信息系統(tǒng)安全技術(shù)

--安全審計(jì)與日志分析何長(zhǎng)龍高級(jí)工程師目錄專業(yè)安全審計(jì)系統(tǒng)體系結(jié)構(gòu)分析網(wǎng)絡(luò)信息系統(tǒng)安全審計(jì)綜述審計(jì)與日志分析審計(jì)結(jié)果分析安全審計(jì)系統(tǒng)的必要性一旦我們采用的防御體系被突破怎么辦？至少我們必須知道系統(tǒng)是怎樣遭到攻擊的，這樣才能恢復(fù)系統(tǒng)，此外我們還要知道系統(tǒng)存在什么漏洞，如何能使系統(tǒng)在受到攻擊時(shí)有所察覺，如何獲取攻擊者留下的證據(jù)。網(wǎng)絡(luò)安全審計(jì)的概念就是在這樣的需求下被提出的，它相當(dāng)于飛機(jī)上使用的“黑匣子”。

安全審計(jì)系統(tǒng)的必要性（續(xù)）在TCSEC和CC等安全認(rèn)證體系中，網(wǎng)絡(luò)安全審計(jì)的功能都是方在首要位置的，它是評(píng)判一個(gè)系統(tǒng)是否真正安全的重要尺碼。因此在一個(gè)安全網(wǎng)絡(luò)系統(tǒng)中的安全審計(jì)功能是必不可少的一部分。網(wǎng)絡(luò)安全審計(jì)系統(tǒng)能幫助我們對(duì)網(wǎng)絡(luò)安全進(jìn)行實(shí)時(shí)監(jiān)控，及時(shí)發(fā)現(xiàn)整個(gè)網(wǎng)絡(luò)上的動(dòng)態(tài)，發(fā)現(xiàn)網(wǎng)絡(luò)入侵和違規(guī)行為，忠實(shí)記錄網(wǎng)絡(luò)上發(fā)生的一切，提供取證手段。它是保證網(wǎng)絡(luò)安全十分重要的一種手段。

CC標(biāo)準(zhǔn)中的網(wǎng)絡(luò)安全審計(jì)功能定義

網(wǎng)絡(luò)安全審計(jì)包括識(shí)別、記錄、存儲(chǔ)、分析與安全相關(guān)行為有關(guān)的信息。國(guó)際標(biāo)準(zhǔn)化組織(ISO)和國(guó)際電工委員會(huì)(IEC)發(fā)表了【信息技術(shù)安全性評(píng)估通用準(zhǔn)則2.0版】(ISO/IEC15408)，俗稱CC準(zhǔn)則，目前它已被廣泛地用于評(píng)估一個(gè)系統(tǒng)的安全性。在這個(gè)標(biāo)準(zhǔn)中對(duì)網(wǎng)絡(luò)審計(jì)定義了一套完整的功能，有：安全審計(jì)自動(dòng)響應(yīng)、安全審計(jì)數(shù)據(jù)生成、安全審計(jì)分析、安全審計(jì)瀏覽、安全審計(jì)事件存儲(chǔ)、安全審計(jì)事件選擇等。

安全審計(jì)自動(dòng)響應(yīng)

安全審計(jì)自動(dòng)響應(yīng)定義在被測(cè)事件指示出一個(gè)潛在的安全攻擊時(shí)作出的響應(yīng)，它是管理審計(jì)事件的需要，這些需要包括報(bào)警或行動(dòng)，例如包括實(shí)時(shí)報(bào)警的生成、違例進(jìn)程的終止、中斷服務(wù)、用戶帳號(hào)的失效等。根據(jù)審計(jì)事件的不同系統(tǒng)將作出不同的響應(yīng)。其響應(yīng)方式可作增加、刪除、修改等操作。

安全審計(jì)數(shù)據(jù)生成

該功能要求記錄與安全相關(guān)事件的出現(xiàn)，包括鑒別審計(jì)層次、列舉可被審計(jì)的事件類型、以及鑒別由各種審計(jì)記錄類型提供的相關(guān)審計(jì)信息的最小集合。系統(tǒng)可定義可審計(jì)事件清單，每個(gè)可審計(jì)事件對(duì)應(yīng)于某個(gè)事件級(jí)別，如低級(jí)、中級(jí)、高級(jí)。

產(chǎn)生的審計(jì)數(shù)據(jù)有以下幾方面

對(duì)于敏感數(shù)據(jù)項(xiàng)（例如，口令通行字等）的訪問目標(biāo)對(duì)象的刪除訪問權(quán)限或能力的授予和廢除改變主體或目標(biāo)的安全屬性標(biāo)識(shí)定義和用戶授權(quán)認(rèn)證功能的使用審計(jì)功能的啟動(dòng)和關(guān)閉

每一條審計(jì)記錄中至少應(yīng)所含以下信息：事件發(fā)生的日期、時(shí)間、事件類型、主題標(biāo)識(shí)、執(zhí)行結(jié)果（成功、失?。?、引起此事件的用戶的標(biāo)識(shí)以及對(duì)每一個(gè)審計(jì)事件與該事件有關(guān)的審計(jì)信息。

安全審計(jì)分析

此部分功能定義了分析系統(tǒng)活動(dòng)和審計(jì)數(shù)據(jù)來尋找可能的或真正的安全違規(guī)操作。它可以用于入侵檢測(cè)或?qū)Π踩`規(guī)的自動(dòng)響應(yīng)。當(dāng)一個(gè)審計(jì)事件集出現(xiàn)或累計(jì)出現(xiàn)一定次數(shù)時(shí)可以確定一個(gè)違規(guī)的發(fā)生，并執(zhí)行審計(jì)分析。事件的集合能夠由經(jīng)授權(quán)的用戶進(jìn)行增加、修改或刪除等操作。

安全全審審計(jì)計(jì)分分析析類類型型潛在在攻攻擊擊分分析析基于于模模板板的的異異常常檢檢測(cè)測(cè)簡(jiǎn)單單復(fù)雜攻擊試探等幾種類型。

安全審計(jì)分析析類型（續(xù)））潛在攻擊分析析：系統(tǒng)能用用一系列的規(guī)規(guī)則監(jiān)控審計(jì)計(jì)事件，并根根據(jù)這些規(guī)則則指示系統(tǒng)的的潛在攻擊；；基于模板的異異常檢測(cè)：檢檢測(cè)系統(tǒng)不同同等級(jí)用戶的的行動(dòng)記錄，，當(dāng)用戶的活活動(dòng)等級(jí)超過過其限定的登登記時(shí)，應(yīng)指指示出此為一一個(gè)潛在的攻攻擊；簡(jiǎn)單攻擊試探探：當(dāng)發(fā)現(xiàn)一一個(gè)系統(tǒng)事件件與一個(gè)表示示對(duì)系統(tǒng)潛在在攻擊的簽名名事件匹配時(shí)時(shí)，應(yīng)指示出出此為一個(gè)潛潛在的攻擊；；復(fù)雜攻擊試探探：當(dāng)發(fā)現(xiàn)一一個(gè)系統(tǒng)事件件或事跡序列列與一個(gè)表示示對(duì)系統(tǒng)潛在在攻擊的簽名名事件匹配時(shí)時(shí)，應(yīng)指示出出此為一個(gè)潛潛在的攻擊。。安全審計(jì)瀏覽覽該功能要求審審計(jì)系統(tǒng)能夠夠使授權(quán)的用用戶有效地瀏瀏覽審計(jì)數(shù)據(jù)據(jù)。包括：審審計(jì)瀏覽、有有限審計(jì)瀏覽覽、可選審計(jì)計(jì)瀏覽。審計(jì)瀏覽提提供從審計(jì)計(jì)記錄中讀取取信息的服務(wù)務(wù)；有限審計(jì)瀏覽覽要求除除注冊(cè)用戶外外，其他用戶戶不能讀取信信息；可選審計(jì)信息息要求審審計(jì)瀏覽工具具根據(jù)相應(yīng)的的判斷標(biāo)準(zhǔn)選選擇需瀏覽的的審計(jì)數(shù)據(jù)。。安全審計(jì)事件件選擇系統(tǒng)能夠維護(hù)護(hù)、檢查或修修改審計(jì)事件件的集合，能能夠選擇對(duì)哪哪些安全屬性性進(jìn)行審計(jì)，，例如：與目目標(biāo)標(biāo)識(shí)、用用戶標(biāo)識(shí)、主主體標(biāo)識(shí)、主主機(jī)標(biāo)識(shí)或事事件類型有關(guān)關(guān)的屬性。系系統(tǒng)管理員將將能夠有選擇擇地在個(gè)人識(shí)識(shí)別的基礎(chǔ)上上審計(jì)任何一一個(gè)用戶或多多個(gè)用的動(dòng)作作。安全審計(jì)事件件存儲(chǔ)系統(tǒng)將提供控控制措施以防防止由于資源源的不可用丟丟失審計(jì)數(shù)據(jù)據(jù)。能夠創(chuàng)造造、維護(hù)、訪訪問它所保護(hù)護(hù)的對(duì)象的審審計(jì)蹤跡，并并保護(hù)其不被被修改、非授授權(quán)訪問或破破壞。審計(jì)數(shù)數(shù)據(jù)將受到保保護(hù)直至授權(quán)權(quán)用戶對(duì)它進(jìn)進(jìn)行的訪問。。安全審計(jì)事件件存儲(chǔ)（續(xù)））它可保證某個(gè)個(gè)指定量度的的審計(jì)記錄被被維護(hù)，并不不受以下事件件的影響：審計(jì)存儲(chǔ)用盡盡；審計(jì)存儲(chǔ)故障障；非法攻擊；其他任何非預(yù)預(yù)期事件。系統(tǒng)能夠在審審計(jì)存儲(chǔ)發(fā)生生故障時(shí)采取取相應(yīng)的動(dòng)作作，能夠在審審計(jì)存儲(chǔ)即將將用盡時(shí)采取取相應(yīng)的動(dòng)作作。網(wǎng)絡(luò)安全審計(jì)計(jì)層次結(jié)構(gòu)圖圖網(wǎng)絡(luò)層審計(jì)系統(tǒng)層審計(jì)應(yīng)用層審計(jì)TCP/IP、ATM……UNIX、Windows9x/NT、ODBC審計(jì)總控CA發(fā)證操作作主頁(yè)更新監(jiān)視視…安全審計(jì)系統(tǒng)統(tǒng)體系結(jié)構(gòu)示示意圖安全審計(jì)系統(tǒng)的典典型配置示意意圖

MailServer

DNSServer

DBServer

ApplicationServer

Workstation

路由器

防火墻

審計(jì)設(shè)備1

審計(jì)設(shè)備2

審計(jì)軟件Agent

服務(wù)網(wǎng)

內(nèi)部網(wǎng)

ApplicationServer

WebServer

SearchServer

審計(jì)中心

審計(jì)與日志分分析審計(jì)與日志分分析的參考標(biāo)標(biāo)準(zhǔn)防火墻和路由由器等網(wǎng)絡(luò)和和網(wǎng)絡(luò)安全設(shè)設(shè)備日志通用操作系統(tǒng)統(tǒng)日志日志過濾可疑的活動(dòng)分分析審計(jì)結(jié)果參考審計(jì)執(zhí)行行過程建立設(shè)計(jì)報(bào)告告庫(kù)安全審計(jì)和安安全標(biāo)準(zhǔn)建議性審計(jì)解解決方案建議審計(jì)執(zhí)行行過程為了能夠確定定安全策略和和實(shí)施情況的的差距，建議議采用特定方方法繼續(xù)進(jìn)行行有效的審計(jì)計(jì)；抵御和清除病病毒，蠕蟲和和木馬，修補(bǔ)補(bǔ)系統(tǒng)漏洞；；建議改善和增增強(qiáng)如下內(nèi)容容：重新配置路由由器；添加和重新配配置防火墻規(guī)規(guī)則；升級(jí)操作系統(tǒng)統(tǒng)補(bǔ)丁類型；；升級(jí)已有的和和不安全的服服務(wù)；加強(qiáng)網(wǎng)絡(luò)審核核；自動(dòng)實(shí)施和集集中管理網(wǎng)絡(luò)絡(luò)內(nèi)部和邊界界安全；建議改善和增增強(qiáng)如下內(nèi)容容（續(xù)）增加入侵檢測(cè)測(cè)和網(wǎng)絡(luò)監(jiān)控控產(chǎn)品；增強(qiáng)物理安全全；加強(qiáng)反病毒掃掃描；加強(qiáng)用戶級(jí)別別的加密；刪除不必要的的用戶賬號(hào)，，程序和服務(wù)務(wù)；等等具體改善建議議分類改善防火墻保證訪問控制規(guī)則為最小、正確和有效的設(shè)置；保證NAT、沖定向等為最小、正確和有效設(shè)置；掃描DMZ區(qū)域內(nèi)有問題的主機(jī)和服務(wù)器。入侵檢測(cè)隨時(shí)升級(jí)和更新入侵檢測(cè)系統(tǒng)的規(guī)則；識(shí)別需要檢測(cè)的內(nèi)容。主機(jī)和個(gè)人安全實(shí)施用戶級(jí)別的加密；在單個(gè)客戶端上安裝“個(gè)人防火墻”來鎖定端口和減小風(fēng)險(xiǎn)。強(qiáng)制實(shí)施安全策略安裝監(jiān)視軟件，如Axrent的企業(yè)級(jí)安全管理器；對(duì)物理安全進(jìn)行有規(guī)律的審計(jì)。建議設(shè)計(jì)審計(jì)計(jì)報(bào)告庫(kù)在安全審計(jì)報(bào)報(bào)告中應(yīng)該包包括：總體評(píng)價(jià)現(xiàn)在在的安全級(jí)別別：你應(yīng)該給給出低、中、、高的結(jié)論，，包括你監(jiān)視視的網(wǎng)絡(luò)設(shè)備備的簡(jiǎn)要評(píng)價(jià)價(jià)（例如：大大型機(jī)、路由由器、NT系系統(tǒng)、UNIX系統(tǒng)等等等）；對(duì)偶然的、有有經(jīng)驗(yàn)的和專專家級(jí)的黑客客入侵系統(tǒng)作作出時(shí)間上的的估計(jì)；簡(jiǎn)要總結(jié)出你你的最重要的的建議；在安全審計(jì)報(bào)報(bào)告中應(yīng)該包包括（續(xù)）詳細(xì)列舉你在在審計(jì)過程中中的步驟：此此時(shí)可以提及及一些在偵查查、滲透和控控制階段你發(fā)發(fā)現(xiàn)的有趣問問題；對(duì)各種網(wǎng)絡(luò)元元素提出建議議，包括路由由器、端口、、服務(wù)、登陸陸賬戶、物理理安全等等；；討論物理安全全：許多網(wǎng)絡(luò)絡(luò)對(duì)重要設(shè)備備的擺放都不不注意。例如如，有的公司司把文件服務(wù)務(wù)器置于接待待臺(tái)的桌子后后，一旦接待待人員離開，，則服務(wù)器便便暴露在網(wǎng)絡(luò)絡(luò)攻擊下。有有一次，安全全設(shè)計(jì)人員抱抱著機(jī)器離開開，安全守衛(wèi)衛(wèi)還幫了忙；；安全審計(jì)領(lǐng)域域內(nèi)使用的術(shù)術(shù)語。在安全審計(jì)報(bào)報(bào)告中應(yīng)該包包括（續(xù)）最后，記著遞遞交你的審計(jì)計(jì)報(bào)告。因?yàn)闉榘踩珜徲?jì)涉涉及了商業(yè)和和技術(shù)行為，，所以應(yīng)該把把你的報(bào)告遞遞交給兩方面面的負(fù)責(zé)人。。如果你采用用電子郵件的的方式遞交報(bào)報(bào)告，最好對(duì)對(duì)報(bào)告進(jìn)行數(shù)數(shù)字簽名和加加密。持續(xù)審計(jì)的可可以采取的有有效步驟定義安全策略略建立對(duì)特定任任務(wù)負(fù)責(zé)的內(nèi)內(nèi)部組織對(duì)網(wǎng)絡(luò)資源進(jìn)進(jìn)行分類為雇員建立安安全指導(dǎo)確保個(gè)人和網(wǎng)網(wǎng)絡(luò)系統(tǒng)的物物理安全保障網(wǎng)絡(luò)主機(jī)機(jī)的服務(wù)和操操作系統(tǒng)安全全持續(xù)審計(jì)的可可以采取的有有效步驟加強(qiáng)訪問控制制機(jī)制建立和維護(hù)系系統(tǒng)確保網(wǎng)絡(luò)滿足足商業(yè)目標(biāo)保持安全策略略的一致性重復(fù)的過程安全審計(jì)和安安全標(biāo)準(zhǔn)安全審計(jì)可參參考的標(biāo)準(zhǔn)ISO7498-2英國(guó)標(biāo)準(zhǔn)7799（BS7799）ISO15408（（CommonCriteria，CC）ISO7498英國(guó)標(biāo)準(zhǔn)7799（BS7799）BS7799文檔的標(biāo)標(biāo)題是《ACodeofPracticeForInformationSecurityManagement》，論論述了如何確確保網(wǎng)絡(luò)系統(tǒng)統(tǒng)安全。1999年的的版本有兩個(gè)個(gè)部分，BS7799-1論述了了確保網(wǎng)絡(luò)安安全所采取的的步驟；BS7799-2討論論了在實(shí)施信信息安全管理理系統(tǒng)（ISMS）是應(yīng)應(yīng)采取的步驟驟。ISO17799雖然BS7799是英英國(guó)標(biāo)準(zhǔn)，但但由于它可以以幫助網(wǎng)絡(luò)專專家設(shè)計(jì)實(shí)施施計(jì)劃并提交交結(jié)果，所以以很多非英國(guó)國(guó)的安全人士士也接受這一一標(biāo)準(zhǔn)。ISO17799于于2000年年12月出版版，它是適用用于所有的組組織，建議成成為強(qiáng)制性的的安全標(biāo)準(zhǔn)。。它是基于BS7799之上的的，BS77991995年2月月首版，最后后一次修訂和和改進(jìn)是在1999年5月ISO17799概述述ISO17799在在安全問題的的范圍上是全全面的。它包包含大量實(shí)質(zhì)質(zhì)性的控制要要求,有些是是極其復(fù)雜的的。要符合ISO17799，或其他他真正的任何何詳細(xì)安全標(biāo)標(biāo)準(zhǔn)，都不是是一項(xiàng)簡(jiǎn)單的的事情。甚至至對(duì)于最有安安全意識(shí)的組組織來說，認(rèn)認(rèn)證就更令人人頭痛了。什么是ISO17799？ISO17799是是一一個(gè)詳詳細(xì)的的安全全標(biāo)準(zhǔn)準(zhǔn)。包包括安安全內(nèi)內(nèi)容的的所有有準(zhǔn)則則，由由十個(gè)個(gè)獨(dú)立立的部部分組組成，，每每一節(jié)節(jié)都覆覆蓋了了不同同的主主題和和區(qū)域域。1、商商業(yè)持持續(xù)規(guī)規(guī)劃這節(jié)的的主要要內(nèi)容容包括括：1）防防止商商業(yè)活活動(dòng)的的中斷斷；2）防防止關(guān)關(guān)鍵商商業(yè)過過程免免受重重大失失誤或或?yàn)?zāi)難難的影影響。。2、系系統(tǒng)訪訪問控控制——這節(jié)的的主要要內(nèi)容容有：：1）控控制訪訪問信信息；；2）阻阻止非非法訪訪問信信息系系統(tǒng)；；3）確確保網(wǎng)網(wǎng)絡(luò)服服務(wù)得得到保保護(hù)；；4）阻阻止非非法訪訪問計(jì)計(jì)算機(jī)機(jī)；5）檢檢測(cè)非非法行行為；；6）保保證在在使用用移動(dòng)動(dòng)計(jì)算算機(jī)和和遠(yuǎn)程程網(wǎng)絡(luò)絡(luò)設(shè)備備時(shí)信信息的的安全全3、系系統(tǒng)開開發(fā)和和維護(hù)護(hù)這節(jié)的的主要要內(nèi)容容有：：1)確確保信信息安安全保保護(hù)深深入到到操作作系統(tǒng)統(tǒng)中；；2)阻阻止應(yīng)應(yīng)用系系統(tǒng)中中的用用戶數(shù)數(shù)據(jù)的的丟失失，修修改或或誤用用；3)確確保信信息的的保密密性，，可靠靠性和和完整整性；；4)確確保IT項(xiàng)項(xiàng)目工工程及及其支支持活活動(dòng)是是在安安全的的方式式下進(jìn)進(jìn)行的的；5)維維護(hù)應(yīng)應(yīng)用程程序軟軟件和和數(shù)據(jù)據(jù)的安安全。。4、物物理和和環(huán)境境安全全這部分分的主主要內(nèi)內(nèi)容有有：阻止對(duì)對(duì)業(yè)務(wù)務(wù)機(jī)密密和信信息非非法的的訪問問，損損壞干干擾；；阻止資資產(chǎn)的的丟失失，損損壞或或遭受受危險(xiǎn)險(xiǎn)，使使業(yè)務(wù)務(wù)活動(dòng)動(dòng)免受受干擾擾；阻止信信息和和信息息處理理設(shè)備備的免免受損損壞或或盜竊竊。5、符符合性性這部分分的主主要內(nèi)內(nèi)容有有：避免違違背刑刑法、、民法法、條條例或或契約約責(zé)任任、以以及各各種安安全要要求；；確保組組織系系統(tǒng)符符合安安全方方針和和標(biāo)準(zhǔn)準(zhǔn)；使系統(tǒng)統(tǒng)審查查過程程的績(jī)績(jī)效最最大化化，并并將干干擾因因素降降到最最小。。6、人人員安安全這部分分的主主要內(nèi)內(nèi)容包包括：：減少錯(cuò)錯(cuò)誤，，偷竊竊，欺欺騙或或資源源誤用用等人人為風(fēng)風(fēng)險(xiǎn)；；確保使使用者者了解解信息息安全全的威威脅和和，在在他們們的正正常的的工作作中有有相應(yīng)應(yīng)的訓(xùn)訓(xùn)練，，以便便利于于信息息安全全政策策的貫貫徹和和實(shí)施施；通過從從以前前事件件和故故障中中汲取取教訓(xùn)訓(xùn)，最最大限限度降降低安安全的的損失失。7、安安全組組織這節(jié)的的主要要內(nèi)容容包括括：在公司司內(nèi)部部管理理信息息安全全；保持組組織的的信息息采集集設(shè)施施和可可被第第三方方利用用的信信息資資產(chǎn)的的安全全性；；當(dāng)信息息處理理的責(zé)責(zé)任需需借助助于外外力是是時(shí)，，維持持信息息的安安全。。8、計(jì)計(jì)算機(jī)機(jī)與網(wǎng)網(wǎng)絡(luò)管管理這節(jié)的的目的的是：：確保信信息處處理設(shè)設(shè)備的的正確確和安安全的的操作作；降低系系統(tǒng)失失效的的風(fēng)險(xiǎn)險(xiǎn)到最最??；；保護(hù)軟軟件和和信息息的完完整性性；維護(hù)信信息處處理和和通訊訊的完完整性性和可可用性性；確保網(wǎng)網(wǎng)絡(luò)信信息的的安全全措施施和支支持基基礎(chǔ)結(jié)結(jié)構(gòu)的的保護(hù)護(hù)；防止資資產(chǎn)被被損壞壞和業(yè)業(yè)務(wù)活活動(dòng)被被干擾擾中斷斷；防止組組織間間的交交易信信息遭遭受損損壞，，修改改或誤誤用。。9、資資產(chǎn)分分類和和控制制這節(jié)的的主要要闡述述了：：對(duì)于共共同的的資產(chǎn)產(chǎn)給予予適當(dāng)當(dāng)?shù)谋１Ｗo(hù)并并且確確保那那些信信息資資產(chǎn)得得到適適當(dāng)水水平的的保護(hù)護(hù)。10.安安全政政策這節(jié)的的目的的是：：為信息息安全全提供供管理理方向向和支支持。。在完善善ISMS時(shí)，，應(yīng)遵遵循以以下步步驟定義安安全策策略為你的的信息息安全全管理理系統(tǒng)統(tǒng)（ISMS））定義義范圍圍風(fēng)險(xiǎn)評(píng)評(píng)估對(duì)已知知的風(fēng)風(fēng)險(xiǎn)進(jìn)進(jìn)行排排序和和管理理BS7799和ISO7498-2建建議的的步驟驟發(fā)布安安全策策略公布負(fù)負(fù)責(zé)人人名單單培訓(xùn)公公司人人員的的信息息安全全意識(shí)識(shí)定義匯匯報(bào)事事件的的程序序建立有有效的的反病病毒保保護(hù)措措施確保實(shí)實(shí)施的的策略略與公公司商商業(yè)目目標(biāo)的的一致致性BS7799和ISO7498-2建建議的的步驟驟制定規(guī)規(guī)范以以確保保雇員員不會(huì)會(huì)為了了完成成任務(wù)務(wù)而破破壞軟軟件許許可規(guī)規(guī)則物理上上確保保對(duì)網(wǎng)網(wǎng)絡(luò)操操作記記錄的的安全全建立系系統(tǒng)來來保護(hù)護(hù)公司司數(shù)據(jù)據(jù)的安安全實(shí)施能能夠衡衡量規(guī)規(guī)定的的安全全策略略與實(shí)實(shí)際遵遵守情情況的的等級(jí)級(jí)的機(jī)機(jī)制和和過程程ISO15408（（CC））CC提供供了有助助于你選選擇和發(fā)發(fā)展網(wǎng)絡(luò)絡(luò)安全解解決方案案的全球球統(tǒng)一標(biāo)標(biāo)準(zhǔn)CC出現(xiàn)現(xiàn)實(shí)際上上是為了了統(tǒng)一ITSEC和TCSEC，并并取代““OrangeBook””。ISO15408由由三個(gè)部部分組成成第一部分分：定義義了如何何創(chuàng)建安安全目標(biāo)標(biāo)和需求求，還提提供了一一個(gè)術(shù)語語的概述述第二部分分：定義義了如何何建立能能夠使商商業(yè)通信信更安全全的需求求列表第三部分分：提出出了如何何建立能能夠達(dá)到到公司安安全需求求的“保保險(xiǎn)內(nèi)容容”的過過程。ISO15408的的第三部部分第三部分分的內(nèi)容容描述很很仔細(xì)和和復(fù)雜，，作為審審計(jì)人員員只需要要理解這這些條款款的基本本內(nèi)容即即可。許許多專家家用它們們來：作為廠商商需要的的特殊設(shè)設(shè)置提供了審審計(jì)人員員和IT專家在在商業(yè)和和技術(shù)交交流中常常用的術(shù)術(shù)語定義了為為更新網(wǎng)網(wǎng)絡(luò)或特特殊產(chǎn)品品而建立立特殊過過程的需需求需要由軟軟件和硬硬件廠商商聲明的的證明能能力與安全審審計(jì)員有有關(guān)的概概念和術(shù)術(shù)語術(shù)語描述ProtectionProfile（PP）需要的網(wǎng)絡(luò)服務(wù)和元素的項(xiàng)系列表，包括安全目標(biāo)SecurityObjectives列出如何提出特別的弱點(diǎn)的書面描述。這是一種總體的陳述。安全需求比目標(biāo)陳述更具體SecurityTarget（ST）由生產(chǎn)廠商提供的描述安全工具的用處的一組聲明。與安全目標(biāo)和安全需求不同。安全需求是由廠商實(shí)施在軟硬件上的，而安全目標(biāo)只是由IT部門和網(wǎng)絡(luò)審計(jì)人員定義的目標(biāo)與安全審審計(jì)員有有關(guān)的概概念和術(shù)術(shù)語術(shù)語描述TargetofEvaluation（TOE）你將要審計(jì)的某個(gè)操作系統(tǒng)，網(wǎng)絡(luò)，分布式的程序或軟件。使用安全目標(biāo)和安全對(duì)象，你可以確定系統(tǒng)是否滿足了目標(biāo)以及對(duì)象是否達(dá)到了聲明的功能Packages任何允許IT專家達(dá)到安全目標(biāo)和