16 元
下载资源

3.3 OSI安全体系结构、模型和标准《网络信息安全基础》课件

上传人:ra****d 文档编号:243386277 上传时间:2024-09-22 格式:PPT 页数:38 大小:1.10MB
返回 下载 相关 举报
3.3 OSI安全体系结构、模型和标准《网络信息安全基础》课件_第1页
第1页 / 共38页
3.3 OSI安全体系结构、模型和标准《网络信息安全基础》课件_第2页
第2页 / 共38页
3.3 OSI安全体系结构、模型和标准《网络信息安全基础》课件_第3页
第3页 / 共38页
点击查看更多>>
资源描述
单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,网络信息平安根底,授课教师:张全海,平安等级与标准,3.3 OSI 平安体系结构、模型与标准(二),标准介绍,信息技术平安评估准那么开展过程,可信计算机系统评估准那么TCSEC (美国国防部评估标准-美国桔皮书),可信网络解释TNI (红皮书),通用准那么CC,信息技术平安测评标准(ITSEC)(欧洲评估标准欧洲白皮书),信息平安管理标准 BS 7799,?计算机信息系统平安保护等级划分准那么?,信息系统平安评估方法探讨,信息技术平安评估准那么开展过程,信息技术平安评估是对一个构件、产品、子系统或系统的平安属性进行的技术评价,通过评估判断该构件、产品、子系统或系统是否满足一组特定的要求。,信息技术平安评估的另一层含义是在一定的平安策略、平安功能需求及目标保证级别下获得相应保证的过程 。,产品平安评估,信息系统平安评估,信息系统平安评估,或简称为系统评估,是在具体的操作环境与任务下对一个系统的平安保护能力进行的评估 。,信息技术平安评估准那么开展过程,80年代后,美国国防部(DOD发布的“可信计算机系统评估准那么TCSEC即美国桔皮书,第一个有关信息技术平安评价的标准,后来DOD又发布了可信数据库解释TDI、可信网络解释TNI(红皮书)等一系列相关的说明和指南,90年代初,欧共体中英、法、德、荷等四国针对TCSEC准那么的局限性,提出了包含保密性、完整性、可用性和可控性等概念的“信息技术平安评估准那么ITSEC,定义了从E0级到E6级的七个平安评估等级 和F-C1,F-C2,F-B1,F-B2和F-B3等5个功能平安等级,信息技术平安评估准那么开展过程,加拿大1988年开始制订并与1993年发布了?The Canadian Trusted Computer Product Evaluation Criteria ?CTCPEC 加拿大可信计算机产品评估准那么,综合了TCSEC和ITSEC的优点;将平安分为功能性需求和保证性需求两局部; CTCPEC专门针对政府需求而设计,功能性需求共划分为四大类:机密性、完整性、可用性和可控性。每种平安需求又可以分成很多小类,来表示平安性上的差异,分级条数为05级,1993年,美国对TCSEC作了补充和修改,制定了“信息技术平安评价联邦标准简称FC,是一个过度性标准,具有很多缺陷; FC引入了“保护轮廓pp的概念。每个轮廓都包括功能、开发保证和评价三局部。FC充分吸取了ITSEC和CTCPEC的优点,在美国的政府、民间和商业领域得到广泛应用。后来开展为CC;,信息技术平安评估准那么开展过程,在1993年6月,CTCPEC、FC、TCSEC和ITSEC的发起组织开始联合起来,将各自独立的准那么组合成一个单一的、能被广泛使用的IT平安准那么CC,发起组织包括六国七方:加拿大、法国、德国、荷兰、英国、美国国家标准局NIST及美国NSA,他们的代表建立了CC编辑委员会CCEB来开发CC,CC发布的目的是建立一个各国都能接受的通用的平安评价准那么,国家与国家之间可以通过签订互认协议来决定相互接受的认可级别,这样能使根底性平安产品在通过CC准那么评价并得到许可进入国际市场时,不需要再作评价。,1996年1月完成版 ,在1996年4月被ISO采纳 ;1998年5月发布版;1999年12月ISO采纳CC,并作为国际标准ISO 15408发布,平安评估标准的开展历程,桔皮书,(TCSEC)1985,英国安全标准1989,德国标准,法国标准,加拿大标准,1993,联邦标准草案1993,ITSEC,1991,通用标准,V1.0 1996,V2.0 1998,V2.1 1999,标准介绍,信息技术平安评估准那么开展过程,可信计算机系统评估准那么TCSEC (美国国防部评估标准-美国桔皮书),可信网络解释TNI (红皮书),通用准那么CC,信息技术平安测评标准(ITSEC)(欧洲评估标准-欧洲白皮书),信息平安管理标准 BS 7799,?计算机信息系统平安保护等级划分准那么?,信息系统平安评估方法探讨,TCSEC,TCSEC标准是计算机系统平安评估的第一个正式标准,具有划时代的意义。该准那么于1970年由美国国防科学委员会提出,并于1985年12月由美国国防部公布。 TCSEC最初只是军用标准,后来延至民用领域。,在TCSEC中,美国国防部按处理信息的等级和应采用的响应措施,将计算机平安从高到低分为:A、B、C、D四类八个级别,共27条评估准那么,随着平安等级的提高,系统的可信度随之增加,风险逐渐减少。,TCSEC,四个平安等级:,无保护级,自主保护级,强制保护级,验证保护级,可信计算基(TCB):是一个实现平安策略的机制,包括硬件、固件和软件,它们根据平安策略来处理主体如系统管理员、平安管理员、用户对客体如进程、文件、记录、设备的访问。,没有安全性可言,例如MS DOS,不区分用户,基本的访问控制,D 级,C1 级,C2 级,B1 级,B2 级,B3 级,A 级,有自主的访问安全性,区分用户,如WINDOWS,标记安全保护,如System V等,结构化内容保护,支持硬件保护,安全域,数据隐藏与分层、屏蔽,校验级保护,TCSEC,TCSEC标准定义了系统平安的5个要素:,平安策略,可审计机制,可操作性,生命周期保证,建立并维护系统平安的相关文件,TCSEC,D类是最低保护等级,即无保护级,只具有一个级别,例如MS DOS,D类系统只为文件和用户提供平安保护。D类系统最普通的形式是本地操作系统,或者是一个完全没有保护的网络,该类是指不符合要求的那些系统,因此,这种系统不能在多用户环境下处理敏感信息,TCSEC,C类为自主保护级:该类平安等级能够提供审计的保护,并为用户的行动和责任提供审计能力;具有一定的保护能力,采用的措施是自主访问控制和审计跟踪,C类平安等级可划分为c1和c2两类。c1系统的可信任计算根底体制trusted computing base,TCB通过将用户和数据分开来到达平安的目的,在C1系统中,所有的用户以同样的灵敏度来处理数据,即用户认为C1系统中的所有文档都具有相同的机密性;C2系统比C1系统加强了可调的审计控制。在连接到网络上时,C2系统的用户分别对各自的行为负责,,C2系统通过登陆过程、平安事件和资源隔离来增强这种控制,是处理敏感信息所需要的最低平安级别。,C类系统一般只适用于具有一定等级的多用户环境,如WIN NT,UNIX等 为C2级,TCSEC,B类为强制保护级,主要要求是TCB应维护完整的平安标记,并在此根底上执行一系列强制访问控制规那么,B类系统中的主要数据结构必须携带敏感标记,系统的开发者还应为TCB提供平安策略模型以及TCB规约,应提供证据证明访问监控器得到了正确的实施,TCSEC,A类为验证保护级,最高级别,特点是使用形式化的平安验证方法,保证系统的自主和强制平安控制措施能够有效地保护系统中存储和处理的秘密信息或其他敏感信息,为证明TCB满足设计、开发及实现等各个方面的平安要求,系统应提供丰富的文档信息,系统管理员必须从开发者那里接收到一个平安策略的正式模型;所有的安装操作都必须由系统管理员进行;系统管理员进行的每一步安装操作都必须有正式文档,TCSEC 平安等级和功能说明,安全等级,名 称,功 能,D,低级保护,系统已经被评估,但不满足A到C级要求的等级,最低级安全产品,C1,自主安全保护,该级产品提供一些必须要知道的保护,,用户和数据分离,用户登陆需,认证,C2,受控存取保护,该级产品提供了比C1级更细的访问控制,,引入审计机制和受控,访问环境,(权限级别),可把,注册过程、审计跟踪和资源分配分开,B1,标记性安全保护,除了需要C2级的特点外,该级还要求,数据标号,、目标的,强制性访问控制,以及正规或非正规的安全模型规范,对每个对象保护,多级,安全保护,B2,结构性保护,该级保护建立在B1级上,具有安全策略的形式描述,更多的,自由选择和强制性访问控制措施(DAC和MAC),,验证机制强,并,含有隐蔽通道分析,最小特权,管理,可信通道机制,。通常,B2级,相对可以防止非法访问,B3,安全域安全保护,该级覆盖了B2级的安全要求,并增加了下述内容:传递所有用户行为,,系统防窜改,,安全特点完全是健全的和合理的。,安全信息之中不含有任何附加代码或信息,。系统必须要提供,管理支持、审计、备份和恢复方法,。通常,,B3级完全能够防止非法访问,A1,验证设计,A1级与B3级的功能完全相同,但A1级的安全特点经过了更正式的分析和,验证。通常,,A1级只适用于军事计算机系统,超A1,已经超出当前技术发展,有待进一步描述,标准介绍,信息技术平安评估准那么开展过程,可信计算机系统评估准那么TCSEC (美国国防部评估标准-美国桔皮书),可信网络解释TNI (红皮书),通用准那么CC,信息技术平安测评标准(ITSEC)(欧洲评估标准-白皮书),信息平安管理标准 BS 7799,?计算机信息系统平安保护等级划分准那么?,信息系统平安评估方法探讨,可信网络解释TNI,美国国防部计算机平安评估中心在完成TCSEC的根底上,又组织了专门的研究镞对可信网络平安评估进行研究,并于1987年发布了以TCSEC为根底的可信网络解释,即TNI。,TNI包括两个局部Part I和Part II及三个附录APPENDIX A、B、C,TNI第一局部提供了在网络系统作为一个单一系统进行评估时TCSEC中各个等级从D到A类的解释,与单机系统不同的是,网络系统的可信计算基称为网络可信计算基NTCB,第二局部以附加平安效劳的形式提出了在网络互联时出现的一些附加要求,如认证、抗抵赖和网络管理,这些要求主要是针对完整性、可用性和保密性的保护目标,可信网络解释TNI,标准介绍,信息技术平安评估准那么开展过程,可信计算机系统评估准那么TCSEC (美国国防部评估标准-美国桔皮书),可信网络解释TNI (红皮书),通用准那么CC,信息技术平安测评标准(ITSEC)(欧洲评估标准-白皮书),信息平安管理标准 BS 7799,?计算机信息系统平安保护等级划分准那么?,信息系统平安评估方法探讨,1998年1月,经过两年的密切协商,来自美国、加拿大、法国、德国以及英国的政府组织签订了历史性的平安评估互认协议:IT平安领域内CC认可协议,ISO/IEC15408-1999信息技术平安技术信息技术平安性评估准那么,根据该协议,在协议签署国范围内,在某个国家进行的基于CC的平安评估将在其他国家内得到成认(ISO 15408、GB/T18336 ),截止2003年3月,参加该协议的国家共有十五个:澳大利亚、新西兰、加拿大、芬兰、法国、德国、希腊、以色列、意大利、荷兰、挪威、西班牙、瑞典、英国及美国,2005年发布草稿 ,预计2021年全面使用,是ISO统一现有多种准那么的结果,是目前最全面的评估准那么。,通用准那么CC,CC认为平安的实现应构建在平安的层次框架之上。,平安环境:使用评估对象时必须遵照的法律和组织平安政策以及存在的平安威胁。,平安目的:对防范威胁、满足所需的组织平安政策和假设声明。,评估对象平安需求:对平安目的的细化,主要是一组对平安功能和保证的技术需求。,评估对象平安标准:对评估对象实际实现或方案实现的定义。,评估对象平安实现:与标准一致的评估对象实际实现。,CC中平安需求的描述方法:包:组件的中间组合被称为包,包允许对功能或保证需求集合的描述,这个集合能够满足一个平安目标的可标识子集,包可重复使用,可用来定义那些公认有用的、能够有效满足特定平安目标的要求,包可用在构造更大的包、PP和ST,保护轮廓(PP): PP是关于一系列满足一个平安目标集的与一类评估对象具体实现无关的一组平安要求。,平安目标(ST): ST是针对特定TOE(评估对象)评估根底的一组平安要求和标准,通过评估可以证明这些平安要求对满足指定目的是有用和有效的,通用准那么CC,CC只规定准那么,不涉及评估方法,评估方法的选择由具体的评估体制确定如CEM,CC将信息平安的三要素完整性、保密性和可用性作为整个准那么的出发点,准那么中的平安要求不涉及具体的技术,CC里有两个重要文档:PP和ST,PP是平安性评估的依据,答复的是“我们在平安解决方案中需要什么,为陈述特定的平安需求提供了一种方法;ST是依赖与实现的一组平安要求和说明,答复的是“我们在平安解决方案中提供什么.,CC准那么别离了功能与保证,把平安要求分为标准产品和系统行为的功能要求以及解决如何正确有效的实施这些功能的保证要求,以“类子类-组件的结构表述,通用准那么CC,CC平安要求以类族组件这种层次方式组织,以帮助用户定位特定的平安要求,CC中平安需求的描述方法:,类:类用作最通用平安要求的组合,类的所有的成员关注共同的平安焦点,但覆盖不同的平安目的,族:类的成员被称为族。族是假设干组平安要求的组合,这些要求有共同的平安目的,组件:族的成员被称为组件。组件描述一组特定的平安要求集,它是CC定义的结构中所包含的最小的可选平安要求集,组件间可能存在依赖关系,通用准那么CC,功能组件的层次结构,保证组件的层次结构,通用准那么CC(Common Critical),CC的根本功能,标准化表达,技术实现根底表达,CC标准中未包含的内容,行政管理平安的评价标准,物理环境平安,电磁泄露,密码算法质量的评价,CC的适用范围,CC适用于硬件、固件和软件实现的信息技术平安措施,而某些内容因涉及特殊专业技术或仅是信息技术平安的外围技术不在CC的范围内,CC包括三个局部:,第一局部:简介和一般模型, 介绍了的一般概念和格式,描述了的结构和适用范围,描述了平安功能、保证需求的定义,并给出了保护轮廓和平安目标的结构;,第二局部:平安功能要求, 为用户和开发者提供了一系列平安功能组件作为表示评估对象功能要求的标准方法,在保护轮廓和平安目标中将使用这些功能组件进行描述;,第三局部:平安保证要求, 为开发者提供了一系列平安保证组件作为表示评估对象保证要求的标准方法,同时还提出了七个评估保证级。,通用准那么CC,PP的评估目标是需求分析:证明PP的完备性、一致性、技术的合理性,以及适于表达可评估的TOE的要求,ST的评估目标是技术实现:证明ST的完备性、一致性、技术的合理性,以及适于作为相应的TOE评估的根底;当ST声明与某PP一致时,证明ST正确满足该PP的要求。,TOE的评估目标是使用一个已经评估过的ST作为根底,证明TOE满足ST的平安要求。技术实现后到达的目标是否满足需求,通用准那么CC,平安保证要求局部提出了七个评估保证级别Evaluation Assurance Levels:EALs分别是:,EAL1:功能测试,EAL2:结构测试,EAL3:系统测试和检查,EAL4:系统设计、测试和复查,EAL5:半形式化设计和测试,EAL6:半形式化验证的设计和测试,EAL7:形式化验证的设计和测试,通用准那么CC,通用准那么CC,七个平安保证类是TOE的评估类别,ACM类:配置管理CM自动化、范围、能力,3个类成员,ADO类:分发与操作交付、安装、生成和启动, 2个类成员,ADV类:开发功能标准、实现表示、平安策略模型, 10个类成员,AGD类:指导性文档管理员指南、用户指南, 2个类成员,ALC类:生命周期支持开发平安、缺陷纠正、生命周,期定义、工具和技术, 4个类成员,ATE类:测试功能测试、独立性测试等, 4个类成员,AVA类:脆弱性评定-隐蔽信道分析、误用,脆弱性分析,4个类成员,通用准那么CC,CC共包含的11个平安功能类,如下:,FAU类:平安审计,FCO类:通信-原发抗抵赖、接收抗抵赖,FCS类:密码支持,FDP类:用户数据保护-访问控制策略、信息流控制策略等,FIA类:标识与鉴别,FMT类:平安管理,FPR类:隐秘-匿名/假名、不可关联性等,FPT类:平安功能组件TSF保护失败保护,可信恢复、重放检测等,FAU类:资源利用容错、资源分配、效劳优先级,FTA类:TOE访问,FTP类:可信信道/路径,平安功能与平安保证相互独立,信息系统的平安功能和平安保证措施相独立,并且通过独立的平安功能需求和平安保证需求来定义一个产品或系统的完整的信息平安需求,信息系统的平安功能及说明与信息系统平安性的评价完全独立,平安工程的思想:通过对信息平安产品的开发、评价、使用全过程的各个环节实施平安工程来确保产品的平安性,通用准那么CC核心思想,通用准那么CC先进性,结构的开放性:功能和保证要求可以进一步细化和扩展,适应信息技术和信息平安技术的开展,表达方式的通用性:给出通用表示,方便于对标准实用方案的编写和平安性测试评估,即给出通用的表达方式,如果用户、开发者、评估者、认可者等目标读者都使用的语言,互相之间就更容易理解沟通,结构和表达方式的内在完备性,实用性:CC的平安性要求具体应用到IT产品的开发、生产、测试、评估和系统的集成、运行、评估、管理中,谢 谢 !,
展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 商业管理 > 商业计划


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!