó)、德國(guó)、希臘、以色列、意大利、荷蘭、挪威、西班牙、瑞典、英國(guó)及美國(guó)107通用準(zhǔn)那么CC該協(xié)議的參與者在這個(gè)領(lǐng)域內(nèi)有共同的目的即：確保IT產(chǎn)品及維護(hù)輪廓的評(píng)價(jià)遵照一致的規(guī)范，為這些產(chǎn)品及維護(hù)輪廓的平安提供足夠的自信心。在國(guó)際范圍內(nèi)提高那些經(jīng)過(guò)評(píng)價(jià)的、平安加強(qiáng)的IT產(chǎn)品及維護(hù)輪廓的可用性。消除IT產(chǎn)品及維護(hù)輪廓的反復(fù)評(píng)價(jià)，改良平安評(píng)價(jià)的效率及本錢效果，改良IT產(chǎn)品及維護(hù)輪廓的證明/確認(rèn)過(guò)程108通用準(zhǔn)那么CC美國(guó)NSA內(nèi)部的可信產(chǎn)品評(píng)價(jià)方案〔TPEP〕以及可信技術(shù)評(píng)價(jià)方案〔TTAP〕最初根據(jù)TCSEC進(jìn)展產(chǎn)品的評(píng)價(jià)，但從1999年2月1日起，這些方案將不再接納基于TCSEC的新的評(píng)價(jià)。以后這些方案接受的任何新的產(chǎn)品都必需根據(jù)CC的要求進(jìn)展評(píng)價(jià)。到2001年底，一切曾經(jīng)經(jīng)過(guò)TCSEC評(píng)價(jià)的產(chǎn)品，其評(píng)價(jià)結(jié)果或者過(guò)時(shí)，或者轉(zhuǎn)換為CC評(píng)價(jià)等級(jí)。NSA曾經(jīng)將TCSEC對(duì)操作系統(tǒng)的C2和B1級(jí)要求轉(zhuǎn)換為基于CC的要求〔或PP〕，NSA正在將TCSEC的B2和B3級(jí)要求轉(zhuǎn)換成基于CC的維護(hù)輪廓，但對(duì)TCSEC中的A1級(jí)要求不作轉(zhuǎn)換。TCSEC的可信網(wǎng)絡(luò)解釋〔TNI〕在運(yùn)用范圍上遭到了限制，曾經(jīng)不能廣泛適用于目前的網(wǎng)絡(luò)技術(shù)，因此，NSA目前不方案提交與TNI相應(yīng)的PP109通用準(zhǔn)那么CCCCTCSECITSEC-DE0EAL1--EAL2C1E1EAL3C2E2EAL4B1E3EAL5B2E4EAL6B3E5EAL7A1E6110規(guī)范引見信息技術(shù)平安評(píng)價(jià)準(zhǔn)那么開展過(guò)程可信計(jì)算機(jī)系統(tǒng)評(píng)價(jià)準(zhǔn)那么〔TCSEC〕可信網(wǎng)絡(luò)解釋〔TNI〕通用準(zhǔn)那么CC<計(jì)算機(jī)信息系統(tǒng)平安維護(hù)等級(jí)劃分準(zhǔn)那么>信息平安保證技術(shù)框架<信息系統(tǒng)平安維護(hù)等級(jí)運(yùn)用指南>111系統(tǒng)平安維護(hù)等級(jí)劃分準(zhǔn)那么我國(guó)政府及各行各業(yè)在進(jìn)展大量的信息系統(tǒng)的建立，并且曾經(jīng)成為國(guó)家的重要根底設(shè)備計(jì)算機(jī)犯罪、黑客攻擊、有害病毒等問(wèn)題的出現(xiàn)對(duì)社會(huì)穩(wěn)定、國(guó)家平安呵斥了極大的危害，信息平安的重要性日益突出信息系統(tǒng)平安問(wèn)題曾經(jīng)被提到關(guān)系國(guó)家平安和國(guó)家主權(quán)的戰(zhàn)略性高度112系統(tǒng)平安維護(hù)等級(jí)劃分準(zhǔn)那么大多數(shù)信息系統(tǒng)短少有效的平安技術(shù)防備措施，平安性非常脆弱我國(guó)的信息系統(tǒng)平安公用產(chǎn)品市場(chǎng)不斷被外國(guó)產(chǎn)品占據(jù)，添加了新的平安隱患因此，盡快建立能順應(yīng)和保證我國(guó)信息產(chǎn)業(yè)安康開展的國(guó)家信息系統(tǒng)平安等級(jí)維護(hù)制度已迫在眉睫113系統(tǒng)平安維護(hù)等級(jí)劃分準(zhǔn)那么為了從整體上構(gòu)成多級(jí)信息系統(tǒng)平安維護(hù)體系為了提高國(guó)家信息系統(tǒng)平安維護(hù)才干為從根本上處理信息社會(huì)國(guó)家易受攻擊的脆弱性和有效預(yù)防計(jì)算機(jī)犯罪等問(wèn)題<中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)平安維護(hù)條例>第九條明確規(guī)定，計(jì)算機(jī)信息系統(tǒng)實(shí)行平安等級(jí)維護(hù)114系統(tǒng)平安維護(hù)等級(jí)劃分準(zhǔn)那么為真實(shí)加強(qiáng)重要領(lǐng)域信息系統(tǒng)平安的規(guī)范化建立和管理全面提高國(guó)家信息系統(tǒng)平安維護(hù)的整體程度使公安機(jī)關(guān)公共信息網(wǎng)絡(luò)平安監(jiān)察任務(wù)更加科學(xué)、規(guī)范，指點(diǎn)任務(wù)更詳細(xì)、明確115系統(tǒng)平安維護(hù)等級(jí)劃分準(zhǔn)那么公安部組織制定了<計(jì)算機(jī)信息系統(tǒng)平安維護(hù)等級(jí)劃分準(zhǔn)那么>國(guó)家規(guī)范于1999年9月13日由國(guó)家質(zhì)量技術(shù)監(jiān)視局審查經(jīng)過(guò)并正式同意發(fā)布于2001年1月1日?qǐng)?zhí)行116系統(tǒng)平安維護(hù)等級(jí)劃分準(zhǔn)那么該準(zhǔn)那么的發(fā)布為計(jì)算機(jī)信息系統(tǒng)平安法規(guī)和配套規(guī)范的制定和執(zhí)法部門的監(jiān)視檢查提供了根據(jù)為平安產(chǎn)品的研制提供了技術(shù)支持為平安系統(tǒng)的建立和管理提供了技術(shù)指點(diǎn)是我國(guó)計(jì)算機(jī)信息系統(tǒng)平安維護(hù)等級(jí)任務(wù)的根底117系統(tǒng)平安維護(hù)等級(jí)劃分準(zhǔn)那么GA388-2002<計(jì)算機(jī)信息系統(tǒng)平安等級(jí)維護(hù)操作系統(tǒng)技術(shù)要求>

GA391-2002<計(jì)算機(jī)信息系統(tǒng)平安等級(jí)維護(hù)管理要求>

GA/T387-2002<計(jì)算機(jī)信息系統(tǒng)平安等級(jí)維護(hù)網(wǎng)絡(luò)技術(shù)要求>

GA/T389-2002<計(jì)算機(jī)信息系統(tǒng)平安等級(jí)維護(hù)數(shù)據(jù)庫(kù)管理系統(tǒng)技術(shù)要求>

GA/T390-2002<計(jì)算機(jī)信息系統(tǒng)平安等級(jí)維護(hù)通用技術(shù)要求>118系統(tǒng)平安維護(hù)等級(jí)劃分準(zhǔn)那么<準(zhǔn)那么>規(guī)定了計(jì)算機(jī)系統(tǒng)平安維護(hù)才干的五個(gè)等級(jí)，即：第一級(jí)：用戶自主維護(hù)級(jí)第二級(jí)：系統(tǒng)審計(jì)維護(hù)級(jí)第三級(jí)：平安標(biāo)志維護(hù)級(jí)第四級(jí)：構(gòu)造化維護(hù)級(jí)第五級(jí)：訪問(wèn)驗(yàn)證維護(hù)級(jí)119系統(tǒng)平安維護(hù)等級(jí)劃分準(zhǔn)那么用戶自主維護(hù)級(jí)：計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基經(jīng)過(guò)隔離用戶與數(shù)據(jù)，運(yùn)用戶具備自主平安維護(hù)的才干。它具有多種方式的控制才干，對(duì)用戶實(shí)施訪問(wèn)控制，即為用戶提供可行的手段，維護(hù)用戶和用戶組信息，防止其他用戶對(duì)數(shù)據(jù)的非法讀寫與破壞120系統(tǒng)平安維護(hù)等級(jí)劃分準(zhǔn)那么系統(tǒng)審計(jì)維護(hù)級(jí)：與用戶自主維護(hù)級(jí)相比，計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基實(shí)施了粒度更細(xì)的自主訪問(wèn)控制它經(jīng)過(guò)登錄規(guī)程、審計(jì)平安性相關(guān)事件和隔離資源，運(yùn)用戶對(duì)本人的行為擔(dān)任121系統(tǒng)平安維護(hù)等級(jí)劃分準(zhǔn)那么平安標(biāo)志維護(hù)級(jí)：計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基具有系統(tǒng)審計(jì)維護(hù)級(jí)一切功能此外，還提供有關(guān)平安戰(zhàn)略模型、數(shù)據(jù)標(biāo)志以及主體對(duì)客體強(qiáng)迫訪問(wèn)控制的非方式化描畫具有準(zhǔn)確地標(biāo)志輸出信息的才干消除經(jīng)過(guò)測(cè)試發(fā)現(xiàn)的任何錯(cuò)誤122系統(tǒng)平安維護(hù)等級(jí)劃分準(zhǔn)那么構(gòu)造化維護(hù)級(jí)：計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基建立于一個(gè)明確定義的方式化平安戰(zhàn)略模型之上要求將第三級(jí)系統(tǒng)中的自主和強(qiáng)迫訪問(wèn)控制擴(kuò)展到一切主體與客體此外，還要思索隱蔽通道計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基必需構(gòu)造化為關(guān)鍵維護(hù)元素和非關(guān)鍵維護(hù)元素123系統(tǒng)平安維護(hù)等級(jí)劃分準(zhǔn)那么計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基的接口也必需明確定義，使其設(shè)計(jì)與實(shí)現(xiàn)能經(jīng)受更充分的測(cè)試和更完好的復(fù)審加強(qiáng)了鑒別機(jī)制支持系統(tǒng)管理員和操作員的職能提供可信設(shè)備管理加強(qiáng)了配置管理控制系統(tǒng)具有相當(dāng)?shù)目菇覆鸥?24系統(tǒng)平安維護(hù)等級(jí)劃分準(zhǔn)那么訪問(wèn)驗(yàn)證維護(hù)級(jí)計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基滿足訪問(wèn)監(jiān)控器需求訪問(wèn)監(jiān)控器仲裁主體對(duì)客體的全部訪問(wèn)訪問(wèn)監(jiān)控器本身是抗篡改的；必需足夠小，可以分析和測(cè)試125系統(tǒng)平安維護(hù)等級(jí)劃分準(zhǔn)那么訪問(wèn)驗(yàn)證維護(hù)級(jí)支持平安管理員職能擴(kuò)展審計(jì)機(jī)制，當(dāng)發(fā)生與平安相關(guān)的事件時(shí)發(fā)出信號(hào)提供系統(tǒng)恢復(fù)機(jī)制系統(tǒng)具有很高的抗浸透才干126規(guī)范引見信息技術(shù)平安評(píng)價(jià)準(zhǔn)那么開展過(guò)程可信計(jì)算機(jī)系統(tǒng)評(píng)價(jià)準(zhǔn)那么〔TCSEC〕可信網(wǎng)絡(luò)解釋〔TNI〕通用準(zhǔn)那么CC<計(jì)算機(jī)信息系統(tǒng)平安維護(hù)等級(jí)劃分準(zhǔn)那么>信息平安保證技術(shù)框架<信息系統(tǒng)平安維護(hù)等級(jí)運(yùn)用指南>127信息平安保證技術(shù)框架(IATF)信息保證技術(shù)框架〔InformationAssuranceTechnicalFramework：IATF〕為維護(hù)政府、企業(yè)信息及信息根底設(shè)備提供了技術(shù)指南IATF對(duì)信息保證技術(shù)四個(gè)領(lǐng)域的劃分同樣適用于信息系統(tǒng)的平安評(píng)價(jià)，它給出了一種實(shí)現(xiàn)系統(tǒng)平安要素和平安效力的層次構(gòu)造128信息平安保證技術(shù)框架(IATF)129信息平安保證技術(shù)框架(IATF)信息平安保證技術(shù)框架將計(jì)算機(jī)信息系統(tǒng)分4個(gè)部分：本地計(jì)算環(huán)境區(qū)域邊境網(wǎng)絡(luò)和根底設(shè)備支撐根底設(shè)備130信息平安保證技術(shù)框架(IATF)本地計(jì)算環(huán)境普通包括效力器客戶端及其上面的運(yùn)用〔如打印效力、目錄效力等〕操作系統(tǒng)數(shù)據(jù)庫(kù)基于主機(jī)的監(jiān)控組件〔病毒檢測(cè)、入侵檢測(cè)〕131信息平安保證技術(shù)框架(IATF)信息平安保證技術(shù)框架將計(jì)算機(jī)信息系統(tǒng)分4個(gè)部分：本地計(jì)算環(huán)境區(qū)域邊境網(wǎng)絡(luò)和根底設(shè)備支撐根底設(shè)備132信息平安保證技術(shù)框架(IATF)區(qū)域是指在單一平安戰(zhàn)略管理下、經(jīng)過(guò)網(wǎng)絡(luò)銜接起來(lái)的計(jì)算設(shè)備的集合區(qū)域邊境是區(qū)域與外部網(wǎng)絡(luò)發(fā)生信息交換的部分區(qū)域邊境確保進(jìn)入的信息不會(huì)影響區(qū)域內(nèi)資源的平安，而分開的信息是經(jīng)過(guò)合法授權(quán)的133信息平安保證技術(shù)框架(IATF)區(qū)域邊境上有效的控制措施包括防火墻門衛(wèi)系統(tǒng)VPN標(biāo)識(shí)和鑒別訪問(wèn)控制等有效的監(jiān)視措施包括基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)〔IDS〕脆弱性掃描器局域網(wǎng)上的病毒檢測(cè)器等134信息平安保證技術(shù)框架(IATF)邊境的主要作用是防止外來(lái)攻擊它也可以來(lái)對(duì)付某些惡意的內(nèi)部人員這些內(nèi)部人員有能夠利用邊境環(huán)境來(lái)發(fā)起攻擊經(jīng)過(guò)開放后門/隱蔽通道來(lái)為外部攻擊提供方便135信息平安保證技術(shù)框架(IATF)信息平安保證技術(shù)框架將計(jì)算機(jī)信息系統(tǒng)分4個(gè)部分：本地計(jì)算環(huán)境區(qū)域邊境網(wǎng)絡(luò)和根底設(shè)備支撐根底設(shè)備136信息平安保證技術(shù)框架(IATF)網(wǎng)絡(luò)和根底設(shè)備在區(qū)域之間提供銜接,包括局域網(wǎng)〔LAN〕校園網(wǎng)〔CAN〕城域網(wǎng)〔MAN〕廣域網(wǎng)等其中包括在網(wǎng)絡(luò)節(jié)點(diǎn)間〔如路由器和交換機(jī)〕傳送信息的傳輸部件〔如：衛(wèi)星，微波，光纖等〕，以及其他重要的網(wǎng)絡(luò)根底設(shè)備組件如網(wǎng)絡(luò)管理組件、域名效力器及目錄效力組件等137信息平安保證技術(shù)框架(IATF)對(duì)網(wǎng)絡(luò)和根底設(shè)備的平安要求主要是鑒別訪問(wèn)控制性完好性抗抵賴性可用性138信息平安保證技術(shù)框架(IATF)信息平安保證技術(shù)框架將計(jì)算機(jī)信息系統(tǒng)分4個(gè)部分：本地計(jì)算環(huán)境區(qū)域邊境網(wǎng)絡(luò)和根底設(shè)備支撐根底設(shè)備139信息平安保證技術(shù)框架(IATF)支撐根底設(shè)備提供了一個(gè)IA機(jī)制在網(wǎng)絡(luò)、區(qū)域及計(jì)算環(huán)境內(nèi)進(jìn)展平安管理、提供平安效力所運(yùn)用的根底主要為以下內(nèi)容提供平安效力：終端用戶任務(wù)站web效力運(yùn)用文件DNS效力目錄效力等140信息平安保證技術(shù)框架(IATF)IATF中涉及到兩個(gè)方面的支撐根底設(shè)備：KMI/PKI檢測(cè)呼應(yīng)根底設(shè)備KMI/PKI提供了一個(gè)公鑰證書及傳統(tǒng)對(duì)稱密鑰的產(chǎn)生、分發(fā)及管理的一致過(guò)程檢測(cè)及呼應(yīng)根底設(shè)備提供對(duì)入侵的快速檢測(cè)和呼應(yīng)，包括入侵檢測(cè)、監(jiān)控軟件、CERT等141信息平安保證技術(shù)框架(IATF)深度捍衛(wèi)戰(zhàn)略在信息保證技術(shù)框架〔IATF〕下提出捍衛(wèi)網(wǎng)絡(luò)和根底設(shè)備捍衛(wèi)邊境捍衛(wèi)計(jì)算環(huán)境支持根底設(shè)備142信息平安保證技術(shù)框架(IATF)其中運(yùn)用多層信息保證〔IA〕技術(shù)來(lái)保證信息的平安意味著經(jīng)過(guò)對(duì)關(guān)鍵部位提供適當(dāng)層次的維護(hù)就可以為組織提供有效的維護(hù)這種分層的戰(zhàn)略允許在恰當(dāng)?shù)牟课淮嬖诘捅ＷC級(jí)別的運(yùn)用，而在關(guān)鍵部位如網(wǎng)絡(luò)邊境部分采用高保證級(jí)別的運(yùn)用143信息平安保證技術(shù)框架(IATF)區(qū)域邊境維護(hù)內(nèi)部的計(jì)算環(huán)境，控制外部用戶的非授權(quán)訪問(wèn)，同時(shí)控制內(nèi)部惡意用戶從區(qū)域內(nèi)發(fā)起攻擊根據(jù)所要維護(hù)信息資源的敏感級(jí)別以及潛在的內(nèi)外要挾，可將邊境分為不同的層次144信息平安保證技術(shù)框架(IATF)在對(duì)信息系統(tǒng)進(jìn)展平安評(píng)價(jià)時(shí)：可以根據(jù)這種多層的深度捍衛(wèi)戰(zhàn)略對(duì)系統(tǒng)的構(gòu)成進(jìn)展合理分析根據(jù)系統(tǒng)所面臨的各種要挾及實(shí)踐平安需求分別對(duì)計(jì)算環(huán)境、區(qū)域邊境、網(wǎng)絡(luò)和根底設(shè)備、支撐根底設(shè)備進(jìn)展平安評(píng)價(jià)對(duì)系統(tǒng)的平安維護(hù)等級(jí)作出恰當(dāng)?shù)脑u(píng)價(jià)145信息平安保證技術(shù)框架(IATF)在網(wǎng)絡(luò)上，有三種不同的通訊流：用戶通訊流控制通訊流管理通訊流信息系統(tǒng)應(yīng)保證局域內(nèi)這些通訊流的平安直接假設(shè)KMI/PKI等支撐根底設(shè)備的實(shí)施過(guò)程是平安的146規(guī)范引見信息技術(shù)平安評(píng)價(jià)準(zhǔn)那么開展過(guò)程可信計(jì)算機(jī)系統(tǒng)評(píng)價(jià)準(zhǔn)那么〔TCSEC〕可信網(wǎng)絡(luò)解釋〔TNI〕通用準(zhǔn)那么CC<計(jì)算機(jī)信息系統(tǒng)平安維護(hù)等級(jí)劃分準(zhǔn)那么>信息平安保證技術(shù)框架<信息系統(tǒng)平安維護(hù)等級(jí)運(yùn)用指南>147運(yùn)用指南〔通用部分〕前三部分主要引見了該準(zhǔn)那么的運(yùn)用范圍、規(guī)范性援用文件以及一些術(shù)語(yǔ)的定義。運(yùn)用指南詳細(xì)闡明了為實(shí)現(xiàn)<準(zhǔn)那么>所提出的平安要求應(yīng)采取的詳細(xì)平安戰(zhàn)略和平安機(jī)制，以及為確保實(shí)現(xiàn)這些平安戰(zhàn)略和平安機(jī)制的平安功能到達(dá)其應(yīng)具有的平安性而采取的保證措施148運(yùn)用指南〔通用部分〕第四部分是總體構(gòu)造與闡明，給出了<準(zhǔn)那么>運(yùn)用指南〔技術(shù)要求〕的總體構(gòu)造，并對(duì)有關(guān)內(nèi)容作普通性闡明。包括平安要求與目的、組成與構(gòu)造和普通闡明。149運(yùn)用指南〔通用部分〕平安要求與目的：無(wú)論是平安維護(hù)框架的描畫，還是平安目的的設(shè)計(jì)，都要從平安功能的完備性、一致性和有效性等方面進(jìn)展思索。完備性：平安維護(hù)框架〔PP〕不應(yīng)有平安破綻一致性：平安維護(hù)框架〔PP〕中的平安功能應(yīng)該平滑一致有效性：平安維護(hù)框架〔PP〕中的平安功能應(yīng)該是有效的150運(yùn)用指南〔通用部分〕運(yùn)用指南在對(duì)平安功能和平安保證進(jìn)展詳細(xì)闡明以后，對(duì)<準(zhǔn)那么>各個(gè)平安等級(jí)的不同要求分別進(jìn)展詳細(xì)描畫平安功能主要闡明一個(gè)計(jì)算機(jī)信息系統(tǒng)所實(shí)現(xiàn)的平安戰(zhàn)略和平安機(jī)制符合<準(zhǔn)那么>中哪一級(jí)的功能要求平安保證那么是經(jīng)過(guò)一定的方法保證計(jì)算機(jī)信息系統(tǒng)所提供的平安功能確實(shí)到達(dá)了確定的功能要求和強(qiáng)度151運(yùn)用指南〔通用部分〕平安功能要求從物理平安、運(yùn)轉(zhuǎn)平安和信息平安三個(gè)方面對(duì)一個(gè)平安的計(jì)算機(jī)信息系統(tǒng)所應(yīng)提供的與平安有關(guān)的功能進(jìn)展描畫平安保證要求那么分別從TCB本身平安、TCB的設(shè)計(jì)和實(shí)現(xiàn)和TCB平安管理三個(gè)方面進(jìn)展描畫152運(yùn)用指南〔通用部分〕普通闡明部分：對(duì)本指南內(nèi)容、平安等級(jí)劃分、主體和客體、TCB、引起信息流動(dòng)的方式、密碼技術(shù)、平安的計(jì)算機(jī)信息系統(tǒng)開發(fā)方法進(jìn)展了進(jìn)一步的闡明153運(yùn)用指南〔通用部分〕第五部分是平安功能技術(shù)要求闡明，為了對(duì)計(jì)算機(jī)信息系統(tǒng)平安功能的實(shí)現(xiàn)進(jìn)展了完好的描畫，這里將實(shí)現(xiàn)這些平安功能所涉及的一切要素做了較為全面的闡明平安功能包括物理平安、運(yùn)轉(zhuǎn)平安和信息平安154運(yùn)用指南〔通用部分〕物理平安也稱實(shí)體平安，是指包括環(huán)境設(shè)備和記錄介質(zhì)在內(nèi)的一切支持信息系統(tǒng)運(yùn)轉(zhuǎn)的硬件的平安它是一個(gè)信息系統(tǒng)平安運(yùn)轉(zhuǎn)的根底計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的實(shí)體平安包括環(huán)境平安、設(shè)備平安和介質(zhì)平安155運(yùn)用指南〔通用部分〕運(yùn)轉(zhuǎn)平安是指在物理平安得到保證的前提下，為確保計(jì)算機(jī)信息系統(tǒng)不延續(xù)運(yùn)轉(zhuǎn)而采取的各種檢測(cè)、監(jiān)控、審計(jì)、分析、備份及容錯(cuò)等方法和措施當(dāng)前，保證運(yùn)轉(zhuǎn)平安的主要技術(shù)和機(jī)制有：風(fēng)險(xiǎn)分析，網(wǎng)絡(luò)平安檢測(cè)與監(jiān)控，平安審計(jì)，網(wǎng)絡(luò)防病毒，備份與缺點(diǎn)恢復(fù)，以及計(jì)算機(jī)信息系統(tǒng)應(yīng)急方案與應(yīng)急措施等156運(yùn)用指南〔通用部分〕信息平安是指在計(jì)算機(jī)信息系統(tǒng)運(yùn)轉(zhuǎn)平安得到保證的前提下，對(duì)在計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、傳輸和處置的信息進(jìn)展有效的維護(hù)，使其不因人為的或自然的緣由被泄露、篡改和破壞當(dāng)前常用的信息維護(hù)技術(shù)有：進(jìn)入系統(tǒng)用戶的標(biāo)識(shí)和鑒別、信息交換的平安鑒別、隱秘、自主訪問(wèn)控制、標(biāo)志與強(qiáng)迫訪問(wèn)控制、數(shù)據(jù)嚴(yán)密性維護(hù)、數(shù)據(jù)完好性維護(hù)、剩余信息維護(hù)及密碼支持等157運(yùn)用指南〔通用部分〕第六部分是平安保證技術(shù)要求闡明為了確保所要求的平安功能到達(dá)所確定的平安目的，必需從以下方面保證平安功能從設(shè)計(jì)、實(shí)現(xiàn)到運(yùn)轉(zhuǎn)管理等各個(gè)環(huán)節(jié)嚴(yán)厲按照所規(guī)定的要求進(jìn)展：TCB本身平安維護(hù)TCB設(shè)計(jì)和實(shí)現(xiàn)TCB平安管理158運(yùn)用指南〔通用部分〕TCB本身平安維護(hù)是指，一方面提供與TSF機(jī)制的完好性和管理有關(guān)的維護(hù)，另一方面提供與TSF數(shù)據(jù)的完好性有關(guān)的維護(hù)TCB本身平安維護(hù)能夠采用與對(duì)用戶數(shù)據(jù)平安維護(hù)一樣的平安