信息系統(tǒng)安全技術(shù)-安全審計與分析

1、信息系統(tǒng)安全技術(shù) -安全審計與日志分析何長龍 高級工程師目錄錄專業(yè)安全全審計系系統(tǒng)體系系結(jié)構(gòu)分分析網(wǎng)絡(luò)信息息系統(tǒng)安安全審計計綜述審計與日日志分析析審計結(jié)果果分析安全審計計系統(tǒng)的的必要性性一旦我們們采用的的防御體體系被突突破怎么么辦？至至少我們們必須知知道系統(tǒng)統(tǒng)是怎樣樣遭到攻攻擊的，這樣才才能恢復(fù)復(fù)系統(tǒng)，此外我我們還要要知道系系統(tǒng)存在在什么漏漏洞，如如何能使使系統(tǒng)在在受到攻攻擊時有有所察覺覺，如何何獲取攻攻擊者留留下的證證據(jù)。網(wǎng)網(wǎng)絡(luò)安全全審計的的概念就就是在這這樣的需需求下被被提出的的，它相相當(dāng)于飛飛機(jī)上使使用的“黑匣子子”。安全審計計系統(tǒng)的的必要性性（續(xù)）在TCSEC和和CC等等安全認(rèn)認(rèn)證體系

2、系中，網(wǎng)網(wǎng)絡(luò)安全全審計的的功能都都是方在在首要位位置的，它是評評判一個個系統(tǒng)是是否真正正安全的的重要尺尺碼。因因此在一一個安全全網(wǎng)絡(luò)系系統(tǒng)中的的安全審審計功能能是必不不可少的的一部分分。網(wǎng)絡(luò)絡(luò)安全審審計系統(tǒng)統(tǒng)能幫助助我們對對網(wǎng)絡(luò)安安全進(jìn)行行實(shí)時監(jiān)監(jiān)控，及及時發(fā)現(xiàn)現(xiàn)整個網(wǎng)網(wǎng)絡(luò)上的的動態(tài)，發(fā)現(xiàn)網(wǎng)網(wǎng)絡(luò)入侵侵和違規(guī)規(guī)行為，忠實(shí)記記錄網(wǎng)絡(luò)絡(luò)上發(fā)生生的一切切，提供供取證手手段。它它是保證證網(wǎng)絡(luò)安安全十分分重要的的一種手手段。CC標(biāo)準(zhǔn)準(zhǔn)中的網(wǎng)網(wǎng)絡(luò)安全全審計功功能定義義網(wǎng)絡(luò)安全全審計包包括識別別、記錄錄、存儲儲、分析析與安全全相關(guān)行行為有關(guān)關(guān)的信息息。國際際標(biāo)準(zhǔn)化化組織(ISO)和國國際電工工委員會會(IEC

3、)發(fā)發(fā)表了【信息技技術(shù)安全全性評估估通用準(zhǔn)準(zhǔn)則2.0版】(ISO/IEC15408)，俗稱CC準(zhǔn)則則，目前前它已被被廣泛地地用于評評估一個個系統(tǒng)的的安全性性。在這這個標(biāo)準(zhǔn)準(zhǔn)中對網(wǎng)網(wǎng)絡(luò)審計計定義了了一套完完整的功功能，有有：安全全審計自自動響應(yīng)應(yīng)、安全全審計數(shù)數(shù)據(jù)生成成、安全全審計分分析、安安全審計計瀏覽、安全審審計事件件存儲、安全審審計事件件選擇等等。安全審計計自動響響應(yīng)安全審計計自動響響應(yīng)定義義在被測測事件指指示出一一個潛在在的安全全攻擊時時作出的的響應(yīng)，它是管管理審計計事件的的需要，這些需需要包括括報警或或行動，例如包包括實(shí)時時報警的的生成、違例進(jìn)進(jìn)程的終終止、中中斷服務(wù)務(wù)、用戶戶帳號的的

4、失效等等。根據(jù)據(jù)審計事事件的不不同系統(tǒng)統(tǒng)將作出出不同的的響應(yīng)。其響應(yīng)應(yīng)方式可可作增加加、刪除除、修改改等操作作。安全審計計數(shù)據(jù)生生成該功能要要求記錄錄與安全全相關(guān)事事件的出出現(xiàn)，包包括鑒別別審計層層次、列列舉可被被審計的的事件類類型、以以及鑒別別由各種種審計記記錄類型型提供的的相關(guān)審審計信息息的最小小集合。系統(tǒng)可可定義可可審計事事件清單單，每個個可審計計事件對對應(yīng)于某某個事件件級別，如低級級、中級級、高級級。產(chǎn)生的審審計數(shù)據(jù)據(jù)有以下下幾方面面對于敏感感數(shù)據(jù)項(xiàng)項(xiàng)（例如如，口令令通行字字等）的的訪問目標(biāo)對象象的刪除除訪問權(quán)限限或能力力的授予予和廢除除改變主體體或目標(biāo)標(biāo)的安全全屬性標(biāo)識定義義和用戶戶

5、授權(quán)認(rèn)認(rèn)證功能能的使用用審計功能能的啟動動和關(guān)閉閉每一條審審計記錄錄中至少少應(yīng)所含含以下信信息：事件發(fā)生生的日期期、時間間、事件件類型、主題標(biāo)標(biāo)識、執(zhí)執(zhí)行結(jié)果果（成功功、失敗?。⒁鸫舜耸录牡挠脩舻牡臉?biāo)識以以及對每每一個審審計事件件與該事事件有關(guān)關(guān)的審計計信息。安全審計計分析此部分功功能定義義了分析析系統(tǒng)活活動和審審計數(shù)據(jù)據(jù)來尋找找可能的的或真正正的安全全違規(guī)操操作。它它可以用用于入侵侵檢測或或?qū)Π踩`規(guī)的的自動響響應(yīng)。當(dāng)當(dāng)一個審審計事件件集出現(xiàn)現(xiàn)或累計計出現(xiàn)一一定次數(shù)數(shù)時可以以確定一一個違規(guī)規(guī)的發(fā)生生，并執(zhí)執(zhí)行審計計分析。事件的的集合能能夠由經(jīng)經(jīng)授權(quán)的的用戶進(jìn)進(jìn)行增加加、修改改或刪除除

6、等操作作。安全審計計分析類類型潛在攻擊擊分析基于模板板的異常常檢測簡單攻擊擊試探復(fù)雜攻擊擊試探等幾種類類型。安全審計計分析類類型（續(xù)續(xù)）潛在攻擊擊分析：系統(tǒng)能能用一系系列的規(guī)規(guī)則監(jiān)控控審計事事件，并并根據(jù)這這些規(guī)則則指示系系統(tǒng)的潛潛在攻擊擊；基于模板板的異常常檢測：檢測系系統(tǒng)不同同等級用用戶的行行動記錄錄，當(dāng)用用戶的活活動等級級超過其其限定的的登記時時，應(yīng)指指示出此此為一個個潛在的的攻擊；簡單攻擊擊試探：當(dāng)發(fā)現(xiàn)現(xiàn)一個系系統(tǒng)事件件與一個個表示對對系統(tǒng)潛潛在攻擊擊的簽名名事件匹匹配時，應(yīng)指示示出此為為一個潛潛在的攻攻擊；復(fù)雜攻擊擊試探：當(dāng)發(fā)現(xiàn)現(xiàn)一個系系統(tǒng)事件件或事跡跡序列與與一個表表示對系系統(tǒng)潛在

7、在攻擊的的簽名事事件匹配配時，應(yīng)應(yīng)指示出出此為一一個潛在在的攻擊擊。安全審計計瀏覽該功能要要求審計計系統(tǒng)能能夠使授授權(quán)的用用戶有效效地瀏覽覽審計數(shù)數(shù)據(jù)。包包括：審審計瀏覽覽、有限限審計瀏瀏覽、可可選審計計瀏覽。審計瀏覽覽提提供從審審計記錄錄中讀取取信息的的服務(wù)；有限審計計瀏覽要要求求除注冊冊用戶外外，其他他用戶不不能讀取取信息；可選審計計信息要要求求審計瀏瀏覽工具具根據(jù)相相應(yīng)的判判斷標(biāo)準(zhǔn)準(zhǔn)選擇需需瀏覽的的審計數(shù)數(shù)據(jù)。安全審計計事件選選擇系統(tǒng)能夠夠維護(hù)、檢查或或修改審審計事件件的集合合，能夠夠選擇對對哪些安安全屬性性進(jìn)行審審計，例例如：與與目標(biāo)標(biāo)標(biāo)識、用用戶標(biāo)識識、主體體標(biāo)識、主機(jī)標(biāo)標(biāo)識或事事件

8、類型型有關(guān)的的屬性。系統(tǒng)管管理員將將能夠有有選擇地地在個人人識別的的基礎(chǔ)上上審計任任何一個個用戶或或多個用用的動作作。安全審計計事件存存儲系統(tǒng)將提提供控制制措施以以防止由由于資源源的不可可用丟失失審計數(shù)數(shù)據(jù)。能能夠創(chuàng)造造、維護(hù)護(hù)、訪問問它所保保護(hù)的對對象的審審計蹤跡跡，并保保護(hù)其不不被修改改、非授授權(quán)訪問問或破壞壞。審計計數(shù)據(jù)將將受到保保護(hù)直至至授權(quán)用用戶對它它進(jìn)行的的訪問。安全審計計事件存存儲（續(xù)續(xù)）它可保證證某個指指定量度度的審計計記錄被被維護(hù)，并不受受以下事事件的影影響：審計存儲儲用盡；審計存儲儲故障；非法攻擊擊；其他任何何非預(yù)期期事件。系統(tǒng)能夠夠在審計計存儲發(fā)發(fā)生故障障時采取取相應(yīng)的的

9、動作，能夠在在審計存存儲即將將用盡時時采取相相應(yīng)的動動作。網(wǎng)絡(luò)安全全審計層層次結(jié)構(gòu)構(gòu)圖網(wǎng)絡(luò)層審審計系統(tǒng)層審審計應(yīng)用層審審計TCP/IP、ATMUNIX、Windows9x/NT、ODBC審計總控控CA發(fā)證證操作主頁更新新監(jiān)視安全審計計系統(tǒng)體體系結(jié)構(gòu)構(gòu)示意圖圖安全審計系統(tǒng)統(tǒng)的典型型配置示示意圖 Mail Server DNS Server DB Server Application Server Work station 路由器 防火墻 審計設(shè)備1 審計設(shè)備2 審計軟件Agent 服務(wù)網(wǎng) 內(nèi)部網(wǎng) Application Server Web Server Search Server 審計中心 審

10、計與日日志分析析審計與日日志分析析的參考考標(biāo)準(zhǔn)防火墻和和路由器器等網(wǎng)絡(luò)絡(luò)和網(wǎng)絡(luò)絡(luò)安全設(shè)設(shè)備日志志通用操作作系統(tǒng)日日志日志過濾濾可疑的活活動分析析審計結(jié)果果參考審計計執(zhí)行過過程建立設(shè)計計報告庫庫安全審計計和安全全標(biāo)準(zhǔn)建議性審審計解決決方案建議審計計執(zhí)行過過程為了能夠夠確定安安全策略略和實(shí)施施情況的的差距，建議采采用特定定方法繼繼續(xù)進(jìn)行行有效的的審計；抵御和清清除病毒毒，蠕蟲蟲和木馬馬，修補(bǔ)補(bǔ)系統(tǒng)漏漏洞；建議改善善和增強(qiáng)強(qiáng)如下內(nèi)內(nèi)容：重新配置置路由器器；添加和重重新配置置防火墻墻規(guī)則；升級操作作系統(tǒng)補(bǔ)補(bǔ)丁類型型；升級已有有的和不不安全的的服務(wù)；加強(qiáng)網(wǎng)絡(luò)絡(luò)審核；自動實(shí)施施和集中中管理網(wǎng)網(wǎng)絡(luò)內(nèi)部部和邊

11、界界安全；建議改善善和增強(qiáng)強(qiáng)如下內(nèi)內(nèi)容（續(xù)續(xù)）增加入侵侵檢測和和網(wǎng)絡(luò)監(jiān)監(jiān)控產(chǎn)品品；增強(qiáng)物理理安全；加強(qiáng)反病病毒掃描描；加強(qiáng)用戶戶級別的的加密；刪除不必必要的用用戶賬號號，程序序和服務(wù)務(wù)；等等具體改善善建議分類改善防火墻保證訪問控制規(guī)則為最小、正確和有效的設(shè)置；保證NAT、沖定向等為最小、正確和有效設(shè)置；掃描DMZ區(qū)域內(nèi)有問題的主機(jī)和服務(wù)器。入侵檢測隨時升級和更新入侵檢測系統(tǒng)的規(guī)則；識別需要檢測的內(nèi)容。主機(jī)和個人安全實(shí)施用戶級別的加密；在單個客戶端上安裝“個人防火墻”來鎖定端口和減小風(fēng)險。強(qiáng)制實(shí)施安全策略安裝監(jiān)視軟件，如Axrent的企業(yè)級安全管理器；對物理安全進(jìn)行有規(guī)律的審計。建議設(shè)計計審計報

12、報告庫在安全審審計報告告中應(yīng)該該包括：總體評價價現(xiàn)在的的安全級級別：你你應(yīng)該給給出低、中、高高的結(jié)論論，包括括你監(jiān)視視的網(wǎng)絡(luò)絡(luò)設(shè)備的的簡要評評價（例例如：大大型機(jī)、路由器器、NT系統(tǒng)、UNIX系統(tǒng)統(tǒng)等等）；對偶然的的、有經(jīng)經(jīng)驗(yàn)的和和專家級級的黑客客入侵系系統(tǒng)作出出時間上上的估計計；簡要總結(jié)結(jié)出你的的最重要要的建議議；在安全審審計報告告中應(yīng)該該包括（續(xù)）詳細(xì)列舉舉你在審審計過程程中的步步驟：此此時可以以提及一一些在偵偵查、滲滲透和控控制階段段你發(fā)現(xiàn)現(xiàn)的有趣趣問題；對各種網(wǎng)網(wǎng)絡(luò)元素素提出建建議，包包括路由由器、端端口、服服務(wù)、登登陸賬戶戶、物理理安全等等等；討論物理理安全：許多網(wǎng)網(wǎng)絡(luò)對重重要設(shè)備備

13、的擺放放都不注注意。例例如，有有的公司司把文件件服務(wù)器器置于接接待臺的的桌子后后，一旦旦接待人人員離開開，則服服務(wù)器便便暴露在在網(wǎng)絡(luò)攻攻擊下。有一次次，安全全設(shè)計人人員抱著著機(jī)器離離開，安安全守衛(wèi)衛(wèi)還幫了了忙；安全審計計領(lǐng)域內(nèi)內(nèi)使用的的術(shù)語。在安全審審計報告告中應(yīng)該該包括（續(xù)）最后，記記著遞交交你的審審計報告告。因?yàn)闉榘踩珜弻徲嬌婕凹傲松虡I(yè)業(yè)和技術(shù)術(shù)行為，所以應(yīng)應(yīng)該把你你的報告告遞交給給兩方面面的負(fù)責(zé)責(zé)人。如如果你采采用電子子郵件的的方式遞遞交報告告，最好好對報告告進(jìn)行數(shù)數(shù)字簽名名和加密密。持續(xù)審計計的可以以采取的的有效步步驟定義安全全策略建立對特特定任務(wù)務(wù)負(fù)責(zé)的的內(nèi)部組組織對網(wǎng)絡(luò)資資源進(jìn)行行

14、分類為雇員建建立安全全指導(dǎo)確保個人人和網(wǎng)絡(luò)絡(luò)系統(tǒng)的的物理安安全保障網(wǎng)絡(luò)絡(luò)主機(jī)的的服務(wù)和和操作系系統(tǒng)安全全持續(xù)審計計的可以以采取的的有效步步驟加強(qiáng)訪問問控制機(jī)機(jī)制建立和維維護(hù)系統(tǒng)統(tǒng)確保網(wǎng)絡(luò)絡(luò)滿足商商業(yè)目標(biāo)標(biāo)保持安全全策略的的一致性性重復(fù)的過過程安全審計計和安全全標(biāo)準(zhǔn)安全審計計可參考考的標(biāo)準(zhǔn)準(zhǔn)ISO7498-2英國標(biāo)準(zhǔn)準(zhǔn)7799（BS7799）ISO15408（CommonCriteria，CC）ISO7498英國標(biāo)準(zhǔn)準(zhǔn)7799（BS7799）BS7799文檔的的標(biāo)題是是ACodeofPracticeForInformationSecurityManagement，論述了了如何確確保網(wǎng)絡(luò)絡(luò)系統(tǒng)安安

15、全。1999年的版版本有兩兩個部分分，BS 7799-1論述述了確保保網(wǎng)絡(luò)安安全所采采取的步步驟；BS7799-2討討論了在在實(shí)施信信息安全全管理系系統(tǒng)（ISMS）是應(yīng)應(yīng)采取的的步驟。ISO17799雖然BS 7799是是英國標(biāo)標(biāo)準(zhǔn)，但但由于它它可以幫幫助網(wǎng)絡(luò)絡(luò)專家設(shè)設(shè)計實(shí)施施計劃并并提交結(jié)結(jié)果，所所以很多多非英國國的安全全人士也也接受這這一標(biāo)準(zhǔn)準(zhǔn)。ISO17799于于2000年年12月月出版，它是適適用于所所有的組組織，建建議成為為強(qiáng)制性性的安全全標(biāo)準(zhǔn)。它是基基于BS7799之之上的的，BS77991995年2月月首版，最后一一次修訂訂和改進(jìn)進(jìn)是在1999年5月月ISO17799概概述ISO

16、17799在在安全全問題的的范圍上上是全面面的。它它包含大大量實(shí)質(zhì)質(zhì)性的控控制要求求,有些些是極其其復(fù)雜的的。要符合ISO17799，或其他他真正的的任何詳詳細(xì)安全全標(biāo)準(zhǔn)，都不是是一項(xiàng)簡簡單的事事情。甚甚至對于于最有安安全意識識的組織織來說，認(rèn)證就就更令人人頭痛了了。什么是ISO17799？ISO17799是是一個詳詳細(xì)的安安全標(biāo)準(zhǔn)準(zhǔn)。包括括安全內(nèi)內(nèi)容的所所有準(zhǔn)則則，由十十個獨(dú)立立的部分分組成， 每一一節(jié)都覆覆蓋了不不同的主主題和區(qū)區(qū)域。1、商業(yè)業(yè)持續(xù)規(guī)規(guī)劃這節(jié)的主主要內(nèi)容容包括：1）防止止商業(yè)活活動的中中斷；2）防止止關(guān)鍵商商業(yè)過程程免受重重大失誤誤或?yàn)?zāi)難難的影響響。2、系統(tǒng)統(tǒng)訪問控控制這節(jié)

17、的主主要內(nèi)容容有：1）控制制訪問信信息；2）阻止止非法訪訪問信息息系統(tǒng)；3）確保保網(wǎng)絡(luò)服服務(wù)得到到保護(hù)；4）阻止止非法訪訪問計算算機(jī)；5）檢測測非法行行為；6）保證證在使用用移動計計算機(jī)和和遠(yuǎn)程網(wǎng)網(wǎng)絡(luò)設(shè)備備時信息息的安全全3、系統(tǒng)統(tǒng)開發(fā)和和維護(hù)這節(jié)的主主要內(nèi)容容有：1 )確確保信信息安全全保護(hù)深深入到操操作系統(tǒng)統(tǒng)中；2 )阻阻止應(yīng)應(yīng)用系統(tǒng)統(tǒng)中的用用戶數(shù)據(jù)據(jù)的丟失失，修改改或誤用用；3 )確確保信信息的保保密性，可靠性性和完整整性；4 )確確保IT項(xiàng)目目工程及及其支持持活動是是在安全全的方式式下進(jìn)行行的；5 )維維護(hù)應(yīng)應(yīng)用程序序軟件和和數(shù)據(jù)的的安全。4、物理理和環(huán)境境安全這部分的的主要內(nèi)內(nèi)容有：

18、阻止對業(yè)業(yè)務(wù)機(jī)密密和信息息非法的的訪問，損壞干干擾；阻止資產(chǎn)產(chǎn)的丟失失，損壞壞或遭受受危險，使業(yè)務(wù)務(wù)活動免免受干擾擾；阻止信息息和信息息處理設(shè)設(shè)備的免免受損壞壞或盜竊竊。5、符合合性這部分的的主要內(nèi)內(nèi)容有：避免違背背刑法、民法、條例或或契約責(zé)責(zé)任、以以及各種種安全要要求；確保組織織系統(tǒng)符符合安全全方針和和標(biāo)準(zhǔn)；使系統(tǒng)審審查過程程的績效效最大化化，并將將干擾因因素降到到最小。6、人員員安全這部分的的主要內(nèi)內(nèi)容包括括：減少錯誤誤，偷竊竊，欺騙騙或資源源誤用等等人為風(fēng)風(fēng)險；確保使用用者了解解信息安安全的威威脅和，在他們們的正常常的工作作中有相相應(yīng)的訓(xùn)訓(xùn)練，以以便利于于信息安安全政策策的貫徹徹和實(shí)施施

19、；通過從以以前事件件和故障障中汲取取教訓(xùn)，最大限限度降低低安全的的損失。7、安全全組織這節(jié)的主主要內(nèi)容容包括：在公司內(nèi)內(nèi)部管理理信息安安全；保持組織織的信息息采集設(shè)設(shè)施和可可被第三三方利用用的信息息資產(chǎn)的的安全性性 ；當(dāng)信息處處理的責(zé)責(zé)任需借借助于外外力是時時，維持持信息的的安全。8、計算算機(jī)與網(wǎng)網(wǎng)絡(luò)管理理這節(jié)的目目的是：確保信息息處理設(shè)設(shè)備的正正確和安安全的操操作；降低系統(tǒng)統(tǒng)失效的的風(fēng)險到到最??；保護(hù)軟件件和信息息的完整整性；維護(hù)信息息處理和和通訊的的完整性性和可用用性；確保網(wǎng)絡(luò)絡(luò)信息的的安全措措施和支支持基礎(chǔ)礎(chǔ)結(jié)構(gòu)的的保護(hù)；防止資產(chǎn)產(chǎn)被損壞壞和業(yè)務(wù)務(wù)活動被被干擾中中斷；防止組織織間的交交易

20、信息息遭受損損壞，修修改或誤誤用。9、資產(chǎn)產(chǎn)分類和和控制這節(jié)的主主要闡述述了：對于共同同的資產(chǎn)產(chǎn)給予適適當(dāng)?shù)谋１Ｗo(hù)并且且確保那那些信息息資產(chǎn)得得到適當(dāng)當(dāng)水平的的保護(hù)。10.安安全政政策這節(jié)的目目的是：為信息安安全提供供管理方方向和支支持。在完善ISMS時，應(yīng)應(yīng)遵循以以下步驟驟定義安全全策略為你的信信息安全全管理系系統(tǒng)（ISMS）定義義范圍風(fēng)險評估估對已知的的風(fēng)險進(jìn)進(jìn)行排序序和管理理BS7799和ISO7498-2建建議的步步驟發(fā)布安全全策略公布負(fù)責(zé)責(zé)人名單單培訓(xùn)公司司人員的的信息安安全意識識定義匯報報事件的的程序建立有效效的反病病毒保護(hù)護(hù)措施確保實(shí)施施的策略略與公司司商業(yè)目目標(biāo)的一一致性BS7

21、799和ISO7498-2建建議的步步驟制定規(guī)范范以確保保雇員不不會為了了完成任任務(wù)而破破壞軟件件許可規(guī)規(guī)則物理上確確保對網(wǎng)網(wǎng)絡(luò)操作作記錄的的安全建立系統(tǒng)統(tǒng)來保護(hù)護(hù)公司數(shù)數(shù)據(jù)的安安全實(shí)施能夠夠衡量規(guī)規(guī)定的安安全策略略與實(shí)際際遵守情情況的等等級的機(jī)機(jī)制和過過程ISO15408（CC）CC提供供了有助助于你選選擇和發(fā)發(fā)展網(wǎng)絡(luò)絡(luò)安全解解決方案案的全球球統(tǒng)一標(biāo)標(biāo)準(zhǔn)CC出現(xiàn)現(xiàn)實(shí)際上上是為了了統(tǒng)一ITSEC和TCSEC，并并取代“Orange Book”。ISO15408由由三個部部分組成成第一部分分：定義義了如何何創(chuàng)建安安全目標(biāo)標(biāo)和需求求，還提提供了一一個術(shù)語語的概述述第二部分分：定義義了如何何建立能能

22、夠使商商業(yè)通信信更安全全的需求求列表第三部分分：提出出了如何何建立能能夠達(dá)到到公司安安全需求求的“保保險內(nèi)容容”的過過程。ISO15408的的第三部部分第三部分分的內(nèi)容容描述很很仔細(xì)和和復(fù)雜，作為審審計人員員只需要要理解這這些條款款的基本本內(nèi)容即即可。許許多專家家用它們們來：作為廠商商需要的的特殊設(shè)設(shè)置提供了審審計人員員和IT專家在在商業(yè)和和技術(shù)交交流中常常用的術(shù)術(shù)語定義了為為更新網(wǎng)網(wǎng)絡(luò)或特特殊產(chǎn)品品而建立立特殊過過程的需需求需要由軟軟件和硬硬件廠商商聲明的的證明能能力與安全審審計員有有關(guān)的概概念和術(shù)術(shù)語術(shù)語描述Protection Profile（PP）需要的網(wǎng)絡(luò)服務(wù)和元素的項(xiàng)系列表，包括安

23、全目標(biāo)Security Objectives列出如何提出特別的弱點(diǎn)的書面描述。這是一種總體的陳述。安全需求比目標(biāo)陳述更具體Security Target（ST）由生產(chǎn)廠商提供的描述安全工具的用處的一組聲明。與安全目標(biāo)和安全需求不同。安全需求是由廠商實(shí)施在軟硬件上的，而安全目標(biāo)只是由IT部門和網(wǎng)絡(luò)審計人員定義的目標(biāo)與安全審審計員有有關(guān)的概概念和術(shù)術(shù)語術(shù)語描述Target of Evaluation（TOE）你將要審計的某個操作系統(tǒng)，網(wǎng)絡(luò)，分布式的程序或軟件。使用安全目標(biāo)和安全對象，你可以確定系統(tǒng)是否滿足了目標(biāo)以及對象是否達(dá)到了聲明的功能Packages任何允許IT專家達(dá)到安全目標(biāo)和要求的可以重復(fù)使用的內(nèi)容。例如七個EAL。你可以合并這些Package來確保額外的