培訓(xùn)課件認(rèn)證知識(shí)串講

CISP培訓(xùn)復(fù)習(xí)串講中國(guó)信息安全測(cè)評(píng)中心1、CISP（CISE/CISO）知識(shí)體系結(jié)構(gòu)2、CISP知識(shí)串講目錄一、課程知識(shí)要點(diǎn)二、考場(chǎng)情況和注意事項(xiàng)一、課程知識(shí)要點(diǎn)3、信息安全保障體系信息安全保障歷史和背景信息系統(tǒng)安全保障評(píng)估框架信息系統(tǒng)安全保障建設(shè)和評(píng)估實(shí)踐網(wǎng)絡(luò)化社會(huì)網(wǎng)絡(luò)計(jì)算機(jī)通信（電報(bào)\電話(huà)）信息安全發(fā)展階段6COMSEC通信安全COMPUSEC計(jì)算機(jī)安全I(xiàn)NFOSEC信息系統(tǒng)安全I(xiàn)A信息安全保障CS/IA網(wǎng)絡(luò)空間安全/信息安全保障信息系統(tǒng)安全保障框架世上沒(méi)有100％的安全；合理的投資＋可接受的風(fēng)險(xiǎn)＝安全；安全是相對(duì)的，不安全是絕對(duì)的；信息安全三要素：完整性、保密性、可用性；信息安全不只是技術(shù)問(wèn)題，還包括管理、工程過(guò)程和人員等保障要素；安全不是靜態(tài)的，是會(huì)隨時(shí)間的推移而變化的，安全應(yīng)當(dāng)覆蓋系統(tǒng)的整個(gè)生命周期。信息安全的核心思想要點(diǎn)現(xiàn)在信息安全發(fā)展處于哪個(gè)階段？充分理解信息安全保障的內(nèi)涵，可以從信息系統(tǒng)的安全特征、保障要素和生命周期來(lái)理解信息系統(tǒng)安全保障框架熟悉GB/T20274《信息系統(tǒng)安全保障評(píng)估框架》，該標(biāo)準(zhǔn)的基本內(nèi)容，基本思想。4、信息安全模型安全模型的定義和作用以下安全模型的原理、用途和特點(diǎn)信息流模型多級(jí)訪問(wèn)控制安全模型Bell-Lapadula模型Clark-Wilson模型Biba模型多邊訪問(wèn)控制安全模型Chinesewall模型BMA模型模型訪問(wèn)控制模型信息流模型強(qiáng)制訪問(wèn)控制模型（MAC）自主訪問(wèn)控制模型（DAC）訪問(wèn)矩陣模型訪問(wèn)控制列表（ACL）權(quán)能列表（CapacityList）實(shí)現(xiàn)多級(jí)環(huán)境多邊環(huán)境靜態(tài)動(dòng)態(tài)Bell-Lapudula模型Biba模型Clark-Wilson模型ChineseWall模型BMA模型保密性完整性基于角色訪問(wèn)控制模型（RBAC）主要信息安全模型訪問(wèn)控制是指控制對(duì)一臺(tái)計(jì)算機(jī)或一個(gè)網(wǎng)絡(luò)中的某個(gè)資源的訪

問(wèn)。沒(méi)有它，所有人都可以訪問(wèn)任何資源。有了訪問(wèn)控制，用戶(hù)在獲取實(shí)際訪問(wèn)資源或進(jìn)行操作之前，必須通過(guò)識(shí)別、驗(yàn)證、授權(quán)。換言之，訪問(wèn)控制控制著一個(gè)主體（subject）可以訪問(wèn)哪些對(duì)象（objects）。主體和對(duì)象是訪問(wèn)控制模型和技術(shù)中的兩個(gè)重要術(shù)語(yǔ)。主體是指可以授予或拒絕訪問(wèn)某個(gè)對(duì)象的人或事物，如用戶(hù)，程序，系統(tǒng)進(jìn)程。對(duì)象的例子如文件、打印機(jī)、程序、系統(tǒng)進(jìn)程等。訪問(wèn)控制模型開(kāi)發(fā)者需要在他們的軟件和設(shè)備中實(shí)現(xiàn)訪問(wèn)控制功能，訪問(wèn)控制模型為之提供了模型。有三種不同的模型：DAC，MAC，和RBAC。訪問(wèn)控制模型PDR模型強(qiáng)調(diào)落實(shí)反應(yīng)P2DR模型則更強(qiáng)調(diào)控制和對(duì)抗，即強(qiáng)調(diào)系統(tǒng)安全的動(dòng)態(tài)性P2DR模型是一個(gè)從安全攻防角度來(lái)考慮的動(dòng)態(tài)的安全模型該模型提出的一項(xiàng)安全目標(biāo)是“安全防護(hù)時(shí)間>安全檢測(cè)時(shí)間+安全響應(yīng)時(shí)間”以安全檢測(cè)、漏洞監(jiān)測(cè)和自適應(yīng)填充“安全間隙”為循環(huán)來(lái)提高網(wǎng)絡(luò)安全特別考慮人為的管理因素PDR&P2DR安全攻防模型13要點(diǎn)理解安全模型的重要作用，掌握主要類(lèi)型自主訪問(wèn)控制、強(qiáng)制訪問(wèn)控制和基于角色的訪問(wèn)控制的原理和優(yōu)缺點(diǎn)掌握Biba模型、Bell－Lapadula模型和ChineseWall的原理，理解什么叫多級(jí)模型，什么叫多邊模型理解P2DR模型的基本原理理解信息流模型的優(yōu)勢(shì)5、密碼技術(shù)概述明確密碼學(xué)基本概念及其重要性；了解密碼學(xué)發(fā)展的歷史；掌握對(duì)稱(chēng)密碼和非對(duì)稱(chēng)密碼體制；哈希函數(shù)的原理和作用；掌握數(shù)字簽名的基本原理。密碼學(xué)發(fā)展—近代密碼學(xué)近代密碼學(xué)（1949年之前）近代密碼學(xué)：1949年之前，密碼學(xué)是一門(mén)藝術(shù)主要特點(diǎn)：機(jī)械密碼/機(jī)電密碼，用機(jī)電代替手工密碼學(xué)發(fā)展—現(xiàn)代密碼學(xué)現(xiàn)代密碼學(xué)（第一階段：1949～1975年）現(xiàn)代密碼學(xué)：1949～1975年，密碼學(xué)成為科學(xué)主要特點(diǎn)：數(shù)據(jù)的安全基于密鑰而不是算法的保密密碼學(xué)發(fā)展—現(xiàn)代密碼學(xué)現(xiàn)代密碼學(xué)（第二階段：1976年以后）1976年以后，密碼學(xué)的新方向—公鑰密碼學(xué)主要特點(diǎn)：公鑰密碼使得發(fā)送端和接收端無(wú)密鑰傳輸?shù)谋Ｃ芡ㄐ懦蔀榭赡苊艽a學(xué)基礎(chǔ)—密碼系統(tǒng)及相關(guān)概念明文明文加密密鑰密文密文解密密鑰加密算法解密算法對(duì)稱(chēng)加密算法對(duì)稱(chēng)分組加密算法的優(yōu)缺點(diǎn)和應(yīng)用場(chǎng)合DES、3DES、AES、IDEA的特點(diǎn)和應(yīng)用歷史DES、3DES算法的工作原理非對(duì)稱(chēng)加密（公鑰）算法非對(duì)稱(chēng)密碼算法的優(yōu)缺點(diǎn)和應(yīng)用場(chǎng)合RSA非對(duì)稱(chēng)密碼算法原理和特點(diǎn)Diffie–Hellman、ECC等非對(duì)稱(chēng)密碼算法的原理和特點(diǎn)算法類(lèi)型加密數(shù)字簽名哈希函數(shù)密鑰分發(fā)非對(duì)稱(chēng)加密算法RSAxxxECCxxxDiffie-HellmanxElGamalxx對(duì)稱(chēng)加密算法DESx3DESxBlowfishxIDEAxRC4xSAFERx哈希算法RSAmessagedigestusedwithinRSAoperationsxRonaldRivestfamilyofhashingfunctionsMD2,MD4,andMD5xSecureHashAlgorithm(SHA)usedwithDigitalSignatureAlgorithm(DSA)xxHAVAL(variable-lengthhashvaluesusingaone-wayfunctiondesign)x密碼算法功能比較三種算法的主要用途比較算法加/解密數(shù)字簽名密鑰交換RSA是是是Dieffie-Hellman否否是DSS否是否23加密/解密數(shù)字簽名(身份鑒別)密鑰交換數(shù)字簽名的作用——抗抵賴(lài)用戶(hù)A用戶(hù)B數(shù)據(jù)哈希值哈希算法用戶(hù)A的私鑰數(shù)據(jù)哈希值用戶(hù)A的公鑰哈希算法哈希值如果哈希值匹配，說(shuō)明該數(shù)據(jù)由該私鑰簽名。24數(shù)字簽名的要求依賴(lài)性：數(shù)字簽名必須依賴(lài)要簽名消息的比特模式(不可分離性)唯一性：簽名者使用唯一的“消息”生成數(shù)字簽名，以防偽造和否認(rèn)(獨(dú)特性)可驗(yàn)證性：數(shù)字簽名必須是在算法上可驗(yàn)證的?？箓卧欤簜卧煲粋€(gè)數(shù)字簽名在計(jì)算上不可行(不可模仿性)可用性：數(shù)字簽名的生成和驗(yàn)證必須相對(duì)簡(jiǎn)單.25要點(diǎn)密碼學(xué)發(fā)展的歷史，古典-〉近代-〉現(xiàn)代都有哪些進(jìn)步？了解典型的對(duì)稱(chēng)密鑰算法、非對(duì)稱(chēng)密鑰算法和哈希函數(shù)算法了解數(shù)字簽名的作用和工作原理6、密碼技術(shù)應(yīng)用-VPN/SSLVPN基本概念VPN的類(lèi)型掌握VPN有關(guān)協(xié)議的基本工作原理，重點(diǎn)是IPSec和SSL協(xié)議族關(guān)鍵技術(shù)隧道技術(shù)加解密技術(shù)密鑰管理技術(shù)使用者與設(shè)備身份認(rèn)證技術(shù)訪問(wèn)控制技術(shù)VPN系統(tǒng)概述VPN主要采用3類(lèi)技術(shù)來(lái)保證安全隧道技術(shù)密碼技術(shù)鑒別技術(shù)

從不同角度來(lái)看，VPN有不同的分類(lèi)方式：VPN的分類(lèi)，作為組網(wǎng)技術(shù)VPN的分類(lèi)，根據(jù)系統(tǒng)體系結(jié)構(gòu)VPN的分類(lèi)，根據(jù)VPN隧道協(xié)議所處的協(xié)議層次VPN的組網(wǎng)技術(shù)從組網(wǎng)技術(shù)來(lái)劃分，VPN分為以下三類(lèi)：接入虛擬專(zhuān)網(wǎng)（AccessVPN）內(nèi)聯(lián)網(wǎng)虛擬專(zhuān)網(wǎng)（IntranetVPN）外聯(lián)網(wǎng)虛擬專(zhuān)網(wǎng)（ExtranetVPN）每種VPN技術(shù)都對(duì)應(yīng)解決了一個(gè)基本的需求VPN系統(tǒng)體系結(jié)構(gòu)VPN系統(tǒng)體系結(jié)構(gòu)網(wǎng)關(guān)到網(wǎng)關(guān)體系結(jié)構(gòu)主機(jī)到網(wǎng)關(guān)體系結(jié)構(gòu)主機(jī)到主機(jī)體系結(jié)構(gòu)IPsec概述IETF為IP網(wǎng)絡(luò)層制定的安全標(biāo)準(zhǔn)強(qiáng)制包含在IPv6中，IPv4中可選IPSec目的IPsec用于為IPv4和IPv6提供互操作的、高質(zhì)量的、基于密碼技術(shù)的安全所提供的安全服務(wù)包括訪問(wèn)控制、無(wú)連接完整性、數(shù)據(jù)源鑒別、重放保護(hù)（一種部分序列完整性的形式）、保密性（加密）和有限的流量流保密性安全服務(wù)提供于IP層，為IP層和/或上層協(xié)議提供保護(hù)IPsecIPsec包含三個(gè)主要協(xié)議：鑒別頭（AH）是一個(gè)提供數(shù)據(jù)源發(fā)鑒別、數(shù)據(jù)完整性和重放保護(hù)的協(xié)議。封裝安全載荷（ESP）是一種提供同AH相同的服務(wù)，但同時(shí)也通過(guò)使用密碼技術(shù)提供數(shù)據(jù)隱私的協(xié)議?；ヂ?lián)網(wǎng)密鑰交換（IKE）一種提供所有重要的密鑰管理功能的協(xié)議。IKE的替代是IPsec也支持的手工密鑰。IPsec運(yùn)行于兩種模式傳輸模式：一種為IP數(shù)據(jù)包的上層協(xié)議提供安全的方法。隧道模式：一種為整個(gè)IP包提供安全的方法。IPSec協(xié)議體系IP安全結(jié)構(gòu)ESP協(xié)議AH協(xié)議密鑰管理協(xié)議IKE加密算法解釋域（DOI）認(rèn)證算法SSL(SecuresocketLayer)安全套接層協(xié)議主要是使用公開(kāi)密鑰體制和X.509數(shù)字證書(shū)技術(shù)保護(hù)信息傳輸?shù)臋C(jī)密性和完整性，它不能保證信息的不可抵賴(lài)性，主要適用于點(diǎn)對(duì)點(diǎn)之間的信息傳輸，常用WebServer方式。包括：服務(wù)器認(rèn)證、客戶(hù)認(rèn)證（可選）、SSL鏈路上的數(shù)據(jù)完整性和SSL鏈路上的數(shù)據(jù)保密性。SSL通過(guò)在瀏覽器軟件和web服務(wù)器之間建立一條安全通道，實(shí)現(xiàn)信息在Internet中傳送的保密性。SSL協(xié)議SSL協(xié)議（續(xù)）在TCP/IP協(xié)議族中，SSL位于TCP層之上、應(yīng)用層之下。可以獨(dú)立于應(yīng)用層，從而使應(yīng)用層協(xié)議可以直接建立在SSL之上。包含：SSL記錄協(xié)議、SSL握手協(xié)議、SSL更改密碼說(shuō)明協(xié)議和SSL警告協(xié)議。要點(diǎn)理解VPN的作用、工作原理

理解IPSec的作用，組成IPSec的協(xié)議，IPSec的兩種運(yùn)行模式理解SSL協(xié)議的作用和工作原理7、密碼技術(shù)應(yīng)用-PKI/CAPKI/CA的基本概念PKI/CA的體系結(jié)構(gòu)和工作流程X.509的有關(guān)標(biāo)準(zhǔn)協(xié)議特權(quán)管理基礎(chǔ)設(shè)施（PMI/PAC）PKI是什么？PKI：PublicKeyInfrastructurePKI公鑰基礎(chǔ)設(shè)施是以公開(kāi)密鑰技術(shù)為基礎(chǔ)，以數(shù)據(jù)保密性、完整性和抗抵賴(lài)性為安全目的的而構(gòu)建的認(rèn)證、授權(quán)、加密等硬件、軟件的綜合設(shè)施。PKI提供的安全服務(wù)主要包括：身份認(rèn)證支持密鑰管理完整性和抗抵賴(lài)性PKI/CA的體系結(jié)構(gòu)和工作流程數(shù)字簽名生成PKI認(rèn)證管理核心密鑰生成數(shù)字簽名認(rèn)證密鑰交換數(shù)字公證服務(wù)器授權(quán)代理密鑰恢復(fù)代理認(rèn)證分發(fā)代理安全服務(wù)與代理數(shù)據(jù)存取數(shù)據(jù)庫(kù)命名和注冊(cè)系統(tǒng)第三方信任互相信任互相信任CA（證書(shū)認(rèn)證中心）PKI的作用PKI體系結(jié)構(gòu)—信任服務(wù)體系證書(shū)管理層根CA和子CA：數(shù)字證書(shū)認(rèn)證中心證書(shū)服務(wù)層RA中心：數(shù)字證書(shū)審核注冊(cè)中心CA業(yè)務(wù)受理核發(fā)點(diǎn)證書(shū)應(yīng)用層PKI—密鑰管理密鑰管理體系包括以下要素密鑰的生成密鑰的備份和恢復(fù)密鑰的更新密鑰歷史檔案PKI—證書(shū)管理和服務(wù)PKI數(shù)字證書(shū)采用標(biāo)準(zhǔn)的X.509格式證書(shū)服務(wù)主要包括證書(shū)申請(qǐng)、證書(shū)簽發(fā)、證書(shū)更新和證書(shū)注銷(xiāo)等。證書(shū)的申請(qǐng)和簽發(fā)證書(shū)的發(fā)布證書(shū)的更新證書(shū)的撤銷(xiāo)PMI/PAC應(yīng)用特權(quán)管理基礎(chǔ)設(shè)施（PMI/PAC）基本原理應(yīng)用環(huán)境與PKI/AC比較8、網(wǎng)絡(luò)與通信安全基礎(chǔ)OSI模型和TCP/IP協(xié)議簇OSI7層和TCP/IP4層的名稱(chēng)和對(duì)應(yīng)關(guān)系通信和網(wǎng)絡(luò)技術(shù)互聯(lián)網(wǎng)技術(shù)與服務(wù)主要網(wǎng)絡(luò)安全協(xié)議和機(jī)制TCP/IP協(xié)議棧物理層鏈路層網(wǎng)絡(luò)層傳輸層會(huì)話(huà)層表示層應(yīng)用層2134567網(wǎng)絡(luò)接口層IP應(yīng)用TCPUDPOSI開(kāi)放系統(tǒng)互聯(lián)安全體系架構(gòu)OSI參考模型安全服務(wù)安全機(jī)制特定安全機(jī)制普遍性安全機(jī)制加密數(shù)字簽字訪問(wèn)控制數(shù)據(jù)完整性數(shù)據(jù)交換訪問(wèn)控制業(yè)務(wù)流量填充路由機(jī)制公證可信功能度安全標(biāo)記事件檢測(cè)安全審計(jì)跟蹤安全恢復(fù)應(yīng)用層表示層會(huì)話(huà)層傳輸層網(wǎng)絡(luò)層鏈路層物理層鑒別服務(wù)訪問(wèn)控制數(shù)據(jù)完整性數(shù)據(jù)保密性抗抵賴(lài)OSI安全服務(wù)與層之間的關(guān)系安全服務(wù)協(xié)議層1234567對(duì)等實(shí)體鑒別YYY數(shù)據(jù)原發(fā)鑒別YYY訪問(wèn)控制服務(wù)YYY連接機(jī)密性YYYYYY無(wú)連接機(jī)密性YYYYY選擇字段機(jī)密性Y通信業(yè)務(wù)流機(jī)密性YY帶恢復(fù)的連接完整性YYY不帶恢復(fù)的連接完整性YY選擇字段連接完整性YYY無(wú)連接完整性Y選擇字段無(wú)連接完整性YYY有數(shù)據(jù)原發(fā)證明的抗抵賴(lài)Y有交付證明的抗抵賴(lài)Y注：Y表示該服務(wù)應(yīng)該在相應(yīng)的層中提供，空格表示不提供*必須說(shuō)明的是：對(duì)于第7層而言，應(yīng)用程序本身必須提供這些安全服務(wù)TCP/IP協(xié)議模型中提供的安全服務(wù)服務(wù)TCP/IP協(xié)議層網(wǎng)絡(luò)接口互聯(lián)網(wǎng)傳輸層應(yīng)用層對(duì)等實(shí)體鑒別YYY數(shù)據(jù)原發(fā)鑒別YYY訪問(wèn)控制服務(wù)YYY連接機(jī)密性YYYY無(wú)連接機(jī)密性YYYY選擇字段機(jī)密性Y通信業(yè)務(wù)流機(jī)密性YYY帶恢復(fù)的連接完整性YY不帶恢復(fù)的連接完整性YYY選擇字段連接完整性Y無(wú)連接完整性YYY選擇字段無(wú)連接完整性Y抗抵賴(lài)，帶數(shù)據(jù)原發(fā)證據(jù)Y抗抵賴(lài)，帶交付證據(jù)Y深入理解OSI開(kāi)放系統(tǒng)互聯(lián)安全體系架構(gòu)安全機(jī)制和安全服務(wù)的關(guān)系是什么？每一種安全服務(wù)的含義是什么？OSI的各個(gè)層次可以提供哪些安全服務(wù)？需要了解TCP/IP的基本知識(shí)，對(duì)TCP/IP協(xié)議族中的常用協(xié)議有所了解，如IP協(xié)議、TCP協(xié)議、UDP協(xié)議的工作原理，以及ARP協(xié)議、ICMP協(xié)議、SNMP協(xié)議的作用要點(diǎn)9、網(wǎng)絡(luò)安全應(yīng)用常見(jiàn)網(wǎng)絡(luò)安全設(shè)備的用途、分類(lèi)、工作原理和應(yīng)用技巧：防火墻入侵檢測(cè)系統(tǒng)漏洞掃掃描系統(tǒng)安全隔離與信息交換系統(tǒng)（網(wǎng)閘）防火墻平臺(tái)分類(lèi)防火墻平臺(tái)的分類(lèi)網(wǎng)絡(luò)協(xié)議劃分：包過(guò)濾防火墻代理防火墻混合防火墻其他劃分方式網(wǎng)絡(luò)/主機(jī)防火墻硬件/軟件防火墻物理層鏈路層網(wǎng)絡(luò)層傳輸層會(huì)話(huà)層表示層應(yīng)用層2134567IP應(yīng)用TCPUDPACL包過(guò)濾防火墻代理防火墻混合防火墻ACL包過(guò)濾防火墻包過(guò)濾防火墻包過(guò)濾防火墻是最基本的防火墻，它運(yùn)行于OSI和TCP/IP模型的網(wǎng)絡(luò)層。這些防火墻基于防火墻所定義的規(guī)則過(guò)濾包。包過(guò)濾器規(guī)則靜態(tài)防火墻和狀態(tài)防火墻狀態(tài)包過(guò)濾防火墻示意圖

用戶(hù)防火墻Web服務(wù)黑客001連接至80返回至0012201連接至80返回至001220打開(kāi)00:1220打開(kāi)00:1220連接至00:1220返回至1增加規(guī)則：00上的端口1220打開(kāi)至:80234驗(yàn)證：00上的端口1220是否打開(kāi)至？56驗(yàn)證：00上的端口1220是否打開(kāi)至1？2a1a包過(guò)濾防火墻優(yōu)缺點(diǎn)優(yōu)點(diǎn)簡(jiǎn)單用戶(hù)透明高速缺點(diǎn)設(shè)置包過(guò)濾規(guī)則比較困難缺少認(rèn)證包過(guò)濾防火墻可能的攻擊和相應(yīng)措施IP地址偽裝源路由攻擊碎片攻擊代理防火墻-電路級(jí)網(wǎng)關(guān)外外外內(nèi)內(nèi)內(nèi)內(nèi)部主機(jī)內(nèi)部連接外部連接外部主機(jī)電路級(jí)網(wǎng)關(guān)代理防火墻-應(yīng)用級(jí)網(wǎng)關(guān)內(nèi)部主機(jī)內(nèi)部連接外部連接外部主機(jī)TELNETFTPSMTPHTTP應(yīng)用級(jí)網(wǎng)關(guān)應(yīng)用級(jí)網(wǎng)關(guān)優(yōu)點(diǎn)比包過(guò)濾器更高的安全性只需要仔細(xì)審查特定允許的應(yīng)用容易日志和審計(jì)所有的進(jìn)入流量缺點(diǎn)速度比較慢對(duì)用戶(hù)不透明為一種應(yīng)用協(xié)議設(shè)置不同的代理服務(wù)器混合防火墻混合防火墻現(xiàn)代防火墻的發(fā)展已經(jīng)模糊了防火墻平臺(tái)的分類(lèi)。現(xiàn)代防火墻都具備了部分或全部前面所述防火墻平臺(tái)類(lèi)型的特征。防護(hù)墻系統(tǒng)平臺(tái)的選擇應(yīng)更關(guān)注防火墻所提供的各種功能。防火墻的增強(qiáng)高級(jí)功能防火墻增強(qiáng)功能身份驗(yàn)證和授權(quán)網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）動(dòng)態(tài)主機(jī)配置協(xié)議（DHCP）VPN加密功能應(yīng)用內(nèi)容過(guò)濾VLAN的支持功能網(wǎng)絡(luò)監(jiān)控和審計(jì)IP和MAC地址綁定。。。。。。入侵檢測(cè)系統(tǒng)定義入侵繞過(guò)系統(tǒng)安全機(jī)制的非授權(quán)行為。NSTISSINo.4009《NationalInformationSystemSecurity(INFOSEC)Glossary》,September2000入侵危害計(jì)算機(jī)或網(wǎng)絡(luò)機(jī)密性、完整性和可用性或繞過(guò)計(jì)算機(jī)或者網(wǎng)絡(luò)安全機(jī)制的嘗試。入侵通常是由從互聯(lián)網(wǎng)訪問(wèn)系統(tǒng)的攻擊者、試圖獲得額外更高非法權(quán)限的系統(tǒng)授權(quán)用戶(hù)等引起的。入侵檢測(cè)是一種對(duì)計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)事件進(jìn)行監(jiān)測(cè)并分析這些事件入侵特征的過(guò)程，入侵檢測(cè)系統(tǒng)（IDS）就是自動(dòng)進(jìn)行這種監(jiān)測(cè)和分析過(guò)程的軟件或硬件產(chǎn)品。NISTSP800-31《IntrusionDetectionSystem》，November2001入侵檢測(cè)系統(tǒng)（IDS）

通用IDS模型數(shù)據(jù)源傳感器管理員操作員安全策略傳感器分析器管理器活動(dòng)事件事件告警響應(yīng)通告IETFIDWG（IntrusionDetectionWorkingGroup）《Draft：IntrusionDetectionMessageExchangeRequirements》入侵檢測(cè)系統(tǒng)概述（1）－功能入侵檢測(cè)是網(wǎng)絡(luò)防火墻的邏輯補(bǔ)充，擴(kuò)展了系統(tǒng)管理員的安全管理能力，提供了安全審計(jì)、監(jiān)控、攻擊識(shí)別和響應(yīng)入侵檢測(cè)系統(tǒng)主要執(zhí)行功能：監(jiān)控和分析用戶(hù)和系統(tǒng)活動(dòng)審計(jì)系統(tǒng)配置和脆弱性評(píng)估關(guān)鍵系統(tǒng)和數(shù)據(jù)文件的完整性識(shí)別活動(dòng)模式以反應(yīng)已知攻擊統(tǒng)計(jì)分析異?；顒?dòng)模式操作系統(tǒng)審計(jì)跟蹤管理，識(shí)別違反策略的用戶(hù)活動(dòng)。。。入侵檢測(cè)系統(tǒng)概述（2）－好處入侵檢測(cè)和脆弱性評(píng)估產(chǎn)品的好處改進(jìn)信息安全基礎(chǔ)設(shè)施其他部分的完整性改進(jìn)系統(tǒng)監(jiān)控能力從當(dāng)前或影響的角度跟蹤用戶(hù)活動(dòng)識(shí)別和報(bào)告對(duì)數(shù)據(jù)文件的改動(dòng)發(fā)現(xiàn)系統(tǒng)配置的錯(cuò)誤并且有時(shí)糾正這些錯(cuò)誤識(shí)別特定類(lèi)型的攻擊并向相關(guān)人員告警以進(jìn)行防御性響應(yīng)保持系統(tǒng)管理人員同程序的最新問(wèn)題同步允許非專(zhuān)家人員為系統(tǒng)安全做貢獻(xiàn)提供建立信息安全策略的指導(dǎo)方針。。。入侵檢測(cè)系統(tǒng)概述（3）－真實(shí)的謊言入侵檢測(cè)系統(tǒng)真實(shí)的謊言彌補(bǔ)弱標(biāo)識(shí)和鑒別機(jī)制在沒(méi)有人員干預(yù)的情況下進(jìn)行攻擊調(diào)查直接產(chǎn)生組織機(jī)構(gòu)安全策略的內(nèi)容彌補(bǔ)網(wǎng)絡(luò)協(xié)議的弱點(diǎn)彌補(bǔ)系統(tǒng)提供信息的完整性質(zhì)量分析繁忙網(wǎng)絡(luò)的所有流量處理攻擊的所有問(wèn)題。。。入侵檢測(cè)系統(tǒng)分類(lèi)IDS入侵檢測(cè)系統(tǒng)采集和分析頻率響應(yīng)方式分析方式信息源主機(jī)入侵檢測(cè)系統(tǒng)HIDS網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)NIDS應(yīng)用入侵檢測(cè)系統(tǒng)誤用檢測(cè)MisuseDetection異常檢測(cè)AnomalyDetection主動(dòng)響應(yīng)被動(dòng)響應(yīng)持續(xù)定期特殊IDS系統(tǒng)部署

NIDS傳感器的部署方法NIDS應(yīng)用的技術(shù)手段NIDS傳感器的監(jiān)聽(tīng)端口共享環(huán)境交換環(huán)境NIDS傳感器的管理端口帶內(nèi)方式帶外方式要點(diǎn)防火墻的分類(lèi)，各類(lèi)防火墻的優(yōu)點(diǎn)和缺點(diǎn)是什么？典型的防火墻部署方案現(xiàn)實(shí)中防火墻除了訪問(wèn)控制還有哪些增強(qiáng)功能，如NATIDS的分類(lèi)，各類(lèi)IDS的優(yōu)點(diǎn)和缺點(diǎn)是什么？IDS的主要性能指標(biāo)有哪些？是什么含義？（攻擊監(jiān)測(cè)的漏報(bào)率和誤報(bào)率、大流量下的檢測(cè)能力、碎片重組的能力）IDS的特征監(jiān)測(cè)機(jī)制和異常監(jiān)測(cè)機(jī)制的含義是什么？典型的NIDS部署方案10、Windows操作系統(tǒng)安全

Windows發(fā)展歷史和體系構(gòu)架Windows常見(jiàn)應(yīng)用服務(wù)及其安全服務(wù)存在類(lèi)型“exe、dll”服務(wù)的啟動(dòng)方式“自動(dòng)、手動(dòng)、已禁用”Windows安全配置及最佳安全實(shí)踐Windows安全賬號(hào)管理“SAM”相關(guān)知識(shí)Windows“共享”的管理Windows禁止空會(huì)話(huà)鏈接。。。。。。。。。。Windows安全標(biāo)識(shí)符（SID）概念70安全標(biāo)識(shí)符（SecurityIdentifiers）: SID理論上永遠(yuǎn)都是唯一的，由計(jì)算機(jī)名、當(dāng)前時(shí)間、當(dāng)前用戶(hù)態(tài)線程的CPU耗費(fèi)時(shí)間的總和等多參數(shù)決定以保證它的唯一性。SID的作用是當(dāng)要運(yùn)用或檢查訪問(wèn)對(duì)象的權(quán)限和許可時(shí)，用SID來(lái)表示一個(gè)用戶(hù)或組。管理員不能采用重命名同名用戶(hù)來(lái)使用戶(hù)擁有與原來(lái)一樣的權(quán)限。特殊賬號(hào)管理administratorguest

特殊賬號(hào)應(yīng)該更改默認(rèn)名稱(chēng)，并且設(shè)置安全性高的密碼和口令。Windows安全管理策略Windows系統(tǒng)安裝后的安全管理策略：

賬號(hào)管理

本地安全管理

組策略管理在Windows系統(tǒng)部署時(shí)的安全注意事項(xiàng)11、Linux操作系統(tǒng)安全Linux發(fā)展歷史和體系架構(gòu)Linux常見(jiàn)應(yīng)用服務(wù)及其安全Linux系統(tǒng)安全配置及最佳安全實(shí)踐文件系統(tǒng)/根文件系統(tǒng)，用于存儲(chǔ)系統(tǒng)內(nèi)核，啟動(dòng)管理和其他文件系統(tǒng)的裝載點(diǎn)。/usr第二個(gè)文件系統(tǒng)?；旧鲜呛拖到y(tǒng)核心無(wú)關(guān)但又屬于操作系統(tǒng)的一部分的一個(gè)目錄，大多數(shù)的應(yīng)用程序/etc各種配置文件。非常重要的一個(gè)目錄，所有的配置文件（你可以看成是windows的注冊(cè)表）包括用戶(hù)密碼文檔等存放在這里/dev設(shè)備入口點(diǎn)。在UNIX系統(tǒng)上，每個(gè)設(shè)備都作為一個(gè)文件來(lái)看待，這里放著所有系統(tǒng)能夠用到的各個(gè)設(shè)備/home目錄包含用戶(hù)的個(gè)人主目錄。/var存儲(chǔ)經(jīng)常發(fā)生變化的文件，如郵件，日志等。文件系統(tǒng)交換空間（交換分區(qū)）分區(qū)（SwapSpace）/opt目錄包含的三方應(yīng)用軟件。/cdrom光盤(pán)驅(qū)動(dòng)器的裝載點(diǎn)。/modules內(nèi)核可裝載模塊。/root超級(jí)用戶(hù)root的默認(rèn)登錄工作目錄。/proc進(jìn)程文件系統(tǒng)，存儲(chǔ)指向當(dāng)前活動(dòng)進(jìn)程的虛擬內(nèi)存的偽文件/bin系統(tǒng)啟動(dòng)時(shí)需要的一些通用可執(zhí)行程序。/sbin系統(tǒng)可執(zhí)行文件。/mnt軟盤(pán)等其他文件系統(tǒng)的裝載點(diǎn)文件的類(lèi)型Linux文件類(lèi)型普通文件代表字符“-”

目錄文件代表字符“d”設(shè)備文件代表字符“b或c”符號(hào)鏈接文件代表字符“l(fā)”查看文件的權(quán)限及屬性#ls–altest drwxr-xr-x3groupusers1024Sep1311:58test更改文件的權(quán)限chmod—改變文件權(quán)限設(shè)置。使用chmod命令修改文件權(quán)限:$chmod666myfile$chmod777/tmp$chmod740text$chmod760dir文件所有者文件所在組其它人權(quán)限Linux系統(tǒng)帳號(hào)安全root用戶(hù)的重要性及安全保護(hù)措施/etc/passwd文件的重要性格式name:coded-passwd:UID:GID:userinfo:homedirectory:shell/etc/shadow文件的重要性格式name:passwd:lastchg:min:max:warn:inactive:expire:flag可信計(jì)算基可信計(jì)算基（TCB），TrustComputeBase計(jì)算機(jī)系統(tǒng)內(nèi)保護(hù)裝置的總體，包括硬件、固件、軟件和負(fù)責(zé)執(zhí)行安全策略的組合體。它建立了一個(gè)基本的保護(hù)環(huán)境，并提供一個(gè)可信計(jì)算系統(tǒng)所要求的附加用戶(hù)服務(wù)通常稱(chēng)為安全子系統(tǒng)，以防止不可信主體的干擾和篡改。

12、Web與數(shù)據(jù)庫(kù)安全管理數(shù)據(jù)庫(kù)安全基礎(chǔ)

完整性實(shí)現(xiàn)

視圖作用數(shù)據(jù)庫(kù)安全防護(hù)數(shù)據(jù)面臨的安全威脅和漏洞數(shù)據(jù)庫(kù)安全防護(hù)SQL注入攻擊

數(shù)據(jù)泄露Web安全管理

Web應(yīng)用安全基礎(chǔ)Web應(yīng)用面臨的安全威脅和漏洞Web應(yīng)用安全防護(hù)技術(shù)要點(diǎn)WEB程序和數(shù)據(jù)庫(kù)管理系統(tǒng)的基本知識(shí)SQL注入攻擊SELECT*FROMUsersWHEREUsername='$username'ANDPassword='$password‘SELECT*FROMUsersWHEREUsername='1'OR'1'='1'ANDPassword='1'OR'1'='1'XSS攻擊的原理和防范<inputclass="inputbox"type="text"name="email"size="40"value="">MALICIOUSCODE<!--/>13、惡意代碼防護(hù)了解病毒、蠕蟲(chóng)、木馬、惡意網(wǎng)頁(yè)的原理掌握病毒、蠕蟲(chóng)、木馬、惡意網(wǎng)頁(yè)的防范了解惡意代碼的分析方法惡意軟件的歷史和發(fā)展

傳播方式和類(lèi)型…198719901995今天…引導(dǎo)區(qū)病毒文件病毒宏病毒1999電子郵件蠕蟲(chóng)2001混合威脅…病毒、蠕蟲(chóng)、特洛伊木馬、惡意移動(dòng)代碼、混合攻擊、網(wǎng)絡(luò)釣魚(yú)、間諜軟件、廣告軟件。。。病毒在軟盤(pán)上病毒在宏中通過(guò)電子郵件蠕蟲(chóng)傳播方式類(lèi)型友好的玩笑惡意的目的編譯病毒解釋病毒Morris蠕蟲(chóng)1988蠕蟲(chóng)Nimda（病毒/蠕蟲(chóng)/惡意移動(dòng)代碼）惡意軟件的歷史和發(fā)展

脆弱性和零日攻擊NIMDACodeRedSQLPMSBLASTNACHISASSERMSBLAST8/11,2003MS03-0267/16,200326DMS02-0397/24,2002SQLP1/25,2003185D336DNIMDAMS00-07810/17,20009/18,2001SASSER5/1,200417DMS04-0114/13,2004在脆弱性發(fā)布后病毒出現(xiàn)所需的時(shí)間。Internet網(wǎng)絡(luò)惡意軟件帶來(lái)了零日攻擊（zero-dayexploit）惡意軟件的分類(lèi)和定義病毒是自復(fù)制（拷貝自己）并將此拷貝至其他文件、程序或計(jì)算機(jī)上的程序。病毒Virus蠕蟲(chóng)Worm特洛伊木馬Trojanhorse惡意移動(dòng)代碼MaliciousMobileCode混合攻擊蠕蟲(chóng)是一種完全自包含的自復(fù)制程序，這意味著它們不需要主機(jī)程序來(lái)感染受害者。特洛伊木馬其名字來(lái)源于古希臘神話(huà)，它是非復(fù)制的程序，此程序看上去友好但實(shí)際上有其隱含的惡意目的移動(dòng)代碼是從遠(yuǎn)程系統(tǒng)上傳送來(lái)的在本機(jī)系統(tǒng)上執(zhí)行的軟件，通常沒(méi)有得到用戶(hù)顯式的指示?；旌瞎羰鞘褂枚喾N感染和傳輸方式的惡意軟件的一個(gè)實(shí)例。惡意內(nèi)容的非惡意軟件形式惡意內(nèi)容的非惡意軟件形式包括間諜軟件、網(wǎng)絡(luò)釣魚(yú)等。14、安全攻防安全攻防的基本概念滲透性測(cè)試的一般流程黑客攻擊的常用工具和技術(shù)防范和檢測(cè)黑客攻擊的工具和技術(shù)黑客攻擊流程偵查定位/繪制目標(biāo)系統(tǒng)/網(wǎng)絡(luò)滲透拒絕服務(wù)擴(kuò)大戰(zhàn)果打掃戰(zhàn)場(chǎng)社會(huì)工程物理偵查WWW偵查IP/網(wǎng)絡(luò)偵查DNS偵查戰(zhàn)爭(zhēng)撥號(hào)網(wǎng)絡(luò)繪制端口掃描脆弱性?huà)呙柩芯亢吞讲榇嗳跣曰谙到y(tǒng)基于網(wǎng)絡(luò)帳號(hào)/口令破解應(yīng)用攻擊緩存侵犯文件系統(tǒng)攻擊編程戰(zhàn)術(shù)進(jìn)程操作Shell攻擊會(huì)話(huà)劫持偽裝基于狀態(tài)攻擊流量捕獲信任關(guān)系侵犯擴(kuò)展訪問(wèn)（操作系統(tǒng)和網(wǎng)絡(luò)）擴(kuò)展訪問(wèn)：特洛伊木馬、后門(mén)、Rootkits、內(nèi)核級(jí)Rootkits躲避安全控制日志、審計(jì)和IDS躲避取證躲避攻擊的主動(dòng)與被動(dòng)口令等——字典攻擊假冒攻擊(竊聽(tīng)、偽造、轉(zhuǎn)發(fā))，數(shù)據(jù)包欺騙緩沖區(qū)溢出攻擊對(duì)系統(tǒng)帶來(lái)的危害：程序崩潰、程序運(yùn)行身份執(zhí)行任意代碼、提升權(quán)限常見(jiàn)dos攻擊：Smurf攻擊、Land攻擊、Teardrop攻擊DDOS：分布式拒絕攻擊數(shù)據(jù)庫(kù)注入、跨站腳本、Rootkit技術(shù)、DNS劫持嗅探與掃描：sniffer和nessus社會(huì)工程典型的攻擊和漏洞15、信息安全管理體系信息安全管理的基本概念I(lǐng)SO27001的用途和主要內(nèi)容ISO27002的用途和主要內(nèi)容基本安全管理措施：策略、組織和人員重要安全管理措施：資產(chǎn)管理、通信和操作管理、訪問(wèn)控制和符合性信息安全管理模型信息安全管理系統(tǒng)規(guī)范

PDCA模型應(yīng)用于ISMS過(guò)程在許多組織機(jī)構(gòu)中，產(chǎn)生總體安全性問(wèn)題的主要原因是缺少安全性管理體系當(dāng)中要有明確的分工和職責(zé)（決策者、計(jì)算機(jī)操作員、數(shù)據(jù)庫(kù)管理員）：

信息系統(tǒng)規(guī)劃、信息系統(tǒng)管理、信息系統(tǒng)安全？時(shí)刻注意用戶(hù)的行為：當(dāng)前的員工給公司帶來(lái)了最大的安全風(fēng)險(xiǎn)安全系統(tǒng)出現(xiàn)問(wèn)題后，最后一個(gè)知道的人是誰(shuí)？報(bào)廢處理：捐給希望小學(xué)？錘子？那么移交呢？

在計(jì)算機(jī)中心，破壞是磁介質(zhì)上信息擦除的最徹底形式

覆蓋和消磁不用在對(duì)只讀存儲(chǔ)器（ROM）進(jìn)行清空的過(guò)程在選擇外部供貨生產(chǎn)商時(shí)，評(píng)價(jià)標(biāo)準(zhǔn)按照重要性的排列順序是：

1.供貨商的信譽(yù)、專(zhuān)業(yè)知識(shí)、技術(shù)

2.供貨商的財(cái)政狀況和管理情況

3.供貨商雇員的態(tài)度

4.供貨商與信息系統(tǒng)部門(mén)的接信息安全管理要點(diǎn)總結(jié)組織機(jī)構(gòu)內(nèi)的安全活動(dòng)1一次安全活動(dòng)的組成——信息安全活動(dòng)過(guò)程包括：輸入、輸出、活動(dòng)和子活動(dòng)、責(zé)任人、資源、記錄和測(cè)量改進(jìn)對(duì)于一個(gè)機(jī)構(gòu)的高級(jí)管理人員來(lái)說(shuō)，對(duì)信息系統(tǒng)安全操作的最普遍的觀點(diǎn)是：費(fèi)用中心，正確的看法應(yīng)當(dāng)是業(yè)務(wù)促進(jìn)因素病毒培訓(xùn)如何客觀的看成效？——制度評(píng)價(jià)、員工觀察、書(shū)面評(píng)價(jià)為了有效的完成工作，信息系統(tǒng)安全部門(mén)員工最需要溝通技能職責(zé)分離是信息安全管理的一個(gè)基本概念。其關(guān)鍵是權(quán)力不能過(guò)分集中在某一個(gè)人手中。職責(zé)分離的目的是確保沒(méi)有單獨(dú)的人員（單獨(dú)進(jìn)行操作）可以對(duì)應(yīng)用程序系統(tǒng)特征或控制功能進(jìn)行破壞。

——當(dāng)系統(tǒng)程序員訪問(wèn)安全系統(tǒng)軟件的時(shí)候，會(huì)造成對(duì)“職責(zé)分離”原則的違背在企業(yè)內(nèi)部互聯(lián)網(wǎng)中，防火墻是一個(gè)有效的安全控制機(jī)制組織機(jī)構(gòu)內(nèi)的安全活動(dòng)2在當(dāng)前計(jì)算機(jī)系統(tǒng)安全建設(shè)中，“目標(biāo)應(yīng)該是可實(shí)現(xiàn)的“這一目標(biāo)是最重要的如果對(duì)于程序變動(dòng)的手工控制收效甚微，自動(dòng)軟件管理方法將是最有效的數(shù)據(jù)所有者負(fù)有決定信息分類(lèi)級(jí)別的責(zé)任信息系統(tǒng)安全主要從3個(gè)方面進(jìn)行評(píng)估：技術(shù)、管理、工程作為業(yè)務(wù)持續(xù)性計(jì)劃的一部分，在進(jìn)行風(fēng)險(xiǎn)評(píng)價(jià)的時(shí)候的步驟是：

1.考慮可能的威脅

2.評(píng)價(jià)潛在的影響

3.評(píng)價(jià)緊急性需求

4.建立恢復(fù)優(yōu)先級(jí)制度和措施是計(jì)算機(jī)安全程序組成部分中其它組成部分的基礎(chǔ)16、風(fēng)險(xiǎn)管理風(fēng)險(xiǎn)管理的基本概念常見(jiàn)的風(fēng)險(xiǎn)管理體系 風(fēng)險(xiǎn)管理的一般過(guò)程常見(jiàn)的風(fēng)險(xiǎn)評(píng)估方法（定性、定量方法的介紹和各自的優(yōu)缺點(diǎn)）風(fēng)險(xiǎn)管理實(shí)踐基本概念風(fēng)險(xiǎn)的定義風(fēng)險(xiǎn)分析的目的：識(shí)別資產(chǎn)、脆弱性并計(jì)算潛在的風(fēng)險(xiǎn)信息安全風(fēng)險(xiǎn)管理是基于可接受的成本，對(duì)影響信息系統(tǒng)的安全風(fēng)險(xiǎn)進(jìn)行識(shí)別、控制、減少或消除的過(guò)程組織應(yīng)依據(jù)信息安全方針和組織要求的安全保證程度來(lái)確定需要管理的信息安全風(fēng)險(xiǎn)風(fēng)險(xiǎn)管理的4個(gè)控制方法有：降低風(fēng)險(xiǎn)/規(guī)避風(fēng)險(xiǎn)/轉(zhuǎn)移風(fēng)險(xiǎn)/接受風(fēng)險(xiǎn)風(fēng)險(xiǎn)管理體系制訂信息安全方針?lè)结樜臋n定義ISMS范圍進(jìn)行風(fēng)險(xiǎn)評(píng)估實(shí)施風(fēng)險(xiǎn)管理選擇控制目標(biāo)措施準(zhǔn)備適用聲明第一步：第二步：第三步：第四步：第五步：第六步：ISMS范圍評(píng)估報(bào)告文件文件文件文件文件文件文檔化文檔化聲明文件ISO27002：信息安全管理體系ISO27005：風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)常見(jiàn)的風(fēng)險(xiǎn)評(píng)估方法定性、定量方法的優(yōu)缺點(diǎn)定量分析方法定性分析方法風(fēng)險(xiǎn)管理實(shí)踐風(fēng)險(xiǎn)評(píng)估以后：軟硬信息要管理、發(fā)生重大變化再風(fēng)險(xiǎn)評(píng)估、小變動(dòng)嚴(yán)管理軟件的供應(yīng)商或是制造商可以在他們自己的產(chǎn)品中或是客戶(hù)的計(jì)算機(jī)系統(tǒng)上安裝一個(gè)“后門(mén)”程序。軟件中止和黑客入侵是這種情況面臨的最主要風(fēng)險(xiǎn)在執(zhí)行風(fēng)險(xiǎn)分析的時(shí)候，預(yù)期年度損失（ALE）的計(jì)算是：SLE（單次損失預(yù)期值）×ARO（年度發(fā)生率）從風(fēng)險(xiǎn)的觀點(diǎn)來(lái)看，一個(gè)具有任務(wù)緊急性，核心功能性的計(jì)算機(jī)應(yīng)用程序系統(tǒng)的開(kāi)發(fā)和維護(hù)項(xiàng)目應(yīng)該：內(nèi)部實(shí)現(xiàn)從風(fēng)險(xiǎn)分析的觀點(diǎn)來(lái)看，計(jì)算機(jī)系統(tǒng)的最主要弱點(diǎn)是系統(tǒng)輸入輸出當(dāng)為計(jì)算機(jī)資產(chǎn)定義保險(xiǎn)覆蓋率時(shí)，應(yīng)該特別考慮數(shù)據(jù)16、信息安全策略101信息安全策略的作用主要陳述管理者的管理意圖，說(shuō)明信息安全工作目標(biāo)和原則的文件；是描述組織具有哪些重要信息資產(chǎn)，并說(shuō)明這些信息資產(chǎn)如何被保護(hù)的一個(gè)計(jì)劃。要點(diǎn)主要闡述信息安全工作的原則。而具體的技術(shù)實(shí)現(xiàn)問(wèn)題，如設(shè)備的選型，系統(tǒng)的安全技術(shù)方案一般不寫(xiě)在安全策略（方針）中信息安全方針應(yīng)符合實(shí)際情況，切實(shí)可行。對(duì)策略的落實(shí)尤為重要信息安全方針不是一成不變的，要根據(jù)安全環(huán)境的變化以及執(zhí)行過(guò)程中發(fā)現(xiàn)的策略本身的問(wèn)題及時(shí)進(jìn)行更新調(diào)整17、信息安全組織102在一個(gè)機(jī)構(gòu)中，安全角色與責(zé)任的不明確是實(shí)施信息安全過(guò)程中的最大障礙，信息安全組織的作用就是明確組織信息安全責(zé)任和職責(zé)，形成組織的安全管理架構(gòu)。信息安全組織成功的要素單位高層的支持企業(yè)內(nèi)部達(dá)成共識(shí)組織建立責(zé)任分工劃分，不同責(zé)任有不同指導(dǎo)原則避免流于形式或作假各部門(mén)共同參與18、人力資源安全103人力資源安全是保證組織中的員工在雇傭前、雇傭中、離職后各關(guān)鍵環(huán)節(jié)人力資源上的安全要求事項(xiàng)和控制措施。雇傭（上崗）前明確人員遵守安全規(guī)章制度、執(zhí)行特定的信息安全工作、報(bào)告安全事件或潛在風(fēng)險(xiǎn)的責(zé)任；對(duì)擔(dān)任敏感和重要崗位的人員要考察其身份、學(xué)歷和技術(shù)背景、工作履歷和以往的違法違規(guī)記錄；在合同或?qū)ｉT(mén)的協(xié)議中，明確其信息安全職責(zé)雇傭中保證其充分了解所在崗位的信息安全角色和職責(zé)；有針對(duì)性地進(jìn)行信息安全意識(shí)教育和技能培訓(xùn)；及時(shí)有效的懲戒措施雇傭后（離職或職務(wù)變動(dòng)）終止職責(zé)，通知相關(guān)人員人事變化，明確離職后仍需遵守的責(zé)任規(guī)定歸還資產(chǎn)，保證離職人員歸還軟件、電腦、存儲(chǔ)設(shè)備、文件和其他設(shè)備撤銷(xiāo)訪問(wèn)權(quán)限，撤銷(xiāo)用戶(hù)名、門(mén)禁卡、秘鑰、數(shù)字證書(shū)等19、信息資產(chǎn)分類(lèi)與控制104信息資產(chǎn)分類(lèi)與控制是確保組織中的信息資產(chǎn)按照不同等級(jí)受到適當(dāng)保護(hù)的控制措施，資產(chǎn)的分類(lèi)原則、分類(lèi)清單、所有權(quán)人都是關(guān)鍵核心要素。明確資產(chǎn)責(zé)任：列出資產(chǎn)清單，明確保護(hù)對(duì)象明確資產(chǎn)受保護(hù)的程度明確誰(shuí)對(duì)資產(chǎn)的安全負(fù)責(zé)資產(chǎn)分類(lèi)的意義與作用資產(chǎn)分類(lèi)的步驟及注意事項(xiàng)20、物理與環(huán)境安全保障物理安全的基本概念物理安全防護(hù)技術(shù)物理區(qū)域劃分和問(wèn)控制措施物理安全監(jiān)控措施物理環(huán)境保障措施21、系統(tǒng)開(kāi)發(fā)與維護(hù)106系統(tǒng)開(kāi)發(fā)與維護(hù)是通過(guò)科學(xué)嚴(yán)謹(jǐn)?shù)能浖_(kāi)發(fā)方法，減少自開(kāi)發(fā)軟件的漏洞，定期保養(yǎng)維護(hù)、及時(shí)發(fā)現(xiàn)系統(tǒng)的安全脆弱點(diǎn)。信息系統(tǒng)的獲取安全策略外部采購(gòu)的流程及各環(huán)節(jié)安全措施自主開(kāi)發(fā)的流程及各環(huán)節(jié)安全措施信息系統(tǒng)系統(tǒng)日常維護(hù)的主要安全措施信息系統(tǒng)在廢棄階段的安全措施22、應(yīng)急響應(yīng)應(yīng)急響應(yīng)的基本概念應(yīng)急響應(yīng)小組（CSIRT）的組成應(yīng)急響應(yīng)的一般過(guò)程準(zhǔn)備-確認(rèn)-遏制-根除-恢復(fù)-跟蹤應(yīng)急響應(yīng)服務(wù)的形式和內(nèi)容應(yīng)急響應(yīng)服務(wù)的指標(biāo)23、災(zāi)難備份與恢復(fù)BCP、RPO、RTO概念和背景業(yè)務(wù)持續(xù)性計(jì)劃編制和內(nèi)容災(zāi)難恢復(fù)的等級(jí)劃分災(zāi)難恢復(fù)工作流程和方法災(zāi)難恢復(fù)系統(tǒng)的建設(shè)和技術(shù)災(zāi)難恢復(fù)等級(jí)劃分等級(jí)劃分：級(jí)別1：基本支持級(jí)別2：備用場(chǎng)地支持級(jí)別3：電子傳輸和部分設(shè)備支持級(jí)別4：電子傳輸及完整設(shè)備支持（“7*24專(zhuān)職計(jì)算機(jī)機(jī)房管理人員”）級(jí)別5：實(shí)時(shí)數(shù)據(jù)傳輸及完整設(shè)備支持級(jí)別6：數(shù)據(jù)零丟失和遠(yuǎn)程集群支持劃分要素?cái)?shù)據(jù)備份系統(tǒng)備用數(shù)據(jù)處理系統(tǒng)備用網(wǎng)絡(luò)系統(tǒng)備用基礎(chǔ)設(shè)施技術(shù)支持運(yùn)行維護(hù)支持災(zāi)難恢復(fù)預(yù)案恢復(fù)時(shí)間目標(biāo)RTO（recoverytimeobjective）

災(zāi)難發(fā)生后，信息系統(tǒng)或業(yè)務(wù)功能從停頓到必須恢復(fù)的時(shí)間要求。恢復(fù)點(diǎn)目標(biāo)RPO（recoverypointobjective）

災(zāi)難發(fā)生后，系統(tǒng)和數(shù)據(jù)必須恢復(fù)到災(zāi)難前的數(shù)據(jù)時(shí)間點(diǎn)要求?！吨匾畔⑾到y(tǒng)災(zāi)難恢復(fù)指南》（GB/T20988—2007）數(shù)據(jù)恢復(fù)重要指標(biāo)24、安全工程系統(tǒng)工程、質(zhì)量管理、能力成熟度模型和項(xiàng)目管理基本概念運(yùn)用“信息系統(tǒng)安全工程”（ISSE）的方法考慮信息安全工程的實(shí)施理解并運(yùn)用“系統(tǒng)安全工程能力成熟度模型”（SSE-CMM）指導(dǎo)信息安全工程的實(shí)施IT項(xiàng)目的各個(gè)階段需要考慮的安全要素，包括立項(xiàng)階段的安全需求挖掘、采購(gòu)開(kāi)發(fā)階段中應(yīng)用系統(tǒng)對(duì)數(shù)據(jù)的正確處理、加密控制、系統(tǒng)資源安全等理解信息安全工程監(jiān)理的概念、意義和實(shí)踐方法域維/過(guò)程區(qū)域系統(tǒng)安全工程涉及到三類(lèi)過(guò)程區(qū)域PA，即工程（EngineeringPA）、組織（OrganizationPA）和項(xiàng)目（ProjectPA）過(guò)程區(qū)域。組織和項(xiàng)目過(guò)程區(qū)域（共11個(gè)）并不直接同系統(tǒng)安全相關(guān)，在SE-CMM中定義，但常與SSE-CMM的11個(gè)工程過(guò)程區(qū)域一起用來(lái)度量系統(tǒng)安全隊(duì)伍的過(guò)程能力成熟度。SSE-CMM將工程過(guò)程區(qū)域分為三類(lèi)，即風(fēng)險(xiǎn)過(guò)程、工程過(guò)程和保證過(guò)程；4個(gè)風(fēng)險(xiǎn)過(guò)程：PA04評(píng)估威脅，PA05評(píng)估脆弱性，PA02評(píng)估影響，PA03評(píng)估安全風(fēng)險(xiǎn)；5個(gè)工程過(guò)程：PA07，PA10，PA09，PA01，PA08；2個(gè)保證過(guò)程：PA11，PA06；并不定義各過(guò)程區(qū)域在系統(tǒng)安全工程生命周期中出現(xiàn)的順序，而是依照過(guò)程區(qū)域的英文字母順序編號(hào)；每個(gè)過(guò)程區(qū)域包括一組集成的基本實(shí)踐（BP，BasePractice），BP定義了實(shí)現(xiàn)過(guò)程區(qū)域目標(biāo)的必要活動(dòng)，代表業(yè)界的最佳慣例。域維過(guò)程類(lèi)域維BasePracticesBasePracticesBasePracticesBasePracticesBasePractices基本實(shí)踐ProcessAreasProcessAreasProcessAreas過(guò)程區(qū)工程和安全實(shí)施是安全工程過(guò)程中必須存在的性質(zhì)，指出特殊過(guò)程區(qū)的目的并屬于該過(guò)程區(qū)

每個(gè)過(guò)程區(qū)（PA）是一組相關(guān)安全工程過(guò)程的性質(zhì)，當(dāng)這些性質(zhì)全部實(shí)施后則能夠達(dá)到過(guò)程區(qū)定義的目的。一組過(guò)程區(qū)指出活動(dòng)的同一通用區(qū)工程過(guò)程區(qū)域核實(shí)和確認(rèn)安全（VerifyandValidateSecurity）PA11明確安全需求（SpecifySecurityNeeds）PA10提供安全輸入（ProvideSecurityInput）PA09監(jiān)視安全態(tài)勢(shì)（MonitorSecurityPosture）PA08協(xié)調(diào)安全（CoordinateSecurity）PA07建立保證論據(jù)（BuildAssuranceArgument)PA06評(píng)估脆弱性（AssessVulnerability）PA05評(píng)估威脅（AssessThreat）PA04評(píng)估安全風(fēng)險(xiǎn)（AssessSecurityRisk)PA03評(píng)估影響（AssessImpact）PA02管理安全控制（AdministerSecurityControls）PA01風(fēng)險(xiǎn)過(guò)程工程過(guò)程保證過(guò)程能力維能力維能力級(jí)別加強(qiáng)任何過(guò)程能力的實(shí)現(xiàn)和制度化實(shí)施

一組實(shí)施列出管理和制度化過(guò)程的相同方面共同工作的一組公共特征主要加強(qiáng)執(zhí)行一個(gè)過(guò)程的能力公共特征通用實(shí)踐計(jì)劃執(zhí)行規(guī)范化執(zhí)行跟蹤執(zhí)行驗(yàn)證執(zhí)行定義標(biāo)準(zhǔn)過(guò)程協(xié)調(diào)安全實(shí)施執(zhí)行已定義的過(guò)程建立可測(cè)量的質(zhì)量目標(biāo)客觀地管理過(guò)程的執(zhí)行1非正式執(zhí)行2計(jì)劃與跟蹤3充分定義4量化控制5連續(xù)改進(jìn)執(zhí)行基本實(shí)施改進(jìn)組織能力改進(jìn)過(guò)程的有效性能力級(jí)別

代表安全工程組織的成熟級(jí)別

公共特征僅要求一個(gè)過(guò)程區(qū)域的所有基本實(shí)踐都被執(zhí)行，但對(duì)執(zhí)行的結(jié)果無(wú)明確要求；強(qiáng)調(diào)過(guò)程執(zhí)行前的計(jì)劃和執(zhí)行中的檢查，使工程組織可以基于最終結(jié)果的質(zhì)量來(lái)管理其實(shí)踐活動(dòng)；要求過(guò)程區(qū)域包括的所有基本實(shí)踐均應(yīng)依照一組完善定義的操作規(guī)范來(lái)進(jìn)行，即“標(biāo)準(zhǔn)過(guò)程”；能夠?qū)こ探M織的表現(xiàn)進(jìn)行定量的度量和預(yù)測(cè)。過(guò)程管理成為客觀的和準(zhǔn)確的實(shí)踐活動(dòng)為過(guò)程行為的高效和實(shí)用建立定量目標(biāo)，可以準(zhǔn)確地度量過(guò)程持續(xù)改善所收到的效益。24、信息安全標(biāo)準(zhǔn)標(biāo)準(zhǔn)和標(biāo)準(zhǔn)化的概念國(guó)際、外國(guó)、我國(guó)信息安全標(biāo)準(zhǔn)化機(jī)構(gòu)信息安全相關(guān)國(guó)際標(biāo)準(zhǔn)和指南信息安全相關(guān)國(guó)內(nèi)標(biāo)準(zhǔn)和指南國(guó)際信息安全標(biāo)準(zhǔn)制定與管理組織：ISO/IECJTC1SC27WG1：信息安全管理標(biāo)準(zhǔn)制定與維護(hù)我國(guó)信息安全標(biāo)準(zhǔn)及管理機(jī)構(gòu)國(guó)家標(biāo)準(zhǔn)：GB/TXXXX.X-200X、行業(yè)標(biāo)準(zhǔn)：GA，GJB、地方標(biāo)準(zhǔn)：DBXX/TXXX-200X、企業(yè)標(biāo)準(zhǔn)：QXXX-XXX-200X標(biāo)準(zhǔn)化的定義、實(shí)質(zhì)、目的、意義我國(guó)標(biāo)準(zhǔn)工作歸口單位：國(guó)務(wù)院授權(quán)履行行政管理職能，主管機(jī)構(gòu)是國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)；全國(guó)專(zhuān)業(yè)標(biāo)準(zhǔn)化技術(shù)委員會(huì)是由國(guó)家標(biāo)準(zhǔn)化主管機(jī)構(gòu)依法組建的專(zhuān)家型技術(shù)組織；全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)（TC260）信息安全標(biāo)準(zhǔn)體系與協(xié)調(diào)工作組(WG1)、鑒別與授權(quán)工作組（WG4）、信息安全評(píng)估工作組（WG5）、信息安全管理工作組（WG7）信息技術(shù)安全評(píng)估標(biāo)準(zhǔn)的歷史和發(fā)展1985年美國(guó)國(guó)防部可信計(jì)算機(jī)評(píng)估準(zhǔn)則（TCSEC）1999年GB17859計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則2001年GB/T18336信息技術(shù)安全性評(píng)估準(zhǔn)則1991年歐洲信息技術(shù)安全性評(píng)估準(zhǔn)則（ITSEC）1989年英國(guó)可信級(jí)別標(biāo)準(zhǔn)（MEMO3DTI）德國(guó)評(píng)估標(biāo)準(zhǔn)（ZSEIC）法國(guó)評(píng)估標(biāo)準(zhǔn)（B-W-RBOOK）1993年美國(guó)NIST的MSFR1993年加拿大可信計(jì)算機(jī)產(chǎn)品評(píng)估準(zhǔn)則（CTCEC）1993年美國(guó)聯(lián)邦準(zhǔn)則（FC

1.0）國(guó)際

通用評(píng)估準(zhǔn)則1996年，CC

1.01998年，CC2.01999年，CC2.11999年國(guó)際標(biāo)準(zhǔn)ISO/IEC

15408可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則（TCSEC）信息安全技術(shù)的里程碑1985年作為美國(guó)國(guó)防部標(biāo)準(zhǔn)（DoD）發(fā)布（DoD5200.28-STD）桔皮書(shū)簡(jiǎn)介主要為軍用標(biāo)準(zhǔn)。延用至民用。主要針對(duì)主機(jī)型分時(shí)操作系統(tǒng)，主要關(guān)注保密性安全級(jí)別主要按功能分類(lèi)安全級(jí)別從高到低分為A、B、C、D四級(jí)，級(jí)下再分小級(jí)，包含D、C1、C2、B1、B2、B3、A1這7個(gè)級(jí)別。后發(fā)展為彩虹系列彩虹系列桔皮書(shū)：可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則黃皮書(shū)：桔皮書(shū)的應(yīng)用指南紅皮書(shū)：可信網(wǎng)絡(luò)解釋紫皮書(shū)：可信數(shù)據(jù)庫(kù)解釋。。?？尚庞?jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則（TCSEC）可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則（TCSEC）缺陷集中考慮數(shù)據(jù)保密性，而忽略了數(shù)據(jù)完整性、系統(tǒng)可用性等；將安全功能和安全保證混在一起安全功能規(guī)定得過(guò)為嚴(yán)格，不