crypto4c-ch21a-安全评估精编版.pptx

2005-2007ToC安全评估准则DOD/TCSEC 橘皮书DOD/TNI 红皮书ITSEC IST/BS7799密码设备的评估安全方案的规划需求分析具体方案基础设施产品规划关于安全评估需要什么样的安全使用什么技术买什么产品对产品的评估如何部署和实施对运行系统的现状的评估标准:关于建立、评估、审计沿革关系TCSEC/85/AM ┣ITSEC/90/EU ┓ ┣CTCPEC/90/CA ┃ ┗FC/91/AM ┫┗CC/95(99IS)BS7799/95/EN ┗ISO17799/2000/ISODOD/TCSECTCSEC1983/1985(OrangeBook)puterSystemEvaluationCriteria…RainbowSeriesbyNIST/NCSCgoto“”TCSEC4个级别按照安全性递减定义了ABCD4个级别D级,评估达不到更高级别的系统C级,自主保护级B级,强制保护级A级,验证保护级C级自主保护级C级具有一定的保护能力,采用自主访问控制和审计跟踪一般只适用于具有一定等级的多用户环境具有对主体责任及其动作审计的能力C1级自主安全保护级隔离用户与数据,使用户具备自主安全保护的能力为用户提供可行的手段,保护用户和用户组信息,避免其他用户对数据的非法读写与破坏适用于处理同一敏感级别数据的多用户环境C2级控制访问保护级比C1级具有更细粒度的自主访问控制通过注册过程控制、审计安全相关事件以及资源隔离,使单个用户为其行为负责B级强制保护级B级维护完整的安全标记,并在此基础上执行一系列强制访问控制规则主要数据结构必须携带敏感标记提供安全策略模型以及规约应提供证据证明访问监控器得到了正确的实施B1级标记安全保护级要求具有C2级系统的所有特性应提供安全策略模型的非形式化描述、数据标记以及命名主体和客体的强制访问控制消除测试中发现的所有缺陷-B2级结构化保护级要求将B1级系统中建立的自主和强制访问控制扩展到所有的主体与客体鉴别机制应得到加强,提供可信设施管理以支持系统管理员和操作员的职能提供严格的配置管理控制B2级系统应具备相当的抗渗透能力-B3安全区域保护级安全管理员职能扩充审计机制当发生与安全相关的事件时,发出信号提供系统恢复机制系统具有很高的抗渗透能力A级验证保护级A级使用形式化的安全验证方法,保证系统的自主和强制安全控制措施能够有效地保护系统中存储和处理的秘密信息或其他敏感信息为证明满足设计、开发及实现等各个方面的安全要求,系统应提供丰富的文档信息A1级验证设计级在功能上和B3级系统是相同的要求用形式化设计规范和验证方法来对系统进行分析,确保按设计要求实现