可信電腦系統相關概念解釋【GB17859 + CC】

標籤：學術   可信計算   電腦   作業系統   標準   

1-1、依據GB17859標準，簡述第三級和第四級可信電腦資訊系統的主要安全功能需求以及它們之間的主要差別。

第三級為安全標記保護級，主要安全功能需求包括：自主存取控制、強制存取控制、標記、身份鑒別、客體重用、審計、資料完整性等7項內容。

第四級為結構化保護級，主要安全功能需求包括：自主存取控制、強制存取控制、標記、身份鑒別、客體重用、審計、資料完整性、隱蔽通道分析、可信路徑等9項內容。

它們之間的主要差別在於：第四級的電腦資訊系統可信計算基建立於一個明確定義的形式化安全性原則模型之上，它要求將第三級系統中的自主和強制存取控制擴充到所有主體與客體。此外，還要考慮隱蔽通道。本級的電腦資訊系統可信計算基必須結構化為關鍵保護元素和非關鍵保護元素。電腦資訊系統可信計算基的介面也必須明確定義，使其設計與實現能經受更充分的測試和更完整的複審。加強了鑒別機制；支援系統管理員和操作員的職能；提供可信設施管理；增強了組態管理控制。系統具有相當的抗滲透能力。

1-2、請闡述和舉例說明CC標準中的脆弱性(vulnerability)、威脅(threat)和風險(risk) 概念及其相關關係。

脆弱性：可能會被一個或多個威脅所利用的資產或一組資產的弱點。

威脅：可能導致對系統或組織的損害的不期望事件發生的潛在原因。

風險：某種特定的威脅利用資產或一組資產的脆弱性，導致這些資產受損或破壞的潛在可能。資產所有者應分析可能的威脅並確定哪些存在於他們的環境，其結果就是風險。

脆弱性、威脅和風險之間的關係。

資產的脆弱性可能會被威脅者利用，從而造成資產的風險，這個過程也可以理解為威脅會增加潛在的風險，從而對最終的資產造成威脅。資產所有者應分析可能的威脅並確定哪些存在於他們的環境，其結果就是風險。這種分析會有助於對策的選擇，以應對風險並將其降低到一個可接受的水平。

1-3、基本概念的解釋：可信計算基、引用監控器、存取控制、安全功能與安全保證、安全性原則與安全模型。

可信計算基：電腦系統內保護裝置的總體，包括硬體、韌體、軟體和負責執行安全性原則的組合體。它建立了一個基本的保護環境並提供一個可信計算系統所要求的附加使用者服務。

引用監控器：監控主體和客體之間授權訪問關係的組件。

存取控制：限制已授權的使用者、程式、進程或電腦網路中其他系統訪問本系統資源的過程。

安全功能：主要說明作業系統所實現的安全性原則和安全機制符合評價準則中哪一級的功能要求。

安全保證：是通過一定的方法保證作業系統所提供的安全功能確實達到了確定的功能要求。

安全性原則：針對系統面臨的安全威脅所採取的應對辦法，包括有關管理、保護和發布敏感資訊的法律、規定和實施細則。

安全模型：對安全性原則所表達的安全需求的簡單、抽象和無歧義的描述，它為安全性原則和安全性原則實現機制的關聯提供了一種架構。

可信電腦系統相關概念解釋【GB17859 + CC】