王艷軍（91404部隊，066001）

?

通用基礎(chǔ)軟件等級保護(hù)測評原型的研究

王艷軍
（91404部隊，066001）

摘要：隨著我國軟件事業(yè)的迅速發(fā)展，軟件安全問題也逐漸增多，給人們的正常生活、生產(chǎn)和工作帶來了不同程度的危害和損失。當(dāng)前軟件安全問題已經(jīng)成為了社會和人們關(guān)注的焦點問題，要提高軟件的安全級別，還需要建立一套科學(xué)、系統(tǒng)的軟件安全評估標(biāo)準(zhǔn)。雖然當(dāng)前在基礎(chǔ)軟件服務(wù)上已經(jīng)出臺了一套行業(yè)標(biāo)準(zhǔn)，但是這些標(biāo)準(zhǔn)的統(tǒng)一性和可操作性還不夠高，仍然存在很多不足之處，因此還需要探索新的安全測試標(biāo)準(zhǔn)體系，以用于指導(dǎo)國產(chǎn)通用基礎(chǔ)軟件的安全測試工作。

關(guān)鍵詞：通用基礎(chǔ)軟件；等級保護(hù)測評；探究

1　主要等級保護(hù)標(biāo)準(zhǔn)內(nèi)容分析

在當(dāng)前的國內(nèi)安全評估中，主要參照標(biāo)準(zhǔn)為《GB/T18336-2008信息技術(shù)安全性評估準(zhǔn)則》和《GB17859-1999計算機信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》。GB17859-1999是參照美國的《可信計算系統(tǒng)評估準(zhǔn)則》（簡稱TCSEC）標(biāo)準(zhǔn)制定，而安全評估標(biāo)準(zhǔn)GB/T18336-2008與ISO/IEC15408-2005、加拿大、法國、美國等七個國家制定的《信息技術(shù)安全評估通用準(zhǔn)則》（簡稱CC）相對應(yīng)。在國內(nèi)評估市場中，目前存在以兩個國標(biāo)為基礎(chǔ)的多安全評估標(biāo)準(zhǔn)共存的情況，在這種情況下找到在評估中充分融合這兩個標(biāo)準(zhǔn)，使得可以在一個統(tǒng)一的評估平臺下可分別依據(jù)這兩個標(biāo)準(zhǔn)對測評系統(tǒng)進(jìn)行評估的方法，具有重要的現(xiàn)實意義。首先，在一個統(tǒng)一的平臺下評估可以節(jié)省評估成本；第二，由于GB17859-1999制定的年限較早，較之以前，人們對于安全評估有了更加深刻的認(rèn)識，同時安全保障技術(shù)也有了進(jìn)一步的提高，這就要求對GB17859-1999具體執(zhí)行解釋時，應(yīng)該具有了新的內(nèi)容和含義；第三，早期的評估標(biāo)準(zhǔn)主要以政府和軍隊的安全需求為基準(zhǔn)制定的，其并未充分考慮到商業(yè)信息系統(tǒng)對安全的需求，而在新的標(biāo)準(zhǔn)中可以充分考慮到了這一點，并將其融入評估標(biāo)準(zhǔn)中。

2　GB/T18336-2008的內(nèi)容組織形式

由于系統(tǒng)不可能達(dá)到絕對的安全，所以在系統(tǒng)安全設(shè)計時，只是考慮在系統(tǒng)的設(shè)計運行環(huán)境下使用何種安全保護(hù)措施來抵御可能的攻擊，所以在安全評估中我們并不是去判定系統(tǒng)是否能夠抵抗所有攻擊，而是判斷系統(tǒng)是否符合其設(shè)計安全目標(biāo)。在GB/T18336-2008中，對評估目標(biāo)（簡稱TOE）的評估是建立在針對評估目標(biāo)的安全目標(biāo)文件（簡稱ST）的基礎(chǔ)上，對某類的安全需求通過保護(hù)輪廓文件（PP）來描述。通常的ST是根據(jù)具體TOE的特點，在參照PP的基礎(chǔ)上，而形成的一份設(shè)計和評估依據(jù)文檔，比如數(shù)據(jù)庫EAL3的PP是對數(shù)據(jù)庫這一類產(chǎn)品EAL3級安全環(huán)境、面臨的威脅和所應(yīng)具有的安全的功能等內(nèi)容的一個概要說明，而Oracle8.0的ST是對Oracle8.0這一特定TOE的安全環(huán)境、威脅和安全功能等內(nèi)容的說明，其在描述上比PP更加具體。

在GB/T18336-2008中對TOE的功能要求體現(xiàn)在ST中“TOE概要規(guī)范”部分，在評估中，通過保障類來保障TOE正確地實現(xiàn)了ST中描述的安全功能和安全目標(biāo)，并且滿足其ST中所描述的保障需求。在GB/T18336-2008中，對保障的要求集中體現(xiàn)在安全級別中，在GB/T18336-2008中評估等級的劃分是以保障類為依據(jù)的，而保障類又由多個保障族組成，每一個保障族都有一個保障目標(biāo)，保障族又由一個或多個保障組件組成，每一個保障組件也有一個保障目標(biāo)，保障組件保障目標(biāo)是為了完成保障族中保障目標(biāo)而分隔出來的子目標(biāo)，通過實現(xiàn)保障族中的保障組件保障目標(biāo)而完成此保障族的保障目標(biāo)。在GB/T18336-2008中保障組件又是由一個個保障元素組成，保障元素分別從開發(fā)者、評估者和證據(jù)的角度對保障組件所包含的內(nèi)容和評估依據(jù)進(jìn)行闡述。標(biāo)準(zhǔn)中的評估保障類共分七類，分別是配置管理（ACM）、交付和運行（ADO）、開發(fā)（ADV）、指導(dǎo)性文檔（AGD）、生命周期支持（ALC）、測試（ATE）和脆弱性評定（AVA）。評估等級和保障類之間的關(guān)系以及各個保障類中的保障組件可參見GB/T18336-2008第三部分。GB/ T18336-2008中的功能要求主要體現(xiàn)在ST中的功能規(guī)范部分，ST依據(jù)其安全目標(biāo)、環(huán)境及其面臨的威脅，選取相應(yīng)的安全功能來抵制威脅，從而達(dá)到最終的安全目標(biāo)。

3　GB17859-1999與GB/T18336-2008之間對應(yīng)關(guān)系的分析和研究

GB17859-1999中計算機信息技術(shù)安全保護(hù)能力等級共分五級，分別是用戶自主保護(hù)級、系統(tǒng)審計保護(hù)級、安全標(biāo)記保護(hù)級、結(jié)構(gòu)化保護(hù)級、訪問驗證保護(hù)級，其保護(hù)能力隨著等級的增高而逐漸增強，各個等級對自主訪問控制要求的分解如下。

第一級：計算機系統(tǒng)可信計算基定義和控制系統(tǒng)中命名用戶對命名客體的訪問；實施機制（例如訪問控制表）允許命名用戶以用戶和（或）用戶組的身份規(guī)定并控制客體的共享；防止非授權(quán)用戶讀取敏感信息。

第二級：計算機系統(tǒng)可信計算基定義和控制系統(tǒng)中命名用戶對命名客體的訪問；實施機制（例如訪問控制表）允許命名用戶以用戶和（或）用戶組的身份規(guī)定并控制客體的共享；防止非授權(quán)用戶讀取敏感信息；并控制訪問權(quán)限擴散；自主訪問控制機制根據(jù)用戶指定方式或默認(rèn)方式，阻止非授權(quán)用戶訪問客體；訪問控制的粒度是單個用戶；沒有存取權(quán)的用戶只允許由授權(quán)用戶指定對客體的訪問權(quán)。

第三級：計算機系統(tǒng)可信計算基定義和控制系統(tǒng)中命名用戶對命名客體的訪問；實施機制（例如訪問控制表）允許命名用戶以用戶和（或）用戶組的身份規(guī)定并控制客體的共享；防止非授權(quán)用戶讀取敏感信息；并控制訪問權(quán)限擴散；自主訪問控制機制根據(jù)用戶指定方式或默認(rèn)方式，阻止非授權(quán)用戶訪問客體；訪問控制的粒度是單個用戶；沒有存取權(quán)的用戶只允許由授權(quán)用戶指定對客體的訪問權(quán)；阻止非授權(quán)用戶讀取敏感信息。

第四級：同第三級。

第五級：計算機系統(tǒng)可信計算基定義和控制系統(tǒng)中命名用戶對命名客體的訪問；實施機制（例如訪問控制表）允許命名用戶以用戶和（或）用戶組的身份規(guī)定并控制客體的共享；并控制訪問權(quán)限擴散；自主訪問控制機制根據(jù)用戶指定方式或默認(rèn)方式，阻止非授權(quán)用戶訪問客體；訪問控制的粒度是單個用戶；沒有存取權(quán)的用戶只允許由授權(quán)用戶指定對客體的訪問權(quán)；阻止非授權(quán)用戶讀取敏感信息；訪問控制能夠為每個命名客體指定命名用戶和用戶組，并規(guī)定他們對客體的訪問模式。

4　通用基礎(chǔ)軟件等級保護(hù)測評標(biāo)準(zhǔn)原型

面對國產(chǎn)通用基礎(chǔ)軟件（操作系統(tǒng)、數(shù)據(jù)庫、中間件以及辦公軟件）尚未出臺統(tǒng)一的標(biāo)準(zhǔn)對其等級保護(hù)測評進(jìn)行規(guī)范。本文的目的就是在收集和分析相關(guān)標(biāo)準(zhǔn)的基礎(chǔ)上，對國產(chǎn)通用基礎(chǔ)軟件的等級保護(hù)測評進(jìn)行調(diào)研，提出一個適用于當(dāng)前國產(chǎn)通用基礎(chǔ)軟件的等級保護(hù)測評標(biāo)準(zhǔn)的原型。原型具體見表1.

5　結(jié)語

隨著軟件行業(yè)的迅速發(fā)展，軟件產(chǎn)業(yè)已經(jīng)逐步發(fā)展成為一個比較成熟的產(chǎn)業(yè)鏈，軟件測試是軟件服務(wù)中的一項重要內(nèi)容，在基礎(chǔ)軟件測試工作中引入等級保護(hù)思想，可以有效提升測試能力以及軟件產(chǎn)品的質(zhì)量。本文主要分析了一種基礎(chǔ)的通用等級保護(hù)測評標(biāo)準(zhǔn)原型，以此來指導(dǎo)國產(chǎn)通用基礎(chǔ)軟件測試工作。

參考文獻(xiàn)

［1］王甜，夏斌偉，徐輝，朱奕，艾解清，鄒武斌. 信息系統(tǒng)安全等級測評配置檢查工具研究與實現(xiàn)［J］. 計算機應(yīng)用與軟件，2014，07：311-315.

［2］肖國煜. 信息系統(tǒng)等級保護(hù)測評實踐［J］. 信息網(wǎng)絡(luò)安全，2011，07：86-88.

［3］王春元，楊善林，周永務(wù). 信息安全等級測評系統(tǒng)設(shè)計［J］. 計算機工程與設(shè)計，2006，23：4457-4460.

Research on the prototype of general basic software level protection

Wang Yanjun
（91404 forces，066001）

Abstract：With the rapid development of China's software industry，software security issues have gradually increased，to the people's normal life，production and work has brought varying degrees of harm and loss.Nowadays，software security has become the focus of society and people's attention，to improve the security level of software，it also needs to establish a set of scientific and systematic software safety assessment standards.Although the current on the basis of software services has introduced a set of industry standards，but the unity of these standards and operation is not high enough，there are still many deficiencies.Therefore，it is necessary to explore new safety testing standards，to guide the domestic general based software security testing.

Keywords：general basis software；grade protection evaluation；research

作者簡介

王艷軍，男（1976），滿族，河北省秦皇島市人，工程碩士，工程師，2006年畢業(yè)于國防科技大學(xué)，軟件工程專業(yè)，現(xiàn)從事軟件測試專業(yè)。

表1