CC-第二讲：服务器基础与信息技术安全等级详解

信息技术安全评价公共准则（CC）是评估信息系统安全性能的一种标准框架，它将安全级别划分为八个等级，从D1（最低安全保护）到A2（最高等级的内核形式化描述和验证）。其中，C2级别代表受控存取控制，如Oracle和UNIX系统已经达到了这一标准。 在服务器领域，服务器是网络中的核心组件，它为客户端提供数据存储、转发和发布等服务，尤其在C/S或B/S架构中扮演着不可或缺的角色。服务器的主要性能特点包括： 1. **硬件特性**：服务器通常配备高主频CPU、大内存容量、高效存储设备（如IDE接口、SCSI接口、磁盘阵列，以及RAID技术）、强大的I/O能力，以及针对长时间稳定运行和高可用性的特殊设计，如24/7不间断运行和适宜的工作环境条件。 2. **可靠性与可用性**：服务器强调高可靠性，能提供持续、稳定的服务，同时具备良好的计算、存储和并行处理能力，确保在面临故障时能快速恢复。 3. **安全性**：服务器的安全性体现在硬件、软件和数据保护上，涉及服务器防火墙、身份验证、访问控制等多方面，以防止未经授权的访问和数据泄露。 4. **可扩展性**：为了适应业务增长，服务器设计时考虑了易于升级和扩展的特性，如支持热插拔部件和模块化设计。 服务器与普通PC的主要区别在于其专为特定服务而设计，即使在中小企业，服务器也可能是一台性能优异的PC机，但通过专门的服务器操作系统实现服务角色。服务器的发展起源于大型计算机和微型计算机时代的区分，随着网络普及，服务器成为了一个独立的层次，逐渐发展出不同类型和规格，如按CPU类型分为RISC服务器（基于SUN、HP、IBM等的UNIX服务器）和IA架构服务器（如Intel至强和AMD Opteron处理器的服务器），按物理规格分类则有塔式、机架式和刀片服务器，操作系统层面则有Windows、Linux和UNIX等多种选择。 总结来说，信息技术安全评价公共准则是评估服务器安全性能的重要工具，而服务器作为网络的核心，不仅在技术规格上与PC有显著差异，而且在服务功能、可靠性和安全性等方面也有独特的要求，根据不同的应用场景和需求，服务器产品分类也十分丰富多样。