操作系统安全测评ppt课件-资料下载页
2026-01-09 08:18本页面
【正文】 用 标 准 ( C C V 1 . 0 )1 9 9 9 年 C C 成 为国 际 标 准我 国 等 同 采 用C C 标 准1 9 9 2 年 美 国 信 息 技术 安 全 评 估 联 邦 标准 ( F C )计算机科学与工程系 美国橘皮书 TCSEC 计算机科学与工程系 美国橘皮书 TCSEC 计算机科学与工程系 美国橘皮书 TCSEC 计算机科学与工程系 美国橘皮书 TCSEC 计算机科学与工程系 加拿大标准 加拿大政府设计开发了自己的可信任计算机标准 ——加拿大可信计算机产品评估标准 ( Canadian Trusted Computer Product Evaluation Criteria, CTCPEC)。 CTCPEC提出了在开发或评估过程中产品的 功能( functionality)和保证( assurance)。 功能包括机密( confidentiality)、完整性( integrity)、可用性( availability)和可追究性( accountability)。保证说明安全产品实现安全策略的可信程度。 计算机科学与工程系 通用安全评价准则 CC 美国联合荷、法、德、英、加等国,于 1991年 1月宣布了制定通用安全评价准则( Common Criteria for IT Security Evaluation, CC)的计划。 1996年 1月发布了CC的 。它的基础是欧洲的 ITSEC、美国的TCSEC、加拿大的 CTCPEC,以及国际标准化组织ISO SC27 WG3的安全评价标准。 1999年 7月,国际标准化组织 ISO将 CC —— ISO/IEC 15408公布。 CC标准提出了“ 保护轮廓 ”, 将评估过程分为“功能”和“保证”两部分 ,是目前最全面的信息技术安全评估标准。 计算机科学与工程系 1. CC的目标读者 CC的目标读者主要包括 TOE用户、 TOE开发者和 TOE评估者。其他读者包括系统管理员和安全管理员、内部和外部审计员、安全规划和设计者、评估发起人和评估机构。 用户 可以利用评估结果,判断一个系统和产品是否满足他们的安全需求,可以通过评估结果比较不同的系统和产品。 CC用保护轮廓为用户提供了一个独立于实现的框架,用户在保护轮廓中可提出对评估对象的特殊 IT安全要求。 开发者 遵照 CC对系统和产品进行设计和开发,可以通过安全功能和保证证明 TOE实现了特定的安全要求,每个安全要求都包含在安全目标( ST)中。 评估者 遵照 CC对 TOE进行评估,判断 TOE与安全要求的一致性,可以得到可重复的、客观的评估结果。 计算机科学与工程系 2. CC准则结构 第一部分 : 简介和一般模型。 它定义了 IT安全评估的通用概念和原理,提出了评估的通用模型。它还提出了一些概念,这些概念可用来表达 IT安全目的,用于选择和定义IT安全要求、书写系统与产品的高层规范。 第二部分 : 安全功能要求。 它建立了一系列功能组件,作为表示 TOE功能要求的标准方法。 第三部分 : 安全保证要求。 它建立了一系列保证组件,作为表示 TOE保证要求的标准方法。它也定义了保护轮廓( PP)和安全目标( ST)的评估准则,提出了评估保证级别,即评估 TOE保证的 CC预定义等级。 计算机科学与工程系 缩略语 EAL: 评估保证级( evaluation assurance level)。 IT: 信息技术( information technology)。 TOE: 评估对象( target of evaluation)。 PP: 保护轮廓( protection profile)。 TSP: TOE安全策略( TOE security policy)。 SF: 安全功能( security function)。 SFP: 安全功能策略( security function policy)。 SOF: 功能强度( strength of function)。 ST: 安全目标( security target)。 TSC: TSF控制范围( TSF scope of control)。
试题试卷相关推荐
鄂ICP备17016276号-1