通用基礎軟件等級保護測評原型的研究

王艷軍（91404部隊，066001）

?

通用基礎軟件等級保護測評原型的研究

王艷軍
（91404部隊，066001）

摘要：隨著我國軟件事業的迅速發展，軟件安全問題也逐漸增多，給人們的正常生活、生產和工作帶來了不同程度的危害和損失。當前軟件安全問題已經成為了社會和人們關注的焦點問題，要提高軟件的安全級別，還需要建立一套科學、系統的軟件安全評估標準。雖然當前在基礎軟件服務上已經出臺了一套行業標準，但是這些標準的統一性和可操作性還不夠高，仍然存在很多不足之處，因此還需要探索新的安全測試標準體系，以用于指導國產通用基礎軟件的安全測試工作。

關鍵詞：通用基礎軟件；等級保護測評；探究

1　主要等級保護標準內容分析

在當前的國內安全評估中，主要參照標準為《GB/T18336-2008信息技術安全性評估準則》和《GB17859-1999計算機信息系統安全保護等級劃分準則》。GB17859-1999是參照美國的《可信計算系統評估準則》（簡稱TCSEC）標準制定，而安全評估標準GB/T18336-2008與ISO/IEC15408-2005、加拿大、法國、美國等七個國家制定的《信息技術安全評估通用準則》（簡稱CC）相對應。在國內評估市場中，目前存在以兩個國標為基礎的多安全評估標準共存的情況，在這種情況下找到在評估中充分融合這兩個標準，使得可以在一個統一的評估平臺下可分別依據這兩個標準對測評系統進行評估的方法，具有重要的現實意義。首先，在一個統一的平臺下評估可以節省評估成本；第二，由于GB17859-1999制定的年限較早，較之以前，人們對于安全評估有了更加深刻的認識，同時安全保障技術也有了進一步的提高，這就要求對GB17859-1999具體執行解釋時，應該具有了新的內容和含義；第三，早期的評估標準主要以政府和軍隊的安全需求為基準制定的，其并未充分考慮到商業信息系統對安全的需求，而在新的標準中可以充分考慮到了這一點，并將其融入評估標準中。

2　GB/T18336-2008的內容組織形式

由于系統不可能達到絕對的安全，所以在系統安全設計時，只是考慮在系統的設計運行環境下使用何種安全保護措施來抵御可能的攻擊，所以在安全評估中我們并不是去判定系統是否能夠抵抗所有攻擊，而是判斷系統是否符合其設計安全目標。在GB/T18336-2008中，對評估目標（簡稱TOE）的評估是建立在針對評估目標的安全目標文件（簡稱ST）的基礎上，對某類的安全需求通過保護輪廓文件（PP）來描述。通常的ST是根據具體TOE的特點，在參照PP的基礎上，而形成的一份設計和評估依據文檔，比如數據庫EAL3的PP是對數據庫這一類產品EAL3級安全環境、面臨的威脅和所應具有的安全的功能等內容的一個概要說明，而Oracle8.0的ST是對Oracle8.0這一特定TOE的安全環境、威脅和安全功能等內容的說明，其在描述上比PP更加具體。

在GB/T18336-2008中對TOE的功能要求體現在ST中“TOE概要規范”部分，在評估中，通過保障類來保障TOE正確地實現了ST中描述的安全功能和安全目標，并且滿足其ST中所描述的保障需求。在GB/T18336-2008中，對保障的要求集中體現在安全級別中，在GB/T18336-2008中評估等級的劃分是以保障類為依據的，而保障類又由多個保障族組成，每一個保障族都有一個保障目標，保障族又由一個或多個保障組件組成，每一個保障組件也有一個保障目標，保障組件保障目標是為了完成保障族中保障目標而分隔出來的子目標，通過實現保障族中的保障組件保障目標而完成此保障族的保障目標。在GB/T18336-2008中保障組件又是由一個個保障元素組成，保障元素分別從開發者、評估者和證據的角度對保障組件所包含的內容和評估依據進行闡述。標準中的評估保障類共分七類，分別是配置管理（ACM）、交付和運行（ADO）、開發（ADV）、指導性文檔（AGD）、生命周期支持（ALC）、測試（ATE）和脆弱性評定（AVA）。評估等級和保障類之間的關系以及各個保障類中的保障組件可參見GB/T18336-2008第三部分。GB/ T18336-2008中的功能要求主要體現在ST中的功能規范部分，ST依據其安全目標、環境及其面臨的威脅，選取相應的安全功能來抵制威脅，從而達到最終的安全目標。

3　GB17859-1999與GB/T18336-2008之間對應關系的分析和研究

GB17859-1999中計算機信息技術安全保護能力等級共分五級，分別是用戶自主保護級、系統審計保護級、安全標記保護級、結構化保護級、訪問驗證保護級，其保護能力隨著等級的增高而逐漸增強，各個等級對自主訪問控制要求的分解如下。

第一級：計算機系統可信計算基定義和控制系統中命名用戶對命名客體的訪問；實施機制（例如訪問控制表）允許命名用戶以用戶和（或）用戶組的身份規定并控制客體的共享；防止非授權用戶讀取敏感信息。

第二級：計算機系統可信計算基定義和控制系統中命名用戶對命名客體的訪問；實施機制（例如訪問控制表）允許命名用戶以用戶和（或）用戶組的身份規定并控制客體的共享；防止非授權用戶讀取敏感信息；并控制訪問權限擴散；自主訪問控制機制根據用戶指定方式或默認方式，阻止非授權用戶訪問客體；訪問控制的粒度是單個用戶；沒有存取權的用戶只允許由授權用戶指定對客體的訪問權。

第三級：計算機系統可信計算基定義和控制系統中命名用戶對命名客體的訪問；實施機制（例如訪問控制表）允許命名用戶以用戶和（或）用戶組的身份規定并控制客體的共享；防止非授權用戶讀取敏感信息；并控制訪問權限擴散；自主訪問控制機制根據用戶指定方式或默認方式，阻止非授權用戶訪問客體；訪問控制的粒度是單個用戶；沒有存取權的用戶只允許由授權用戶指定對客體的訪問權；阻止非授權用戶讀取敏感信息。

第四級：同第三級。

第五級：計算機系統可信計算基定義和控制系統中命名用戶對命名客體的訪問；實施機制（例如訪問控制表）允許命名用戶以用戶和（或）用戶組的身份規定并控制客體的共享；并控制訪問權限擴散；自主訪問控制機制根據用戶指定方式或默認方式，阻止非授權用戶訪問客體；訪問控制的粒度是單個用戶；沒有存取權的用戶只允許由授權用戶指定對客體的訪問權；阻止非授權用戶讀取敏感信息；訪問控制能夠為每個命名客體指定命名用戶和用戶組，并規定他們對客體的訪問模式。

4　通用基礎軟件等級保護測評標準原型

面對國產通用基礎軟件（操作系統、數據庫、中間件以及辦公軟件）尚未出臺統一的標準對其等級保護測評進行規范。本文的目的就是在收集和分析相關標準的基礎上，對國產通用基礎軟件的等級保護測評進行調研，提出一個適用于當前國產通用基礎軟件的等級保護測評標準的原型。原型具體見表1.

5　結語

隨著軟件行業的迅速發展，軟件產業已經逐步發展成為一個比較成熟的產業鏈，軟件測試是軟件服務中的一項重要內容，在基礎軟件測試工作中引入等級保護思想，可以有效提升測試能力以及軟件產品的質量。本文主要分析了一種基礎的通用等級保護測評標準原型，以此來指導國產通用基礎軟件測試工作。

參考文獻

［1］王甜，夏斌偉，徐輝，朱奕，艾解清，鄒武斌. 信息系統安全等級測評配置檢查工具研究與實現［J］. 計算機應用與軟件，2014，07：311-315.

［2］肖國煜. 信息系統等級保護測評實踐［J］. 信息網絡安全，2011，07：86-88.

［3］王春元，楊善林，周永務. 信息安全等級測評系統設計［J］. 計算機工程與設計，2006，23：4457-4460.

Research on the prototype of general basic software level protection

Wang Yanjun
（91404 forces，066001）

Abstract：With the rapid development of China's software industry，software security issues have gradually increased，to the people's normal life，production and work has brought varying degrees of harm and loss.Nowadays，software security has become the focus of society and people's attention，to improve the security level of software，it also needs to establish a set of scientific and systematic software safety assessment standards.Although the current on the basis of software services has introduced a set of industry standards，but the unity of these standards and operation is not high enough，there are still many deficiencies.Therefore，it is necessary to explore new safety testing standards，to guide the domestic general based software security testing.

Keywords：general basis software；grade protection evaluation；research

作者簡介

王艷軍，男（1976），滿族，河北省秦皇島市人，工程碩士，工程師，2006年畢業于國防科技大學，軟件工程專業，現從事軟件測試專業。

表1