第11章计算机网络安全标准简介课件.ppt
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《第11章计算机网络安全标准简介课件.ppt》由用户(ziliao2023)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 11 计算机网络 安全标准 简介 课件
- 资源描述:
-
1、2023-6-26第11章计算机网络安全标准简介第第11章章-计算机网络安全计算机网络安全标准简介标准简介第11章计算机网络安全标准简介 重点和难点 美国的可信任的计算机系统评估准则 国际的通用准则 中国的计算机信息系统安全保护等级划分准则 掌握 国际通用准则和我国计算机信息系统安全保护等级划分准则的基本内涵 了解 计算机网络安全标准的形成过程 美国的可信任的计算机系统评估准则 信息安全保证技术框架所涉及的基本内容第11章计算机网络安全标准简介11.1 计算机网络安全标准的形成 在20世纪60年代,美国国防部成立了专门机构,开始研究计算机使用环境中的安全策略问题,70年代又在KSOS、PSOS
2、和KVM操作系统上展开了进一步的研究工作,80年代,美国国防部发布了“可信计算机系统评估准则”(TCSEC,Trusted Computer System Evaluation Criteria),简称桔皮书,后经修改用作了美国国防部的标准,并相继发布了可信数据库解释(TDI)、可信网络解释(TNI)等一系列相关的说明和指南。第11章计算机网络安全标准简介 1991年,英、法、德、荷四国针对TCSEC准则的局限性,提出了包含保密性、完整性、可用性等概念的欧洲“信息技术安全评估准则”(ITSEC,Information Technology Security Evaluation Criteri
3、a)。1988年,加拿大开始制订“加拿大可信计算机产品评估准则”(CTCPEC,The Canadian Trusted Computer Product Evaluation Criteria)。该标准将安全需求分为机密性、完整性、可靠性和可说明性四个层次。第11章计算机网络安全标准简介 1993年,美国对TCSEC作了补充和修改,制定了“组合的联邦标准”(简称FC)。1990年,国际标准化组织(ISO)开始开发通用的国际标准评估准则。1993年,由加拿大、法国、德国、荷兰、英国、美国NIST和美国NSA六国七方联合开始开发通用准则CC(Information Technology Secu
4、rity Common Criteria)。1996年1月发布CC1.0版,1996年4月被ISO采纳,1997年10月完成CC2.0的测试版,1998年5月发布CC2.0版。1999年12月ISO采纳CC通用标准,并正式发布国际标准ISO 15408。第11章计算机网络安全标准简介11.2 国外计算机网络安全标准 TCSEC按处理信息的等级和所采用的响应措施,将计算机系统安全等级从低到高分成D、C、B、A四大类八个级别,共27条评估准则(参见表11.1)。1D类无保护级 这是最低保护等级。该类是为那些经过评估,但不满足较高评估等级要求的系统设计的。11.2.1可信任的计算机系统评估准则(TC
5、SEC)简介 第11章计算机网络安全标准简介类 别等 级安全功能D类无保护级无保护级很少保护措施,无安全功能C类自主保护级自主安全保护级(C1级)隔离用户和数据,实施用户访问控制,保护用户和用户组数据信息。控制访问保护级(C2级)除C1功能外,增加注册过程控制、相关事件审计和资源隔离功能。B类强制保护级标记安全保护级(B1级)除C2功能外,提供安全策略模型、数据标记和强制访问控制功能。结构化保护级(B2级)除B1功能外,提供合理的可测试和审查的系统总体设计方案、鉴别机制,对所有主体与客体进行访问控制,对隐蔽信道进行分析,提供一定的抗渗透能力。安全区域保护级(B3级)除B2功能外,优化系统总体设
6、计方案,扩充审计机制和系统恢复机制,提供安全警报和高抗渗透能力。A类验证保护级验证设计级(A1级)在安全功能上,A1级系统与B3级系统相同,其突出特点是:采用形式化设计规范和验证方法分析系统。超A1级在A1级基础上进行扩展安全范畴,已超出了目前技术的发展。表11.1 可信任的计算机系统评估准则(TCSEC)第11章计算机网络安全标准简介 2C类自主保护等级 该类采用自主访问控制和审计跟踪等措施实现一定的自主保护功能,具有对主体责任及其动作审计的能力。C类系统一般只适用于具有一定等级的多用户环境。该类从低到高又分为C1级和C2级。1)C1级自主安全保护级 C1级TCB通过隔离用户与数据,使用户具
7、备自主安全保护的能力;它具有多种形式的控制能力,对用户实施访问控制;为用户提供可行的手段,保护用户和用户组信息,避免其他用户对数据的非法读写与破坏;C1级的系统适用于处理同一敏感级别数据的多用户环境。2)C2级控制访问保护级 C2级计算机系统比C1级具有更细粒度的自主访问控制;C2级通过注册过程控制、审计安全相关事件以及资源隔离,使单个用户为其行为负责。第11章计算机网络安全标准简介 3B类强制保护等级 该类采用安全标记和强制访问控制等措施实现强制保护功能,主要要求TCB能维护完整的安全标记,并在此基础上执行一系列强制访问控制规则。B类系统中的主要数据结构必须携带敏感标记;系统的开发者还应为T
8、CB提供安全策略模型以及TCB规约;应提供证据证明访问监控器得到了正确的实施。该类从低到高又分为B1级、B2级和B3级。1)B1级标记安全保护级 B1级要求具有C2级系统的所有特性;在此基础上,还应提供安全策略模型的非形式化描述、数据标记以及命名主体和客体的强制访问控制;并消除测试中发现的所有缺陷。第11章计算机网络安全标准简介 2)B2级结构化保护级 B2级中的TCB建立于一个明确定义并文档化和形式化安全策略模型之上,要求将B1级系统中建立的自主和强制访问控制扩展到所有的主体与客体,并对隐蔽信道进行分析。TCB应结构化为关键保护元素和非关键保护元素,明确定义TCB接口。TCB的设计与实现应能
9、够经受更充分的测试和更完善的审查,增强鉴别机制功能,提供可信设施管理以支持系统管理员和操作员的职能,提供严格的配置管理控制。3)B3级安全区域保护级 B3级中的TCB必须满足访问监控器的需求,在构造TCB时,排除那些对实施安全策略来说并非必要的代码,在设计和实现TCB时,从系统工程角度将其复杂性降低到最小程度。访问监控器本身是抗篡改的、足够小、可分析和测试,应用它对所有主体对客体的访问进行仲裁。第11章计算机网络安全标准简介 B3级系统支持安全管理员职能、扩充审计机制和系统恢复机制,当发生与安全相关的事件时,系统能发出信号。B3级系统具有很高的抗渗透能力。4A类验证保护等级 这是最高保护等级。
10、A类系统的特点是使用形式化的安全验证方法,保证系统的自主和强制安全控制措施能够有效地保护系统中存储和处理的秘密信息或其他敏感信息。系统提供丰富的文档信息用以证明TCB满足设计、开发及实现等各个方面的安全要求。该类从低到高细分为A1级和超A1级。1)A1级验证设计级 A1级系统在功能上和B3级系统是相同的,没有增加体系结构特性和策略要求。其突出特点是,要求用形式化设计规范和验证方法来对系统进行分析,确保TCB按设计要求实现。第11章计算机网络安全标准简介 A1级系统要求更严格的配置管理;要求建立系统安全分发的程序;支持系统安全管理员的职能。2)超A1级 超A1级是在A1级基础上增加了许多超出目前
11、技术发展的安全措施。超A1级系统涉及的主要范围包括:系统体系结构、安全测试、形式化规约与验证和可信设计环境等。第11章计算机网络安全标准简介11.2.2 通用准则CC简介 CC主要包括简介和一般模型、安全功能要求以及安全保证要求三个部分。在安全保证要求部分提出了七个评估保证级别(Evaluation Assurance Levels:EALs),从低到高依次为EAL1、EAL2、EAL3、EAL4、EAL5、EAL6和EAL7。通用准则CC仅适用于硬件、固件和软件实现的信息技术安全措施。第11章计算机网络安全标准简介 1CC中的基本概念和评估方法(1)评估过程 CC的评估依据是通用评估方法学、
12、评估方案和CC评估准则。使用通用评估方法学可以提供结果的可重复性和客观性;使用评估方案和评估准则可以提供结果的准确性和一致性。(2)安全概念 所谓安全就是保护资产不受威胁,威胁可依据滥用被保护资产的可能性进行分类,所有的威胁类型都应该被考虑到。在安全领域内,被高度重视的威胁是和人们的恶意攻击及其它与人类活动相联系的行为。第11章计算机网络安全标准简介 安全性损坏是指失去保密性、失去完整性和失去可用性。失去保密性是指资产破坏性地暴露于未授权的接收者;失去完整性是指资产由于未授权的更改而损坏;失去可用性是指资产访问权被未授权的获得等。(3)安全环境 安全环境包括所有相关的法规、组织性安全策略、习惯
13、、专门技术和知识,它定义了TOE使用的上下文。安全环境也包括环境里出现的安全威胁。第11章计算机网络安全标准简介 为建立安全环境,必须考虑以下几点:1)TOE物理环境:指所有的与TOE安全相关的TOE运行环境,包括已知的物理和人事的安全安排。2)安全目的:安全环境的分析结果被用来阐明对抗已标识的威胁、说明组织性安全策略和假设的安全目的;安全目的和已说明的TOE运行目标或产品目标以及有关的物理环境知识一致。第11章计算机网络安全标准简介 3)IT安全要求:IT安全要求是将安全目的细化为一系列TOE及其环境的安全要求。4)TOE概要规范:ST中提供的TOE概要规范定义TOE安全要求的实现方法。(4
14、)安全要求的描述方法 安全要求是按“类族组件元素”的描述结构表达的,并附加在其ST中。1)类:类被用作最通用安全要求的组合,类的所有的成员关注共同的安全焦点,但所覆盖安全目的是不同的。2)族:类的成员被称为族。第11章计算机网络安全标准简介 3)组件:族的成员被称为组件。组件描述一组特定的安全要求集。4)元素:组件由单个元素组成,元素是安全需求最低层次的表达,并且是能被评估验证的不可分割的安全要求。第11章计算机网络安全标准简介(5)安全需求的描述方法 1)包:组件的中间组合被称为包。包允许对功能或保证需求集合的描述,这个集合能够满足一个安全目标的可标识子集;包可重复使用,可用来定义那些公认有
15、用的、能够有效满足特定安全目标的要求。2)保护轮廓(PP):PP是关于一系列满足一个安全目标集的TOE的、与实现无关的描述。PP包含一套来自CC(或明确阐述)的安全要求,它应包括一个评估保证级别(EAL);PP包括安全目的和安全要求的基本原理;PP的开发者可以是用户团体、IT产品开发者或其它对定义这样一系列通用要求有兴趣的团体。第11章计算机网络安全标准简介IT环境安全要求PP应用注解PP标识PP概述假设威胁组织性安全策略TOE安全目的环境安全目的安全目的基本原理安全要求基本原理TOE安全功能要求TOE安全保证要求保护轮廓PP引言TOE描述TOE安全环境安全目的IT安全要求基本原理TOE安全要
展开阅读全文