使用Wizard-Driven模式能让我们在不了解SCAP技术细节的情况下轻松地生成SCAP内容，不过如果想要对SCAP内容进行更加深入的调整，需要使用功能更加丰富的Standard模式，读者可自行尝试。

　　SCAP在中国

　　目前，国内一些机构也开始了对SCAP及相关标准的研究与采纳。目前各大安全厂商的产品开始了对诸如CVE、CVSS等标准的集成，国家信息中心在对FDCC等美国政府安全基线充分调研的基础上提出了我国政务终端桌面核心配置（CGDCC），期望能够借助SCAP提升政府终端计算机的安全防护能力。

　　清华大学网络与信息安全实验室亦对SCAP及其系列标准有较为深入的研究，并在SCAP协议的基础上提出了NetSCAP，即网络化的SCAP协议。NetSCAP充分利用SCAP标准化、自动化、资源丰富等优势，实现了基于开放分类的SCAP内容存储方案，将零散的SCAP资源有效组织成有机整体，能够灵活地生成适应不同防护需求的安全基线检查单。此外，NetSCAP在已有开源SCAP扫描工具的基础上，实现了一套网络化基线管理框架，实现了集中的SCAP内容分发、终端控制、检查结果上报分析等功能。

　　本文对SCAP 的技术细节以及如何生成SCAP Content进行了详细的介绍。由于SCAP开放性、标准化的思想，其在信息安全分析、评估领域占有举足轻重的地位，希望有更多的人能够加入到SCAP研究、采纳和发展的工作中来，让它在我国的信息安全领域发挥更重要的作用。
　　（作者单位：1为清华大学计算机系，2为清华大学网络中心）