信息技術(shù)安全評(píng)估準(zhǔn)則發(fā)展過(guò)程

SecurityRiskAssessment--historyanddevelopment2標(biāo)準(zhǔn)介紹信息技術(shù)安全評(píng)估準(zhǔn)則發(fā)展過(guò)程

可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則（TCSEC）可信網(wǎng)絡(luò)解釋（TNI）通用準(zhǔn)則CC《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》

信息安全保證技術(shù)框架《信息系統(tǒng)安全保護(hù)等級(jí)應(yīng)用指南》

3信息技術(shù)安全評(píng)估準(zhǔn)則發(fā)展過(guò)程

20世紀(jì)60年代后期，1967年美國(guó)國(guó)防部（DOD）成立了一個(gè)研究組，針對(duì)當(dāng)時(shí)計(jì)算機(jī)使用環(huán)境中的安全策略進(jìn)行研究，其研究結(jié)果是“DefenseScienceBoardreport”70年代的后期DOD對(duì)當(dāng)時(shí)流行的操作系統(tǒng)KSOS，PSOS，KVM進(jìn)行了安全方面的研究

4信息技術(shù)安全評(píng)估準(zhǔn)則發(fā)展過(guò)程80年代后，美國(guó)國(guó)防部發(fā)布的“可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則（TCSEC）”（即桔皮書）后來(lái)DOD又發(fā)布了可信數(shù)據(jù)庫(kù)解釋（TDI）、可信網(wǎng)絡(luò)解釋（TNI）等一系列相關(guān)的說(shuō)明和指南

90年代初，英、法、德、荷等四國(guó)針對(duì)TCSEC準(zhǔn)則的局限性，提出了包含保密性、完整性、可用性等概念的“信息技術(shù)安全評(píng)估準(zhǔn)則”（ITSEC），定義了從E0級(jí)到E6級(jí)的七個(gè)安全等級(jí)

5信息技術(shù)安全評(píng)估準(zhǔn)則發(fā)展過(guò)程加拿大1988年開始制訂《TheCanadianTrustedComputerProductEvaluationCriteria》（CTCPEC）

1993年，美國(guó)對(duì)TCSEC作了補(bǔ)充和修改，制定了“組合的聯(lián)邦標(biāo)準(zhǔn)”（簡(jiǎn)稱FC）

國(guó)際標(biāo)準(zhǔn)化組織（ISO）從1990年開始開發(fā)通用的國(guó)際標(biāo)準(zhǔn)評(píng)估準(zhǔn)則

6信息技術(shù)安全評(píng)估準(zhǔn)則發(fā)展過(guò)程在1993年6月，CTCPEC、FC、TCSEC和ITSEC的發(fā)起組織開始聯(lián)合起來(lái)，將各自獨(dú)立的準(zhǔn)則組合成一個(gè)單一的、能被廣泛使用的IT安全準(zhǔn)則

發(fā)起組織包括六國(guó)七方：加拿大、法國(guó)、德國(guó)、荷蘭、英國(guó)、美國(guó)NIST及美國(guó)NSA，他們的代表建立了CC編輯委員會(huì)（CCEB）來(lái)開發(fā)CC

7信息技術(shù)安全評(píng)估準(zhǔn)則發(fā)展過(guò)程1996年1月完成CC1.0版

,在1996年4月被ISO采納

1997年10月完成CC2.0的測(cè)試版

1998年5月發(fā)布CC2.0版

1999年12月ISO采納CC，并作為國(guó)際標(biāo)準(zhǔn)ISO15408發(fā)布

8安全評(píng)估標(biāo)準(zhǔn)的發(fā)展歷程

桔皮書（TCSEC）1985英國(guó)安全標(biāo)準(zhǔn)1989德國(guó)標(biāo)準(zhǔn)法國(guó)標(biāo)準(zhǔn)加拿大標(biāo)準(zhǔn)1993聯(lián)邦標(biāo)準(zhǔn)草案1993ITSEC1991通用標(biāo)準(zhǔn)V1.01996V2.01998V2.119999標(biāo)準(zhǔn)介紹信息技術(shù)安全評(píng)估準(zhǔn)則發(fā)展過(guò)程

可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則（TCSEC）

可信網(wǎng)絡(luò)解釋（TNI）通用準(zhǔn)則CC《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》

信息安全保證技術(shù)框架

《信息系統(tǒng)安全保護(hù)等級(jí)應(yīng)用指南》

10TCSEC在TCSEC中，美國(guó)國(guó)防部按處理信息的等級(jí)和應(yīng)采用的響應(yīng)措施，將計(jì)算機(jī)安全從高到低分為：A、B、C、D四類八個(gè)級(jí)別，共27條評(píng)估準(zhǔn)則隨著安全等級(jí)的提高，系統(tǒng)的可信度隨之增加，風(fēng)險(xiǎn)逐漸減少。

11TCSEC四個(gè)個(gè)安安全全等等級(jí)級(jí)：：無(wú)保保護(hù)護(hù)級(jí)級(jí)自主主保保護(hù)護(hù)級(jí)級(jí)強(qiáng)制制保保護(hù)護(hù)級(jí)級(jí)驗(yàn)證證保保護(hù)護(hù)級(jí)級(jí)12TCSECD類是是最最低低保保護(hù)護(hù)等等級(jí)級(jí)，，即即無(wú)無(wú)保保護(hù)護(hù)級(jí)級(jí)是為為那那些些經(jīng)經(jīng)過(guò)過(guò)評(píng)評(píng)估估，，但但不不滿滿足足較較高高評(píng)評(píng)估估等等級(jí)級(jí)要要求求的的系系統(tǒng)統(tǒng)設(shè)設(shè)計(jì)計(jì)的的，，只只具具有有一一個(gè)個(gè)級(jí)級(jí)別別該類類是是指指不不符符合合要要求求的的那那些些系系統(tǒng)統(tǒng)，，因因此此，，這這種種系系統(tǒng)統(tǒng)不不能能在在多多用用戶戶環(huán)環(huán)境境下下處處理理敏敏感感信信息息13TCSEC四個(gè)個(gè)安安全全等等級(jí)級(jí)：：無(wú)保保護(hù)護(hù)級(jí)級(jí)自主主保保護(hù)護(hù)級(jí)級(jí)強(qiáng)制制保保護(hù)護(hù)級(jí)級(jí)驗(yàn)證證保保護(hù)護(hù)級(jí)級(jí)14TCSECC類為為自自主主保保護(hù)護(hù)級(jí)級(jí)具有有一一定定的的保保護(hù)護(hù)能能力力，，采采用用的的措措施施是是自自主主訪訪問(wèn)問(wèn)控控制制和和審審計(jì)計(jì)跟跟蹤蹤一般般只只適適用用于于具具有有一一定定等等級(jí)級(jí)的的多多用用戶戶環(huán)環(huán)境境具有有對(duì)對(duì)主主體體責(zé)責(zé)任任及及其其動(dòng)動(dòng)作作審審計(jì)計(jì)的的能能力力15TCSECC類分分為為C1和C2兩個(gè)個(gè)級(jí)級(jí)別別:自主主安安全全保保護(hù)護(hù)級(jí)級(jí)（（C1級(jí))控制制訪訪問(wèn)問(wèn)保保護(hù)護(hù)級(jí)級(jí)（（C2級(jí)））16TCSECC1級(jí)TCB通過(guò)過(guò)隔隔離離用用戶戶與與數(shù)數(shù)據(jù)據(jù)，，使使用用戶戶具具備備自自主主安安全全保保護(hù)護(hù)的的能能力力它具具有有多多種種形形式式的的控控制制能能力力，，對(duì)對(duì)用用戶戶實(shí)實(shí)施施訪訪問(wèn)問(wèn)控控制制為用用戶戶提提供供可可行行的的手手段段，，保保護(hù)護(hù)用用戶戶和和用用戶戶組組信信息息，，避避免免其其他他用用戶戶對(duì)對(duì)數(shù)數(shù)據(jù)據(jù)的的非非法法讀讀寫寫與與破破壞壞C1級(jí)的的系系統(tǒng)統(tǒng)適適用用于于處處理理同同一一敏敏感感級(jí)級(jí)別別數(shù)數(shù)據(jù)據(jù)的的多多用用戶戶環(huán)環(huán)境境17TCSECC2級(jí)計(jì)計(jì)算算機(jī)機(jī)系系統(tǒng)統(tǒng)比比C1級(jí)具具有有更更細(xì)細(xì)粒粒度度的的自自主主訪訪問(wèn)問(wèn)控控制制C2級(jí)通通過(guò)過(guò)注注冊(cè)冊(cè)過(guò)過(guò)程程控控制制、、審審計(jì)計(jì)安安全全相相關(guān)關(guān)事事件件以以及及資資源源隔隔離離，，使使單單個(gè)個(gè)用用戶戶為為其其行行為為負(fù)負(fù)責(zé)責(zé)18TCSEC四個(gè)個(gè)安安全全等等級(jí)級(jí)：：無(wú)保保護(hù)護(hù)級(jí)級(jí)自主主保保護(hù)護(hù)級(jí)級(jí)強(qiáng)制制保保護(hù)護(hù)級(jí)級(jí)驗(yàn)證證保保護(hù)護(hù)級(jí)級(jí)19TCSECB類為為強(qiáng)強(qiáng)制制保保護(hù)護(hù)級(jí)級(jí)主要要要要求求是是TCB應(yīng)維維護(hù)護(hù)完完整整的的安安全全標(biāo)標(biāo)記記，，并并在在此此基基礎(chǔ)礎(chǔ)上上執(zhí)執(zhí)行行一一系系列列強(qiáng)強(qiáng)制制訪訪問(wèn)問(wèn)控控制制規(guī)規(guī)則則B類系系統(tǒng)統(tǒng)中中的的主主要要數(shù)數(shù)據(jù)據(jù)結(jié)結(jié)構(gòu)構(gòu)必必須須攜攜帶帶敏敏感感標(biāo)標(biāo)記記系統(tǒng)統(tǒng)的的開開發(fā)發(fā)者者還還應(yīng)應(yīng)為為TCB提供供安安全全策策略略模模型型以以及及TCB規(guī)約約應(yīng)提提供供證證據(jù)據(jù)證證明明訪訪問(wèn)問(wèn)監(jiān)監(jiān)控控器器得得到到了了正正確確的的實(shí)實(shí)施施20TCSECB類分分為為三三個(gè)個(gè)類類別別：：標(biāo)記記安安全全保保護(hù)護(hù)級(jí)級(jí)（（B1級(jí)））結(jié)構(gòu)構(gòu)化化保保護(hù)護(hù)級(jí)級(jí)（（B2級(jí)））安全全區(qū)區(qū)域域保保護(hù)護(hù)級(jí)級(jí)（（B3級(jí)））21TCSECB1級(jí)系系統(tǒng)統(tǒng)要要求求具具有有C2級(jí)系系統(tǒng)統(tǒng)的的所所有有特特性性在此此基基礎(chǔ)礎(chǔ)上上，，還還應(yīng)應(yīng)提提供供安安全全策策略略模模型型的的非非形形式式化化描描述述、、數(shù)數(shù)據(jù)據(jù)標(biāo)標(biāo)記記以以及及命命名名主主體體和和客客體體的的強(qiáng)強(qiáng)制制訪訪問(wèn)問(wèn)控控制制并消消除除測(cè)測(cè)試試中中發(fā)發(fā)現(xiàn)現(xiàn)的的所所有有缺缺陷陷22TCSECB類分分為為三三個(gè)個(gè)類類別別：：標(biāo)記記安安全全保保護(hù)護(hù)級(jí)級(jí)（（B1級(jí)））結(jié)構(gòu)構(gòu)化化保保護(hù)護(hù)級(jí)級(jí)（（B2級(jí)））安全全區(qū)區(qū)域域保保護(hù)護(hù)級(jí)級(jí)（（B3級(jí)））23TCSEC在B2級(jí)系系統(tǒng)統(tǒng)中中，，TCB建立立于于一一個(gè)個(gè)明明確確定定義義并并文文檔檔化化形形式式化化安安全全策策略略模模型型之之上上要求求將將B1級(jí)系系統(tǒng)統(tǒng)中中建建立立的的自自主主和和強(qiáng)強(qiáng)制制訪訪問(wèn)問(wèn)控控制制擴(kuò)擴(kuò)展展到到所所有有的的主主體體與與客客體體在此此基基礎(chǔ)礎(chǔ)上上，，應(yīng)應(yīng)對(duì)對(duì)隱隱蔽蔽信信道道進(jìn)進(jìn)行行分分析析TCB應(yīng)結(jié)結(jié)構(gòu)構(gòu)化化為為關(guān)關(guān)鍵鍵保保護(hù)護(hù)元元素素和和非非關(guān)關(guān)鍵鍵保保護(hù)護(hù)元元素素24TCSECTCB接口必須明確確定義其設(shè)計(jì)與實(shí)現(xiàn)現(xiàn)應(yīng)能夠經(jīng)受受更充分的測(cè)測(cè)試和更完善善的審查鑒別機(jī)制應(yīng)得得到加強(qiáng)，提提供可信設(shè)施施管理以支持持系統(tǒng)管理員員和操作員的的職能提供嚴(yán)格的配配置管理控制制B2級(jí)系統(tǒng)應(yīng)具備備相當(dāng)?shù)目節(jié)B滲透能力25TCSECB類分為三個(gè)類類別：標(biāo)記安全保護(hù)護(hù)級(jí)（B1級(jí)）結(jié)構(gòu)化保護(hù)級(jí)級(jí)（B2級(jí)）安全區(qū)域保護(hù)護(hù)級(jí)（B3級(jí)）26TCSEC在B3級(jí)系統(tǒng)中，TCB必須滿足訪問(wèn)問(wèn)監(jiān)控器需求求訪問(wèn)監(jiān)控器對(duì)對(duì)所有主體對(duì)對(duì)客體的訪問(wèn)問(wèn)進(jìn)行仲裁訪問(wèn)監(jiān)控器本本身是抗篡改改的訪問(wèn)監(jiān)控器足足夠小訪問(wèn)監(jiān)控器能能夠分析和測(cè)測(cè)試27TCSEC為了滿足訪問(wèn)問(wèn)控制器需求求:計(jì)算機(jī)信息系系統(tǒng)可信計(jì)算算基在構(gòu)造時(shí)時(shí)，排除那些些對(duì)實(shí)施安全全策略來(lái)說(shuō)并并非必要的代代碼計(jì)算機(jī)信息系系統(tǒng)可信計(jì)算算基在設(shè)計(jì)和和實(shí)現(xiàn)時(shí)，從從系統(tǒng)工程角角度將其復(fù)雜雜性降低到最最小程度28TCSECB3級(jí)系統(tǒng)支持:安全管理員職職能擴(kuò)充審計(jì)機(jī)制制當(dāng)發(fā)生與安全全相關(guān)的事件件時(shí)，發(fā)出信信號(hào)提供系統(tǒng)恢復(fù)復(fù)機(jī)制系統(tǒng)具有很高高的抗?jié)B透能能力29TCSEC四個(gè)安全等級(jí)級(jí)：無(wú)保護(hù)級(jí)自主保護(hù)級(jí)強(qiáng)制保護(hù)級(jí)驗(yàn)證保護(hù)級(jí)30TCSECA類為驗(yàn)證保護(hù)護(hù)級(jí)A類的特點(diǎn)是使使用形式化的的安全驗(yàn)證方方法，保證系系統(tǒng)的自主和和強(qiáng)制安全控控制措施能夠夠有效地保護(hù)護(hù)系統(tǒng)中存儲(chǔ)儲(chǔ)和處理的秘秘密信息或其其他敏感信息息為證明TCB滿足設(shè)計(jì)、開開發(fā)及實(shí)現(xiàn)等等各個(gè)方面的的安全要求，，系統(tǒng)應(yīng)提供供豐富的文檔檔信息31TCSECA類分為兩個(gè)類類別：驗(yàn)證設(shè)計(jì)級(jí)（（A1級(jí)）超A1級(jí)32TCSECA1級(jí)系統(tǒng)在功能能上和B3級(jí)系統(tǒng)是相同同的，沒(méi)有增增加體系結(jié)構(gòu)構(gòu)特性和策略略要求最顯著的特點(diǎn)點(diǎn)是，要求用用形式化設(shè)計(jì)計(jì)規(guī)范和驗(yàn)證證方法來(lái)對(duì)系系統(tǒng)進(jìn)行分析析，確保TCB按設(shè)計(jì)要求實(shí)實(shí)現(xiàn)從本質(zhì)上說(shuō)，，這種保證是是發(fā)展的，它它從一個(gè)安全全策略的形式式化模型和設(shè)設(shè)計(jì)的形式化化高層規(guī)約（（FTLS）開始33TCSECA1級(jí)系統(tǒng):要求更嚴(yán)格的的配置管理要求建立系統(tǒng)統(tǒng)安全分發(fā)的的程序支持系統(tǒng)安全全管理員的職職能34TCSECA類分為兩個(gè)類類別：驗(yàn)證設(shè)計(jì)級(jí)（（A1級(jí)）超A1級(jí)35TCSEC超A1級(jí)在A1級(jí)基礎(chǔ)上增加加的許多安全全措施超出了了目前的技術(shù)術(shù)發(fā)展隨著更多、更更好的分析技技術(shù)的出現(xiàn)，，本級(jí)系統(tǒng)的的要求才會(huì)變變的更加明確確今后，形式化化的驗(yàn)證方法法將應(yīng)用到源源碼一級(jí)，并并且時(shí)間隱蔽蔽信道將得到到全面的分析析36TCSEC在這一級(jí)，設(shè)設(shè)計(jì)環(huán)境將變變的更重要形式化高層規(guī)規(guī)約的分析將將對(duì)測(cè)試提供供幫助TCB開發(fā)中使用的的工具的正確確性及TCB運(yùn)行的軟硬件件功能的正確確性將得到更更多的關(guān)注37TCSEC超A1級(jí)系統(tǒng)涉及的的范圍包括：：系統(tǒng)體系結(jié)構(gòu)構(gòu)安全測(cè)試形式化規(guī)約與與驗(yàn)證可信設(shè)計(jì)環(huán)境境等38標(biāo)準(zhǔn)介紹信息技術(shù)安全全評(píng)估準(zhǔn)則發(fā)發(fā)展過(guò)程可信計(jì)算機(jī)系系統(tǒng)評(píng)估準(zhǔn)則則（TCSEC）可信網(wǎng)絡(luò)解釋釋（TNI）通用準(zhǔn)則CC《計(jì)算機(jī)信息系系統(tǒng)安全保護(hù)護(hù)等級(jí)劃分準(zhǔn)準(zhǔn)則》信息安全保證證技術(shù)框架《信息系統(tǒng)安全全保護(hù)等級(jí)應(yīng)應(yīng)用指南》39可信網(wǎng)絡(luò)解釋釋（TNI）美國(guó)國(guó)防部計(jì)計(jì)算機(jī)安全評(píng)評(píng)估中心在完完成TCSEC的基礎(chǔ)上，又又組織了專門門的研究鏃對(duì)對(duì)可信網(wǎng)絡(luò)安安全評(píng)估進(jìn)行行研究，并于于1987年發(fā)布了以TCSEC為基礎(chǔ)的可信信網(wǎng)絡(luò)解釋，，即TNI。TNI包括兩個(gè)部分分（PartI和PartII）及三個(gè)附錄錄（APPENDIXA、B、C）40可信網(wǎng)絡(luò)解釋釋（TNI）TNI第一部分提供供了在網(wǎng)絡(luò)系系統(tǒng)作為一個(gè)個(gè)單一系統(tǒng)進(jìn)進(jìn)行評(píng)估時(shí)TCSEC中各個(gè)等級(jí)（（從D到A類）的解釋與單機(jī)系統(tǒng)不不同的是，網(wǎng)網(wǎng)絡(luò)系統(tǒng)的可可信計(jì)算基稱稱為網(wǎng)絡(luò)可信信計(jì)算基（NTCB）41可信網(wǎng)絡(luò)解釋釋（TNI）第二部分以附附加安全服務(wù)務(wù)的形式提出出了在網(wǎng)絡(luò)互互聯(lián)時(shí)出現(xiàn)的的一些附加要要求這些要求主要要是針對(duì)完整整性、可用性性和保密性的的42可信網(wǎng)絡(luò)解釋釋（TNI）第二部分的評(píng)評(píng)估是定性的的，針對(duì)一個(gè)個(gè)服務(wù)進(jìn)行評(píng)評(píng)估的結(jié)果一一般分為為：：noneminimumfairgood43可信網(wǎng)絡(luò)解釋釋（TNI）第二部分中關(guān)關(guān)于每個(gè)服務(wù)務(wù)的說(shuō)明一般般包括:一種相對(duì)簡(jiǎn)短短的陳述相關(guān)的功能性性的討論相關(guān)機(jī)制強(qiáng)度度的討論相關(guān)保證的討討論44可信網(wǎng)絡(luò)解釋釋（TNI）功能性是指一一個(gè)安全服務(wù)務(wù)的目標(biāo)和實(shí)實(shí)現(xiàn)方法，它它包括特性、、機(jī)制及實(shí)現(xiàn)現(xiàn)機(jī)制的強(qiáng)度是是指一種方法法實(shí)現(xiàn)其目標(biāo)標(biāo)的程度有些情況下，，參數(shù)的選擇擇會(huì)對(duì)機(jī)制的的強(qiáng)度帶來(lái)很很大的影響45可信網(wǎng)絡(luò)解釋釋（TNI）保證是指相信信一個(gè)功能會(huì)會(huì)實(shí)現(xiàn)的基礎(chǔ)礎(chǔ)保證一般依靠靠對(duì)理論、測(cè)測(cè)試、軟件工工程等相關(guān)內(nèi)內(nèi)容的分析分析可以是形形式化或非形形式化的，也也可以是理論論的或應(yīng)用的的46可信網(wǎng)絡(luò)解釋釋（TNI）第二部分中列列出的安全服服務(wù)有：通信完整性拒絕服務(wù)機(jī)密性47可信網(wǎng)絡(luò)解釋釋（TNI）通信完整性主主要涉及以下下3方面：鑒別：網(wǎng)絡(luò)中中應(yīng)能夠抵抗抗欺騙和重放放攻擊通信字段完整整性：保護(hù)通通信中的字段段免受非授權(quán)權(quán)的修改抗抵賴：提供供數(shù)據(jù)發(fā)送、、接受的證據(jù)據(jù)48可信網(wǎng)絡(luò)解釋釋（TNI）當(dāng)網(wǎng)絡(luò)處理能能力下降到一一個(gè)規(guī)定的界界限以下或遠(yuǎn)遠(yuǎn)程實(shí)體無(wú)法法訪問(wèn)時(shí)，即即發(fā)生了拒絕絕服務(wù)所有由網(wǎng)絡(luò)提提供的服務(wù)都都應(yīng)考慮拒絕絕服務(wù)的情況況網(wǎng)絡(luò)管理者應(yīng)應(yīng)決定網(wǎng)絡(luò)拒拒絕服務(wù)需求求49可信網(wǎng)絡(luò)解釋釋（TNI）解決拒絕服務(wù)務(wù)的方法有：：操作連續(xù)性基于協(xié)議的拒拒絕服務(wù)保護(hù)護(hù)網(wǎng)絡(luò)管理50可信網(wǎng)絡(luò)解釋釋（TNI）機(jī)密性是一系系列安全服務(wù)務(wù)的總稱這些服務(wù)都是是關(guān)于通過(guò)計(jì)計(jì)算機(jī)通信網(wǎng)網(wǎng)絡(luò)在實(shí)體間間傳輸信息的的安全和保密密的具體又又分3種情況況：數(shù)據(jù)保保密通信流流保密密選擇路路由51可信網(wǎng)網(wǎng)絡(luò)解解釋（（TNI）數(shù)據(jù)保保密：：數(shù)據(jù)保保密性性服務(wù)務(wù)保護(hù)護(hù)數(shù)據(jù)據(jù)不被被未授授權(quán)地地泄露露數(shù)據(jù)保保密性性主要要受搭搭線竊竊聽的的威脅脅被動(dòng)的的攻擊擊包括括對(duì)線線路上上傳輸輸?shù)男判畔⒌牡挠^測(cè)測(cè)52可信網(wǎng)網(wǎng)絡(luò)解解釋（（TNI）通信流流保密密：針對(duì)通通信流流分析析攻擊擊而言言，通通信流流分析析攻擊擊分析析消息息的長(zhǎng)長(zhǎng)度、、頻率率及協(xié)協(xié)議的的內(nèi)容容（如如地址址）并以此此推出出消息息的內(nèi)內(nèi)容53可信網(wǎng)網(wǎng)絡(luò)解解釋（（TNI）選擇路路由：：路由選選擇控控制是是在路路由選選擇過(guò)過(guò)程中中應(yīng)用用規(guī)則則，以以便具具體的的選取取或回回避某某些網(wǎng)網(wǎng)絡(luò)、、鏈路路或中中繼路由能能動(dòng)態(tài)態(tài)的或或預(yù)定定地選選取，，以便便只使使用物物理上上安全全的子子網(wǎng)絡(luò)絡(luò)、鏈鏈路或或中繼繼在檢測(cè)測(cè)到持持續(xù)的的操作作攻擊擊時(shí)，，端系系統(tǒng)可可希望望指示示網(wǎng)絡(luò)絡(luò)服務(wù)務(wù)的提提供者者經(jīng)不不同的的路由由建立立連接接帶有某某些安安全標(biāo)標(biāo)記的的數(shù)據(jù)據(jù)可能能被策策略禁禁止通通過(guò)某某些子子網(wǎng)絡(luò)絡(luò)、鏈鏈路或或中繼繼54可信網(wǎng)網(wǎng)絡(luò)解解釋（（TNI）TNI第二部部分的的評(píng)估估更多多地表表現(xiàn)出出定性性和主主觀的的特點(diǎn)點(diǎn)，同同第一一部分分相比比表現(xiàn)現(xiàn)出更更多的的變化化第二部部分的的評(píng)估估是關(guān)關(guān)于被被評(píng)估估系統(tǒng)統(tǒng)能力力和它它們對(duì)對(duì)特定定應(yīng)用用環(huán)境境的適適合性性的非非常有有價(jià)值值的信信息第二部部分中中所列列舉的的安全全服務(wù)務(wù)是網(wǎng)網(wǎng)絡(luò)環(huán)環(huán)境下下有代代表性性的安安全服服務(wù)在不同同的環(huán)環(huán)境下下，并并非所所有的的服務(wù)務(wù)都同同等重重要，，同一一服務(wù)務(wù)在不不同環(huán)環(huán)境下下的重重要性性也不不一定定一樣樣55可信網(wǎng)網(wǎng)絡(luò)解解釋（（TNI）TNI的附錄錄A是第一一部分分的擴(kuò)擴(kuò)展，，主要要是關(guān)關(guān)于網(wǎng)網(wǎng)絡(luò)中中組件件及組組件組組合的的評(píng)估估附錄A把TCSEC為A1級(jí)系統(tǒng)統(tǒng)定義義的安安全相相關(guān)的的策略略分為為四個(gè)個(gè)相對(duì)對(duì)獨(dú)立立的種種類，，他們們分別別支持持強(qiáng)制制訪問(wèn)問(wèn)控制制（MAC），自自主訪訪問(wèn)控控制（（DAC），身身份鑒鑒別（（IA），審審計(jì)（（AUDIT）56可信網(wǎng)網(wǎng)絡(luò)解解釋（（TNI）組成部分的類型最小級(jí)別最大級(jí)別MB1A1DC1C2+IC1C2AC2C2+DIC1C2+DAC2C2+IAC2C2+IADC2C2+MDB1A1MAB1A1MIB1A1MDAB1A1MDIB1A1MIAB1A1MIADB1A157可信網(wǎng)網(wǎng)絡(luò)解解釋（（TNI）附錄B給出了了根據(jù)據(jù)TCSEC對(duì)網(wǎng)絡(luò)絡(luò)組件件進(jìn)行行評(píng)估估的基基本原原理附錄C則給出出了幾幾個(gè)AIS互聯(lián)時(shí)時(shí)的認(rèn)認(rèn)證指指南及及互聯(lián)聯(lián)中可可能遇遇到的的問(wèn)題題58可信網(wǎng)網(wǎng)絡(luò)解解釋（（TNI）TNI中關(guān)于于網(wǎng)絡(luò)絡(luò)有兩兩種概概念：：一是單單一可可信系系統(tǒng)的的概念念（singletrustedsystem）另一個(gè)個(gè)是互互聯(lián)信信息系系統(tǒng)的的概念念（interconnectedAIS）這兩個(gè)個(gè)概念念并不不互相相排斥斥59可信網(wǎng)網(wǎng)絡(luò)解解釋（（TNI）在單一一可信信系統(tǒng)統(tǒng)中，，網(wǎng)絡(luò)絡(luò)具有有包括括各個(gè)個(gè)安全全相關(guān)關(guān)部分分的單單一TCB，稱為為NTCB（networktrustedcomputingbase）NTCB作為一一個(gè)整整體滿滿足系系統(tǒng)的的安全全體系系設(shè)計(jì)計(jì)60可信網(wǎng)網(wǎng)絡(luò)解解釋（（TNI）在互聯(lián)聯(lián)信息息系統(tǒng)統(tǒng)中各個(gè)子子系統(tǒng)統(tǒng)可能能具有有不同同的安安全策策略具有不不同的的信任任等級(jí)級(jí)并且可可以分分別進(jìn)進(jìn)行評(píng)評(píng)估各個(gè)子子系統(tǒng)統(tǒng)甚至至可能能是異異構(gòu)的的61可信網(wǎng)網(wǎng)絡(luò)解解釋（（TNI）安全策策略的的實(shí)施施一般般控制制在各各個(gè)子子系統(tǒng)統(tǒng)內(nèi)，，在附附錄C中給出出了各各個(gè)子子系統(tǒng)統(tǒng)安全全地互互聯(lián)的的指南南，在在互聯(lián)聯(lián)時(shí)要要控制制局部部風(fēng)險(xiǎn)險(xiǎn)的擴(kuò)擴(kuò)散，，排除除整個(gè)個(gè)系統(tǒng)統(tǒng)中的的級(jí)聯(lián)聯(lián)問(wèn)題題（cascadeproblem）限制局部部風(fēng)險(xiǎn)的的擴(kuò)散的的方法：：?jiǎn)蜗蜻B連接、傳傳輸?shù)氖质止z測(cè)測(cè)、加密密、隔離離或其他他措施。。62標(biāo)準(zhǔn)介紹紹信息技術(shù)術(shù)安全評(píng)評(píng)估準(zhǔn)則則發(fā)展過(guò)過(guò)程可信計(jì)算算機(jī)系統(tǒng)統(tǒng)評(píng)估準(zhǔn)準(zhǔn)則（TCSEC）可信網(wǎng)絡(luò)絡(luò)解釋（TNI）通用準(zhǔn)則則CC《計(jì)算機(jī)信信息系統(tǒng)統(tǒng)安全保保護(hù)等級(jí)級(jí)劃分準(zhǔn)準(zhǔn)則》信息安全全保證技技術(shù)框架架《信息系統(tǒng)統(tǒng)安全保保護(hù)等級(jí)級(jí)應(yīng)用指指南》63通用準(zhǔn)則則CCCC的范圍:CC適用于硬硬件、固固件和軟軟件實(shí)現(xiàn)現(xiàn)的信息息技術(shù)安安全措施施而某些內(nèi)內(nèi)容因涉涉及特殊殊專業(yè)技技術(shù)或僅僅是信息息技術(shù)安安全的外外圍技術(shù)術(shù)不在CC的范圍內(nèi)內(nèi)64通用準(zhǔn)則則CC評(píng)估上下下文評(píng)估準(zhǔn)則(通用準(zhǔn)則）評(píng)估方法學(xué)評(píng)估方案最終評(píng)估結(jié)果評(píng)估批準(zhǔn)/證明證書表/(注冊(cè))65通用準(zhǔn)則則CC使用通用用評(píng)估方方法學(xué)可可以提供供結(jié)果的的可重復(fù)復(fù)性和客客觀性許多評(píng)估估準(zhǔn)則需需要使用用專家判判斷和一一定的背背景知識(shí)識(shí)為了增強(qiáng)強(qiáng)評(píng)估結(jié)結(jié)果的一一致性，，最終的的評(píng)估結(jié)結(jié)果應(yīng)提提交給一一個(gè)認(rèn)證證過(guò)程，，該過(guò)程程是一個(gè)個(gè)針對(duì)評(píng)評(píng)估結(jié)果果的獨(dú)立立的檢查查過(guò)程，，并生成成最終的的證書或或正式批批文66通用準(zhǔn)則則CCCC包括三個(gè)個(gè)部分:第一部分分：簡(jiǎn)介介和一般般模型第二部分分：安全全功能要要求第三部分分：安全全保證要要求67通用準(zhǔn)則則CC安全保證證要求部部分提出出了七個(gè)個(gè)評(píng)估保保證級(jí)別別（EvaluationAssuranceLevels：EALs）分別是：：EAL1：功能測(cè)測(cè)試EAL2：結(jié)構(gòu)測(cè)測(cè)試EAL3：系統(tǒng)測(cè)測(cè)試和檢檢查EAL4：系統(tǒng)設(shè)設(shè)計(jì)、測(cè)測(cè)試和復(fù)復(fù)查EAL5：半形式式化設(shè)計(jì)計(jì)和測(cè)試試EAL6：半形式式化驗(yàn)證證的設(shè)計(jì)計(jì)和測(cè)試試EAL7：形式化化驗(yàn)證的的設(shè)計(jì)和和測(cè)試68通用準(zhǔn)則則CCCC的一般模模型一般安全全上下文文TOE評(píng)估CC安全概念念69通用準(zhǔn)則則CC安全就是是保護(hù)資資產(chǎn)不受受威脅，，威脅可可依據(jù)濫濫用被保保護(hù)資產(chǎn)產(chǎn)的可能能性進(jìn)行行分類所有的威威脅類型型都應(yīng)該該被考慮慮到在安全領(lǐng)領(lǐng)域內(nèi)，，被高度度重視的的威脅是是和人們們的惡意意攻擊及及其它人人類活動(dòng)動(dòng)相聯(lián)系系的70通用準(zhǔn)則則CC安全概念念和關(guān)系系71通用準(zhǔn)則則CC安全性損損壞一般般包括但但又不僅僅僅包括括以下幾幾項(xiàng)資產(chǎn)破壞壞性地暴暴露于未未授權(quán)的的接收者者（失去去保密性性）資產(chǎn)由于于未授權(quán)權(quán)的更改改而損壞壞（失去去完整性性）或資產(chǎn)訪訪問(wèn)權(quán)被被未授權(quán)權(quán)的喪失失（失去去可用性性）72通用準(zhǔn)則則CC資產(chǎn)所有有者必須須分析可可能的威威脅并確確定哪些些存在于于他們的的環(huán)境，其后果就就是風(fēng)險(xiǎn)險(xiǎn)對(duì)策用以以（直接接或間接接地）減減少脆弱弱性并滿滿足資產(chǎn)產(chǎn)所有者者的安全全策略在將資產(chǎn)產(chǎn)暴露于于特定威威脅之前前，所有有者需要要確信其其對(duì)策足足以應(yīng)付付面臨的的威脅73通用準(zhǔn)則則CC評(píng)估概念念和關(guān)關(guān)系74通用準(zhǔn)則則CCTOE評(píng)估過(guò)程程75通用準(zhǔn)則則CCTOE評(píng)估過(guò)程程的主要要輸入有有：一系列TOE證據(jù)，包包括評(píng)估估過(guò)的ST作為TOE評(píng)估的基基礎(chǔ)需要評(píng)估估的TOE評(píng)估準(zhǔn)則則、方法法和方案案另外，說(shuō)說(shuō)明性材材料（例例如CC的使用說(shuō)說(shuō)明書））和評(píng)估估者及評(píng)評(píng)估組織織的IT安全專業(yè)業(yè)知識(shí)也也常用來(lái)來(lái)作為評(píng)評(píng)估過(guò)程程的輸入入76通用準(zhǔn)則則CC評(píng)估過(guò)程程通過(guò)兩兩種途徑徑產(chǎn)生更更好的安安全產(chǎn)品品評(píng)估過(guò)程程能發(fā)現(xiàn)現(xiàn)開發(fā)者者可以糾糾正的TOE錯(cuò)誤或弱弱點(diǎn)，從從而在減減少將來(lái)來(lái)操作中中安全失失效的可可能性另一方面面，為了了通過(guò)嚴(yán)嚴(yán)格的評(píng)評(píng)估，開開發(fā)者在在TOE設(shè)計(jì)和開開發(fā)時(shí)也也將更加加細(xì)心因此，評(píng)評(píng)估過(guò)程程對(duì)最初初需求、、開發(fā)過(guò)過(guò)程、最最終產(chǎn)品品以及操操作環(huán)境境將產(chǎn)生生強(qiáng)烈的的積極影影響77通用準(zhǔn)則則CC只有在IT環(huán)境中考考慮IT組件保護(hù)護(hù)資產(chǎn)的的能力時(shí)時(shí)，CC才是可用用的為了表明明資產(chǎn)是是安全的的，安全全考慮必必須出現(xiàn)現(xiàn)在所有有層次的的表述中中，包括括從最抽抽象到最最終的IT實(shí)現(xiàn)CC要求在某某層次上上的表述述包含在在該層次次上TOE描述的基基本原理理78通用準(zhǔn)則則CCCC安全概念念包括：安全環(huán)境境安全目的的IT安全要求求TOE概要規(guī)范范79通用準(zhǔn)則則CC安全環(huán)境境包括所所有相關(guān)關(guān)的法規(guī)規(guī)、組織織性安全全策略、、習(xí)慣、、專門技技術(shù)和知知識(shí)它定義了了TOE使用的上上下文，，安全環(huán)環(huán)境也包包括環(huán)境境里出現(xiàn)現(xiàn)的安全全威脅80通用準(zhǔn)則則CC為建立安安全環(huán)境境，必須須考慮以以下幾點(diǎn)點(diǎn)：TOE物理環(huán)境境，指所所有的與與TOE安全相關(guān)關(guān)的TOE運(yùn)行環(huán)境境，包括括已知的的物理和和人事的的安全安安排需要根據(jù)據(jù)安全策策略由TOE的元素實(shí)實(shí)施保護(hù)護(hù)的資產(chǎn)產(chǎn)。包括括可直接接相關(guān)的的資產(chǎn)（（如文件件和數(shù)據(jù)據(jù)庫(kù)）和和間接受受安全要要求支配配的資產(chǎn)產(chǎn)（如授授權(quán)憑證證和IT實(shí)現(xiàn)本身身）TOE目的，說(shuō)說(shuō)明產(chǎn)品品類型和和可能的的TOE用途81通用準(zhǔn)則則CC安全環(huán)境境的分析析結(jié)果被被用來(lái)闡闡明對(duì)抗抗已標(biāo)識(shí)識(shí)的威脅脅、說(shuō)明明組織性性安全策策略和假假設(shè)的安安全目的的安全目的的和已說(shuō)說(shuō)明的TOE運(yùn)行目標(biāo)標(biāo)或產(chǎn)品品目標(biāo)以以及有關(guān)關(guān)的物理理環(huán)境知知識(shí)一致致確定安全全目的的的意圖是是為了闡闡明所有有的安全全考慮并并指出哪哪些安全全方面的的問(wèn)題是是直接由由TOE還是由它它的環(huán)境境來(lái)處理理環(huán)境安全全目的將將在IT領(lǐng)域內(nèi)用用非技術(shù)術(shù)上的或或程序化化的手段段來(lái)實(shí)現(xiàn)現(xiàn)82通用準(zhǔn)則則CCIT安全要求求是將安安全目的的細(xì)化為為一系列列TOE及其環(huán)境境的安全全要求，，一旦這這些要求求得到滿滿足，就就可以保保證TOE達(dá)到它的的安全目目的IT安全需求求只涉及及TOE安全目的的和它的的IT環(huán)境83通用準(zhǔn)則則CCST中提供的的TOE概要規(guī)范范定義TOE安全要求求的實(shí)現(xiàn)現(xiàn)方法它提供了了分別滿滿足功能能需求和和保證需需求的安安全功能能和保證證措施的的高層定定義84通用準(zhǔn)則則CCCC定義了一一系列與與已知有有效的安安全要求求集合相相結(jié)合的的概念，，該概念念可被用用來(lái)為預(yù)預(yù)期的產(chǎn)產(chǎn)品和系系統(tǒng)建立立安全需需求CC安全要求求以類—族—組件這種種層次方方式組織織，以幫幫助用戶戶定位特特定的安安全要求求對(duì)功能和和保證方方面的要要求，CC使用相同同的風(fēng)格格、組織織方式和和術(shù)語(yǔ)。。85通用準(zhǔn)則則CC要求的組組織和結(jié)結(jié)構(gòu)86通用準(zhǔn)則則CCCC中安全要要求的描描述方法法：類：類用作最最通用安安全要求求的組合合，類的的所有的的成員關(guān)關(guān)注共同同的安全全焦點(diǎn)，，但覆蓋蓋不同的的安全目目的族：類的的成員被被稱為族族。族是若干干組安全全要求的的組合，，這些要要求有共共同的安安全目的的，但在在側(cè)重點(diǎn)點(diǎn)和嚴(yán)格格性上有有所區(qū)別別組件：族族的成員員被稱為為組件。。組件描描述一組組特定的的安全要要求集，，它是CC定義的結(jié)結(jié)構(gòu)中所所包含的的最小的的可選安安全要求求集87通用準(zhǔn)則則CC組件由單單個(gè)元素素組成，，元素是是安全需需求最低低層次的的表達(dá)，，并且是是能被評(píng)評(píng)估驗(yàn)證證的不可可分割的的安全要要求族內(nèi)具有有相同目目標(biāo)的組組件可以以以安全全要求強(qiáng)強(qiáng)度（或或能力））逐步增增加的順順序排列列，也可可以部分分地按相相關(guān)非層層次集合合的方式式組織88通用準(zhǔn)則則CC組件間可可能存在在依賴關(guān)關(guān)系依賴關(guān)系系可以存存在于功功能組件件之間、、保證組組件之間間以及功功能和保保證組件件之間組件間依依賴關(guān)系系描述是是CC組件定義義的一部部分89通用準(zhǔn)則則CC可以通過(guò)過(guò)使用組組件允許許的操作作，對(duì)組組件進(jìn)行行裁剪每一個(gè)CC組件標(biāo)識(shí)識(shí)并定義義組件允允許的“賦值”和“選擇”操作、在在哪些情情況下可可對(duì)組件件使用這這些操作作，以及及使用這這些操作作的后果果任何一個(gè)個(gè)組件均均允許“反復(fù)”和“細(xì)化”操作90通用準(zhǔn)則則CC這四個(gè)操操作如下下所述：：反復(fù)：在在不同操操作時(shí)，，允許組組件多次次使用賦值：當(dāng)當(dāng)組件被被應(yīng)用時(shí)時(shí)，允許許規(guī)定所所賦予的的參數(shù)選擇：允允許從組組件給出出的列表表中選定定若干項(xiàng)項(xiàng)細(xì)化：當(dāng)當(dāng)組件被被應(yīng)用時(shí)時(shí)，允許許對(duì)組件件增加細(xì)細(xì)節(jié)91通用準(zhǔn)則則CCCC中安全需需求的描描述方法法:包:組件的中中間組合合被稱為為包保護(hù)輪廓廓(PP):PP是關(guān)于一一系列滿滿足一個(gè)個(gè)安全目目標(biāo)集的的TOE的、與實(shí)實(shí)現(xiàn)無(wú)關(guān)關(guān)的描述述安全目標(biāo)標(biāo)(ST)：ST是針對(duì)特特定TOE安全要求求的描述述，通過(guò)過(guò)評(píng)估可可以證明明這些安安全要求求對(duì)滿足足指定目目的是有有用和有有效的92通用準(zhǔn)則則CC包允許對(duì)對(duì)功能或或保證需需求集合合的描述述，這個(gè)個(gè)集合能能夠滿足足一個(gè)安安全目標(biāo)標(biāo)的可標(biāo)標(biāo)識(shí)子集集包可重復(fù)復(fù)使用，，可用來(lái)來(lái)定義那那些公認(rèn)認(rèn)有用的的、能夠夠有效滿滿足特定定安全目目標(biāo)的要要求包可用在在構(gòu)造更更大的包包、PP和ST中93通用準(zhǔn)則則CCPP包含一套套來(lái)自CC（或明確確闡述））的安全全要求，，它應(yīng)包包括一個(gè)個(gè)評(píng)估保保證級(jí)別別（EAL）PP可反復(fù)使使用，還還可用來(lái)來(lái)定義那那些公認(rèn)認(rèn)有用的的、能夠夠有效滿滿足特定定安全目目標(biāo)的TOE要求PP包括安全全目的和和安全要要求的基基本原理理PP的開發(fā)者者可以是是用戶團(tuán)團(tuán)體、IT產(chǎn)品開發(fā)發(fā)者或其其它對(duì)定定義這樣樣一系列列通用要要求有興興趣的團(tuán)團(tuán)體94通用準(zhǔn)則則CC保護(hù)輪廓廓PP描述結(jié)構(gòu)構(gòu)95通用準(zhǔn)則則CC安全目標(biāo)標(biāo)(ST)包括一系系列安全全要求，，這些要要求可以以引用PP，也可以以直接引引用CC中的功能能或保證證組件，，或明確確說(shuō)明一個(gè)ST包含TOE的概要規(guī)規(guī)范，安安全要求求和目的的，以及及它們的的基本原原理ST是所有團(tuán)團(tuán)體間就就TOE應(yīng)提供什什么樣的的安全性性達(dá)成一一致的基基礎(chǔ)96通用準(zhǔn)則則CC安全目標(biāo)標(biāo)描述結(jié)結(jié)構(gòu)97通用準(zhǔn)則則CCCC框架下的的評(píng)估類類型PP評(píng)估ST評(píng)估TOE評(píng)估98通用準(zhǔn)則則CCPP評(píng)估是依依照CC第3部分的PP評(píng)估準(zhǔn)則則進(jìn)行的的。評(píng)估的目目標(biāo)是為為了證明明PP是完備的的、一致致的、技技術(shù)合理理的，而而且適合合于作為為一個(gè)可可評(píng)估TOE的安全要要求的聲聲明99通用準(zhǔn)則則CC針對(duì)TOE的ST評(píng)估是依依照CC第3部分的ST評(píng)估準(zhǔn)則則進(jìn)行的的ST評(píng)估具有有雙重目目標(biāo)：首先是為為了證明明ST是完備的的、一致致的、技技術(shù)合理理的，而而且適合合于用作作相應(yīng)TOE評(píng)估的基基礎(chǔ)其次，當(dāng)當(dāng)某一ST宣稱與某某一PP一致時(shí)，，證明ST滿足該P(yáng)P的要求100通用準(zhǔn)則則CCTOE評(píng)估是使使用一個(gè)個(gè)已經(jīng)評(píng)評(píng)估過(guò)的的ST作為基礎(chǔ)礎(chǔ)，依照照CC第3部分的評(píng)評(píng)估準(zhǔn)則則進(jìn)行的的評(píng)估的目目標(biāo)是為為了證明明TOE滿足ST中的安全全要求101通用準(zhǔn)則則CC三種評(píng)估估的關(guān)系系102通用準(zhǔn)則則CCCC的第二部部分是安安全功能能要求，，對(duì)滿足足安全需需求的諸諸安全功功能提出出了詳細(xì)細(xì)的要求求另外，如如果有超超出第二二部分的的安全功功能要求求，開發(fā)發(fā)者可以以根據(jù)“類-族-組件-元素”的描述結(jié)結(jié)構(gòu)表達(dá)達(dá)其安全全要求，，并附加加在其ST中103通用準(zhǔn)則則CCCC共包含的的11個(gè)安全功功能類，，如下：：FAU類：安全全審計(jì)FCO類：通信信FCS類：密碼碼支持FDP類：用戶戶數(shù)據(jù)保保護(hù)FIA類：標(biāo)識(shí)識(shí)與鑒別別FMT類：安全全管理FPR類：隱秘秘FPT類：TFS保護(hù)FAU類：資源源利用FTA類：TOE訪問(wèn)FTP類：可信信信道/路徑104通用準(zhǔn)則則CCCC的第三部部分是評(píng)評(píng)估方法法部分，，提出了了PP、ST、TOE三種評(píng)估估，共包包括10個(gè)類，但但其中的的APE類與ASE類分別介介紹了PP與ST的描述結(jié)結(jié)構(gòu)及評(píng)評(píng)估準(zhǔn)則則維護(hù)類提提出了保保證評(píng)估估過(guò)的受受測(cè)系統(tǒng)統(tǒng)或產(chǎn)品品運(yùn)行于于所獲得得的安全全級(jí)別上上的要求求只有七個(gè)安安全保證類類是TOE的評(píng)估類別別105通用準(zhǔn)則CC七個(gè)安全保保證類ACM類：配置管管理ADO類：分發(fā)與與操作ADV類：開發(fā)AGD類：指導(dǎo)性性文檔ALC類：生命周周期支持ATE類：測(cè)試AVA類：脆弱性性評(píng)定106通用準(zhǔn)則CC1998年1月，經(jīng)過(guò)兩兩年的密切切協(xié)商，來(lái)來(lái)自美國(guó)、、加拿大、、法國(guó)、德德國(guó)以及英英國(guó)的政府府組織簽訂訂了歷史性性的安全評(píng)評(píng)估互認(rèn)協(xié)協(xié)議：IT安全領(lǐng)域內(nèi)內(nèi)CC認(rèn)可協(xié)議根據(jù)該協(xié)議議，在協(xié)議議簽署國(guó)范范圍內(nèi)，在在某個(gè)國(guó)家家進(jìn)行的基基于CC的安全評(píng)估估將在其他他國(guó)家內(nèi)得得到承認(rèn)截止2003年3月，加入該該協(xié)議的國(guó)國(guó)家共有十十五個(gè)：澳澳大利亞、、新西蘭、、加拿大、、芬蘭、法法國(guó)、德國(guó)國(guó)、希臘、、以色列、、意大利、、荷蘭、挪挪威、西班班牙、瑞典典、英國(guó)及及美國(guó)107通用準(zhǔn)則CC該協(xié)議的參參與者在這這個(gè)領(lǐng)域內(nèi)內(nèi)有共同的的目的即：：確保IT產(chǎn)品及保護(hù)護(hù)輪廓的評(píng)評(píng)估遵循一一致的標(biāo)準(zhǔn)準(zhǔn)，為這些些產(chǎn)品及保保護(hù)輪廓的的安全提供供足夠的信信心。在國(guó)際范圍圍內(nèi)提高那那些經(jīng)過(guò)評(píng)評(píng)估的、安安全增強(qiáng)的的IT產(chǎn)品及保護(hù)護(hù)輪廓的可可用性。消除IT產(chǎn)品及保護(hù)護(hù)輪廓的重重復(fù)評(píng)估，，改進(jìn)安全全評(píng)估的效效率及成本本效果，改改進(jìn)IT產(chǎn)品及保護(hù)護(hù)輪廓的證證明/確認(rèn)過(guò)程108通用準(zhǔn)則CC美國(guó)NSA內(nèi)部的可信信產(chǎn)品評(píng)估估計(jì)劃（TPEP）以及可信信技術(shù)評(píng)價(jià)價(jià)計(jì)劃（TTAP）最初根據(jù)據(jù)TCSEC進(jìn)行產(chǎn)品的的評(píng)估，但但從1999年2月1日起，這些些計(jì)劃將不不再接收基基于TCSEC的新的評(píng)估估。此后這這些計(jì)劃接接受的任何何新的產(chǎn)品品都必須根根據(jù)CC的要求進(jìn)行行評(píng)估。到到2001年底，所有有已經(jīng)經(jīng)過(guò)過(guò)TCSEC評(píng)估的產(chǎn)品品，其評(píng)估估結(jié)果或者者過(guò)時(shí)，或或者轉(zhuǎn)換為為CC評(píng)估等級(jí)。。NSA已經(jīng)將TCSEC對(duì)操作系統(tǒng)統(tǒng)的C2和B1級(jí)要求轉(zhuǎn)換換為基于CC的要求（或或PP），NSA正在將TCSEC的B2和B3級(jí)要求轉(zhuǎn)換換成基于CC的保護(hù)輪廓廓，但對(duì)TCSEC中的A1級(jí)要求不作作轉(zhuǎn)換。TCSEC的可信網(wǎng)絡(luò)絡(luò)解釋（TNI）在使用范范圍上受到到了限制，，已經(jīng)不能能廣泛適用用于目前的的網(wǎng)絡(luò)技術(shù)術(shù)，因此，，NSA目前不計(jì)劃劃提交與TNI相應(yīng)的PP109通用準(zhǔn)則CCCCTCSECITSEC-DE0EAL1--EAL2C1E1EAL3C2E2EAL4B1E3EAL5B2E4EAL6B3E5EAL7A1E6110標(biāo)準(zhǔn)介紹信息技術(shù)安安全評(píng)估準(zhǔn)準(zhǔn)則發(fā)展過(guò)過(guò)程可信計(jì)算機(jī)機(jī)系統(tǒng)評(píng)估估準(zhǔn)則（TCSEC）可信網(wǎng)絡(luò)解解釋（TNI）通用準(zhǔn)則CC《計(jì)算機(jī)信息息系統(tǒng)安全全保護(hù)等級(jí)級(jí)劃分準(zhǔn)則則》信息安全保保證技術(shù)框框架《信息系統(tǒng)安安全保護(hù)等等級(jí)應(yīng)用指指南》111系統(tǒng)安全保保護(hù)等級(jí)劃劃分準(zhǔn)則我國(guó)政府及及各行各業(yè)業(yè)在進(jìn)行大大量的信息息系統(tǒng)的建建設(shè)，并且且已經(jīng)成為為國(guó)家的重重要基礎(chǔ)設(shè)設(shè)施計(jì)算機(jī)犯罪罪、黑客攻攻擊、有害害病毒等問(wèn)問(wèn)題的出現(xiàn)現(xiàn)對(duì)社會(huì)穩(wěn)穩(wěn)定、國(guó)家家安全造成成了極大的的危害，信信息安全的的重要性日日益突出信息系統(tǒng)安安全問(wèn)題已已經(jīng)被提到到關(guān)系國(guó)家家安全和國(guó)國(guó)家主權(quán)的的戰(zhàn)略性高高度112系統(tǒng)安全保保護(hù)等級(jí)劃劃分準(zhǔn)則大多數(shù)信息息系統(tǒng)缺少少有效的安安全技術(shù)防防范措施，，安全性非非常脆弱我國(guó)的信息息系統(tǒng)安全全專用產(chǎn)品品市場(chǎng)一直直被外國(guó)產(chǎn)產(chǎn)品占據(jù)，，增加了新新的安全隱隱患因此，盡快快建立能適適應(yīng)和保障障我國(guó)信息息產(chǎn)業(yè)健康康發(fā)展的國(guó)國(guó)家信息系系統(tǒng)安全等等級(jí)保護(hù)制制度已迫在在眉睫113系統(tǒng)安全保保護(hù)等級(jí)劃劃分準(zhǔn)則為了從整體體上形成多多級(jí)信息系系統(tǒng)安全保保護(hù)體系為了提高國(guó)國(guó)家信息系系統(tǒng)安全保保護(hù)能力為從根本上上解決信息息社會(huì)國(guó)家家易受攻擊擊的脆弱性性和有效預(yù)預(yù)防計(jì)算機(jī)機(jī)犯罪等問(wèn)問(wèn)題《中華人民共共和國(guó)計(jì)算算機(jī)信息系系統(tǒng)安全保保護(hù)條例》第九條明確確規(guī)定，計(jì)計(jì)算機(jī)信息息系統(tǒng)實(shí)行行安全等級(jí)級(jí)保護(hù)114系統(tǒng)安全保保護(hù)等級(jí)劃劃分準(zhǔn)則為切實(shí)加強(qiáng)強(qiáng)重要領(lǐng)域域信息系統(tǒng)統(tǒng)安全的規(guī)規(guī)范化建設(shè)設(shè)和管理全面提高國(guó)國(guó)家信息系系統(tǒng)安全保保護(hù)的整體體水平使公安機(jī)關(guān)關(guān)公共信息息網(wǎng)絡(luò)安全全監(jiān)察工作作更加科學(xué)學(xué)、規(guī)范，，指導(dǎo)工作作更具體、、明確115系統(tǒng)安全保保護(hù)等級(jí)劃劃分準(zhǔn)則公安部組織織制訂了《計(jì)算機(jī)信息息系統(tǒng)安全全保護(hù)等級(jí)級(jí)劃分準(zhǔn)則則》國(guó)家標(biāo)準(zhǔn)于1999年9月13日由國(guó)家質(zhì)質(zhì)量技術(shù)監(jiān)監(jiān)督局審查查通過(guò)并正正式批準(zhǔn)發(fā)發(fā)布于2001年1月1日?qǐng)?zhí)行116系統(tǒng)安全保保護(hù)等級(jí)劃劃分準(zhǔn)則該準(zhǔn)則的發(fā)發(fā)布為計(jì)算算機(jī)信息系系統(tǒng)安全法法規(guī)和配套套標(biāo)準(zhǔn)的制制定和執(zhí)法法部門的監(jiān)監(jiān)督檢查提提供了依據(jù)據(jù)為安全產(chǎn)品品的研制提提供了技術(shù)術(shù)支持為安全系統(tǒng)統(tǒng)的建設(shè)和和管理提供供了技術(shù)指指導(dǎo)是我國(guó)國(guó)計(jì)算機(jī)信信息系統(tǒng)安安全保護(hù)等等級(jí)工作的的基礎(chǔ)117系統(tǒng)安全保保護(hù)等級(jí)劃劃分準(zhǔn)則GA388-2002《《計(jì)算機(jī)信息息系統(tǒng)安全全等級(jí)保護(hù)護(hù)操作系統(tǒng)統(tǒng)技術(shù)要求求》GA391-2002《《計(jì)算機(jī)信息息系統(tǒng)安全全等級(jí)保護(hù)護(hù)管理要求求》GA/T387-2002《計(jì)算機(jī)信息息系統(tǒng)安全全等級(jí)保護(hù)護(hù)網(wǎng)絡(luò)技術(shù)術(shù)要求》GA/T389-2002《計(jì)算機(jī)信息息系統(tǒng)安全全等級(jí)保護(hù)護(hù)數(shù)據(jù)庫(kù)管管理系統(tǒng)技技術(shù)要求》GA/T390-2002《計(jì)算機(jī)信息息系統(tǒng)安全全等級(jí)保護(hù)護(hù)通用技術(shù)術(shù)要求》118系統(tǒng)安全保保護(hù)等級(jí)劃劃分準(zhǔn)則《準(zhǔn)則》規(guī)定了計(jì)算算機(jī)系統(tǒng)安安全保護(hù)能能力的五個(gè)個(gè)等級(jí)，即即：第一級(jí)：用用戶自主保保護(hù)級(jí)第二級(jí)：系系統(tǒng)審計(jì)保保護(hù)級(jí)第三級(jí)：安安全標(biāo)記保保護(hù)級(jí)第四級(jí)：結(jié)結(jié)構(gòu)化保護(hù)護(hù)級(jí)第五級(jí)：訪訪問(wèn)驗(yàn)證保保護(hù)級(jí)119系統(tǒng)安全保保護(hù)等級(jí)劃劃分準(zhǔn)則用戶自主保保護(hù)級(jí)：計(jì)算機(jī)信息息系統(tǒng)可信信計(jì)算基通通過(guò)隔離用用戶與數(shù)據(jù)據(jù)，使用戶戶具備自主主安全保護(hù)護(hù)的能力。。它具有多種種形式的控控制能力，，對(duì)用戶實(shí)實(shí)施訪問(wèn)控控制，即為為用戶提供供可行的手手段，保護(hù)護(hù)用戶和用用戶組信息息，避免其其他用戶對(duì)對(duì)數(shù)據(jù)的非非法讀寫與與破壞120系統(tǒng)安全保保護(hù)等級(jí)劃劃分準(zhǔn)則系統(tǒng)審計(jì)保保護(hù)級(jí)：與用戶自主主保護(hù)級(jí)相相比，計(jì)算機(jī)信信息系統(tǒng)可可信計(jì)算基基實(shí)施了粒粒度更細(xì)的的自主訪問(wèn)問(wèn)控制它通過(guò)登錄錄規(guī)程、審審計(jì)安全性性相關(guān)事件件和隔離資資源，使用用戶對(duì)自己己的行為負(fù)負(fù)責(zé)121系統(tǒng)安全保保護(hù)等級(jí)劃劃分準(zhǔn)則安全標(biāo)記保保護(hù)級(jí)：計(jì)算機(jī)信息息系統(tǒng)可信信計(jì)算基具具有系統(tǒng)審審計(jì)保護(hù)級(jí)級(jí)所有功能能此外，還提提供有關(guān)安安全策略模模型、數(shù)據(jù)據(jù)標(biāo)記以及及主體對(duì)客客體強(qiáng)制訪訪問(wèn)控制的的非形式化化描述具有準(zhǔn)確地地標(biāo)記輸出出信息的能能力消除通過(guò)測(cè)測(cè)試發(fā)現(xiàn)的的任何錯(cuò)誤誤122系統(tǒng)安全保保護(hù)等級(jí)劃劃分準(zhǔn)則結(jié)構(gòu)化保護(hù)護(hù)級(jí)：計(jì)算機(jī)信息息系統(tǒng)可信信計(jì)算基建建立于一個(gè)個(gè)明確定義義的形式化化安全策略略模型之上上要求將第三三級(jí)系統(tǒng)中中的自主和和強(qiáng)制訪問(wèn)問(wèn)控制擴(kuò)展展到所有主主體與客體體此外外，，還還要要考考慮慮隱隱蔽蔽通通道道計(jì)算算機(jī)機(jī)信信息息系系統(tǒng)統(tǒng)可可信信計(jì)計(jì)算算基基必必須須結(jié)結(jié)構(gòu)構(gòu)化化為為關(guān)關(guān)鍵鍵保保護(hù)護(hù)元元素素和和非非關(guān)關(guān)鍵鍵保保護(hù)護(hù)元元素素123系統(tǒng)統(tǒng)安安全全保保護(hù)護(hù)等等級(jí)級(jí)劃劃分分準(zhǔn)準(zhǔn)則則計(jì)算算機(jī)機(jī)信信息息系系統(tǒng)統(tǒng)可可信信計(jì)計(jì)算算基基的的接接口口也也必必須須明明確確定定義義，，使使其其設(shè)設(shè)計(jì)計(jì)與與實(shí)實(shí)現(xiàn)現(xiàn)能能經(jīng)經(jīng)受受更更充充分分的的測(cè)測(cè)試試和和更更完完整整的的復(fù)復(fù)審審加強(qiáng)強(qiáng)了了鑒鑒別別機(jī)機(jī)制制支持持系系統(tǒng)統(tǒng)管管理理員員和和操操作作員員的的職職能能提供供可可信信設(shè)設(shè)施施管管理理增強(qiáng)強(qiáng)了了配配置置管管理理控控制制系統(tǒng)統(tǒng)具具有有相相當(dāng)當(dāng)?shù)牡目箍節(jié)B滲透透能能力力124系統(tǒng)統(tǒng)安安全全保保護(hù)護(hù)等等級(jí)級(jí)劃劃分分準(zhǔn)準(zhǔn)則則訪問(wèn)問(wèn)驗(yàn)驗(yàn)證證保保護(hù)護(hù)級(jí)級(jí)計(jì)算算機(jī)機(jī)信信息息系系統(tǒng)統(tǒng)可可信信計(jì)計(jì)算算基基滿滿足足訪訪問(wèn)問(wèn)監(jiān)監(jiān)控控器器需需求求訪問(wèn)問(wèn)監(jiān)監(jiān)控控器器仲仲裁裁主主體體對(duì)對(duì)客客體體的的全全部部訪訪問(wèn)問(wèn)訪問(wèn)問(wèn)監(jiān)監(jiān)控控器器本本身身是是抗抗篡篡改改的的；；必必須須足足夠夠小小，，能能夠夠分分析析和和測(cè)測(cè)試試125系統(tǒng)統(tǒng)安安全全保保護(hù)護(hù)等等級(jí)級(jí)劃劃分分準(zhǔn)準(zhǔn)則則訪問(wèn)問(wèn)驗(yàn)驗(yàn)證證保保護(hù)護(hù)級(jí)級(jí)支持持安安全全管管理理員員職職能能擴(kuò)充充審審計(jì)計(jì)機(jī)機(jī)制制，，當(dāng)當(dāng)發(fā)發(fā)生生與與安安全全相相關(guān)關(guān)的的事事件件時(shí)時(shí)發(fā)發(fā)出出信信號(hào)號(hào)提供供系系統(tǒng)統(tǒng)恢恢復(fù)復(fù)機(jī)機(jī)制制系統(tǒng)統(tǒng)具具有有很很高高的的抗抗?jié)B滲透透能能力力126標(biāo)準(zhǔn)準(zhǔn)介介紹紹信息息技技術(shù)術(shù)安安全全評(píng)評(píng)估估準(zhǔn)準(zhǔn)則則發(fā)發(fā)展展過(guò)過(guò)程程可信信計(jì)計(jì)算算機(jī)機(jī)系系統(tǒng)統(tǒng)評(píng)評(píng)估估準(zhǔn)準(zhǔn)則則（（TCSEC）可信信網(wǎng)網(wǎng)絡(luò)絡(luò)解解釋釋（TNI）通用用準(zhǔn)準(zhǔn)則則CC《計(jì)算算機(jī)機(jī)信信息息系系統(tǒng)統(tǒng)安安全全保保護(hù)護(hù)等等級(jí)級(jí)劃劃分分準(zhǔn)準(zhǔn)則則》信息息安安全全保保證證技技術(shù)術(shù)框框架架《信息息系系統(tǒng)統(tǒng)安安全全保保護(hù)護(hù)等等級(jí)級(jí)應(yīng)應(yīng)用用指指南南》127信息息安安全全保保證證技技術(shù)術(shù)框框架架(IATF)信息息保保證證技技術(shù)術(shù)框框架架（（InformationAssuranceTechnicalFramework：IATF）為為保保護(hù)護(hù)政政府府、、企企業(yè)業(yè)信信息息及及信信息息基基礎(chǔ)礎(chǔ)設(shè)設(shè)施施提提供供了了技技術(shù)術(shù)指指南南IATF對(duì)信信息息保保證證技技術(shù)術(shù)四四個(gè)個(gè)領(lǐng)領(lǐng)域域的的劃劃分分同同樣樣適適用用于于信信息息系系統(tǒng)統(tǒng)的的安安全全評(píng)評(píng)估估，，它它給給出出了了一一種種實(shí)實(shí)現(xiàn)現(xiàn)系系統(tǒng)統(tǒng)安安全全要要素素和和安安全全服服務(wù)務(wù)的的層層次次結(jié)結(jié)構(gòu)構(gòu)128信息息安安全全保保證證技技術(shù)術(shù)框框架架(IATF)129信息息安安全全保保證證技技術(shù)術(shù)框框架架(IATF)信息息安安全全保保證證技技術(shù)術(shù)框框架架將將計(jì)計(jì)算算機(jī)機(jī)信信息息系系統(tǒng)統(tǒng)分分4個(gè)部部分分：：本地地計(jì)計(jì)算算環(huán)環(huán)境境區(qū)域域邊邊界界網(wǎng)絡(luò)絡(luò)和和基基礎(chǔ)礎(chǔ)設(shè)設(shè)施施支撐撐基基礎(chǔ)礎(chǔ)設(shè)設(shè)施施130信息息安安全全保保證證技技術(shù)術(shù)框框架架(IATF)本地地計(jì)計(jì)算算環(huán)環(huán)境境一一般般包包括括服務(wù)務(wù)器器客戶戶端端及及其其上上面面的的應(yīng)應(yīng)用用（（如如打打印印服服務(wù)務(wù)、、目目錄錄服服務(wù)務(wù)等等））操作作系系統(tǒng)統(tǒng)數(shù)據(jù)據(jù)庫(kù)庫(kù)基于于主主機(jī)機(jī)的的監(jiān)監(jiān)控控組組件件（（病病毒毒檢檢測(cè)測(cè)、、入入侵侵檢檢測(cè)測(cè)））131信息息安安全全保保證證技技術(shù)術(shù)框框架架(IATF)信息息安安全全保保證證技技術(shù)術(shù)框框架架將將計(jì)計(jì)算算機(jī)機(jī)信信息息系系統(tǒng)統(tǒng)分分4個(gè)部部分分：：本地地計(jì)計(jì)算算環(huán)環(huán)境境區(qū)域域邊邊界界網(wǎng)絡(luò)絡(luò)和和基基礎(chǔ)礎(chǔ)設(shè)設(shè)施施支撐撐基基礎(chǔ)礎(chǔ)設(shè)設(shè)施施132信息息安安全全保保證證技技術(shù)術(shù)框框架架(IATF)區(qū)域域是是指指在在單單一一安安全全策策略略管管理理下下、、通通過(guò)過(guò)網(wǎng)網(wǎng)絡(luò)絡(luò)連連接接起起來(lái)來(lái)的的計(jì)計(jì)算算設(shè)設(shè)備備的的集集合合區(qū)域域邊邊界界是是區(qū)區(qū)域域與與外外部部網(wǎng)網(wǎng)絡(luò)絡(luò)發(fā)發(fā)生生信信息息交交換換的的部部分分區(qū)域域邊邊界界確確保保進(jìn)進(jìn)入入的的信信息息不不會(huì)會(huì)影影響響區(qū)區(qū)域域內(nèi)內(nèi)資資源源的的安安全全，，而而離離開開的的信信息息是是經(jīng)經(jīng)過(guò)過(guò)合合法法授授權(quán)權(quán)的的133信息息安安全全保保證證技技術(shù)術(shù)框框架架(IATF)區(qū)域域邊邊界界上上有有效效的的控控制制措措施施包包括括防火火墻墻門衛(wèi)衛(wèi)系系統(tǒng)統(tǒng)VPN標(biāo)識(shí)識(shí)和和鑒鑒別別訪問(wèn)問(wèn)控控制制等等有效效的的監(jiān)監(jiān)督督措措施施包包括括基于于網(wǎng)網(wǎng)絡(luò)絡(luò)的的入入侵侵檢檢測(cè)測(cè)系系統(tǒng)統(tǒng)（（IDS）脆弱弱性性掃掃描描器器局域域網(wǎng)網(wǎng)上上的的病病毒毒檢檢測(cè)測(cè)器器等等134信息息安安全全保保證證技技術(shù)術(shù)框框架架(IATF)邊界界的的主主要要作作用用是是防防止止外外來(lái)來(lái)攻攻擊擊它也也可可以以來(lái)來(lái)對(duì)對(duì)付付某某些些惡惡意意的的內(nèi)內(nèi)部部人人員員這些些內(nèi)內(nèi)部部人人員員有有可可能能利利用用邊邊界界環(huán)環(huán)境境來(lái)來(lái)發(fā)發(fā)起起攻攻擊擊通過(guò)過(guò)開開放放后后門門/隱蔽蔽通通道道來(lái)來(lái)為為外外部部攻攻擊擊提提供供方方便便135信息息安安全全保保證證技技術(shù)術(shù)框框架架(IATF)信息息安安全全保保證證技技術(shù)術(shù)框框架架將將計(jì)計(jì)算算機(jī)機(jī)信信息息系系統(tǒng)統(tǒng)分分4個(gè)部分：本地計(jì)算環(huán)境境區(qū)域邊界網(wǎng)絡(luò)和基礎(chǔ)設(shè)設(shè)施支撐基礎(chǔ)設(shè)施施136信息安全保證證技術(shù)框架(IATF)網(wǎng)絡(luò)和基礎(chǔ)設(shè)設(shè)施在區(qū)域之之間提供連接接,包括局域網(wǎng)（LAN）校園網(wǎng)（CAN）城域網(wǎng)（MAN）廣域網(wǎng)等其中包括在網(wǎng)網(wǎng)絡(luò)節(jié)點(diǎn)間（（如路由器和和交換機(jī)）傳傳遞信息的傳傳輸部件（如如：衛(wèi)星，微微波，光纖等等），以及其其他重要的網(wǎng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施施組件如網(wǎng)絡(luò)絡(luò)管理組件、、域名服務(wù)器器及目錄服務(wù)務(wù)組件等137信息安全保證證技術(shù)框架(IATF)對(duì)網(wǎng)絡(luò)和基礎(chǔ)礎(chǔ)設(shè)施的安全全要求主要是是鑒別訪問(wèn)控制機(jī)密性完整性抗抵賴性可用性138信息安全保證證技術(shù)框架(IATF)信息安全保證證技術(shù)框架將將計(jì)算機(jī)信息息系統(tǒng)分4個(gè)部分：本地計(jì)算環(huán)境境區(qū)域邊界網(wǎng)絡(luò)和基礎(chǔ)設(shè)設(shè)施支撐基礎(chǔ)設(shè)施施139信息安全保證證技術(shù)框架(IATF)支撐基礎(chǔ)設(shè)施施提供了一個(gè)個(gè)IA機(jī)制在網(wǎng)絡(luò)、、區(qū)域及計(jì)算算環(huán)境內(nèi)進(jìn)行行安全管理、、提供安全服服務(wù)所使用的的基礎(chǔ)主要為以下內(nèi)內(nèi)容提供安全全服務(wù)：終端用戶工作作站web服務(wù)應(yīng)用文件DNS服務(wù)目錄服務(wù)等140信息安全保證證技術(shù)框架(IATF)IATF中涉及到兩個(gè)個(gè)方面的支撐撐基礎(chǔ)設(shè)施：：KMI/PKI檢測(cè)響應(yīng)基礎(chǔ)礎(chǔ)設(shè)施KMI/PKI提供了一個(gè)公公鑰證書及傳傳統(tǒng)對(duì)稱密鑰鑰的產(chǎn)生、分分發(fā)及管理的的統(tǒng)一過(guò)程檢測(cè)及響應(yīng)基基礎(chǔ)設(shè)施提供供對(duì)入侵的快快速檢測(cè)和響響應(yīng)，包括入入侵檢測(cè)、監(jiān)監(jiān)控軟件、CERT等141信息安全保證證技術(shù)框架(IATF)深度保衛(wèi)戰(zhàn)略略在信息保證證技術(shù)框架（（IATF）下提出保衛(wèi)網(wǎng)絡(luò)和基基礎(chǔ)設(shè)施保衛(wèi)邊界保衛(wèi)計(jì)算環(huán)境境支持基礎(chǔ)設(shè)施施142信息安全保證證技術(shù)框架(IATF)其中使用多層層信息保證（（IA）技術(shù)來(lái)保證證信息的安全全意味著通過(guò)對(duì)對(duì)關(guān)鍵部位提提供適當(dāng)層次次的保護(hù)就可可以為組織提提供有效的保保護(hù)這種分層的策策略允許在恰恰當(dāng)?shù)牟课淮娲嬖诘捅ＷC級(jí)級(jí)別的應(yīng)用，，而在關(guān)鍵部部位如網(wǎng)絡(luò)邊邊界部分采用用高保證級(jí)別別的應(yīng)用143信息安全保證證技術(shù)框架(IATF)區(qū)域邊界保護(hù)護(hù)內(nèi)部的計(jì)算算環(huán)境，控制制外部用戶的的非授權(quán)訪問(wèn)問(wèn)，同時(shí)控制制內(nèi)部惡意用用戶從區(qū)域內(nèi)內(nèi)發(fā)起攻擊根據(jù)所要保護(hù)護(hù)信息資源的的敏感級(jí)別以以及潛在的內(nèi)內(nèi)外威脅，可可將邊界分為為不同的層次次144信息安全保證證技術(shù)框架(IATF)在對(duì)信息系統(tǒng)統(tǒng)進(jìn)行安全評(píng)評(píng)估時(shí)：可以依據(jù)這種種多層的深度度保衛(wèi)戰(zhàn)略對(duì)對(duì)系統(tǒng)的構(gòu)成成進(jìn)行合理分分析根據(jù)系統(tǒng)所面面臨的各種威威脅及實(shí)際安安全需求分別對(duì)計(jì)算環(huán)環(huán)境、區(qū)域邊邊界、網(wǎng)絡(luò)和和基礎(chǔ)設(shè)施、、支撐基礎(chǔ)設(shè)設(shè)施進(jìn)行安全全評(píng)估對(duì)系統(tǒng)的安全全保護(hù)等級(jí)作作出恰當(dāng)?shù)脑u(píng)評(píng)估145信息安全保證證技術(shù)框架(IATF)在網(wǎng)絡(luò)上，有有三種不同的的通信流：用戶通信流控制通信流管理通信流信息系統(tǒng)應(yīng)保保證局域內(nèi)這這些通信流的的安全直接假設(shè)KMI/PKI等支撐基礎(chǔ)設(shè)設(shè)施的實(shí)施過(guò)過(guò)程是安全的的146標(biāo)準(zhǔn)介紹信息技術(shù)安全全評(píng)估準(zhǔn)則發(fā)發(fā)展過(guò)程可信計(jì)算機(jī)系系統(tǒng)評(píng)估準(zhǔn)則則（TCSEC）可信網(wǎng)絡(luò)解釋釋（TNI）通用準(zhǔn)則CC《計(jì)算機(jī)信息系系統(tǒng)安全保護(hù)護(hù)等級(jí)劃分準(zhǔn)準(zhǔn)則》信息安全保證證技術(shù)框架《信息系統(tǒng)安全全保護(hù)等級(jí)應(yīng)應(yīng)用指南》147應(yīng)用指南（通通用部分）前三部分主要要介紹了該準(zhǔn)準(zhǔn)則的應(yīng)用范范圍、規(guī)范性性引用文件以以及一些術(shù)語(yǔ)語(yǔ)的定義。應(yīng)用指南詳細(xì)細(xì)說(shuō)明了為實(shí)實(shí)現(xiàn)《準(zhǔn)則》所提出的安全全要求應(yīng)采取取的具體安全全策略和安全全機(jī)制，以及及為確保實(shí)現(xiàn)現(xiàn)這些安全策策略和安全機(jī)機(jī)制的安全功功能達(dá)到其應(yīng)應(yīng)具有的安全全性而采取的的保證措施148應(yīng)用指南（通通用部分）第四部分是總總體結(jié)構(gòu)與說(shuō)說(shuō)明，給出了了《準(zhǔn)則