cisp培訓(xùn)課程知識總結(jié)

CISP培訓(xùn)課程知識總結(jié)培訓(xùn)機(jī)構(gòu)講師名稱CISP課程體系2信息安全保障信息安全工程信息安全法規(guī)標(biāo)準(zhǔn)信息安全技術(shù)信息安全管理信息安全保障信息安全工程信息安全法規(guī)政策和標(biāo)準(zhǔn)信息安全管理基礎(chǔ)與管理體系信息安全控制措施信息安全風(fēng)險管理應(yīng)急響應(yīng)與災(zāi)難恢復(fù)密碼學(xué)應(yīng)用密碼學(xué)基礎(chǔ)鑒別與訪問控制網(wǎng)絡(luò)安全操作系統(tǒng)安全數(shù)據(jù)庫及應(yīng)用安全安全攻擊與防護(hù)安全漏洞與惡意代碼軟件安全開發(fā)CISP課程關(guān)聯(lián)3信息安全管理信息安全技術(shù)信息安全保障信息安全工程信息安全法規(guī)政策和標(biāo)準(zhǔn)信息安全管理基礎(chǔ)與管理體系信息安全控制措施信息安全風(fēng)險管理應(yīng)急響應(yīng)與災(zāi)難恢復(fù)密碼學(xué)應(yīng)用密碼學(xué)基礎(chǔ)鑒別與訪問控制網(wǎng)絡(luò)安全操作系統(tǒng)安全數(shù)據(jù)庫與應(yīng)用安全安全攻擊與防護(hù)安全漏洞與惡意代碼軟件安全開發(fā)CISP認(rèn)證試題比例結(jié)構(gòu)CISP資質(zhì)類型知識類別CISECISO信息安全保障概述10%10%信息安全技術(shù)50%20%信息安全管理20%50%信息安全工程10%10%信息安全標(biāo)準(zhǔn)和法律法規(guī)10%10%4CISP課程關(guān)聯(lián)5信息安全管理信息安全技術(shù)信息安全保障信息安全工程信息安全法規(guī)政策和標(biāo)準(zhǔn)信息安全管理基礎(chǔ)與管理體系信息安全控制措施信息安全風(fēng)險管理應(yīng)急響應(yīng)與災(zāi)難恢復(fù)密碼學(xué)應(yīng)用密碼學(xué)基礎(chǔ)鑒別與訪問控制網(wǎng)絡(luò)安全操作系統(tǒng)安全數(shù)據(jù)庫與應(yīng)用安全安全攻擊與防護(hù)安全漏洞與惡意代碼軟件安全開發(fā)課程知識關(guān)鍵點信息安全保障信息安全保障基礎(chǔ)信息安全保障背景信息安全保障概念與模型信息系統(tǒng)保障概念與模型信息安全保障實踐信息安全保障現(xiàn)狀我國信息安全保障工作主要內(nèi)容信息安全保障工作方法6信息安全基本概念信息安全基本屬性：完整性、保密性、可用性信息安全的范疇技術(shù)管理社會國家信息安全問題的根源內(nèi)因：過程復(fù)雜、結(jié)構(gòu)復(fù)雜、應(yīng)用復(fù)雜外因：環(huán)境與人為破壞7網(wǎng)絡(luò)化社會網(wǎng)絡(luò)計算機(jī)通信（電報\電話）信息安全發(fā)展階段8通信傳輸安全計算機(jī)安全信息系統(tǒng)安全信息安全保障網(wǎng)絡(luò)空間安全信息安全保障概念技術(shù)、管理、工程等措施的綜合融合、服務(wù)組織業(yè)務(wù)使命防御、威懾和利用結(jié)合成三位一體的信息安全保障/網(wǎng)絡(luò)空間安全（InformationSecurity/CyberspaceSecurity，IA/CS）9PDR模型強(qiáng)調(diào)落實反應(yīng)P2DR模型則更強(qiáng)調(diào)控制和對抗，即強(qiáng)調(diào)系統(tǒng)安全的動態(tài)性以安全檢測、漏洞監(jiān)測和自適應(yīng)填充“安全間隙”為循環(huán)來提高網(wǎng)絡(luò)安全特別考慮人為的管理因素信息安全保障模型-P2DR10技術(shù)操作深度防御戰(zhàn)略人

人通過技術(shù)進(jìn)行操作計算環(huán)境區(qū)域邊界網(wǎng)絡(luò)基礎(chǔ)設(shè)施支撐性基礎(chǔ)設(shè)施密鑰管理檢測響應(yīng)成功的組織功能信息安全保障（IA）信息安全保障模型-IATF框架11

信息系統(tǒng)安全保障是在信息系統(tǒng)的整個生命周期中，通過對信息系統(tǒng)的風(fēng)險分析，制定并執(zhí)行相應(yīng)的安全保障策略，從技術(shù)、管理、工程和人員等方面提出安全保障要求，確保信息系統(tǒng)的保密性、完整性和可用性，降低安全風(fēng)險到可接受的程度，從而保障系統(tǒng)實現(xiàn)組織機(jī)構(gòu)的使命。信息系統(tǒng)安全保障12信息安全保障的目標(biāo)是支持業(yè)務(wù)！信息系統(tǒng)安全保障模型13國家標(biāo)準(zhǔn)：《GB/T20274.1-2006信息安全技術(shù)信息系統(tǒng)安全保障評估框架第一部分：簡介和一般模型》我國信息安全保障體系14我國信息安全保障工作內(nèi)容信息安全標(biāo)準(zhǔn)化信息安全應(yīng)急處理與應(yīng)急通報信息安全等級保護(hù)信息安全風(fēng)險評估災(zāi)難備份人才隊伍建設(shè)15信息系統(tǒng)安全保障工作方法16確定需求制定方案開展測評持續(xù)改進(jìn)制定信息安全保障需求的作用制定信息系統(tǒng)安全保障需求的方法和原則信息安全保障解決方案確定安全保障解決方案的原則實施信息安全保障解決方案的原則信息安全測評信息安全測評的重要性國內(nèi)外信息安全測評現(xiàn)狀產(chǎn)品、人員、服務(wù)商、系統(tǒng)測評的方法和流程持續(xù)提高信息系統(tǒng)安全保障能力。信息系統(tǒng)安全監(jiān)護(hù)和維護(hù)CISP課程關(guān)聯(lián)17信息安全管理信息安全技術(shù)信息安全保障信息安全工程信息安全法規(guī)政策和標(biāo)準(zhǔn)信息安全管理基礎(chǔ)與管理體系信息安全控制措施信息安全風(fēng)險管理應(yīng)急響應(yīng)與災(zāi)難恢復(fù)密碼學(xué)應(yīng)用密碼學(xué)基礎(chǔ)鑒別與訪問控制網(wǎng)絡(luò)安全操作系統(tǒng)安全數(shù)據(jù)庫與應(yīng)用安全安全攻擊與防御安全漏洞與惡意代碼軟件安全開發(fā)課程知識關(guān)鍵點信息安全工程安全工程基礎(chǔ)信息安全工程概述信息安全工程實施信息安全工程監(jiān)理安全工程能力評估信息安全工程能力成熟度模型SSE-CMM信息安全工程過程信息安全工程能力18信息安全工程概述什么是信息安全工程信息安全工程的重要性信息安全工程的支撐理論系統(tǒng)工程項目管理質(zhì)量管理成熟度模型19能力成熟度模型的概念能力成熟度模型（CapabilityMaturityModel）由質(zhì)量管理工作“過程改進(jìn)”發(fā)展而來所有成功企業(yè)的共同特點是都具有一組嚴(yán)格定義、管理完善、可測可控從而高度有效的業(yè)務(wù)過程現(xiàn)代統(tǒng)計過程控制理論表明通過強(qiáng)調(diào)生產(chǎn)過程的高質(zhì)量和在過程中組織實施的成熟性可以低成本地生產(chǎn)出高質(zhì)量產(chǎn)品能力成熟度模型的理念抽取一組好的工程實踐并定義過程的“能力”過程能力的提高，過程變得可預(yù)測和可度量，控制或消除造成質(zhì)量低劣和生產(chǎn)率不高20信息系統(tǒng)安全工程ISSE將系統(tǒng)工程思想應(yīng)用于信息安全領(lǐng)域，在系統(tǒng)生命周期的各階段充分考慮和實施安全措施21發(fā)掘信息保護(hù)需求階段主要活動分析組織的使命和業(yè)務(wù)評估信息安全風(fēng)險識別安全服務(wù)、安全管理角色、職責(zé)及設(shè)計約束22評估信息保護(hù)有效性發(fā)掘信息保護(hù)需求確定系統(tǒng)安全要求設(shè)計系統(tǒng)安全體系結(jié)構(gòu)開展詳細(xì)安全設(shè)計實施系統(tǒng)安全確定系統(tǒng)安全要求階段主要活動定義系統(tǒng)安全背景環(huán)境定義安全操作概念定義系統(tǒng)安全要求基線23評估信息保護(hù)有效性發(fā)掘信息保護(hù)需求確定系統(tǒng)安全要求設(shè)計系統(tǒng)安全體系結(jié)構(gòu)開展詳細(xì)安全設(shè)計實施系統(tǒng)安全設(shè)計系統(tǒng)安全體系結(jié)構(gòu)階段的主要活動設(shè)計并分析系統(tǒng)安全體系結(jié)構(gòu)向體系結(jié)構(gòu)分配安全服務(wù)選擇安全機(jī)制類別24評估信息保護(hù)有效性發(fā)掘信息保護(hù)需求確定系統(tǒng)安全要求設(shè)計系統(tǒng)安全體系結(jié)構(gòu)開展詳細(xì)安全設(shè)計實施系統(tǒng)安全開展詳細(xì)安全設(shè)計階段的主要活動均衡取舍研究（優(yōu)先級、成本、進(jìn)度、性能以及殘余安全風(fēng)險）定義系統(tǒng)安全設(shè)計元素向系統(tǒng)安全設(shè)計元素分配安全機(jī)制安全產(chǎn)品選擇（已有產(chǎn)品或定制）確定設(shè)計元素和系統(tǒng)接口（內(nèi)部、外部接口）制定安全規(guī)范，如編制安全編碼規(guī)范等25評估信息保護(hù)有效性發(fā)掘信息保護(hù)需求確定系統(tǒng)安全要求設(shè)計系統(tǒng)安全體系結(jié)構(gòu)開展詳細(xì)安全設(shè)計實施系統(tǒng)安全實施系統(tǒng)安全階段的主要活動支持安全實現(xiàn)和集成支持測試與評估支持安全培訓(xùn)26評估信息保護(hù)有效性發(fā)掘信息保護(hù)需求確定系統(tǒng)安全要求設(shè)計系統(tǒng)安全體系結(jié)構(gòu)開展詳細(xì)安全設(shè)計實施系統(tǒng)安全評估信息保護(hù)有效性信息安全工作需要覆蓋系統(tǒng)全生命周期持續(xù)的風(fēng)險評估和風(fēng)險控制是保障系統(tǒng)安全的必要工作持續(xù)的風(fēng)險評估是信息安全保障的一項基礎(chǔ)性工作持續(xù)的風(fēng)險評估為新的安全決策和需求提供重要依據(jù)27評估信息保護(hù)有效性發(fā)掘信息保護(hù)需求確定系統(tǒng)安全要求設(shè)計系統(tǒng)安全體系結(jié)構(gòu)開展詳細(xì)安全設(shè)計實施系統(tǒng)安全信息安全工程監(jiān)理模型監(jiān)理咨詢階段過程、監(jiān)理管理和控制手段和監(jiān)理支撐要素28系統(tǒng)安全工程能力成熟度模型描述了一個組織的系統(tǒng)安全工程過程必須包含的基本特征這些特征是完善的安全工程保證也是系統(tǒng)安全工程實施的度量標(biāo)準(zhǔn)還是一個易于理解的評估系統(tǒng)安全工程實施的框架29能力維（CapabilityDimension）域維（DomainDimension）公共特征2.4跟蹤執(zhí)行PA05評估脆弱性543210PA01PA02PA03PA04PA05能力級別安全過程區(qū)域域維-過程區(qū)域過程區(qū)域（PA，ProcessArea）過程的一種單位，由基本實施（BP，BasePractice）組成的22個PA，分為工程、項目和組織三類工程類過程風(fēng)險過程工程過程保證過程30過程類BasePracticesBasePracticesBasePracticesBasePracticesBasePractices基本實施ProcessAreasProcessAreasProcessAreas過程區(qū)工程類過程包含的PA31核實和確認(rèn)安全（VerifyandValidateSecurity）PA11明確安全需求（SpecifySecurityNeeds）PA10提供安全輸入（ProvideSecurityInput）PA09監(jiān)視安全態(tài)勢（MonitorSecurityPosture）PA08協(xié)調(diào)安全（CoordinateSecurity）PA07建立保證論據(jù)（BuildAssuranceArgument)PA06評估脆弱性（AssessVulnerability）PA05評估威脅（AssessThreat）PA04評估安全風(fēng)險（AssessSecurityRisk)PA03評估影響（AssessImpact）PA02管理安全控制（AdministerSecurityControls）PA01風(fēng)險過程工程過程保證過程風(fēng)險過程PA04：評估威脅威脅信息threat脆弱性信息vulnerability影響信息impact風(fēng)險信息PA05：評估脆弱性PA02：評估影響PA03：評估安全風(fēng)險風(fēng)險就是有害事件發(fā)生的可能性一個有害事件有三個部分組成：威脅、脆弱性和影響。32工程過程安全工程與其它科目一樣，它是一個包括概念、設(shè)計、實現(xiàn)、測試、部署、運行、維護(hù)、退出的完整過程。SSE-CMM強(qiáng)調(diào)安全工程是一個大的項目隊伍中的一部分，需要與其它科目工程師的活動相互協(xié)調(diào)。PA10確定安全需求需求、策略等配置信息解決方案、指導(dǎo)等風(fēng)險信息PA08監(jiān)控安全態(tài)勢PA07協(xié)調(diào)安全PA01管理安全控制PA09提供安全輸入33保證過程證據(jù)證據(jù)保證論據(jù)PA11驗證和證實安全指定安全要求其他多個PAPA06建立保證論據(jù)保證是指安全需要得到滿足的信任程度SSE-CMM的信任程度來自于安全工程過程可重復(fù)性的結(jié)果質(zhì)量。34能力維-過程能力過程能力（ProcessCapability）度量一個過程是否可以達(dá)到預(yù)期效果的方法能力級別：成熟度35計劃執(zhí)行規(guī)范化執(zhí)行跟蹤執(zhí)行驗證執(zhí)行定義標(biāo)準(zhǔn)過程協(xié)調(diào)安全實施執(zhí)行已定義的過程建立可測量的質(zhì)量目標(biāo)客觀地管理過程的執(zhí)行1非正規(guī)執(zhí)行2計劃與跟蹤3充分定義4量化控制5連續(xù)改進(jìn)執(zhí)行基本實施改進(jìn)組織能力改進(jìn)過程的有效性公共特征未實施0能力級別CISP課程關(guān)聯(lián)36信息安全管理信息安全技術(shù)信息安全保障信息安全工程信息安全法規(guī)政策和標(biāo)準(zhǔn)信息安全管理基礎(chǔ)與管理體系信息安全控制措施信息安全風(fēng)險管理應(yīng)急響應(yīng)與災(zāi)難恢復(fù)密碼學(xué)應(yīng)用密碼學(xué)基礎(chǔ)鑒別與訪問控制網(wǎng)絡(luò)安全操作系統(tǒng)安全數(shù)據(jù)庫與應(yīng)用安全安全攻擊與防護(hù)安全漏洞與惡意代碼軟件安全開發(fā)課程知識關(guān)鍵點信息安全管理基礎(chǔ)與管理體系信息安全管理基礎(chǔ)信息安全管理概述信息安全管理方法與實施信息安全管理體系信息安全管理體系基礎(chǔ)信息安全管理體系建設(shè)37信息安全管理組織中為了完成信息安全目標(biāo)，針對信息系統(tǒng)，遵循安全策略，按照規(guī)定的程序，運用恰當(dāng)?shù)姆椒?，而進(jìn)行的規(guī)劃、組織、指導(dǎo)、協(xié)調(diào)和控制等活動信息安全管理工作的對象38·信息輸入·立法·摘要變化？關(guān)鍵活動測量擁有者資源記錄標(biāo)準(zhǔn)輸入輸出生產(chǎn)經(jīng)營過程

規(guī)則

人員目標(biāo)組織信息安全管理的作用信息安全管理是組織整體管理的重要、固有組成部分，是組織實現(xiàn)其業(yè)務(wù)目標(biāo)的重要保障信息安全管理是信息安全技術(shù)的融合劑，保障各項技術(shù)措施能夠發(fā)揮作用信息安全管理能預(yù)防、阻止或減少信息安全事件的發(fā)生39信息安全管理方法與實施信息安全管理的根本方法是風(fēng)險管理風(fēng)險評估是信息安全管理的基礎(chǔ)：管理體系建設(shè)需要確定需求，風(fēng)險評估是需求獲取的主要手段風(fēng)險處理是信息安全管理體系的核心，風(fēng)險處理最佳集合就是控制措施集合信息安全管理的過程方法：PDCA循環(huán)P（Plan）：計劃D（Do）：實施C（Check）：檢查A（Act）：行動40規(guī)劃和建立實施和運行監(jiān)視和評審保持和改進(jìn)信息安全管理實施信息安全管理體系建設(shè)信息安全等級保護(hù)NISTSP800規(guī)范41技術(shù)因素人的因素管理因素2700127002270002700627005270032700427000信息安全管理體系原則和術(shù)語27001信息安全管理體系要求27002信息安全管理實踐準(zhǔn)則27003信息安全管理實施指南27004信息安全管理的度量指標(biāo)和衡量27005信息安全風(fēng)險管理指南27006信息和通信技術(shù)災(zāi)難恢復(fù)服務(wù)指南27007XXX信息安全管理體系基礎(chǔ)管理職責(zé)：管理支持、提供足夠資源文檔控制：文檔化的重要性內(nèi)部審核和管理評審信息安管理體系認(rèn)證42規(guī)劃與建立ISMSP1-定義ISMS范圍P2-定義ISMS方針P3-確定風(fēng)險評估方法P4-分析和評估信息安全風(fēng)險P5-識別和評價風(fēng)險處理的可選措施P6-為處理風(fēng)險選擇控制目標(biāo)和控制措施P7-準(zhǔn)備詳細(xì)的適用性聲明SoA43實施和運行ISMSD1-制定風(fēng)險處理計劃D2-實施風(fēng)險處理計劃D3-開發(fā)有效性測量程序D4-實施培訓(xùn)和意識教育計劃D5-管理ISMS的運行D6-管理ISMS的資源D7-執(zhí)行檢測事態(tài)和響應(yīng)事件的程序44監(jiān)視和評審ISMSC1-日常監(jiān)視和檢查C2-進(jìn)行有效性測量C3-實施內(nèi)部審核C4-實施風(fēng)險再評估C5-實施管理評審45保持和改進(jìn)ISMSA1-實施糾正和預(yù)防措施A2-溝通措施和改進(jìn)情況46課程知識關(guān)鍵點信息安全風(fēng)險管理信息安全風(fēng)險管理基礎(chǔ)風(fēng)險及信息安全風(fēng)險信息安全風(fēng)險管理概述信息安全風(fēng)險管理主要內(nèi)容信息安全風(fēng)險管理基本內(nèi)容和過程信息系統(tǒng)生命周期與信息安全風(fēng)險管理信息安全風(fēng)險評估風(fēng)險評估工作形式風(fēng)險評估方法風(fēng)險評估實施流程風(fēng)險評估工具47風(fēng)險及信息安全風(fēng)險風(fēng)險的構(gòu)成包括五個方面：起源（威脅源）、方式（威脅行為）、途徑（脆弱性）、受體（資產(chǎn)）和后果（影響）48實施風(fēng)險管理原則、范圍及對象實施風(fēng)險管理的原則等級保護(hù)適度安全平衡成本與效益……風(fēng)險管理的范圍及對象信息信息載體信息環(huán)境49信息安全風(fēng)險管理工作內(nèi)容GB/Z24364《信息安全風(fēng)險管理指南》：四個階段，兩個貫穿50背景建立風(fēng)險評估風(fēng)險處理批準(zhǔn)監(jiān)督監(jiān)控審查溝通咨詢背景建立確定風(fēng)險管理的對象和范圍，確立實施風(fēng)險管理的準(zhǔn)備，進(jìn)行相關(guān)信息的調(diào)查和分析風(fēng)險管理準(zhǔn)備：確定對象、組建團(tuán)隊、制定計劃、獲得支持信息系統(tǒng)調(diào)查：信息系統(tǒng)的業(yè)務(wù)目標(biāo)、技術(shù)和管理上的特點信息系統(tǒng)分析：信息系統(tǒng)的體系結(jié)構(gòu)、關(guān)鍵要素信息安全分析：分析安全要求、分析安全環(huán)境51風(fēng)險評估信息安全風(fēng)險管理要依靠風(fēng)險評估的結(jié)果來確定隨后的風(fēng)險處理和批準(zhǔn)監(jiān)督活動。風(fēng)險分析準(zhǔn)備：制定風(fēng)險評估方案、選擇評估方法風(fēng)險要素識別：發(fā)現(xiàn)系統(tǒng)存在的威脅、脆弱性和控制措施風(fēng)險分析：判斷風(fēng)險發(fā)生的可能性和影響的程度風(fēng)險結(jié)果判定：綜合分析結(jié)果判定風(fēng)險等級52風(fēng)險處理風(fēng)險處理是為了將風(fēng)險始終控制在可接受的范圍內(nèi)現(xiàn)存風(fēng)險判斷：判斷信息系統(tǒng)中哪些風(fēng)險可以接受，哪些不可以處理目標(biāo)確認(rèn)：不可接受的風(fēng)險需要控制到怎樣的程度處理措施選擇：選擇風(fēng)險處理方式，確定風(fēng)險控制措施減低風(fēng)險、規(guī)避風(fēng)險、轉(zhuǎn)移風(fēng)險、接受風(fēng)險處理措施實施：制定具體安全方案，部署控制措施53批準(zhǔn)監(jiān)督批準(zhǔn)：是指機(jī)構(gòu)的決策層依據(jù)風(fēng)險評估和風(fēng)險處理的結(jié)果是否滿足信息系統(tǒng)的安全要求，做出是否認(rèn)可風(fēng)險管理活動的決定監(jiān)督：是指檢查機(jī)構(gòu)及其信息系統(tǒng)以及信息安全相關(guān)的環(huán)境有無變化，監(jiān)督變化因素是否有可能引入新風(fēng)險54信息系統(tǒng)的生命周期風(fēng)險管理信息系統(tǒng)生命周期的每個階段，有不同的信息安全目標(biāo)為了達(dá)到其安全目標(biāo)，每一階段都需要相應(yīng)的風(fēng)險管理手段作為支持

信息安全目標(biāo)就是要實現(xiàn)信息系統(tǒng)的基本安全特性（即信息安全基本屬性），并達(dá)到所需的保障級別55規(guī)劃設(shè)計實施運維廢棄信息安全風(fēng)險評估風(fēng)險評估的形式：自評估、檢查評估風(fēng)險評估的方法定性風(fēng)險分析（主觀）憑借分析者的經(jīng)驗和直覺，或者業(yè)界的標(biāo)準(zhǔn)和慣例，為風(fēng)險諸要素的大小或高低程度定性分級定量風(fēng)險分析（客觀）可以量化的風(fēng)險分析結(jié)果，準(zhǔn)確度量風(fēng)險的可能性和損失量。風(fēng)險評估與成本效益分析期間收集的各個組成部分計算客觀數(shù)字值，定量風(fēng)險分析更具客觀性56定量分析方法步驟1-評估資產(chǎn)：根據(jù)資產(chǎn)價值（AV）清單,計算資產(chǎn)總價值及資產(chǎn)損失對財務(wù)的直接和間接影響步驟2-確定單一預(yù)期損失SLESLE是指發(fā)生一次風(fēng)險引起的收入損失總額。步驟3-確定年發(fā)生率AROARO是一年中風(fēng)險發(fā)生的次數(shù)步驟4-確定年預(yù)期損失ALE步驟5-確定控制成本步驟6-安全投資收益ROSI(實施控制前的ALE）–（實施控制后的ALE）–（年控制成本）=ROSI57定性分析與定量分析的對比58

定量定性優(yōu)點結(jié)果可用貨幣值和具體數(shù)據(jù)（如百分比）來表達(dá)按財務(wù)影響確定風(fēng)險優(yōu)先級；按財務(wù)價值確定資產(chǎn)優(yōu)先級通過安全投資收益分析推動風(fēng)險管理隨著組織建立的歷史數(shù)據(jù)記錄而獲得經(jīng)驗，其精確度將隨時間的推移而提高可以對風(fēng)險的處置排定優(yōu)先順序更容易達(dá)成一致意見無需量化威脅頻率無需確定資產(chǎn)的財務(wù)價值更便于非安全或計算機(jī)專業(yè)人員的參與缺點分配給風(fēng)險的影響值以參與者的主觀意見為基礎(chǔ)達(dá)成可靠結(jié)果和一致意見的流程非常耗時計算可能會非常復(fù)雜且耗時流程專業(yè)技術(shù)性強(qiáng)，參與者若未獲指導(dǎo)則無法輕松執(zhí)行流程在重要的風(fēng)險之間沒有足夠的區(qū)別沒有為成本效益分析，難以證明投資控制措施是否正確結(jié)果取決于風(fēng)險管理團(tuán)隊的素質(zhì)、經(jīng)驗和知識技能風(fēng)險分析的實施流程風(fēng)險評估準(zhǔn)備風(fēng)險要素識別風(fēng)險分析風(fēng)險結(jié)果判定59風(fēng)險分析GB/T20984-2007《信息安全風(fēng)險評估規(guī)范》給出信息安全風(fēng)險分析思路

60風(fēng)險值=R（A，T，V）=R(L(T，V)，F(xiàn)(Ia，Va))。其中，R表示安全風(fēng)險計算函數(shù)；A表示資產(chǎn)；T表示威脅；V表示脆弱性；Ia表示安全事件所作用的資產(chǎn)價值；Va表示脆弱性嚴(yán)重程度；L表示威脅利用資產(chǎn)的脆弱性導(dǎo)致安全事件的可能性；F表示安全事件發(fā)生后造成的損失。課程知識關(guān)鍵點信息安全管理體系信息安全控制措施安全方針信息安全組織人力資源安全資產(chǎn)管理物理與環(huán)境安全通信及操作管理訪問控制系統(tǒng)獲取、開發(fā)及維護(hù)符合性管理應(yīng)急響應(yīng)與災(zāi)難恢復(fù)應(yīng)急響應(yīng)概況信息系統(tǒng)災(zāi)難恢復(fù)災(zāi)難恢復(fù)相關(guān)技術(shù)61信息安全控制措施6211個知識域39個目標(biāo)133個控制措施安全方針信息安全組織人力資源安全物理環(huán)境安全通信操作管理資產(chǎn)管理系統(tǒng)獲取、開發(fā)及維護(hù)訪問控制信息安全事件管理業(yè)務(wù)連續(xù)性管理符合性信息安全方針控制目標(biāo)組織的安全方針能夠依據(jù)業(yè)務(wù)要求和相關(guān)法律法規(guī)提供信息安全管理指導(dǎo)并支持信息安全控制措施信息安全方針文件信息安全方針評審63信息安全方針是陳述管理者的管理意圖，說明信息安全工作目標(biāo)和原則的文件信息安全組織-內(nèi)部組織控制目標(biāo)實現(xiàn)對組織內(nèi)部的信息安全管理控制措施信息安全的管理承諾信息安全協(xié)調(diào)信息安全職責(zé)的分配信息處理設(shè)施的授權(quán)過程保密性協(xié)議與政府部門的聯(lián)系與特定利益集團(tuán)的聯(lián)系信息安全的獨立評審64信息安全組織-外部各方控制目標(biāo)保持組織被外部各方訪問、處理、管理或與外部進(jìn)行通信的信息和信息處理設(shè)施的安全控制措施與外部各方相關(guān)風(fēng)險的識別處理外部各方協(xié)議中的安全問題65訪問風(fēng)險：維護(hù)軟件設(shè)備的承包商清潔、送餐人員外部咨詢?nèi)藛T審核人員資產(chǎn)管理-對資產(chǎn)負(fù)責(zé)控制目標(biāo)實現(xiàn)和保持對組織資產(chǎn)的適當(dāng)保護(hù)控制措施資產(chǎn)清單資產(chǎn)責(zé)任人資產(chǎn)的可接受使用66資產(chǎn)管理-信息分類控制目標(biāo)確保信息受到適當(dāng)級別的保護(hù)控制措施分類指南信息的標(biāo)記和處理67人力資源安全-任用前控制目標(biāo)確保雇員、承包方人員和第三方人員理解其工作職責(zé)并適合預(yù)期角色，以降低設(shè)施被竊、欺詐和誤用的風(fēng)險控制措施角色和職責(zé)審查作用條款和條件68人力資源安全-任用中控制目標(biāo)確保所有雇員、承包方和第三方人員了解信息安全威脅和危害，明確其工作應(yīng)承擔(dān)的安全職責(zé)和義務(wù)，如果違反安全規(guī)定將會受到的紀(jì)律處理，通過安全培訓(xùn)使其掌握信息處理設(shè)施的安全正確使用方法，以減少人為過失造成的風(fēng)險控制措施管理職責(zé)信息安全意識、教育和培訓(xùn)紀(jì)律處理過程69人力資源安全-任用的終止或變化控制目標(biāo)確保雇員、承包方人員和第三方人員以一個規(guī)范的方式退出一個組織或改變其任用關(guān)系，包括調(diào)換崗位或崗位職責(zé)發(fā)生變化控制措施終止職責(zé)資產(chǎn)的歸還撤銷訪問權(quán)70物理和環(huán)境安全-安全區(qū)域控制目標(biāo)防止對組織場所和信息的未授權(quán)物理訪問、損壞和干擾，關(guān)鍵或敏感的信息及信息處理設(shè)施應(yīng)放在安全區(qū)域內(nèi)，并受到相應(yīng)保護(hù)控制措施物理安全邊界物理入口控制辦公室、房間和設(shè)施的安全保護(hù)外部和環(huán)境威脅的安全防護(hù)在安全區(qū)域工作公共訪問、交接區(qū)安全71物理和環(huán)境安全-設(shè)備安全控制目標(biāo)防止資產(chǎn)的丟失、損壞、失竊或危及資產(chǎn)安全以及組織活動的中斷控制措施設(shè)備安置和保護(hù)支持性設(shè)施布纜安全設(shè)備維護(hù)組織場所外的設(shè)備安全設(shè)備的安全處置和再利用資產(chǎn)的轉(zhuǎn)移72通信和操作管理操作程序和職責(zé)確保正確、安全的操作信息處理設(shè)施第三方服務(wù)交付管理實施并保持信息安全的適當(dāng)水平，確保第三方交付的服務(wù)符合協(xié)議要求系統(tǒng)規(guī)劃和驗收減少系統(tǒng)失效帶來的風(fēng)險防范惡意代碼保護(hù)軟件和信息的完整性備份保持信息和信息處理設(shè)施的完整性和可用性73通信和操作安全網(wǎng)絡(luò)安全管理確保對網(wǎng)絡(luò)中信息和支持性基礎(chǔ)設(shè)施的安全保護(hù)介質(zhì)處置防止對資產(chǎn)的未授權(quán)泄漏、修改、移動或損壞，及對業(yè)務(wù)活動的干擾信息的交換應(yīng)保持組織內(nèi)部或組織與外部組織之間交換信息和軟件的安全電子商務(wù)服務(wù)確保電子商務(wù)的安全及他們的安全使用監(jiān)視：檢測的信息處理活動74訪問控制訪問控制的業(yè)務(wù)需求：控制對信息的訪問用戶訪問管理：確保授權(quán)用戶的訪問，并預(yù)防信息系統(tǒng)的非授權(quán)訪問用戶責(zé)任：預(yù)防未授權(quán)用戶的訪問，信息和信息處理設(shè)施的破壞或被盜網(wǎng)絡(luò)訪問控制：防止對網(wǎng)絡(luò)服務(wù)的訪問操作系統(tǒng)訪問控制：防止對操作系統(tǒng)的未授權(quán)訪問應(yīng)用訪問控制：防止對應(yīng)用系統(tǒng)中信息的未授權(quán)訪問移動計算和遠(yuǎn)程工作：確保在使用移動計算和遠(yuǎn)程工作設(shè)施時信息的安全75系統(tǒng)獲取、開發(fā)與維護(hù)信息系統(tǒng)的安全要求：確保安全是信息系統(tǒng)的一個有機(jī)組成部分應(yīng)用中的正確處理：防止應(yīng)用系統(tǒng)中信息的錯誤、遺失、非授權(quán)修改及誤用密碼控制：通過密碼方法保護(hù)信息的保密性、真實性或完整性系統(tǒng)文件的安全：確保系統(tǒng)文件的安全開發(fā)和支持過程中的安全：維護(hù)應(yīng)用系統(tǒng)軟件和信息的安全技術(shù)脆弱性管理：降低利用公布的技術(shù)脆弱性導(dǎo)致的風(fēng)險76符合性符合法律要求符合安全策略和標(biāo)準(zhǔn)以及技術(shù)符合性信息系統(tǒng)審核考慮將信息系統(tǒng)審核過程的有效性最大化，干擾最小化77課程知識關(guān)鍵點信息安全管理體系信息安全控制措施安全方針信息安全組織人力資源安全資產(chǎn)管理物理與環(huán)境安全通信及操作管理訪問控制系統(tǒng)獲取、開發(fā)及維護(hù)符合性管理應(yīng)急響應(yīng)與災(zāi)難恢復(fù)應(yīng)急響應(yīng)概況信息系統(tǒng)災(zāi)難恢復(fù)災(zāi)難恢復(fù)相關(guān)技術(shù)78安全事件與應(yīng)急響應(yīng)相關(guān)概念和標(biāo)準(zhǔn)GB/Z20985-2007《信息安全事件管理指南》GB/T20988-2007《信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》GB/T24363-2009

《信息安全應(yīng)急響應(yīng)計劃規(guī)范》應(yīng)急響應(yīng)需求分析和應(yīng)急響應(yīng)策略的確定；編制應(yīng)急響應(yīng)計劃文檔；應(yīng)急響應(yīng)計劃的測試、培訓(xùn)、演練和維護(hù)。GB/Z20986-2007《信息安全事件分類分級指南》七個基本類：有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障、災(zāi)害性事件、其他信息安全事件四個基本級別：一般、較大、重大、特別重大79應(yīng)急響應(yīng)的管理過程及計算機(jī)取證應(yīng)急響應(yīng)管理過程準(zhǔn)備檢測遏制根除恢復(fù)跟蹤總結(jié)計算機(jī)取證80準(zhǔn)備保護(hù)提取分析提交災(zāi)難恢復(fù)相關(guān)概念災(zāi)難與災(zāi)難恢復(fù)備份與恢復(fù)災(zāi)難恢復(fù)規(guī)劃與災(zāi)難恢復(fù)預(yù)案業(yè)務(wù)連續(xù)性規(guī)劃與業(yè)務(wù)連續(xù)性管理RPO（恢復(fù)點目標(biāo)）/RTO（恢復(fù)時間目標(biāo)）81災(zāi)難恢復(fù)規(guī)劃管理過程82業(yè)務(wù)影響分析制定災(zāi)難恢復(fù)策略實現(xiàn)災(zāi)難恢復(fù)策略災(zāi)難恢復(fù)預(yù)案的制定、落實和管理分析業(yè)務(wù)功能和相關(guān)資源配置評估中斷影響確定災(zāi)難恢復(fù)資源獲取方式確定對災(zāi)難恢復(fù)資源的要求選擇和建設(shè)災(zāi)難備份中心實現(xiàn)災(zāi)難備份系統(tǒng)技術(shù)方案實現(xiàn)專業(yè)技術(shù)支持能力實現(xiàn)運行維護(hù)管理能力制定災(zāi)難恢復(fù)預(yù)案教育、培訓(xùn)和演練災(zāi)難恢復(fù)預(yù)案更新維護(hù)災(zāi)難恢復(fù)預(yù)案風(fēng)險分析標(biāo)識資產(chǎn)標(biāo)識威脅標(biāo)識脆弱性標(biāo)識現(xiàn)有控制分析風(fēng)險災(zāi)難恢復(fù)需求分析災(zāi)難恢復(fù)策略制定災(zāi)難恢復(fù)預(yù)案制定和管理災(zāi)難恢復(fù)策略實現(xiàn)確定災(zāi)難恢復(fù)目標(biāo)確定關(guān)鍵業(yè)務(wù)及恢復(fù)優(yōu)先順序確定RTO/RPO災(zāi)難恢復(fù)資源要素與恢復(fù)能力等級劃分國家標(biāo)準(zhǔn)《信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》（GB/T20988）83災(zāi)難恢復(fù)技術(shù)備份技術(shù)全備份、增量備份、差分備份備用場所冷站、溫站、熱站、移動站和鏡像站84CISP課程關(guān)聯(lián)85信息安全管理信息安全技術(shù)信息安全保障信息安全工程信息安全法規(guī)政策和標(biāo)準(zhǔn)信息安全管理基礎(chǔ)與管理體系信息安全控制措施信息安全風(fēng)險管理應(yīng)急響應(yīng)與災(zāi)難恢復(fù)密碼學(xué)應(yīng)用密碼學(xué)基礎(chǔ)鑒別與訪問控制網(wǎng)絡(luò)安全操作系統(tǒng)安全數(shù)據(jù)庫與應(yīng)用安全安全攻擊與防護(hù)安全漏洞與惡意代碼軟件安全開發(fā)課程知識關(guān)鍵點信息安全法規(guī)政策與標(biāo)準(zhǔn)信息安全法規(guī)我國信息安全法規(guī)體系框架信息安全相關(guān)國家法律行業(yè)、地方信息安全法規(guī)信息安全政策國家信息安全政策國外信息安全相關(guān)政策信息安全標(biāo)準(zhǔn)信息安全標(biāo)準(zhǔn)基礎(chǔ)信息安全標(biāo)準(zhǔn)化組織信息安全標(biāo)準(zhǔn)體系我國典型信息安全標(biāo)準(zhǔn)86我國信息安全法律法規(guī)體系框架87法律行政法規(guī)地方性法規(guī)地方政府規(guī)章部門規(guī)章全國人大及其常委會國務(wù)院地方人大及常委會地方人民政府憲法、刑法（部分條款）國家安全法（部分條款）保守國家秘密法電子簽名法...計算機(jī)信息系統(tǒng)安全保護(hù)條例互聯(lián)網(wǎng)信息服務(wù)管理辦法商用密碼管理條例...公安部（安全專用產(chǎn)品等）原信產(chǎn)部（互聯(lián)網(wǎng)域名等）國新辦（互聯(lián)網(wǎng)新聞信息服務(wù)）保密局（保密等）...多級立法國務(wù)院各部委北京市信息化促進(jìn)條例、遼寧省計算機(jī)信息系統(tǒng)安全管理條例...北京市公共服務(wù)網(wǎng)絡(luò)與信息系統(tǒng)安全管理規(guī)定、上海市公共信息系統(tǒng)安全測評管理辦法

...我國信息安全法律信息保護(hù)相關(guān)法律保護(hù)國家秘密相關(guān)法律保護(hù)商業(yè)秘密相關(guān)法律保護(hù)個人信息相關(guān)法律打擊網(wǎng)絡(luò)違法犯罪相關(guān)法律信息安全管理相關(guān)法律88《保守國家秘密法》主旨（總則）目的：保守國家秘密，維護(hù)國家安全和利益國家秘密受法律保護(hù)。一切單位和公民都有保守國家秘密的義務(wù)國家保密行政管理部門主管全國的保密工作保密工作責(zé)任制：健全保密管理制度，完善保密防護(hù)措施，開展保密宣傳教育，加強(qiáng)保密檢查主要內(nèi)容對我國國家秘密的定密程序、解密制度和保密期限等作出了明確規(guī)定明確了國家秘密相關(guān)的保密制度明確了國家秘密的監(jiān)督管理部門明確了對危害國家秘密安全的行為要追究的法律責(zé)任法律89信息安全政策國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》中辦發(fā)[2003]27號總體方針和要求堅持積極防御、綜合防范的方針全面提高信息安全防護(hù)能力重點保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全創(chuàng)建安全健康的網(wǎng)絡(luò)環(huán)境，保障和促進(jìn)信息化發(fā)展，保護(hù)公眾利益，維護(hù)國家安全主要原則立足國情，以我為主，堅持技術(shù)與管理并重正確處理安全和發(fā)展的關(guān)系，以安全保發(fā)展，在發(fā)展中求安全統(tǒng)籌規(guī)劃，突出重點，強(qiáng)化基礎(chǔ)工作明確國家、企業(yè)、個人的責(zé)任和義務(wù)，充分發(fā)揮各方面的積極性，共同構(gòu)筑國家信息安全保障體系90信息安全政策國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》中辦發(fā)[2003]27號主要任務(wù)（重點加強(qiáng)的安全保障工作）實行信息安全等級保護(hù)加強(qiáng)以密碼技術(shù)為基礎(chǔ)的信息保護(hù)和網(wǎng)絡(luò)信任體系建設(shè)建設(shè)和完善信息安全監(jiān)控體系重視信息安全應(yīng)急處理工作加強(qiáng)信息安全技術(shù)研究開發(fā)，推進(jìn)信息安全產(chǎn)業(yè)發(fā)展加強(qiáng)信息安全法制建設(shè)和標(biāo)準(zhǔn)化建設(shè)加快信息安全人才培養(yǎng)，增強(qiáng)全民信息安全意識保證信息安全資金加強(qiáng)對信息安全保障工作的領(lǐng)導(dǎo)，建立健全信息安全管理責(zé)任制91信息安全相關(guān)政策風(fēng)險評估相關(guān)政策保密管理相關(guān)政策應(yīng)急處理相關(guān)政策安全檢查相關(guān)政策工控安全相關(guān)政策等級保護(hù)相關(guān)政策加強(qiáng)信息安全保障相關(guān)政策物聯(lián)網(wǎng)安全相關(guān)政策92標(biāo)準(zhǔn)的一些基本概念標(biāo)準(zhǔn)和標(biāo)準(zhǔn)化的定義標(biāo)準(zhǔn)的作用我國標(biāo)準(zhǔn)代碼的意義GB強(qiáng)制性國家標(biāo)準(zhǔn)GB/T推薦性國家標(biāo)準(zhǔn)GB/Z國家標(biāo)準(zhǔn)化指導(dǎo)性技術(shù)文件93我國信息安全標(biāo)準(zhǔn)體系94信息安全等級保護(hù)標(biāo)準(zhǔn)體系95我國典型信息安全標(biāo)準(zhǔn)基礎(chǔ)標(biāo)準(zhǔn)技術(shù)與機(jī)制標(biāo)準(zhǔn)管理標(biāo)準(zhǔn)測評標(biāo)準(zhǔn)密碼技術(shù)標(biāo)準(zhǔn)96CISP課程關(guān)聯(lián)97信息安全管理信息安全技術(shù)信息安全保障信息安全工程信息安全法規(guī)政策和標(biāo)準(zhǔn)信息安全管理基礎(chǔ)與管理體系信息安全控制措施信息安全風(fēng)險管理應(yīng)急響應(yīng)與災(zāi)難恢復(fù)密碼學(xué)應(yīng)用密碼學(xué)基礎(chǔ)鑒別與訪問控制網(wǎng)絡(luò)安全操作系統(tǒng)安全數(shù)據(jù)庫與應(yīng)用安全安全攻擊與防護(hù)安全漏洞與惡意代碼軟件安全開發(fā)課程知識關(guān)鍵點鑒別與訪問控制鑒別鑒別的類型鑒別的方法訪問控制模型訪問控制基本概念自主訪問控制模型強(qiáng)制訪問控制模型基于角色訪問控制模型訪問控制技術(shù)標(biāo)識與鑒別技術(shù)典型訪問控制方法與實現(xiàn)98鑒別基本概念及類型基本概念主體、客體、標(biāo)識、鑒別鑒別的類型單向鑒別、雙向鑒別、第三方鑒別鑒別的方法基于你所知道的基于你所擁有的基于生理特征99常用鑒別技術(shù)基于你所知道的：口令使用廣泛，實現(xiàn)簡單、弱鑒別安全威脅：口令猜測、竊聽、重放攻擊基于你所擁有的：集成電路卡內(nèi)置安全機(jī)制，硬件及軟件機(jī)制確保安全基于生理特征：指紋、掌紋、虹膜、視網(wǎng)膜、語音等唯一性、不容易偽造100訪問控制模型101訪問控制模型強(qiáng)制訪問控制模型（MAC）自主訪問控制模型（DAC）訪問矩陣模型訪問控制列表（ACL）權(quán)能列表（CapacityList）Bell-Lapudula模型Biba模型Clark-Wilson模型ChineseWall模型保密性模型完整性

模型基于角色訪問控制模型（RBAC）混合策略模型自主訪問控制模型控制策略：允許客體的屬主（創(chuàng)建者）決定主體對該客體的訪問權(quán)限機(jī)制：訪問控制表/矩陣方法：訪問控制表(AccessControlLists)和訪問能力表(CapacityList)優(yōu)點根據(jù)主體的身份和訪問權(quán)限進(jìn)行決策具有某種訪問能力的主體能夠自主地將訪問權(quán)的某個子集授予其它主體靈活性高，被大量采用缺點安全性不高102強(qiáng)制訪問控制模型控制策略：主體對客體的所有訪問請求按照強(qiáng)制訪問控制策略進(jìn)行控制，客體的屬主無權(quán)控制客體的訪問權(quán)限，以防止對信息的非法和越權(quán)訪問主體和客體分配有一個安全屬性應(yīng)用于軍事等安全要求較高的系統(tǒng)可與自主訪問控制結(jié)合使用常見強(qiáng)制訪問控制模型BLP（Bell-Lapudula）BibaClark-WilsonChineseWall103BLP模型的關(guān)鍵知識點第一個安全策略形式化的數(shù)學(xué)模型多級安全模型，強(qiáng)調(diào)機(jī)密性訪問控制機(jī)制兩個重要規(guī)則簡單安全規(guī)則（向下讀）*-規(guī)則（向上寫）范疇包含優(yōu)點：機(jī)密性高，有效的防止機(jī)密信息泄露缺點：完整性缺乏，非法篡改、破壞成為可能104Biba模型關(guān)鍵知識點強(qiáng)調(diào)完整性的訪問控制策略模型多級安全模型，數(shù)學(xué)上與BLP模型對偶訪問控制機(jī)制兩個重要規(guī)則向下寫向上讀范疇包含優(yōu)點：完整性高，有效的防止機(jī)密信息泄露缺點：機(jī)密性缺乏，非法篡改、破壞成為可能105Clark-Wilson模型一個完整性保護(hù)的模型，解決商業(yè)系統(tǒng)最關(guān)心的問題：系統(tǒng)數(shù)據(jù)的完整性以及對這些操作的完整性模型的關(guān)鍵：數(shù)據(jù)滿足一致性狀態(tài)實例：存入金額的總數(shù)：D提取金額的總數(shù)：W之前賬戶的金額總數(shù)：YB目前賬戶的金額總數(shù)：TB一致性屬性：D+YB-W=TB106Chinesewall模型多邊安全模型，客戶訪問的信息不會與目前他們可支配的信息產(chǎn)生沖突107基于角色的訪問控制根據(jù)用戶所擔(dān)任的角色來決定用戶在系統(tǒng)中的訪問權(quán)限一個用戶必須扮演某種角色，而且還必須激活這一角色，才能對一個對象進(jìn)行訪問或執(zhí)行某種操作108安全管理員用戶角色/權(quán)限指定訪問或操作激活訪問控制技術(shù)-集中訪問控制單點登錄：Kerberos協(xié)議體系構(gòu)成密鑰分發(fā)中心（KDC）：由兩個獨立的邏輯部分組成認(rèn)證服務(wù)器AS（AuthenticationServer）票據(jù)授權(quán)服務(wù)器TGS（TicketGrantingServer）票據(jù)許可票據(jù)TGT工作過程第一步：用戶登錄認(rèn)證服務(wù)器獲得票據(jù)許可票據(jù)和密鑰第二步：以票據(jù)許可票據(jù)到TGS獲得服務(wù)許可票據(jù)第三步：連接應(yīng)用服務(wù)器，獲得服務(wù)109課程知識關(guān)鍵點密碼技術(shù)密碼學(xué)基礎(chǔ)密碼學(xué)發(fā)展密碼學(xué)基本概念對稱密碼算法非對稱密碼算法哈希函數(shù)、消息鑒別碼和數(shù)字簽名110密碼學(xué)發(fā)展古典密碼學(xué)（19世紀(jì)末之前）密碼學(xué)是一門藝術(shù)主要特點：數(shù)據(jù)的安全基于算法的保密近代密碼學(xué)（20世紀(jì)初～1949年）機(jī)械密碼/機(jī)電密碼，用機(jī)電代替手工現(xiàn)代密碼學(xué)密碼學(xué)成為科學(xué)主要特點：數(shù)據(jù)的安全基于密鑰而不是算法的保密公鑰密碼密碼學(xué)的新方向—公鑰密碼學(xué)主要特點：公鑰密碼使得發(fā)送端和接收端無密鑰傳輸?shù)谋Ｃ芡ㄐ懦蔀榭赡?11密碼學(xué)的基礎(chǔ)概念密碼學(xué)密碼編碼學(xué)、密碼分析學(xué)密碼通信模型明文和密文、加密、解密和密鑰、密碼算法代替密碼、替換密碼柯克霍夫原則即使密碼系統(tǒng)的任何細(xì)節(jié)已為人悉知，只要密鑰未泄漏，它也應(yīng)是安全的密碼密鑰管理密碼協(xié)議……112對稱密碼算法典型算法：DES、3DES、AES、IDEA、RC5、Twofish、CAST-256、MARS優(yōu)點：高效不足：安全交換密鑰問題及密鑰管理復(fù)雜113Alice加密機(jī)解密機(jī)Bob安全信道密鑰源Oscar明文x密文y密鑰k明文x密鑰k非對稱密碼算法典型算法：RSA、ECC、ElGamal優(yōu)點：解決密鑰傳遞問題、密鑰管理簡單、提供數(shù)字簽名等其他服務(wù)缺點：計算復(fù)雜、耗用資源大114MaryRick明文密文明文加密操作解密操作公鑰私鑰哈希函數(shù)將任意長度的消息映射成一個較短的定長輸出報文的函數(shù)作用：完整性校驗主要算法：MD5、SHA-1數(shù)學(xué)性質(zhì)單向性弱抗碰撞性強(qiáng)抗碰撞性115用戶A用戶B數(shù)據(jù)數(shù)據(jù)哈希值哈希算法數(shù)據(jù)哈希值哈希值哈希算法如果哈希值匹配，說明數(shù)據(jù)有效

用戶A發(fā)送數(shù)據(jù)和哈希值給用戶B消息鑒別對收到的消息進(jìn)行驗證，證明確實是來自聲稱的發(fā)送方，并且沒有被修改過作用：完整性校驗、時間和順序驗證消息認(rèn)證方式MessageencryptionHashfunctionMAC116數(shù)字簽名不可偽造性不可否認(rèn)性保證消息完整性117用戶A用戶B數(shù)據(jù)哈希值哈希算法用戶A的私鑰數(shù)據(jù)哈希值用戶A的公鑰哈希算法哈希值如果哈希值匹配，說明該數(shù)據(jù)由該私鑰簽名。課程知識關(guān)鍵點密碼技術(shù)密碼學(xué)應(yīng)用密碼學(xué)應(yīng)用基礎(chǔ)公鑰基礎(chǔ)設(shè)施虛擬專用網(wǎng)特權(quán)管理基礎(chǔ)設(shè)施其他密碼學(xué)應(yīng)用118密碼學(xué)技術(shù)在信息安全中的應(yīng)用119PKI體系PKI體系對象-四類實體CA（認(rèn)證權(quán)威）RA（注冊權(quán)威）證書存放管理（目錄服務(wù)）證書持有者和應(yīng)用程序120CA：認(rèn)證權(quán)威機(jī)構(gòu)121簽發(fā)證書更新證書管理證書撤銷、查詢審計、統(tǒng)計驗證數(shù)字證書黑名單認(rèn)證（CRL）在線認(rèn)證(OCSP)第三方信任互相信任互相信任CA（證書認(rèn)證中心）RA、LDAP與CRLRA:證書注冊機(jī)構(gòu)提供證書生命期的維護(hù)工作受理用戶證書申請協(xié)助頒發(fā)用戶證書審核用戶真實身份受理證書更新請求受理證書吊銷目錄服務(wù)（LDAP）證書的存儲庫，提供了證書的保存、修改、刪除和獲取的能力CRL(證書撤銷列表)122PKI的作用總結(jié)123VPN的基本概念什么是VPN虛擬專用網(wǎng)絡(luò)（VirtualPrivateNetwork，簡稱VPN)指的是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù)。為什么需要VPN專用網(wǎng)絡(luò)：安全性好、價格昂貴、難擴(kuò)展、不靈活分組交換：安全性差、價格便宜、擴(kuò)展性好將專用網(wǎng)的安全特性和分組交換網(wǎng)的廉價和易于擴(kuò)展的特性結(jié)合在一起，這就是VPN的動機(jī)利用共享的互聯(lián)網(wǎng)設(shè)施，模擬“專用”廣域網(wǎng)，最終以極低的費用為遠(yuǎn)程用戶提供能和專用網(wǎng)絡(luò)相媲美的保密通信服務(wù)124VPN關(guān)鍵技術(shù)VPN主要采用4類技術(shù)來保證安全隧道技術(shù)密碼技術(shù)密鑰管理技術(shù)鑒別技術(shù)

VPN主要協(xié)議二層隧道協(xié)議：PPTP：L2F、L2TPIPSECSSL125IPSec協(xié)議體系IPSec協(xié)議實際上是一個協(xié)議包安全加密數(shù)據(jù)，加密公網(wǎng)傳輸?shù)男畔⑼暾院涂设b別性算法對稱、非對稱、摘要、HMAC126認(rèn)證頭部AH主要提供數(shù)據(jù)來源認(rèn)證、數(shù)據(jù)完整性驗證和防報文回放攻擊功能包含兩種模式傳輸模式隧道模式127負(fù)載安全封裝（ESP）除了AH協(xié)議的功能外，ESP還提供對IP報文的加密功能。包括兩種模式隧道模式傳輸模式128SSL協(xié)議SSL(SecuresocketLayer)，安全套接層協(xié)議，由netscape公司提出TLS（TransportLayerSecurity），是IETF的TLS工作組在SSL3.0基礎(chǔ)之上提出的安全通信標(biāo)準(zhǔn)使用公開密鑰體制和X.509數(shù)字證書技術(shù)保護(hù)信息傳輸?shù)臋C(jī)密性和完整性，適用于點對點之間的信息傳輸，常用WebServer方式位于TCP層之上、應(yīng)用層之下，為上層應(yīng)用在網(wǎng)絡(luò)間建立一條安全通道提供：服務(wù)器認(rèn)證、客戶認(rèn)證（可選）、鏈路上的數(shù)據(jù)完整性和數(shù)據(jù)保密性等保護(hù)功能129SSL協(xié)議主要過程130服務(wù)器客戶機(jī)請求：SSL版本號、密碼算法應(yīng)答：SSL版本號、密碼、證書（公鑰）使用認(rèn)證中心公鑰解密，得到服務(wù)器公鑰瀏覽器生成會話密鑰，加密并發(fā)服務(wù)器瀏覽器通知使用此會話密碼進(jìn)行會話加密應(yīng)答：SSL版本號、密碼、證書（公鑰）SSL協(xié)議包含協(xié)議SSL記錄協(xié)議SSL握手協(xié)議SSL更改密碼說明協(xié)議SSL警告協(xié)議協(xié)議特點結(jié)合公開密鑰體制與x.509數(shù)字證書技術(shù)保證傳輸機(jī)密性與完整性適用點對點傳輸、常用web方式協(xié)議功能服務(wù)器認(rèn)證和客戶認(rèn)證（可選）SSL鏈路上的數(shù)據(jù)完整性和SSL鏈路上的數(shù)據(jù)保密性131特權(quán)管理基礎(chǔ)設(shè)施PMI(PrivilegeManagementInfrastructure)屬性證書、屬性權(quán)威、屬性證書庫等部件的集合體，用來實現(xiàn)權(quán)限和證書的產(chǎn)生、管理、存儲、分發(fā)和撤銷等功能與應(yīng)用相關(guān)的授權(quán)服務(wù)管理對權(quán)限管理進(jìn)行了系統(tǒng)的定義和描述系統(tǒng)地建立起對用戶身份到應(yīng)用授權(quán)的映射支持訪問控制等應(yīng)用實現(xiàn)公鑰中存儲授權(quán)使用獨立的屬性證書132動態(tài)口令認(rèn)證實現(xiàn)原理摘要認(rèn)證加入不確定因素(變化因子)實現(xiàn)機(jī)制口令序列時間同步事件同步挑戰(zhàn)/應(yīng)答133CISP課程關(guān)聯(lián)134信息安全管理信息安全技術(shù)信息安全保障信息安全工程信息安全法規(guī)政策和標(biāo)準(zhǔn)信息安全管理基礎(chǔ)與管理體系信息安全控制措施信息安全風(fēng)險管理應(yīng)急響應(yīng)與災(zāi)難恢復(fù)密碼學(xué)應(yīng)用密碼學(xué)基礎(chǔ)鑒別與訪問控制網(wǎng)絡(luò)安全操作系統(tǒng)安全數(shù)據(jù)庫與應(yīng)用安全安全攻擊與防護(hù)安全漏洞與惡意代碼軟件安全開發(fā)課程知識關(guān)鍵點網(wǎng)絡(luò)安全網(wǎng)絡(luò)協(xié)議安全OSI七層模型及安全架構(gòu)TCP/IP協(xié)議安全無線網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全設(shè)備防火墻入侵檢測網(wǎng)絡(luò)架構(gòu)安全網(wǎng)絡(luò)架構(gòu)安全基礎(chǔ)網(wǎng)絡(luò)安全架構(gòu)設(shè)計135OSI七層模型物理層定義物理鏈路的電氣、機(jī)械、通信規(guī)程、功能要求數(shù)據(jù)鏈路層物理尋址，網(wǎng)絡(luò)拓?fù)?，線路規(guī)章等錯誤檢測和通告（但不糾錯）將比特聚成幀進(jìn)行傳輸流量控制（可選）網(wǎng)絡(luò)層邏輯尋址路徑選擇136物理層網(wǎng)絡(luò)層傳輸層會話層表示層應(yīng)用層數(shù)據(jù)鏈路層OSI七層模型傳輸層提供端到端的數(shù)據(jù)傳輸服務(wù)建立邏輯連接會話層不同應(yīng)用程序的數(shù)據(jù)隔離會話建立，維持，終止同步服務(wù)會話控制（單向或雙向）137物理層網(wǎng)絡(luò)層傳輸層會話層表示層應(yīng)用層數(shù)據(jù)鏈路層OSI七層模型表示層數(shù)據(jù)格式表示協(xié)議轉(zhuǎn)換字符轉(zhuǎn)換數(shù)據(jù)加密/解密數(shù)據(jù)壓縮等應(yīng)用層應(yīng)用接口網(wǎng)絡(luò)訪問流處理流控錯誤恢復(fù)138物理層網(wǎng)絡(luò)層傳輸層會話層表示層應(yīng)用層數(shù)據(jù)鏈路層OSI七層模型封裝與分用（解封裝）OSI體系結(jié)構(gòu)定義的安全服務(wù)五類安全服務(wù)鑒別、訪問控制、數(shù)據(jù)機(jī)密性、數(shù)據(jù)完整性、抗抵賴八種安全服務(wù)加密、數(shù)字簽名、訪問控制、數(shù)據(jù)完整性、鑒別流量填充（用于對抗通信流量分析，在加密時才是有效的）路由控制（可以指定路由選擇說明，回避某些特定的鏈路或子網(wǎng)）公證139TCP/IP協(xié)議結(jié)構(gòu)140應(yīng)用層傳輸層互聯(lián)網(wǎng)絡(luò)層網(wǎng)絡(luò)接口層應(yīng)用協(xié)議應(yīng)用協(xié)議應(yīng)用協(xié)議應(yīng)用協(xié)議TCPUDPICMPIPIGMPARP硬件接口RARP網(wǎng)絡(luò)接口層主要協(xié)議ARPRARP安全問題損壞：自然災(zāi)害、動物破壞、老化、誤操作干擾：大功率電器/電源線路/電磁輻射電磁泄漏：傳輸線路電磁泄漏欺騙：ARP欺騙嗅探：常見二層協(xié)議是明文通信的（以太、arp等）拒絕服務(wù)：macflooding，arpflooding等141互聯(lián)網(wǎng)絡(luò)層主要協(xié)議IP協(xié)議(無連接、不可靠)、ICMG、IGMP安全問題拒絕服務(wù)：分片攻擊（teardrop）/死亡之ping欺騙：IP源地址欺騙竊聽：嗅探偽造：IP數(shù)據(jù)包偽造142版本包頭長度服務(wù)類型數(shù)據(jù)包長度標(biāo)識標(biāo)記偏移生存期協(xié)議類型包頭校驗和源IP地址目的IP地址可選項用戶數(shù)據(jù)傳輸層主要協(xié)議TCP(提供連接、可靠的字節(jié)流服務(wù))UDP（提供簡單的數(shù)據(jù)報文服務(wù)，無連接，不可靠）安全問題拒絕服務(wù)：synflood/udpflood/Smurf欺騙：TCP會話劫持竊聽：嗅探偽造：數(shù)據(jù)包偽造143應(yīng)用層主要協(xié)議域名解析：DNS電子郵件：SMTP/POP3文件傳輸：FTP網(wǎng)頁瀏覽：HTTP……安全問題拒絕服務(wù)：超長URL鏈接欺騙：跨站腳本、釣魚式攻擊、cookie欺騙竊聽：數(shù)據(jù)泄漏偽造：應(yīng)用數(shù)據(jù)篡改暴力破解：應(yīng)用認(rèn)證口令暴力破解等144無線局域網(wǎng)安全問題安全問題傳輸信道開放，容易接入認(rèn)證機(jī)制（802.11i之前）開放式認(rèn)證系統(tǒng)通過易于偽造的SSID識別，無保護(hù)、任意接入MAC、IP地址控制易于偽造共享密鑰認(rèn)證（使用WEP進(jìn)行保護(hù)）手動管理密鑰存在重大隱患弱密鑰問題不能防篡改WEP沒有提供抵抗重放攻擊的對策145防火墻的實現(xiàn)技術(shù)防火墻的概念及作用防火墻的分類防火墻的實現(xiàn)技術(shù)包過濾技術(shù)代理網(wǎng)關(guān)技術(shù)NAT技術(shù)狀態(tài)檢測技術(shù)防火墻部署及策略設(shè)置146入侵檢測技術(shù)入侵檢測的概念和部署主機(jī)入侵檢測網(wǎng)絡(luò)入侵檢測入侵檢測的實現(xiàn)技術(shù)數(shù)據(jù)采集技術(shù)數(shù)據(jù)檢測技術(shù)（基于誤用和基于異常）147網(wǎng)絡(luò)架構(gòu)安全設(shè)計合理劃分網(wǎng)絡(luò)安全區(qū)域規(guī)劃網(wǎng)絡(luò)IP地址、Vlan設(shè)計安全配置路由交換設(shè)備網(wǎng)絡(luò)邊界訪問控制策略網(wǎng)絡(luò)冗余配置148課程知識關(guān)鍵點操作系統(tǒng)安全操作系統(tǒng)安全基礎(chǔ)Windows系統(tǒng)安全windows系統(tǒng)安全機(jī)制Windows系統(tǒng)安全配置Linux系統(tǒng)安全Linux系統(tǒng)安全機(jī)制Linux系統(tǒng)安全配置安全操作系統(tǒng)149Windows系統(tǒng)安全機(jī)制-標(biāo)識與鑒別安全標(biāo)識符用戶信息存儲及訪問機(jī)制用戶信息存儲（注冊表、權(quán)限控制）訪問控制機(jī)制（SAM）Windows系統(tǒng)用戶登錄驗證本地登錄遠(yuǎn)程登錄SMB（ServerMessageBlock）LM（LANManagerNTLM（NTLANManager）Kerberos150Windows系統(tǒng)安全機(jī)制-訪問控制訪問控制列表用戶賬戶控制完全訪問令牌標(biāo)準(zhǔn)受限訪問令牌151Windows文件系統(tǒng)安全NTFS文件系統(tǒng)權(quán)限控制（ACL）文件、文件夾、注冊表鍵值、打印機(jī)等對象安全加密EFS(EFS(EncryptingFileSystem)Windows內(nèi)置，與文件系統(tǒng)高度集成對windows用戶透明對稱與非對稱算法結(jié)合Bitlocker對整個操作系統(tǒng)卷加密解決設(shè)備物理丟失安全問題152Windows系統(tǒng)審計機(jī)制Windows日志系統(tǒng)應(yīng)用程序安全設(shè)置應(yīng)用程序和服務(wù)日志應(yīng)用訪問日志FTP訪問日志IIS訪問日志153Windows系統(tǒng)安全策略賬戶策略密碼策略賬戶鎖定策略本地策略審核策略用戶權(quán)限分配安全選項……154Windows系統(tǒng)安全配置安全配置前置工作賬號安全設(shè)置關(guān)閉自動播放遠(yuǎn)程訪問控制本地安全策略服務(wù)運行安全設(shè)置使用第三方安全增強(qiáng)軟件155Linux系統(tǒng)安全用戶與用戶組安全用戶、組與文件的關(guān)系用戶信息存儲passwd(文件權(quán)限、格式、位置)shadow（文件權(quán)限、格式、位置）保護(hù)root賬號的要點不要遠(yuǎn)程使用root使用su程序權(quán)限控制（小心rootshell終端安全管理，以及不用root權(quán)限運行其他程序）156文件系統(tǒng)安全157文件系統(tǒng)目錄結(jié)構(gòu)文件系統(tǒng)的權(quán)限管理模式位表示法SUID/SGID改變權(quán)限使用chmod命令修改文件權(quán)限:chmod744myfilechmod1777/tmp設(shè)置sticky位Linux系統(tǒng)安全設(shè)置安全配置前置工作賬號和口令安全系統(tǒng)服務(wù)配置遠(yuǎn)程登錄安全文件和目錄安全系統(tǒng)日志配置使用安全軟件158課程知識關(guān)鍵點數(shù)據(jù)庫與應(yīng)用安全數(shù)據(jù)庫安全數(shù)據(jù)庫系統(tǒng)概述數(shù)據(jù)庫安全概述數(shù)據(jù)庫運行安全防護(hù)應(yīng)用安全應(yīng)用安全概述Web應(yīng)用安全常用互聯(lián)網(wǎng)服務(wù)安全辦公軟件使用安全159應(yīng)用系統(tǒng)體系架構(gòu)160終端用戶應(yīng)用服務(wù)器數(shù)據(jù)庫服務(wù)器數(shù)據(jù)庫ORACLEDB2MySQLSQLserver……Web應(yīng)用IISApache……中間件FTPSMTP/POP3……傳輸協(xié)議httpftpSmtp/pop3……瀏覽器IEFirefoxEmail客戶端ftp客戶端數(shù)據(jù)庫概述基本概念數(shù)據(jù)庫、DBMS結(jié)構(gòu)化查詢語言SQL161圖書管理員圖書館用戶請求DBMSDatabase程序數(shù)據(jù)庫用戶請求數(shù)據(jù)庫安全數(shù)據(jù)庫安全需求物理數(shù)據(jù)庫完整性邏輯數(shù)據(jù)庫完整性數(shù)據(jù)單元安全性可審計訪問控制數(shù)據(jù)庫安全措施用戶標(biāo)識與鑒別授權(quán)與訪問控制數(shù)據(jù)加密安全審計162數(shù)據(jù)庫安全機(jī)制數(shù)據(jù)保密性機(jī)制視圖數(shù)據(jù)完整性機(jī)制完整性約束事務(wù)處理觸發(fā)器163應(yīng)用程序表數(shù)據(jù)、索引數(shù)據(jù)、…數(shù)據(jù)完整性約束條件數(shù)據(jù)庫觸發(fā)器數(shù)據(jù)庫完整性保護(hù)完整性保護(hù)的機(jī)制完整性約束條件完整性檢查違約處理機(jī)制完整性約束實體完整性（PRIMARYKEY定義，唯一、不為空）參照完整性（FOREIGNKEY定義，關(guān)聯(lián)）用戶定義完整性（生成時定義，非空、唯一、布爾）164數(shù)據(jù)庫安全防護(hù)檢查、監(jiān)控、審計165等級保護(hù)應(yīng)用安全要求166身份鑒別基本的身份鑒別訪問控制安全策略最小授權(quán)原則安全審計運行情況審計（用戶級）審計報表剩余信息保護(hù)空間釋放及信息清除組合鑒別技術(shù)敏感標(biāo)記的設(shè)置及操作審計過程的保護(hù)通信完整性校驗碼技術(shù)密碼技術(shù)軟件容錯自動保護(hù)功能資源控制資源分配限制、資源分配優(yōu)先級最小服務(wù)水平的檢測及報警數(shù)據(jù)有效性檢驗、部分運行保護(hù)對用戶會話數(shù)及系統(tǒng)最大并發(fā)會話數(shù)的限制審計記錄的保護(hù)通信保密性初始化驗證整個報文及會話過程加密敏感信息加密抗抵賴166Web應(yīng)用安全WEB服務(wù)器端安全問題（支撐軟件、應(yīng)用程序）Web客戶端（瀏覽器）Web協(xié)議（Http）167終端用戶應(yīng)用服務(wù)器數(shù)據(jù)庫服務(wù)器Web應(yīng)用（IIS、Apache）……應(yīng)用傳輸協(xié)議HTTP……應(yīng)用客戶端瀏覽器（IE、Firefox）Web應(yīng)用安全解決Web支撐軟件安裝安全補(bǔ)丁或升級軟件安全配置Web應(yīng)用程序安全軟件開發(fā)Web客戶端安全補(bǔ)丁或者升級軟件安全瀏覽Web協(xié)議安全協(xié)議（Https）168互聯(lián)網(wǎng)瀏覽面臨的安全風(fēng)險網(wǎng)頁掛馬及惡意腳本網(wǎng)絡(luò)欺詐及釣魚隱私泄露……169其他常用互聯(lián)網(wǎng)應(yīng)用安全電子郵件應(yīng)用安全FTP應(yīng)用安全遠(yuǎn)程管理應(yīng)用安全域名解析應(yīng)用安全170CISP課程關(guān)聯(lián)171信息安全管理信息安全技術(shù)信息安全保障信息安全工程信息安全法規(guī)政策和標(biāo)準(zhǔn)信息安全管理基礎(chǔ)與管理體系信息安全控制措施信息安全風(fēng)險管理應(yīng)急響應(yīng)與災(zāi)難恢復(fù)密碼學(xué)應(yīng)用密碼學(xué)基礎(chǔ)鑒別與訪問控制網(wǎng)絡(luò)安全操作系統(tǒng)安全數(shù)據(jù)庫與應(yīng)用安全安全攻擊與防護(hù)安全漏洞與惡意代碼軟件安全開發(fā)課程知識關(guān)鍵點安全漏洞與惡意代碼信息安全漏洞安全漏洞的產(chǎn)生與發(fā)展安全漏洞的發(fā)現(xiàn)與修復(fù)惡意代碼惡意代碼產(chǎn)生與發(fā)展惡意代碼的實現(xiàn)技術(shù)惡意代碼的防御技術(shù)172信息安全漏洞漏洞的基本概念及定義漏洞產(chǎn)生的原因技術(shù)原因、經(jīng)濟(jì)原因、環(huán)境原因、安全缺陷漏洞的分類NVD:代碼注入等21種類型CNNVD:根據(jù)漏洞形成分成22種類型漏洞檢測方法靜態(tài)分析動態(tài)分析173惡意代碼的基本概念惡意代碼定義、分類及發(fā)展惡意代碼傳播方式移動存儲文件傳播網(wǎng)絡(luò)傳播網(wǎng)頁共享郵件即時通訊主動放置軟件漏洞174惡意代碼實現(xiàn)技術(shù)-加載方式隨系統(tǒng)啟動而加載開始菜單中的啟動項啟動配置文件（Autoexec.bat/Config.sys/win.ini/system.ini）注冊表啟動項組策略系統(tǒng)服務(wù)設(shè)備驅(qū)動隨文件執(zhí)行加載文件捆綁/感染IE插件修改文件關(guān)聯(lián)其他175惡意代碼實現(xiàn)技術(shù)-隱蔽技術(shù)進(jìn)程隱藏進(jìn)程迷惑DLL注入網(wǎng)絡(luò)隱藏端口復(fù)用無端口反向端口系統(tǒng)隱藏隱藏、系統(tǒng)文件流文件隱藏Hook技術(shù)176惡意代碼實現(xiàn)技術(shù)-自我保護(hù)進(jìn)程保護(hù)進(jìn)程守護(hù)超級權(quán)限檢測對抗反動態(tài)跟蹤反靜態(tài)跟蹤177惡意代碼的防御技術(shù)-預(yù)防增強(qiáng)安全策略與意識減少漏洞補(bǔ)丁管理主機(jī)加固減輕威脅防病毒軟件間諜軟件檢測和刪除工具入侵檢測/入侵防御系統(tǒng)防火墻路由器、應(yīng)用安全設(shè)置等178惡意代碼的防御技術(shù)-檢測特征碼掃描沙箱技術(shù)行為監(jiān)測179惡意代碼清除技術(shù)感染引導(dǎo)區(qū)型修復(fù)/重建引導(dǎo)區(qū)文件感染型附著型：病毒行為逆向還原替換型：備份還原獨立型獨立可執(zhí)行程序：終止進(jìn)程、刪除獨立依附型：內(nèi)存退出、刪除嵌入型更新軟件或系統(tǒng)重置系統(tǒng)180課程知識關(guān)鍵點安全攻擊與防護(hù)信息收集與分析常見攻擊與防范口令破解社會工程學(xué)電子欺騙拒絕服務(wù)緩沖區(qū)溢出SQL注入、跨站腳本后門設(shè)置與防范痕跡清除與防范181安全攻擊與防護(hù)182踩點定位入侵后門痕跡攻擊的過程信息收集目標(biāo)分析實施攻擊方便再次進(jìn)入打掃戰(zhàn)場防護(hù)針對以上提到的行為了解其原理并考慮應(yīng)對措施信息收集與分析信息收集的技術(shù)公開信息的合理利用及分析IP及域名信息收集主機(jī)及系統(tǒng)信息收集系統(tǒng)服務(wù)信息的收集系統(tǒng)、服務(wù)及應(yīng)用漏洞信息收集信息分析的方式漏洞掃描漏洞庫QQ群論壇等交互應(yīng)用……183利用人性懶惰-密碼破解密碼破解方法密碼窮舉暴力破解密碼工具密碼暴力破解工具密碼字典生成工具184利用人性弱點-社會工程學(xué)攻擊什么是社會工程學(xué)攻擊利用人性弱點（本能反應(yīng)、貪婪、易于信任等）進(jìn)行欺騙獲取利益的攻擊方法社會工程學(xué)的危險永遠(yuǎn)有效的攻擊方法人是最不可控的因素185人是永遠(yuǎn)的系統(tǒng)弱點!利用協(xié)議缺陷-電子欺騙IP欺騙ARP欺騙DNS欺騙……186電子欺騙是一類攻擊方式的統(tǒng)稱！IP欺騙實現(xiàn)187BACSYNflood攻擊

連接請求偽造B進(jìn)行系列會話A的序數(shù)規(guī)則ARP欺騙的實現(xiàn)188bb:bb:bb:bb:bbcc:cc:cc:cc:ccaa:aa:aa:aa:aaMACcc:cc:cc:cc:ccis收到，我會緩存！Internet地址物理地址cc:cc:cc:cc:ccCC:CC:CC:CC:CCHelloAA:AA:AA:AA:AAHelloDNS欺騙實現(xiàn)189?我不知道，我問問其他DNS服務(wù)器OtherDNS收到，我會緩存！?我緩存中有記錄，我告訴你！

攻擊者DNS服務(wù)器DNS服務(wù)器客戶機(jī)?Qid=22Qid=22利用協(xié)議缺陷-拒絕服務(wù)SYNFloodUDPFloodTeardrop……190拒絕服務(wù)是一類攻擊方式的統(tǒng)稱！SYNFlood原理偽造虛假地址連接請求，消耗主機(jī)連接數(shù)191(syn)Hello,I’m(syn+ack)I’mready?I’mwaiting……(syn)Hello,I’m?I’mwaiting……(syn)Hello,I’m……I’mwaiting……I’mwaiting……I’mwaiting……UDPFlood原理利用UDP協(xié)議實現(xiàn)簡單、高效，形成流量沖擊實現(xiàn)方式大量UDP小包沖擊應(yīng)用服務(wù)器（DNS、Radius認(rèn)證等）利用系統(tǒng)服務(wù)形成流量（Echochargen）利用正常UDP服務(wù)發(fā)送大流量形成網(wǎng)絡(luò)擁塞192TearDrop（分片攻擊）原理構(gòu)造錯誤的分片信息，系統(tǒng)重組分片數(shù)據(jù)時內(nèi)存計算錯誤，導(dǎo)致協(xié)議棧崩潰193SYNSYN＋ACKACKPSH1:1024……PSH1025:2048……PSH2049:3073……FINACKPSH1:1025……PSH

1000:2048……PSH2049:3073……試圖重組時主機(jī)崩潰分布式拒絕服務(wù)攻擊（DDoS）194Hackermastermastermasteragentagentagentagentagentagentagentagentagenttarget利用軟件開發(fā)缺陷-緩沖區(qū)溢出195用戶輸入內(nèi)容在