第二章安全控制原理 212TcB的国际测评标准Cc21可值计算基的构与评测准则 ●cc定义了作为评估信息技术产品和系统安全性的基础准 则,提出了目前国际上公认的表述信息技术安全性的结构 cC源于 TCSEC( TCSEC针对操作系统安全的安全功能单元进行 评估)并改进了 TCSEC,考虑了与信息技术安全性有关的所有因 素 它把安全要求分为规范产品和系统安全行为的安全功能要求以及 如何正确有效的实施这些功能的安全保证要求 cc的另一个核心思想是安全工程的思想,即通过对信息安全产品 的开发、评价、使用全过程的各个环节实施安全工程来确保产品 的安全性。 评估对象( Target of Evaluation简称TOE):作为评估主体的T 产品及系统以及相关的管理员和用户指南文档 cc的评估结果受到技术水平的限制,比如漏洞检测能力等 17/109
17/109 CC定义了作为评估信息技术产品和系统安全性的基础准 则,提出了目前国际上公认的表述信息技术安全性的结构 ⚫ CC源于TCSEC(TCSEC针对操作系统安全的安全功能单元进行 评估)并改进了TCSEC,考虑了与信息技术安全性有关的所有因 素 ⚫ 它把安全要求分为规范产品和系统安全行为的安全功能要求以及 如何正确有效的实施这些功能的安全保证要求 ⚫ CC的另一个核心思想是安全工程的思想,即通过对信息安全产品 的开发、评价、使用全过程的各个环节实施安全工程来确保产品 的安全性。 ⚫ 评估对象(Target of Evaluation简称TOE):作为评估主体的IT 产品及系统以及相关的管理员和用户指南文档 ⚫ CC的评估结果受到技术水平的限制,比如漏洞检测能力等 2.1.2 TCB的国际测评标准CC 第二章 安全控制原理 2.1 可信计算基的结构与评测准则
第二章安全控制原理 212TcB的国际测评标准Cc21可值计算基的构与评测准则 ≥CC的特点 通用性:即给出通用表达式;用户、TOE开发者、评估者、认可者 等目标读者,都使用cC语言,则相互之间更容易理解沟通 具有内在的完备性和实用性:见PP和ST的介绍 cC明确指出不在其范围的内容 行政管理的安全措施;信息技术安全性的物理方面;密码算法的 质量 CC评估的效益 CC评估过程对最初需求、开发过程、最终产品以及操作环境将产生 强烈的积极影响 评估过程能发现开发者可以纠正的TOE错误或弱点,从而减少将来 操作中安全失效的可能性 另一方面为了通过严格的评估,开发者在TOE设计和开发时也将更 加细心 18/109
18/109 CC的特点 ⚫ 通用性:即给出通用表达式;用户、TOE开发者、评估者、认可者 等目标读者,都使用CC语言,则相互之间更容易理解沟通 ⚫ 具有内在的完备性和实用性:见PP和ST的介绍 ⚫ CC明确指出不在其范围的内容 ⚫ 行政管理的安全措施;信息技术安全性的物理方面;密码算法的 质量 CC评估的效益 ⚫ CC评估过程对最初需求、开发过程、最终产品以及操作环境将产生 强烈的积极影响 ⚫ 评估过程能发现开发者可以纠正的TOE错误或弱点,从而减少将来 操作中安全失效的可能性 ⚫ 另一方面为了通过严格的评估,开发者在TOE设计和开发时也将更 加细心 2.1.2 TCB的国际测评标准CC 第二章 安全控制原理 2.1 可信计算基的结构与评测准则
第二章安全控制原理 212TcB的国际测评标准Cc21可值计算基的构与评测准则 ●cc分为三个部分:简介和一般模型、安全功能要 求、安全保证要求 ●Cc的第一部分:“简介和一般模型” 包括cC有关的术语、基本概念和一般模型以及与评估 有关的一些框架; 描述cc的每一部分对每一目标读者的用途; 附录部分主要介绍保护轮廓(PP和安全目标(ST的基本 内容 PP是对某一类产品的安全保护说明,比如防火墙 ST是在PP的基础上,通过将安全要求进一步针对性具体化,解 决了这些要求的具体实现。比如面向安卓智能手机的防火墙 19/109
19/109 CC分为三个部分:简介和一般模型、安全功能要 求、安全保证要求 CC的第一部分:“简介和一般模型” ⚫ 包括CC有关的术语、基本概念和一般模型以及与评估 有关的一些框架; ⚫ 描述CC的每一部分对每一目标读者的用途; ⚫ 附录部分主要介绍保护轮廓(PP)和安全目标(ST)的基本 内容 ⚫ PP是对某一类产品的安全保护说明,比如防火墙 ⚫ ST是在PP的基础上,通过将安全要求进一步针对性具体化,解 决了这些要求的具体实现。比如面向安卓智能手机的防火墙 2.1.2 TCB的国际测评标准CC 第二章 安全控制原理 2.1 可信计算基的结构与评测准则
第二章安全控制原理 212TcB的国际测评标准Cc21可值计算基的构与评测准则 ●保护轮廓( Protect profile简称PP):满足特定用 户需求、与一类TOE的实现无关的一组安全要求。 PP是抽象层次较高的安全要求说明书,cC对它的格式 有明确的规定 它可以使用cc中定义好的组件或由这些组件构成的组件 包,同时,也可以使用自行定义的要求组件。 在安全产品的开发过程中,PP通常是在ST的定义中引用。 它应包括一个评估保证级别(EAL) 20/109
20/109 保护轮廓 (Protect Profile简称PP): 满足特定用 户需求、与一类TOE的实现无关的一组安全要求。 ⚫ PP是抽象层次较高的安全要求说明书,CC对它的格式 有明确的规定 ⚫ 它可以使用CC中定义好的组件或由这些组件构成的组件 包,同时,也可以使用自行定义的要求组件。 ⚫ 在安全产品的开发过程中,PP通常是在ST的定义中引用。 它应包括一个评估保证级别(EAL) 2.1.2 TCB的国际测评标准CC 第二章 安全控制原理 2.1 可信计算基的结构与评测准则
第二章安全控制 原理 下212TcB的国际测评标准cC21可僧计算基的肉与测 保护轮廓PP描述结构 ●保护轮廓( Protection profile)主要用于表达 类产品或系统的用户需求,主要内容: 保护轮廓 PP 对该类产品或系统的界定性描述,即确定 PP标识 需要保护的对象(PP引言和TOE描述) PP引言 PP概述 确定TOE安全环境,即指明安全问题一需 TOE描述 假设 要保护的资产、已知的威胁、用户的组织 TOE安全环 的安全策略 境 威胁 组织性安全策略 产品或系统的安全目的,即对安全问题的 TOE安全目的 安全目的 响应对策一一技术性和非技术性的措施 不安全的0F安金信息技术安全要求,包括功能要求、保 T安全要求工OE安全要求「功能要求 TOE安全 证要求和环境安全要求,这些要求通过满 m环境安全要求保证要求足安全目的,进一步提出具体在技术上如 PP应用注解 何解决安全问题 基本原理 安全目的基本原理 基本原理,指明安全要求对安全目的、安 安全要求基本原理 全目的对安全环境是充分的且必要的 以及附加的补充说明信息(P应用解
21/109 保护轮廓(Protection Profile)主要用于表达 一类产品或系统的用户需求,主要内容: ⚫ 对该类产品或系统的界定性描述,即确定 需要保护的对象(PP引言和TOE描述) ⚫ 确定TOE安全环境,即指明安全问题-需 要保护的资产、已知的威胁、用户的组织 的安全策略 ⚫ 产品或系统的安全目的,即对安全问题的 响应对策--技术性和非技术性的措施 ⚫ 信息技术(IT)安全要求,包括功能要求、保 证要求和环境安全要求,这些要求通过满 足安全目的,进一步提出具体在技术上如 何解决安全问题 ⚫ 基本原理,指明安全要求对安全目的、安 全目的对安全环境是充分的且必要的 ⚫ 以及附加的补充说明信息(PP应用注解) 保护轮廓PP描述结构 保护轮廓 PP PP引言 PP标识 PP概述 TOE描述 TOE安全环 境 假设 威胁 组织性安全策略 安全目的 TOE安全目的 环境安全目的 IT安全要求 TOE安全要求 IT环境安全要求 TOE安全 功能要求 TOE安全 保证要求 PP应用注解 基本原理 安全目的基本原理 安全要求基本原理 2.1.2 TCB的国际测评标准CC 第二章 安全控制原理 2.1 可信计算基的结构与评测准则