息安全基礎(chǔ)知識講義

第1章信息安全基礎(chǔ)萬里冰wlb@信息安全技術(shù)概述1.1WPDRRC與PDRR模型1.2信息安全保障對象1.3社會文明發(fā)展與信息通訊技術(shù)1.4信息安全發(fā)展過程信息安全的模型什么是模型模型是人們認(rèn)識和描述客觀世界的一種方法安全模型用于描述信息系統(tǒng)的安全特征，以及用于解釋系統(tǒng)安全相關(guān)行為的理由安全模型的作用準(zhǔn)確描述安全的重要方面與系統(tǒng)行為的關(guān)系提高對成功實(shí)現(xiàn)關(guān)鍵安全需求的理解層次信息安全的模型在信息安全的研究和應(yīng)用中，采用的模型主要有哪些？PDR(保護(hù)、檢測和響應(yīng))PPDR(安全策略、保護(hù)、檢測和響應(yīng))、PDRR(保護(hù)、檢測、響應(yīng)和恢復(fù))MPDRR(管理、保護(hù)、檢測、響應(yīng)和恢復(fù))我國的WPDRRC（預(yù)警、保護(hù)、檢測、響應(yīng)、恢復(fù)、反擊）PDR模型PDR的提出早期，安全技術(shù)上主要采取防護(hù)手段為主(如加密、防火墻技術(shù)的應(yīng)用)美國ISS公司提出，按照PDR模型的思想，一個(gè)完整的安全防護(hù)體系，不僅需要防護(hù)機(jī)制，而且需要檢測機(jī)制，在發(fā)現(xiàn)問題時(shí)還需要及時(shí)做出響應(yīng)PDR模型由防護(hù)（Protection）、檢測（Detection）、響應(yīng)（Response）三部分組成PPDR模型基本思想策略是這個(gè)模型的核心，意味著網(wǎng)絡(luò)安全要達(dá)到的目標(biāo)，決定各種措施的強(qiáng)度模型內(nèi)容安全策略（Policy)保護(hù)（Protection)檢測（Detection)響應(yīng)（Response)PDRR模型PDRR的提出安全的概念已經(jīng)從信息安全擴(kuò)展到了信息保障，信息保障內(nèi)涵已超出傳統(tǒng)的信息安全保密，是保護(hù)（Protect）、檢測（Detect）、反應(yīng)（React）、恢復(fù)（Restore）的有機(jī)結(jié)合PDRR模型在系統(tǒng)被入侵后，要采取相應(yīng)的措施將系統(tǒng)恢復(fù)到正常狀態(tài)，這樣使信息的安全得到全方位的保障。該模型強(qiáng)調(diào)的是自動故障恢復(fù)能力WPDRRC安全模型WPDRRC的提出吸取了IATF需要通過人、技術(shù)和操作來共同實(shí)現(xiàn)組織職能和業(yè)務(wù)運(yùn)作的思想在PDR模型的前后增加了預(yù)警和反擊功能WPDRRC模型有6個(gè)環(huán)節(jié)和3個(gè)要素。6個(gè)環(huán)節(jié)：預(yù)警（W）、保護(hù)（P）、檢測（D）、響應(yīng)（R）、恢復(fù)（R）和反擊（C）3大要素：人員、策略和技術(shù)WPDRRC

安全模型1.1.1信信息息定定義義信息息的的定定義義信息息是是用用以以消消除除隨隨機(jī)機(jī)不不確確定定性性的的東東西西我們們認(rèn)認(rèn)為為信信息息是是一一種種實(shí)實(shí)體體對對象象，，能能夠夠通通過過信信息息系系統(tǒng)統(tǒng)進(jìn)進(jìn)行行處處理理。。信信息息通通過過載載體體在在一一定定環(huán)環(huán)境境中中表表現(xiàn)現(xiàn)、、存存儲儲和和傳傳輸輸。。信息息的的表表現(xiàn)現(xiàn)形形式式信息息系系統(tǒng)統(tǒng)從信信息息的的角角度度來來說說，，我我們們認(rèn)認(rèn)為為信信息息系系統(tǒng)統(tǒng)是是為為信信息息生生命命周周期期提提供供服服務(wù)務(wù)的的各各類類軟軟硬硬件件資資源源的的總總稱稱信息息技技術(shù)術(shù)信息息傳傳遞遞（通通信信））信息息認(rèn)認(rèn)知知－－>信息息再再生生（計(jì)計(jì)算算機(jī)機(jī)））信息息傳傳遞遞（通通信信））信息息實(shí)實(shí)效效（控控制制））信息息獲獲取?。ǜ懈袦y測））外部部世世界界信息息技技術(shù)術(shù)（（IT：InformationTechnology）的的內(nèi)內(nèi)涵涵IT＝Computer＋Communication＋Control1.1.2安安全全定定義義“不出出事事或或感感覺覺不不到到要要出出事事的的威威脅脅”安全全關(guān)關(guān)乎乎兩兩件件事事一件件是是已已經(jīng)經(jīng)發(fā)發(fā)生生的的事事，，即即安安全全事事件件；；另一一件件是是未未發(fā)發(fā)生生但但可可能能引引發(fā)發(fā)安安全全事事件件的的事事，，及及安安全全威威脅脅與與脆脆弱弱性性信息息安安全全的的目目標(biāo)標(biāo)信息息安安全全的的目目標(biāo)標(biāo)將服服務(wù)務(wù)與與資資源源的的脆脆弱弱性性降降到到最最低低限限度度。具有有動動態(tài)態(tài)性性和和整整體體性性。。動態(tài)態(tài)性性：：安安全全是是相相對對的的，，沒沒有有絕絕對對的的安安全全，，安安全全程程度度隨隨著著時(shí)時(shí)間間的的變變化化而而改改變變整體體性性：：涉涉及及物物理理層層、、網(wǎng)網(wǎng)絡(luò)絡(luò)層層、、系系統(tǒng)統(tǒng)層層和和應(yīng)應(yīng)用用層層信息息安安全全的的普普遍遍定定義義所謂謂““信信息息安安全全””，，在在技技術(shù)術(shù)層層次次的的含含義義就就是是保保證證在在客客觀觀上上杜杜絕絕對對信信息息安安全全屬屬性性的的威威脅脅使使得得信信息息的的主主人人在在主主觀觀上上對對其其信信息息的的本本源源性性放放心心。。信息息安安全全的的特特征征信息息安安全全的的基基本本屬屬性性有有：：1.可用性(availability)2.機(jī)密性(confidentiality)3.完整性(integrity)4.真實(shí)性(validity)5.不可否認(rèn)認(rèn)性(non-repudiation)“信息安全全”是指指采用一一切可能能的辦法法和手段段，來保保證信息息的上述述“五性性”。1.1.3可可用用性性可用用性性要求求包包括括信信息息、、信信息息系系統(tǒng)統(tǒng)和和系系統(tǒng)統(tǒng)服服務(wù)務(wù)都都可可以以被被授授權(quán)權(quán)實(shí)實(shí)體體在在適適合合的的時(shí)時(shí)間間，，要要求求的的方方式式，，及及時(shí)時(shí)、、可可靠靠的的訪訪問問，，甚甚至至是是在在信信息息系系統(tǒng)統(tǒng)部部分分受受損損或或需需要要降降級級使使用用時(shí)時(shí)，，仍仍能能為為授授權(quán)權(quán)用用戶戶提提供供有有效效服服務(wù)務(wù)。。需要要指指出出的的是是，，可可用用性性針針對對不不同同級級別別的的用用戶戶提提供供相相應(yīng)應(yīng)級級別別的的服服務(wù)務(wù)。。具具體體對對于于信信息息訪訪問問的的級級別別及及形形式式，，由由信信息息系系統(tǒng)統(tǒng)依依據(jù)據(jù)系系統(tǒng)統(tǒng)安安全全策策略略，，通通過過訪訪問問控控制制機(jī)機(jī)制制執(zhí)執(zhí)行行1.1.4完整整性性完整整性性指信信息息在在存存儲儲或或傳傳輸輸過過程程中中保保持持不不被被修修改改、、不不被被破破壞壞、、不不被被插插入入、、不不延延遲遲、、不不亂亂序序和和不不丟丟失失的的特特性性1.1.5機(jī)密密性性機(jī)密密性性是指指信信息息不不泄泄漏漏給給非非授授權(quán)權(quán)的的個(gè)個(gè)人人和和實(shí)實(shí)體體1.1.6真真實(shí)實(shí)性性真實(shí)實(shí)性性能夠夠核核實(shí)實(shí)和和信信賴賴在在一一個(gè)個(gè)合合法法的的傳傳輸輸、、消消息息或或消消息息源源的的真真實(shí)實(shí)性性的的性性質(zhì)質(zhì)，，以以建建立立對對其其的的信信心心真實(shí)性要求對對用戶身份進(jìn)進(jìn)行鑒別，對對信息的來源源進(jìn)行驗(yàn)證。。而這些功能能都離不開密密碼學(xué)的支持持。在非對稱稱密碼機(jī)制出出現(xiàn)以前，這這是一個(gè)很大大的難題。非非對稱密碼機(jī)機(jī)制的出現(xiàn)，，使該項(xiàng)難題題得到了解決決1.1.7不不可否認(rèn)性性不可否認(rèn)性是是保證信息的的發(fā)送者提供供的交付證據(jù)據(jù)和接受者提提供的發(fā)送者者證據(jù)一致，，使其以后不不能否認(rèn)信息息過程不可否認(rèn)性也也稱為不可抵抵賴性，即所所有參與者都都不可能否認(rèn)認(rèn)或抵賴曾經(jīng)經(jīng)完成的操作作和承諾。發(fā)發(fā)送方不能否否認(rèn)已發(fā)送的的信息，接收收方也不能否否認(rèn)已收到的的信息1.1.8其其他屬性可靠性是指與與預(yù)想的行為為和結(jié)果相一一致的特性。。可控性是指對對信息的傳播播及內(nèi)容具有有控制能力的的特性，授權(quán)權(quán)機(jī)構(gòu)可以隨隨時(shí)控制信息息的機(jī)密性，，能夠?qū)π畔⑾?shí)施安全監(jiān)監(jiān)控1.2信息息安全保障對對象信息安全保障障的直接對象象是信息，利利用針對信息息、載體及信信息環(huán)境的相相關(guān)安全技術(shù)術(shù)，實(shí)現(xiàn)對信信息安全的保保障，而信息息安全保障的的最終目的則則是提供組織織業(yè)務(wù)的連續(xù)續(xù)性1.2.1本本質(zhì)對象業(yè)務(wù)是一個(gè)組組織的正常運(yùn)運(yùn)轉(zhuǎn)的核心活活動。業(yè)務(wù)的的連續(xù)性直接接關(guān)系到組織織能否繼續(xù)履履行其職能。。組織業(yè)務(wù)的保保障需要組織織投入人力、、物力和財(cái)力力資源，來維維持組織業(yè)務(wù)務(wù)的開展。隨隨著信息化水水平的提高，，業(yè)務(wù)信息資資源的依賴性性愈來愈大，，這對信息資資源的安全提提出了嚴(yán)格的的要求，也使使得信息安全全保障成為信信息化組織所所必不可少的的環(huán)節(jié)1.2.2實(shí)實(shí)體對象信息信息作為實(shí)體體對象的一種種，它通過載載體以具體的的某種形式來來承載。這些些形式在信息息系統(tǒng)中可以以具體到某種種數(shù)字格式，，如視頻、聲聲音、圖形等等，續(xù)而具體體到數(shù)據(jù)的具具體存儲格式式，即二進(jìn)制制字節(jié)、數(shù)據(jù)據(jù)位。這樣，，保證了具體體數(shù)據(jù)的安全全也就確保了了其所承載的的信息的安全全載載體載體是是一種種在信信息傳傳播中中攜帶帶信息息的媒媒介，，是信信息賴賴以附附載的的物質(zhì)質(zhì)基礎(chǔ)礎(chǔ)。包括無形載載體以能源源和介介質(zhì)為為特征征，運(yùn)運(yùn)用聲聲波、、光波波、電電波傳傳遞信信息的的無形形載體體有形載載體以實(shí)物物形態(tài)態(tài)記錄錄為特特征，，運(yùn)用用紙張張、膠膠卷、、膠片片、磁磁帶、、磁盤盤等等等存儲儲介質(zhì)質(zhì)來傳傳遞和和貯存存信息息的有有形載載體環(huán)環(huán)境環(huán)境指指信息息的環(huán)環(huán)境，，即信信息在在整個(gè)個(gè)生命命周期期中所所涉及及的軟軟硬件件資源源1.3社社會文文明發(fā)發(fā)展與與信息息通訊訊技術(shù)術(shù)信息通通訊技技術(shù)的的發(fā)展展史是是人類類文明明發(fā)展展史的的一個(gè)個(gè)部分分。人人類文文明的的發(fā)展展促進(jìn)進(jìn)了信信息通通訊技技術(shù)的的發(fā)展展，二二者密密不可可分1.4信信息安安全發(fā)展展過程信息安全全發(fā)展隨隨著通訊訊技術(shù)、、計(jì)算機(jī)機(jī)技術(shù)、、互聯(lián)網(wǎng)網(wǎng)技術(shù)發(fā)發(fā)展，經(jīng)經(jīng)歷了數(shù)數(shù)據(jù)通訊訊安全、、計(jì)算機(jī)機(jī)安全、、網(wǎng)絡(luò)安安全、信信息安全全及信息息安全保保障幾個(gè)個(gè)階段1.4.1數(shù)數(shù)據(jù)通訊訊安全1949年，Shannon發(fā)表了《《保密通通信的信信息理論論》1976年，Deffie與Hellman兩人發(fā)表表的“密密碼學(xué)的的新方向向”一文文，提出出了非對對稱密碼碼體制1977年，美國國家家標(biāo)準(zhǔn)局公布布了DES數(shù)據(jù)加密標(biāo)準(zhǔn)準(zhǔn)1.4.2計(jì)計(jì)算機(jī)安全全保護(hù)對象為計(jì)計(jì)算機(jī)系統(tǒng)，，即保護(hù)計(jì)算機(jī)的物理理安全、系統(tǒng)統(tǒng)安全、數(shù)據(jù)據(jù)安全和運(yùn)行行程序安全等等方面1983年，美國國防防部公布了可可信計(jì)算機(jī)系系統(tǒng)評估準(zhǔn)則則（TCSEC），其對操作作系統(tǒng)的安全全等級進(jìn)行了了劃分，共A、B、C、D四類，分A1、B1、B2、B3、C1、C2、D七個(gè)等級，各各個(gè)等級的安安全強(qiáng)度依次次遞減1.4.3網(wǎng)網(wǎng)絡(luò)安全網(wǎng)絡(luò)系統(tǒng)的應(yīng)應(yīng)用，對信息息的機(jī)密性、、真實(shí)性、完整性、可用性、不可否認(rèn)性性等方面提出了了新的安全需需求。針對上上述問題的基基于網(wǎng)絡(luò)的身身份認(rèn)證、訪訪問控制技術(shù)術(shù)等也逐步應(yīng)應(yīng)用到了防火火墻、入侵檢檢測、虛擬專專用網(wǎng)絡(luò)等產(chǎn)產(chǎn)品中信息安全評估估通用標(biāo)準(zhǔn)（（CC，CommonCriteria，ISO15408）及IPv6安全設(shè)計(jì)的提提出1.4.4信信息安全經(jīng)過前面三個(gè)個(gè)階段的發(fā)展展，信息的載載體及生存環(huán)環(huán)境的安全問問題得到了較較好的解決，，信息安全進(jìn)進(jìn)入了全面發(fā)發(fā)展階段1.4.5信信息安全保保障信息安全技術(shù)術(shù)進(jìn)一步發(fā)展展，進(jìn)入全局局統(tǒng)籌規(guī)劃管管理的信息安安全保障階段段。1995年，美國國國防部給出了了PDR動態(tài)態(tài)模型，后來來增加為PDRR模型信息安全的分分類信息安全技術(shù)術(shù)信息加密、數(shù)數(shù)字簽名、數(shù)數(shù)據(jù)完整性、、身份鑒別、、訪問控制、、安全數(shù)據(jù)庫庫、網(wǎng)絡(luò)安全全、病毒、安安全審計(jì)、業(yè)業(yè)務(wù)填充、路路由控制、公公證機(jī)制等本課程劃分為為：密碼學(xué)、、訪問控制、、網(wǎng)絡(luò)安全、、平臺安全、、應(yīng)用安全、、數(shù)據(jù)安全、、物理安全及及IPv6共八個(gè)部分的的內(nèi)容信息安全管理理信息安全法律律及法規(guī)安全服務(wù)安全服務(wù)是由參與通信信的開放系統(tǒng)統(tǒng)的某一層提提供的服務(wù)，，它確保該系系統(tǒng)或數(shù)據(jù)傳傳輸具有足夠夠的安全性ISO7498-2確定了五大類類安全服務(wù)鑒別訪問控制數(shù)據(jù)保密性數(shù)據(jù)完整性不可否認(rèn)。安全機(jī)制安全機(jī)制用于發(fā)現(xiàn)，防防范攻擊以及及從安全攻擊擊中恢復(fù)的機(jī)機(jī)制每種安全服務(wù)務(wù)由一種或多多種安全機(jī)制制實(shí)現(xiàn)沒有一種機(jī)制制能夠提供所所有的功能密碼技術(shù)為多多種安全機(jī)制制的基礎(chǔ)安全機(jī)制ISO7498-2確定了八大類類安全機(jī)制加密數(shù)據(jù)簽名機(jī)制制訪問控制機(jī)制制數(shù)據(jù)完整性機(jī)機(jī)制鑒別交換機(jī)制制業(yè)務(wù)填充機(jī)制制路由控制機(jī)制制公證機(jī)制帶有安全屬性性的OSI層次模型安全服務(wù)、安安全機(jī)制和OSI關(guān)系一種安全服務(wù)務(wù)可以通過某某種安全機(jī)制制單獨(dú)提供，，也可以通過過多種安全機(jī)機(jī)制聯(lián)合提供供一種安安全機(jī)機(jī)制可可用于于提供供一種種或多多種安安全服服務(wù)。。ISO7498-2標(biāo)準(zhǔn)確確定了了上述述安全全服務(wù)務(wù)和安安全機(jī)機(jī)制的的相互互關(guān)系系及OSI參考模模型內(nèi)內(nèi)部可可以提提供這這些服服務(wù)和和機(jī)制制的位位置。。安全威威脅安全威威脅的的定義義對安全全的一一種潛潛在的的侵害害。威威脅的的實(shí)施施稱為為攻擊擊。威脅脅與與攻攻擊擊的的區(qū)區(qū)別別：：威脅脅（（Threat）威脅脅不不一一定定會會發(fā)發(fā)生生威脅脅是是潛潛在在的的，，因因而而在在被被利利用用前前是是很很難難發(fā)發(fā)現(xiàn)現(xiàn)的攻擊擊（（Attack）：：任何何危危及及到到信信息息安安全全的的行行為為攻擊擊一一定定是是已已經(jīng)經(jīng)發(fā)發(fā)生生攻擊擊的的類類型型是是多多種種多多樣樣的的，，因因而而是是難難以以預(yù)預(yù)測測的的攻擊擊往往往往要要利利用用一一個(gè)個(gè)或或多多個(gè)個(gè)威威脅脅安全全威威脅脅的的主主要要表表現(xiàn)現(xiàn)信息息泄泄露露：：指指敏敏感感數(shù)數(shù)據(jù)據(jù)在在有有意意或或無無意意中中被被泄泄漏漏出出去去或或丟丟失失。。拒絕絕服服務(wù)務(wù)：：以以非非法法手手段段竊竊得得對對數(shù)數(shù)據(jù)據(jù)的的使使用用權(quán)權(quán)，，刪刪除除、、修修改改、、插插入入或或重重發(fā)發(fā)某某些些重重要要信信息息，，以以取取得得有有益益于于攻攻擊擊者者的的響響應(yīng)應(yīng)；；惡惡意意添添加加，，修修改改數(shù)數(shù)據(jù)據(jù)，，以以干干擾擾用用戶戶的的正正常常使使用用。。信息息破破壞壞：：它它不不斷斷對對網(wǎng)網(wǎng)絡(luò)絡(luò)服服務(wù)務(wù)系系統(tǒng)統(tǒng)進(jìn)進(jìn)行行干干擾擾，，改改變變其其正正常常的的作作業(yè)業(yè)流流程程，，執(zhí)執(zhí)行行無無關(guān)關(guān)程程序序使使系系統(tǒng)統(tǒng)響響應(yīng)應(yīng)減減慢慢甚甚至至癱癱瘓瘓，，影影響響正正常常用用戶戶的的使使用用，，甚甚至至使使合合法法用用戶戶被被排排斥斥而而不不能能進(jìn)進(jìn)入入計(jì)計(jì)算算機(jī)機(jī)網(wǎng)網(wǎng)絡(luò)絡(luò)系系統(tǒng)統(tǒng)或或不不能能得得到到相相應(yīng)應(yīng)的的服服務(wù)務(wù)。。安全威威脅的的來源源自然因因素包包括溫溫度、、濕度度、灰灰塵、、雷擊擊、靜靜電、、水災(zāi)災(zāi)、火火災(zāi)、、地震震，空空氣污污染和和設(shè)備備故障障等因因素。。人為因因素，，又分分無意意和故故意。。例如如由于于誤操操作刪刪除了了數(shù)據(jù)據(jù)的疏疏忽和和過失失，而而人為為故意意的破破壞如如黑客客行為為。人為錯(cuò)錯(cuò)誤----35%人為忽忽略----25%不滿意的雇雇員----15%外部攻擊----10%火災(zāi)、水災(zāi)災(zāi)----10%其他----5%安全威脅的的種類從來源上分分內(nèi)部威脅：：80%的計(jì)算機(jī)犯犯罪都和系系統(tǒng)安全遭遭受損害的的內(nèi)部攻擊擊有密切的的關(guān)系。系統(tǒng)的合法法用戶以非非授權(quán)方式式訪問系統(tǒng)統(tǒng)。防止內(nèi)內(nèi)部威脅的的保護(hù)方法法包括審查查、合理的的軟、硬件件安全策略略和系統(tǒng)配配制、審計(jì)計(jì)等。外部威脅：：外部威脅脅的實(shí)施也也稱遠(yuǎn)程攻攻擊。例如如搭線、冒冒充、截取取電磁輻射射等。安全威脅的的種類從威脅造成成的結(jié)果上上分被動威脅：：對信息的的非授權(quán)泄泄露但是未未篡改任何何信息，并并且系統(tǒng)統(tǒng)的操作與與狀態(tài)也不受改變。例：搭線線竊聽、密碼破譯譯、信息流流量分析等等。主動威脅：對系統(tǒng)的狀狀態(tài)進(jìn)行故故意地非授授權(quán)改變。包括：系系統(tǒng)中信息息、狀態(tài)或或操作的篡篡改。比比如：非授授權(quán)的用戶戶改動路由由選擇表、、插入偽消息息、病毒等等。安全威脅的的種類從威脅動機(jī)機(jī)上分偶發(fā)發(fā)性性威威脅脅：：指指那那些些不帶帶預(yù)預(yù)謀謀企企圖圖的威威脅脅，，包包括括自自然然災(zāi)災(zāi)害害、、系系統(tǒng)統(tǒng)故故障障,操操作作失失誤誤和和軟軟件件出出錯(cuò)錯(cuò)。。故意意性性威威脅脅：：指指對對計(jì)計(jì)算算機(jī)機(jī)系系統(tǒng)統(tǒng)的的有意意圖圖、、有有目目的的的威威脅脅。。范范圍圍可可使使用用簡簡單單的的監(jiān)監(jiān)視視工工具具進(jìn)進(jìn)行行隨隨意意的的檢檢測測，，或或使使用用特特別別的的系系統(tǒng)統(tǒng)知知識識進(jìn)進(jìn)行行精精心心的的攻攻擊擊。。一一種種故故意意的的威威脅脅如如果果實(shí)實(shí)現(xiàn)現(xiàn)就就可可認(rèn)認(rèn)為為是是一一種種““攻攻擊擊””、、““入入侵侵””。。安全全威威脅脅的的表表現(xiàn)現(xiàn)形形式式安全全攻攻擊擊的的分分類類被動動攻攻擊擊主要要是是收收集集信信息息而而不不是是進(jìn)進(jìn)行行訪訪問問，，數(shù)數(shù)據(jù)據(jù)的的合合法法用用戶戶對對這這種種活活動動一一點(diǎn)點(diǎn)也也不不會會覺覺察察到到。。被被動動攻攻擊擊包包括括嗅嗅探探、、信信息息收收集集等等攻攻擊擊方方法法。。主動動攻攻擊擊主動動攻攻擊擊包包含含攻攻擊擊者者訪訪問問他他所所需需信信息息的的故故意意行行為為。。信息息安安全全策策略略含義義：：什什么么是是允允許許的的，，什什么么是是不不允允許許的的兩種種方方法法：：凡是是沒沒有有被被具具體體規(guī)規(guī)定定的的，，就就是是允允許許的的凡是是沒沒有有被被具具體體規(guī)規(guī)定定的的，，就就是是不不允允許許的的安全全策策略略包包括括：：制度度技術(shù)術(shù)管理理三分分技技術(shù)術(shù)，，七七分分管管理理信息息安安全全技技術(shù)術(shù)應(yīng)應(yīng)用用方方法法風(fēng)險(xiǎn)分析安全策略設(shè)計(jì)安全服務(wù)與安全機(jī)制設(shè)計(jì)安全服務(wù)與安全機(jī)制的關(guān)系安全服務(wù)配置策略略是是基基礎(chǔ)礎(chǔ)謝謝謝??！9、靜夜夜四無無鄰，，荒居居舊業(yè)業(yè)貧。。。12月月-2212月月-22Thursday,December29,202210、雨中黃黃葉樹，，燈下白白頭人。。。13:34:4413:34:4413:3412/29/20221:34:44PM11、以我獨(dú)獨(dú)沈久，，愧君相相見頻。。。12月-2213:34:4413:34Dec-2229-Dec-2212、故人江海別別，幾度隔山山川。。13:34:4413:34:4413:34Thursday,December29,202213、乍乍見見翻翻疑疑夢夢，，相相悲悲各各問問年年。。。。12月月-2212月月-2213:34:4413:34:44December29,202214、他鄉(xiāng)生生白發(fā)，，舊國見見青山。。。29十十二月20221:34:44下午午13:34:4412月-2215、比比不不了了得得就就不不比比，，得得不不到到的的就就不不要要。。。。。十二二月月221:34下下午午12月月-2213:34December29,202216、行動出成果果，工作出財(cái)財(cái)富。。2022/12/2913:34:4413:34:4429December202217、做前前，能能夠環(huán)環(huán)視四四周；；做時(shí)時(shí)，你你只能能或者者最好好沿著著以腳腳為起起點(diǎn)的的射線線向前前。。。1:34:44下下午1:34下下午13:34:4412月-229、沒沒有有失失敗敗，，只只有有暫暫時(shí)時(shí)停停止止成成功功！！。。12月月-2212月月-22Thursday,December29,202210、很很多多事事情情努努力力了了未未必必有有結(jié)結(jié)果果，，但但是是不不努努力力卻卻什什么么改改變變也也沒沒有有。。。。13:34:4513:34:4513:3412/29/20221:34:45PM11、成功功就是是日復(fù)復(fù)一日日那一一點(diǎn)點(diǎn)點(diǎn)小小小努力力的積積累。。。12月月-2213:34:4513:34Dec-2229-Dec-2212、世間成事，，不求其絕對對圓滿，留一一份不足，可可得無限完美美。。13:34:4513:34:4513:34Thursday,December29,202213、不知香香積寺，，數(shù)里入入云峰。