CC功能要求映射于系统安全措施的方法研究

摘要

本文对《信息技术安全性评估准则》(即CC)的安全功能要求与安全措施进行了研究，通过对各种安全措施的分析和归纳，研究并总结性提出了安全措施在本质上与CC安全功能要求的映射关系，为评估安全措施的有效性提供依据，为信息系统的安全体系结构设计到安全功能需求，再到具体安全措施建立联系的桥梁。 本文从信息系统安全体系结构入手，探讨了安全服务与安全机制的关系。安全机制是实现安全服务的基础，只有采用有效的安全机制，才可能提供可靠的安全服务。本文分析了CC的安全功能要求组件，研究了安全机制与安全功能要求的关系。安全功能要求是信息技术的安全机制所要达到的功能和目的。分析使用的安全机制相对应的安全功能要求，依据安全功能要求来选取安全措施。本文研究了现今常用的安全技术机制。只有根据信息系统的安全需求，选择适度的安全技术机制和相应的安全产品，并部署到信息系统的适当位置和层面，才能达到控制信息系统风险的目的。论文还提出CC安全功能要求与安全技术机制的基本映射关系。

目录

文摘

英文文摘

1概述

1.1引言

1.2信息系统安全的内涵

1.3国内外的研究情况

1.3.1国外的研究情况

1.3.2国内的研究情况

1.4本文采用的技术路线

2安全服务与安全机制

2.1开放系统互连安全体系结构

2.2安全服务层次模型

2.2.1信息的安全层次

2.2.2基于OSI/RM安全服务层次

2.3安全服务与安全机制之间的关系

3安全机制与CC安全功能要求关系研究

3.1 CC安全功能要求

3.1.1 FAU类：安全审计

3.1.2 FCO类：通信

3.1.3 FCS类：密码支持

3.1.4 FDP类：用户数据保护

3.1.5 FIA类：标识和鉴别

3.1.6 FMT类：安全管理

3.1.7 FPR类：隐私

3.1.8 FPT类：TSF保护

3.1.9 FRU类：资源利用

3.1.10 FTA类：TOE访问

3.1.11FTP类：可信路径/信道

3.2安全机制与CC安全功能要求关系

3.2.1加密机制与CC安全功能要求关系

3.2.2数字签名机制与CC安全功能要求关系

3.2.3访问控制机制与CC安全功能要求关系

3.2.4数据完整性机制与CC安全功能要求关系

3.2.5鉴别交换机制与CC安全功能要求关系

3.2.6通信业务填充机制与CC安全功能要求关系

2.3.7路由选择控制机制与CC安全功能要求关系

3.2.8公证机制与CC安全功能要求关系

4安全措施研究

4.1物理安全防护

4.2人员管理

4.3建立完善的安全管理机制

4.4备份和恢复

4.5标识与鉴别

4.6交换鉴别

4.7强化访问控制

4.8采用网络分段和安全通道控制

4.9密码支持

4.10病毒防治

4.11安全性检测分析

4.12攻击监控

4.13系统安全审计

4.14多层防御

5 CC功能要求与安全措施映射关系研究

5.1安全审计类(FAU)与安全措施

5.2通信类(FCO)与安全措施

5.3密码支持类(FCS)与安全措施

5.4用户数据保护类(FDP)与安全措施

5.5标识与鉴别类(FIA)与安全措施

5.6安全管理类(FMT)与安全措施

5.7隐私类(FPR)与安全措施

5.8 TSF保护类(FPT)与安全措施

5.9资源利用类(FRU)与安全措施

5.10 TOE访问类(FTA)与安全措施

5.11可信路径/信道类(FTP)与安全措施

总结

参考文献

独创性声明

致谢