通用基础软件等级保护测评原型的研究

王艳军（91404部队，066001）



通用基础软件等级保护测评原型的研究

王艳军
（91404部队，066001）

摘要：随着我国软件事业的迅速发展，软件安全问题也逐渐增多，给人们的正常生活、生产和工作带来了不同程度的危害和损失。当前软件安全问题已经成为了社会和人们关注的焦点问题，要提高软件的安全级别，还需要建立一套科学、系统的软件安全评估标准。虽然当前在基础软件服务上已经出台了一套行业标准，但是这些标准的统一性和可操作性还不够高，仍然存在很多不足之处，因此还需要探索新的安全测试标准体系，以用于指导国产通用基础软件的安全测试工作。

关键词：通用基础软件；等级保护测评；探究

1　主要等级保护标准内容分析

在当前的国内安全评估中，主要参照标准为《GB/T18336-2008信息技术安全性评估准则》和《GB17859-1999计算机信息系统安全保护等级划分准则》。GB17859-1999是参照美国的《可信计算系统评估准则》（简称TCSEC）标准制定，而安全评估标准GB/T18336-2008与ISO/IEC15408-2005、加拿大、法国、美国等七个国家制定的《信息技术安全评估通用准则》（简称CC）相对应。在国内评估市场中，目前存在以两个国标为基础的多安全评估标准共存的情况，在这种情况下找到在评估中充分融合这两个标准，使得可以在一个统一的评估平台下可分别依据这两个标准对测评系统进行评估的方法，具有重要的现实意义。首先，在一个统一的平台下评估可以节省评估成本；第二，由于GB17859-1999制定的年限较早，较之以前，人们对于安全评估有了更加深刻的认识，同时安全保障技术也有了进一步的提高，这就要求对GB17859-1999具体执行解释时，应该具有了新的内容和含义；第三，早期的评估标准主要以政府和军队的安全需求为基准制定的，其并未充分考虑到商业信息系统对安全的需求，而在新的标准中可以充分考虑到了这一点，并将其融入评估标准中。

2　GB/T18336-2008的内容组织形式

由于系统不可能达到绝对的安全，所以在系统安全设计时，只是考虑在系统的设计运行环境下使用何种安全保护措施来抵御可能的攻击，所以在安全评估中我们并不是去判定系统是否能够抵抗所有攻击，而是判断系统是否符合其设计安全目标。在GB/T18336-2008中，对评估目标（简称TOE）的评估是建立在针对评估目标的安全目标文件（简称ST）的基础上，对某类的安全需求通过保护轮廓文件（PP）来描述。通常的ST是根据具体TOE的特点，在参照PP的基础上，而形成的一份设计和评估依据文档，比如数据库EAL3的PP是对数据库这一类产品EAL3级安全环境、面临的威胁和所应具有的安全的功能等内容的一个概要说明，而Oracle8.0的ST是对Oracle8.0这一特定TOE的安全环境、威胁和安全功能等内容的说明，其在描述上比PP更加具体。

在GB/T18336-2008中对TOE的功能要求体现在ST中“TOE概要规范”部分，在评估中，通过保障类来保障TOE正确地实现了ST中描述的安全功能和安全目标，并且满足其ST中所描述的保障需求。在GB/T18336-2008中，对保障的要求集中体现在安全级别中，在GB/T18336-2008中评估等级的划分是以保障类为依据的，而保障类又由多个保障族组成，每一个保障族都有一个保障目标，保障族又由一个或多个保障组件组成，每一个保障组件也有一个保障目标，保障组件保障目标是为了完成保障族中保障目标而分隔出来的子目标，通过实现保障族中的保障组件保障目标而完成此保障族的保障目标。在GB/T18336-2008中保障组件又是由一个个保障元素组成，保障元素分别从开发者、评估者和证据的角度对保障组件所包含的内容和评估依据进行阐述。标准中的评估保障类共分七类，分别是配置管理（ACM）、交付和运行（ADO）、开发（ADV）、指导性文档（AGD）、生命周期支持（ALC）、测试（ATE）和脆弱性评定（AVA）。评估等级和保障类之间的关系以及各个保障类中的保障组件可参见GB/T18336-2008第三部分。GB/ T18336-2008中的功能要求主要体现在ST中的功能规范部分，ST依据其安全目标、环境及其面临的威胁，选取相应的安全功能来抵制威胁，从而达到最终的安全目标。

3　GB17859-1999与GB/T18336-2008之间对应关系的分析和研究

GB17859-1999中计算机信息技术安全保护能力等级共分五级，分别是用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级、访问验证保护级，其保护能力随着等级的增高而逐渐增强，各个等级对自主访问控制要求的分解如下。

第一级：计算机系统可信计算基定义和控制系统中命名用户对命名客体的访问；实施机制（例如访问控制表）允许命名用户以用户和（或）用户组的身份规定并控制客体的共享；防止非授权用户读取敏感信息。

第二级：计算机系统可信计算基定义和控制系统中命名用户对命名客体的访问；实施机制（例如访问控制表）允许命名用户以用户和（或）用户组的身份规定并控制客体的共享；防止非授权用户读取敏感信息；并控制访问权限扩散；自主访问控制机制根据用户指定方式或默认方式，阻止非授权用户访问客体；访问控制的粒度是单个用户；没有存取权的用户只允许由授权用户指定对客体的访问权。

第三级：计算机系统可信计算基定义和控制系统中命名用户对命名客体的访问；实施机制（例如访问控制表）允许命名用户以用户和（或）用户组的身份规定并控制客体的共享；防止非授权用户读取敏感信息；并控制访问权限扩散；自主访问控制机制根据用户指定方式或默认方式，阻止非授权用户访问客体；访问控制的粒度是单个用户；没有存取权的用户只允许由授权用户指定对客体的访问权；阻止非授权用户读取敏感信息。

第四级：同第三级。

第五级：计算机系统可信计算基定义和控制系统中命名用户对命名客体的访问；实施机制（例如访问控制表）允许命名用户以用户和（或）用户组的身份规定并控制客体的共享；并控制访问权限扩散；自主访问控制机制根据用户指定方式或默认方式，阻止非授权用户访问客体；访问控制的粒度是单个用户；没有存取权的用户只允许由授权用户指定对客体的访问权；阻止非授权用户读取敏感信息；访问控制能够为每个命名客体指定命名用户和用户组，并规定他们对客体的访问模式。

4　通用基础软件等级保护测评标准原型

面对国产通用基础软件（操作系统、数据库、中间件以及办公软件）尚未出台统一的标准对其等级保护测评进行规范。本文的目的就是在收集和分析相关标准的基础上，对国产通用基础软件的等级保护测评进行调研，提出一个适用于当前国产通用基础软件的等级保护测评标准的原型。原型具体见表1.

5　结语

随着软件行业的迅速发展，软件产业已经逐步发展成为一个比较成熟的产业链，软件测试是软件服务中的一项重要内容，在基础软件测试工作中引入等级保护思想，可以有效提升测试能力以及软件产品的质量。本文主要分析了一种基础的通用等级保护测评标准原型，以此来指导国产通用基础软件测试工作。

参考文献

［1］王甜，夏斌伟，徐辉，朱奕，艾解清，邹武斌. 信息系统安全等级测评配置检查工具研究与实现［J］. 计算机应用与软件，2014，07：311-315.

［2］肖国煜. 信息系统等级保护测评实践［J］. 信息网络安全，2011，07：86-88.

［3］王春元，杨善林，周永务. 信息安全等级测评系统设计［J］. 计算机工程与设计，2006，23：4457-4460.

Research on the prototype of general basic software level protection

Wang Yanjun
（91404 forces，066001）

Abstract：With the rapid development of China's software industry，software security issues have gradually increased，to the people's normal life，production and work has brought varying degrees of harm and loss.Nowadays，software security has become the focus of society and people's attention，to improve the security level of software，it also needs to establish a set of scientific and systematic software safety assessment standards.Although the current on the basis of software services has introduced a set of industry standards，but the unity of these standards and operation is not high enough，there are still many deficiencies.Therefore，it is necessary to explore new safety testing standards，to guide the domestic general based software security testing.

Keywords：general basis software；grade protection evaluation；research

作者简介

王艳军，男（1976），满族，河北省秦皇岛市人，工程硕士，工程师，2006年毕业于国防科技大学，软件工程专业，现从事软件测试专业。

表1