CISP課程培訓(xùn)知識總結(jié)

CISP課程培訓(xùn)知識總結(jié)機(jī)構(gòu)名稱講師姓名2CISP課程培訓(xùn)知識總結(jié)〔平安綜合〕主題一、信息平安保障根本知識二、信息平安保障實(shí)踐三、信息平安管理體系四、信息平安風(fēng)險(xiǎn)管理五、根本信息平安管理六、重要信息平安管理措施七、平安工程原理八、平安工程實(shí)踐九、法律法規(guī)十、平安標(biāo)準(zhǔn)4課程內(nèi)容5信息平安開展階段6COMSEC通信安全COMPUSEC計(jì)算機(jī)安全I(xiàn)NFOSEC信息系統(tǒng)安全I(xiàn)A信息安全保障CS/IA網(wǎng)絡(luò)空間安全/信息安全保障階段年代安全威脅安全措施通信安全20世紀(jì)，40—70年代搭線竊聽、密碼學(xué)分析加密計(jì)算機(jī)安全20世紀(jì)，70-90年代非法訪問、惡意代碼、脆弱口令等安全操作系統(tǒng)設(shè)計(jì)技術(shù)（TCB）信息系統(tǒng)安全20世紀(jì)，90年代后網(wǎng)絡(luò)入侵、病毒破壞、信息對抗等防火墻、防病毒、漏洞掃描、入侵檢測、PKI、VPN等信息安全保障今天，……黑客、恐怖分子、信息戰(zhàn)、自然災(zāi)難、電力中斷等技術(shù)安全保障體系、安全管理體系、人員意識/培訓(xùn)/教育、認(rèn)證和認(rèn)可網(wǎng)絡(luò)安全空間/信息安全保障2009年開始國家安全的高度網(wǎng)絡(luò)防御網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)利用信息系統(tǒng)平安保障是在信息系統(tǒng)的整個(gè)生命周期中，通過對信息系統(tǒng)的風(fēng)險(xiǎn)分析，制定并執(zhí)行相應(yīng)的平安保障策略，從技術(shù)、管理、工程和人員等方面提出平安保障要求，確保信息系統(tǒng)的保密性、完整性和可用性，降低平安風(fēng)險(xiǎn)到可接受的程度，從而保障系統(tǒng)實(shí)現(xiàn)組織機(jī)構(gòu)的使命。信息平安保障定義7國家標(biāo)準(zhǔn)：《GB/T20274.1-2006信息平安技術(shù)信息系統(tǒng)平安保障評估框架第一局部：簡介和一般模型》信息系統(tǒng)平安保障模型8P2DR——策略、防護(hù)、檢測、響應(yīng)P2DR模型那么更強(qiáng)調(diào)控制和對抗，即強(qiáng)調(diào)系統(tǒng)平安的動(dòng)態(tài)性以平安檢測、漏洞監(jiān)測和自適應(yīng)填充“平安間隙”為循環(huán)來提高網(wǎng)絡(luò)平安特別考慮人為的管理因素分布式動(dòng)態(tài)主動(dòng)模型——P2DR模型9技術(shù)操作深度防御戰(zhàn)略人

人通過技術(shù)進(jìn)行操作計(jì)算環(huán)境區(qū)域邊界網(wǎng)絡(luò)基礎(chǔ)設(shè)施支撐性基礎(chǔ)設(shè)施密鑰管理檢測響應(yīng)成功的組織功能信息安全保障（IA）IATF框架10主題一、信息平安保障根本知識二、信息平安保障實(shí)踐三、信息平安管理體系四、信息平安風(fēng)險(xiǎn)管理五、根本信息平安管理六、重要信息平安管理措施七、平安工程原理八、平安工程實(shí)踐九、法律法規(guī)十、平安標(biāo)準(zhǔn)1112課程內(nèi)容12國家信息平安保障工作總體要求堅(jiān)持積極防御、綜合防范的方針，全面提高信息平安的防護(hù)能力，重點(diǎn)保障根底信息網(wǎng)絡(luò)和重要信息系統(tǒng)平安，創(chuàng)立平安健康的網(wǎng)絡(luò)環(huán)境，保障和促進(jìn)信息化開展，保護(hù)公眾利益，維護(hù)國家平安。13信息平安保障工作的主要原那么立足國情，以我為主，堅(jiān)持管理與技術(shù)并重；正確處理平安與開展的關(guān)系，以平安保開展，在開展中求平安；統(tǒng)籌規(guī)劃，突出重點(diǎn)，強(qiáng)化根底性工作；明確國家、企業(yè)、個(gè)人的責(zé)任和義務(wù)，充分發(fā)揮各方面的積極性，共同構(gòu)筑國家信息平安保障體系。14國家信息平安保障重點(diǎn)工作實(shí)行信息平安等級保護(hù)加強(qiáng)以密碼技術(shù)為根底的信息保護(hù)和網(wǎng)絡(luò)信任體系建設(shè)建設(shè)和完善信息平安監(jiān)控體系重視信息平安應(yīng)急處理工作加強(qiáng)信息平安技術(shù)研究開發(fā)，推進(jìn)信息平安產(chǎn)業(yè)開展加強(qiáng)信息平安法制建設(shè)和標(biāo)準(zhǔn)化建設(shè)加快信息平安人才培訓(xùn)，增強(qiáng)全民信息平安意識保證信息平安資金加強(qiáng)對信息平安保障工作的領(lǐng)導(dǎo)，建立健全信息平安管理責(zé)任制1516制定信息平安保障需求的作用制定信息系統(tǒng)平安保障需求的方法和原那么信息平安保障解決方案確定平安保障解決方案的原那么實(shí)施信息平安保障解決方案的原那么信息平安測評信息平安測評的重要性國內(nèi)外信息平安測評現(xiàn)狀產(chǎn)品、人員、效勞商、系統(tǒng)測評的方法和流程持續(xù)提高信息系統(tǒng)平安保障能力。信息系統(tǒng)平安監(jiān)護(hù)和維護(hù)確定需求制定方案開展測評持續(xù)改進(jìn)信息系統(tǒng)平安保障工作建設(shè)步驟1617國家信息平安測評主要對象信息產(chǎn)品平安測評信息系統(tǒng)平安測評效勞商資質(zhì)測評信息平安人員資質(zhì)測評17主題一、信息平安保障根本知識二、信息平安保障實(shí)踐三、信息平安管理體系四、信息平安風(fēng)險(xiǎn)管理五、根本信息平安管理六、重要信息平安管理措施七、平安工程原理八、平安工程實(shí)踐九、法律法規(guī)十、平安標(biāo)準(zhǔn)18三、信息平安管理體系19信息平安管理20什么是信息平安管理組織中為了完成信息平安目標(biāo)，針對信息系統(tǒng)，遵循平安策略，按照規(guī)定的程序，運(yùn)用恰當(dāng)?shù)姆椒?，而進(jìn)行的規(guī)劃、組織、指導(dǎo)、協(xié)調(diào)和控制等活動(dòng)信息平安管理工作的對象

規(guī)則

人員目標(biāo)組織·信息輸入·立法·摘要變化？關(guān)鍵活動(dòng)測量擁有者資源記錄標(biāo)準(zhǔn)輸入輸出生產(chǎn)經(jīng)營過程平安風(fēng)險(xiǎn)的根本概念威脅資威脅是可能導(dǎo)致信息平安事故和組織信息資產(chǎn)損失的環(huán)境或事件威脅是利用脆弱性來造成后果威脅舉例黑客入侵和攻擊 病毒和其他惡意程序軟硬件故障 人為誤操作盜竊 網(wǎng)絡(luò)監(jiān)聽供電故障 后門未授權(quán)訪問…… 自然災(zāi)害如：地震、火災(zāi)21平安風(fēng)險(xiǎn)的根本概念脆弱性是與信息資產(chǎn)有關(guān)的弱點(diǎn)或平安隱患。脆弱性本身并不對資產(chǎn)構(gòu)成危害，但是在一定條件得到滿足時(shí)，脆弱性會被威脅加以利用來對信息資產(chǎn)造成危害。脆弱性舉例系統(tǒng)漏洞 程序Bug專業(yè)人員缺乏 不良習(xí)慣缺少審計(jì) 缺乏平安意識后門物理環(huán)境訪問控制措施不當(dāng)……22信息平安的風(fēng)險(xiǎn)模型23沒有絕對的平安，只有相對的平安信息平安建設(shè)的宗旨之一，就是在綜合考慮本錢與效益的前提下，通過恰當(dāng)、足夠、綜合的平安措施來控制風(fēng)險(xiǎn)，使剩余風(fēng)險(xiǎn)降低到可接受的程度。風(fēng)險(xiǎn)評估是信息平安管理的根底風(fēng)險(xiǎn)評估主要對ISMS范圍內(nèi)的信息資產(chǎn)進(jìn)行鑒定和估價(jià)，然后對信息資產(chǎn)面對的各種威脅和脆弱性進(jìn)行評估，同時(shí)對已存在的或規(guī)劃的平安控制措施進(jìn)行界定。信息平安管理體系的建立需要確定信息平安需求信息平安需求獲取的主要手段就是平安風(fēng)險(xiǎn)評估信息平安風(fēng)險(xiǎn)評估是信息平安管理體系建立的根底，沒有風(fēng)險(xiǎn)評估，信息平安管理體系的建立就沒有依據(jù)。24信息平安管理體系的定義信息平安管理體系〔ISMS：InformationSecurityManagementSystem〕是組織在整體或特定范圍內(nèi)建立的信息平安方針和目標(biāo)，以及完成這些目標(biāo)所用的方法和體系。它是直接管理活動(dòng)的結(jié)果，表示為方針、原那么、目標(biāo)、方法、方案、活動(dòng)、程序、過程和資源的集合。25信息平安管理的特點(diǎn)明確建立管理體系的工作確定范圍，制定信息平安方針，明確管理職責(zé)，以風(fēng)險(xiǎn)評估為根底選擇控制目標(biāo)和措施管理體系建立有依據(jù)基于系統(tǒng)、全面、科學(xué)的平安風(fēng)險(xiǎn)評估，表達(dá)以預(yù)防控制為主的思想，強(qiáng)調(diào)遵守國家有關(guān)信息平安的法律、法規(guī)及其他合同方面的要求強(qiáng)調(diào)過程和動(dòng)態(tài)控制控制費(fèi)用與風(fēng)險(xiǎn)平衡的原那么合理選擇平安控制方式26信息平安管理體系作用保護(hù)資產(chǎn)對組織的關(guān)鍵信息資產(chǎn)進(jìn)行全面系統(tǒng)的保護(hù)，維持競爭優(yōu)勢；保護(hù)業(yè)務(wù)持續(xù)性在信息系統(tǒng)受到侵襲時(shí)，確保業(yè)務(wù)持續(xù)開展并將損失降到最低程度；促進(jìn)標(biāo)準(zhǔn)促使管理層貫徹信息平安管理體系，強(qiáng)化員工的信息平安意識，標(biāo)準(zhǔn)組織信息平安行為；提高信心使組織的生意伙伴和客戶對組織充滿信心；27信息平安管理體系的理念技術(shù)因素人的因素管理因素28在信息平安問題上，要綜合考慮人員與管理、技術(shù)與產(chǎn)品、流程與體系。信息平安管理體系是人員、管理與技術(shù)三者的互動(dòng)。ISO27000系列2927001ISMS要求27004ISMS度量指標(biāo)和衡量27002ISMS實(shí)踐準(zhǔn)則27001的附錄A將兩者聯(lián)系起來，作為ISMS過程的一局部測量ISMS控制措施的性能和有效性的要求將兩者聯(lián)系起來27000：《ISMS根底和詞匯》30正在啟動(dòng)的新標(biāo)準(zhǔn)工程；它將主要以ISO/IEC13335-1:2004《信息和通信技術(shù)平安管理第1局部：信息和通信技術(shù)平安管理的概念和模型》為根底進(jìn)行研究；該標(biāo)準(zhǔn)將規(guī)定27000系列標(biāo)準(zhǔn)所共用的根本原那么、概念和詞匯。27001：《信息平安管理體系要求》312005年10月15日發(fā)布；規(guī)定了一個(gè)組織建立、實(shí)施、運(yùn)行、監(jiān)視、評審、保持、改進(jìn)信息平安管理體系的要求；基于風(fēng)險(xiǎn)管理的思想，旨在通過持續(xù)改進(jìn)的過程〔PDCA模型〕使組織到達(dá)有效的信息平安；使用了和ISO9001、ISO14001相同的管理體系過程模型；是一個(gè)用于認(rèn)證和審核的標(biāo)準(zhǔn)；27002：《信息平安管理實(shí)用規(guī)那么》32即17799，2005年6月15日發(fā)布第二版；包含有11個(gè)平安類別、39個(gè)控制目標(biāo)、138個(gè)控制措施；實(shí)施27001的支撐標(biāo)準(zhǔn)，給出了組織建立ISMS時(shí)應(yīng)選擇實(shí)施的控制目標(biāo)和控制措施集；是一個(gè)行業(yè)最正確慣例的匯總集，而不是一個(gè)認(rèn)證和審核標(biāo)準(zhǔn)；27003：《ISMS實(shí)施指南》33目前處于工作草案階段；它主要以BS7799-2:2002附錄B的內(nèi)容為根底進(jìn)行制定；提供了27001具體實(shí)施的指南。27004：《信息平安管理度量》34旨在為組織提供一個(gè)如何通過使用度量、測量項(xiàng)以及適宜的測量技術(shù)來評估其平安管理狀態(tài)的指南。27005：《信息平安風(fēng)險(xiǎn)管理》35目前處于委員會草案階段；它將主要以ISO/IEC13335-2為根底進(jìn)行制定；描述了信息平安風(fēng)險(xiǎn)管理的過程及每個(gè)過程的詳細(xì)內(nèi)容。信息平安管理體系建設(shè)〔一〕信息平安管理體系的規(guī)劃和建立〔P)〔二〕信息平安管理體系的實(shí)施和運(yùn)行(D)〔三〕信息平安管理體系的監(jiān)視和評審(C)〔四〕信息平安管理體系的保持和改進(jìn)(A)36信息平安管理體系循環(huán)框架37《GB/T22080-2008信息平安技術(shù)信息平安管理體系要》.信息平安管理體系是PDCA動(dòng)態(tài)持續(xù)改進(jìn)的一個(gè)循環(huán)體。規(guī)劃和建立(plan)實(shí)施和運(yùn)行(do)監(jiān)視和評審check保持和改進(jìn)action相關(guān)方信息平安要求和期望相關(guān)方受控的信息平安3、信息平安管理體系文檔框架38信息平安管理體系規(guī)劃和建立P1-定義ISMS范圍P2-定義ISMS方針P3-確定風(fēng)險(xiǎn)評估方法P4-分析和評估信息平安風(fēng)險(xiǎn)P5-識別和評價(jià)風(fēng)險(xiǎn)處理的可選措施P6-為處理風(fēng)險(xiǎn)選擇控制目標(biāo)和控制措施P7-準(zhǔn)備詳細(xì)的適用性聲明SoA39信息平安管理控制標(biāo)準(zhǔn)十一項(xiàng)條款〔一〕信息平安策略〔二〕信息平安組織〔三〕人力資源平安〔四〕信息資產(chǎn)分類與控制〔五〕信息平安訪問控制〔六〕物理與環(huán)境平安〔七〕系統(tǒng)開發(fā)與維護(hù)〔八〕通信與運(yùn)營平安〔九〕信息平安事故管理〔十〕業(yè)務(wù)持續(xù)性管理〔十一〕符合性40主題一、信息平安保障根本知識二、信息平安保障實(shí)踐三、信息平安管理體系四、信息平安風(fēng)險(xiǎn)管理五、根本信息平安管理六、重要信息平安管理措施七、平安工程原理八、平安工程實(shí)踐九、法律法規(guī)十、平安標(biāo)準(zhǔn)4142四、信息平安風(fēng)險(xiǎn)管理通用風(fēng)險(xiǎn)管理定義定義是指如何在一個(gè)肯定有風(fēng)險(xiǎn)的環(huán)境里把風(fēng)險(xiǎn)減至最低的管理過程。風(fēng)險(xiǎn)管理包括對風(fēng)險(xiǎn)的量度、評估和應(yīng)變策略。理想的風(fēng)險(xiǎn)管理，是一連串排好優(yōu)先次序的過程，使引致最大損失及最可能發(fā)生的事情優(yōu)先處理、而相對風(fēng)險(xiǎn)較低的事情那么押后處理。43什么是信息平安風(fēng)險(xiǎn)管理定義一：GB/Z24364《信息平安風(fēng)險(xiǎn)管理指南》信息平安風(fēng)險(xiǎn)管理是識別、控制、消除或最小化可能影響系統(tǒng)資源的不確定因素的過程。定義二：在組織機(jī)構(gòu)內(nèi)部識別、優(yōu)化、管理風(fēng)險(xiǎn)，使風(fēng)險(xiǎn)降低到可接受水平的過程。了解風(fēng)險(xiǎn)+控制風(fēng)險(xiǎn)=管理風(fēng)險(xiǎn)44何時(shí)作風(fēng)險(xiǎn)管理信息平安風(fēng)險(xiǎn)管理是信息平安保障工作中的一項(xiàng)根底性工作是需要貫穿信息系統(tǒng)生命周期，持續(xù)進(jìn)行的工作規(guī)劃設(shè)計(jì)實(shí)施運(yùn)維廢棄45信息平安風(fēng)險(xiǎn)術(shù)語資產(chǎn)〔Asset〕威脅源〔ThreatAgent〕威脅〔Threat〕脆弱性〔Vunerability〕控制措施〔Countermeasure,safeguard,control〕可能性〔Likelihood,Probability〕影響〔Impact,loss〕風(fēng)險(xiǎn)〔 Risk〕剩余風(fēng)險(xiǎn)〔ResidentalRisk〕46信息平安風(fēng)險(xiǎn)管理工作內(nèi)容建立背景風(fēng)險(xiǎn)評估風(fēng)險(xiǎn)處理批準(zhǔn)監(jiān)督監(jiān)控審查溝通咨詢GB/Z24364《信息平安風(fēng)險(xiǎn)管理指南》四個(gè)階段，兩個(gè)貫穿。--47信息系統(tǒng)風(fēng)險(xiǎn)評估風(fēng)險(xiǎn)評估的政策要求風(fēng)險(xiǎn)評估的流程48

準(zhǔn)備識別計(jì)算

報(bào)告一個(gè)簡化的風(fēng)險(xiǎn)評估流程：準(zhǔn)備〔Readiness〕、識別〔Realization〕、計(jì)算〔Calculation〕、報(bào)告〔Report〕識別資產(chǎn)威脅漏洞

準(zhǔn)備資料審核

SLA

工作計(jì)劃組隊(duì)計(jì)算威脅概率事件影響風(fēng)險(xiǎn)定級

報(bào)告整改建議各類文檔

49風(fēng)險(xiǎn)分析GB/T20984-2007《信息平安風(fēng)險(xiǎn)評估標(biāo)準(zhǔn)》給出信息平安風(fēng)險(xiǎn)分析思路

50風(fēng)險(xiǎn)值=R〔A，T，V〕=R(L(T，V)，F(xiàn)(Ia，Va))。其中，R表示平安風(fēng)險(xiǎn)計(jì)算函數(shù)；A表示資產(chǎn)；T表示威脅；V表示脆弱性；Ia表示平安事件所作用的資產(chǎn)價(jià)值；Va表示脆弱性嚴(yán)重程度；L表示威脅利用資產(chǎn)的脆弱性導(dǎo)致平安事件的可能性；F表示平安事件發(fā)生后造成的損失。方法優(yōu)點(diǎn)缺點(diǎn)定性簡易的計(jì)算方式不必精確算出資產(chǎn)價(jià)值不需得到量化的威脅發(fā)生率非技術(shù)或非安全背景的員工也能輕易參與流程和報(bào)告形式比較有彈性本質(zhì)上是非常主觀的對關(guān)鍵資產(chǎn)的財(cái)務(wù)價(jià)值評估參考性較低缺乏對風(fēng)險(xiǎn)降低的成本分析

定量1.結(jié)果建立在獨(dú)立客觀的程序或量化指標(biāo)上大部分的工作集中在制定資產(chǎn)價(jià)值和減緩可能風(fēng)險(xiǎn)主要目的是做成本效益的審核風(fēng)險(xiǎn)計(jì)算方法復(fù)雜需要自動(dòng)化工具及相當(dāng)?shù)幕A(chǔ)知識投入大個(gè)人難以執(zhí)行定量分析與定性分析51定量分析方法步驟1-評估資產(chǎn)：根據(jù)資產(chǎn)價(jià)值〔AV〕清單,計(jì)算資產(chǎn)總價(jià)值及資產(chǎn)損失對財(cái)務(wù)的直接和間接影響步驟2-確定單一預(yù)期損失SLESLE是指發(fā)生一次風(fēng)險(xiǎn)引起的收入損失總額。SLE是分配給單個(gè)事件的金額，代表一個(gè)具體威脅利用漏洞時(shí)將面臨的潛在損失。〔SLE類似于定性風(fēng)險(xiǎn)分析的影響。〕將資產(chǎn)價(jià)值與暴露系數(shù)相乘(EF)計(jì)算出SLE。暴露系數(shù)表示為現(xiàn)實(shí)威脅對某個(gè)資產(chǎn)造成的損失百分比。步驟3-確定年發(fā)生率AROARO是一年中風(fēng)險(xiǎn)發(fā)生的次數(shù).52定量分析方法〔續(xù)〕步驟4-確定年預(yù)期損失ALEALE是不采取任何減輕風(fēng)險(xiǎn)的措施在一年中可能損失的總金額。SLE乘以ARO即可計(jì)算出該值。ALE類似于定量風(fēng)險(xiǎn)分析的相對級別。步驟5-確定控制本錢控制本錢就是為了躲避企業(yè)所存在風(fēng)險(xiǎn)的發(fā)生而應(yīng)投入的費(fèi)用.步驟6-平安投資收益ROSI(實(shí)施控制前的ALE〕–〔實(shí)施控制后的ALE〕–〔年控制本錢〕=ROSI53主題一、信息平安保障根本知識二、信息平安保障實(shí)踐三、信息平安管理體系四、信息平安風(fēng)險(xiǎn)管理五、根本信息平安管理六、重要信息平安管理措施七、平安工程原理八、平安工程實(shí)踐九、法律法規(guī)十、平安標(biāo)準(zhǔn)54五、根本平安管理措施55安全管理措施知識體知識域基本安全管理措施重要安全管理過程知識子域安全策略人員安全管理訪問控制物理與環(huán)境安全系統(tǒng)獲取、開發(fā)和維護(hù)通信及操作管理安全組織機(jī)構(gòu)資產(chǎn)管理符合性管理信息安全事件管理與應(yīng)急響應(yīng)業(yè)務(wù)連續(xù)性管理與災(zāi)難恢復(fù)什么是控制措施什么是控制措施管理風(fēng)險(xiǎn)的方法。為達(dá)成企業(yè)目標(biāo)提供合理保證，并能預(yù)防、檢查和糾正風(fēng)險(xiǎn)。它們可以是行政、技術(shù)、管理、法律等方面的措施。控制措施的分類：11項(xiàng)控制標(biāo)準(zhǔn)預(yù)防性控制檢查性控制糾正性控制56根本平安管理措施平安策略平安策略目標(biāo)：提供與業(yè)務(wù)需求和法律法規(guī)相一致的管理指示及支持信息平安組織組織目標(biāo)組織工作內(nèi)容人員平安管理目標(biāo)：雇傭前、雇傭中、解聘與變更資產(chǎn)資產(chǎn)責(zé)任、信息分類57根本平安管理措施物理和環(huán)境平安目標(biāo)：平安區(qū)域、設(shè)備平安通信和操作管理目標(biāo)：網(wǎng)絡(luò)平安管理、介質(zhì)處理和平安、信息和軟件的交換、電子商務(wù)效勞、監(jiān)督訪問控制符合性法律符合性組織策略符合性58主題一、信息平安保障根本知識二、信息平安保障實(shí)踐三、信息平安管理體系四、信息平安風(fēng)險(xiǎn)管理五、根本信息平安管理六、重要信息平安管理措施七、平安工程原理八、平安工程實(shí)踐九、法律法規(guī)十、平安標(biāo)準(zhǔn)59六、重要信息平安管理過程安全管理措施知識體知識域基本安全管理措施重要安全管理過程知識子域安全策略人員安全管理訪問控制物理與環(huán)境安全系統(tǒng)獲取、開發(fā)和維護(hù)通信及操作管理安全組織機(jī)構(gòu)資產(chǎn)管理符合性管理信息安全事件管理與應(yīng)急響應(yīng)業(yè)務(wù)連續(xù)性管理與災(zāi)難恢復(fù)信息系統(tǒng)購置平安信息系統(tǒng)購置流程需求分析市場招標(biāo)評標(biāo)選擇供給商簽訂合同系統(tǒng)實(shí)施系統(tǒng)運(yùn)維61根本概念62應(yīng)急響應(yīng)方案〔EmergencyResponsePlan〕是指在突發(fā)/重大信息平安事件后對包括計(jì)算機(jī)運(yùn)行在內(nèi)的業(yè)務(wù)運(yùn)行進(jìn)行維持或恢復(fù)的策略和規(guī)程。信息平安應(yīng)急響應(yīng)方案的制定是一個(gè)周而復(fù)始、持續(xù)改進(jìn)的過程，包含以下幾個(gè)階段：〔1〕應(yīng)急響應(yīng)需求分析和應(yīng)急響應(yīng)策略確實(shí)定；〔2〕編制應(yīng)急響應(yīng)方案文檔；〔3〕應(yīng)急響應(yīng)方案的測試、培訓(xùn)、演練和維護(hù)。應(yīng)急響應(yīng)六階段63第一階段：準(zhǔn)備——讓我們嚴(yán)陣以待第二階段：確認(rèn)——對情況綜合判斷第三階段：遏制——制止事態(tài)的擴(kuò)大第四階段：鏟除——徹底的補(bǔ)救措施第五階段：恢復(fù)——系統(tǒng)恢復(fù)常態(tài)第六階段：跟蹤——還會有第二次嗎準(zhǔn)備確認(rèn)遏制根除恢復(fù)跟蹤信息平安應(yīng)急響應(yīng)方案編制方法64總那么角色及職責(zé)預(yù)防和預(yù)警機(jī)制應(yīng)急響應(yīng)流程應(yīng)急響應(yīng)保障措施附件總則角色及職責(zé)預(yù)防和預(yù)警機(jī)制應(yīng)急響應(yīng)流程應(yīng)急響應(yīng)保障措施附件計(jì)算機(jī)取證的步驟65準(zhǔn)備保護(hù)提取分析提交災(zāi)難恢復(fù)相關(guān)概念什么是災(zāi)難備份與恢復(fù)災(zāi)難恢復(fù)規(guī)劃與災(zāi)難恢復(fù)預(yù)案業(yè)務(wù)連續(xù)性規(guī)劃與業(yè)務(wù)連續(xù)性管理RPO〔恢復(fù)點(diǎn)目標(biāo)〕/RTO〔恢復(fù)時(shí)間目標(biāo)〕66災(zāi)難恢復(fù)建設(shè)流程67災(zāi)難恢復(fù)規(guī)劃的過程階段業(yè)務(wù)影響分析制定恢復(fù)策略災(zāi)難恢復(fù)策略的實(shí)現(xiàn)災(zāi)難恢復(fù)預(yù)案的制定、落實(shí)和管理分析業(yè)務(wù)功能和相關(guān)資源配置評估中斷影響確定災(zāi)難恢復(fù)資源獲取方式確定災(zāi)難恢復(fù)等級的要素要求正式文檔化災(zāi)難備份中心的選擇和建設(shè)災(zāi)難備份系統(tǒng)技術(shù)方案的實(shí)現(xiàn)技術(shù)支持能力的實(shí)現(xiàn)運(yùn)行維護(hù)能力的實(shí)現(xiàn)災(zāi)難恢復(fù)預(yù)案的制訂災(zāi)難恢復(fù)預(yù)案的教育、培訓(xùn)和演練災(zāi)難恢復(fù)預(yù)案的管理風(fēng)險(xiǎn)分析標(biāo)識資產(chǎn)標(biāo)識威脅標(biāo)識脆弱性標(biāo)識現(xiàn)有控制定量/定性風(fēng)險(xiǎn)分析災(zāi)難恢復(fù)需求分析災(zāi)難恢復(fù)策略制定災(zāi)難恢復(fù)預(yù)案制定和管理災(zāi)難恢復(fù)策略實(shí)現(xiàn)確定災(zāi)難恢復(fù)目標(biāo)關(guān)鍵業(yè)務(wù)功能及恢復(fù)的優(yōu)先級RTO/RPO的范圍68災(zāi)難恢復(fù)等級劃分國家標(biāo)準(zhǔn)《信息平安技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)標(biāo)準(zhǔn)》〔GB/T20988〕69主題一、信息平安保障根本知識二、信息平安保障實(shí)踐三、信息平安管理體系四、信息平安風(fēng)險(xiǎn)管理五、根本信息平安管理六、重要信息平安管理措施七、平安工程原理八、平安工程實(shí)踐九、法律法規(guī)十、平安標(biāo)準(zhǔn)70七、信息平安工程71安全工程原理知識體知識域安全工程理論背景安全工程能力成熟度模型知識子域質(zhì)量管理基礎(chǔ)能力成熟度模型基礎(chǔ)系統(tǒng)工程與項(xiàng)目管理基礎(chǔ)SSE-CMM體系與原理安全工程過程區(qū)域安全工程能力評價(jià)學(xué)習(xí)目標(biāo)理解信息平安建設(shè)必須同信息化建設(shè)“同步規(guī)劃、同步實(shí)施”的原那么理解如何運(yùn)用信息平安能力成熟度模型理論評價(jià)和改進(jìn)信息平安工程能力信息平安工程可以參考的理論根底系統(tǒng)工程思想工程管理方法質(zhì)量管理體系能力成熟度模型73系統(tǒng)工程根底霍爾三維結(jié)構(gòu)圖 系統(tǒng)指標(biāo)設(shè)計(jì)知識維〔專業(yè)、行業(yè)〕邏輯維〔工作步驟〕時(shí)間維〔階段、進(jìn)程〕工程技術(shù)醫(yī)學(xué)社會科學(xué)規(guī)劃方案系統(tǒng)開發(fā)制造安裝運(yùn)行更新明確問題系統(tǒng)綜合系統(tǒng)分析決策最優(yōu)化實(shí)施方案74能力成熟度模型的來由由質(zhì)量管理工作開展出的概念“過程改進(jìn)”，即增加工作過程的能力隨著過程能力的提高，過程變得可預(yù)測和可度量，控制或消除造成質(zhì)量低劣和生產(chǎn)率不高需要一個(gè)結(jié)構(gòu)化的架構(gòu)來指導(dǎo)一個(gè)組織的過程改進(jìn)，即能力成熟度模型75能力成熟度模型的概念CMM–CapabilityMaturityModel現(xiàn)代統(tǒng)計(jì)過程控制理論說明通過強(qiáng)調(diào)生產(chǎn)過程的高質(zhì)量和在過程中組織實(shí)施的成熟性可以低本錢地生產(chǎn)出高質(zhì)量產(chǎn)品；所有成功企業(yè)的共同特點(diǎn)是都具有一組嚴(yán)格定義、管理完善、可測可控從而高度有效的業(yè)務(wù)過程；CMM模型抽取了這樣一組好的工程實(shí)踐并定義了過程的“能力”；76SSE-CMM體系結(jié)構(gòu)能力維（CapabilityDimension）域維（DomainDimension）公共特征2.4跟蹤執(zhí)行PA05評估脆弱性兩維模型：“域維”由所有定義的平安工程過程區(qū)構(gòu)成?！澳芰S”代表組織實(shí)施這一過程的能力。77SSE-CMM的主要概念過程區(qū)域〔PA，ProcessArea〕過程的一種單位是由一些根本實(shí)施〔BP，BasePractice〕組成的，這些BP共同實(shí)施以到達(dá)該P(yáng)A的目標(biāo)。這些BP是強(qiáng)制性的，只有全部成功執(zhí)行，才能滿足PA規(guī)定的目標(biāo)；SSE-CMM包含三類過程區(qū)域：工程、工程和組織三類；78域維過程類域維BasePracticesBasePracticesBasePracticesBasePracticesBasePractices基本實(shí)施ProcessAreasProcessAreasProcessAreas過程區(qū)BP,BasePractice。域維的最小單位。如果選擇執(zhí)行其所屬的PA，那么必須執(zhí)行它。共129個(gè)PA，ProcessArea由一些根本實(shí)施構(gòu)成，這些BP共同實(shí)施以到達(dá)該P(yáng)A的目標(biāo)。共22個(gè)PA被分為平安工程類、組織管理類和工程管理類SSE-CMM的主要概念過程能力〔ProcessCapability〕一個(gè)過程是否可以到達(dá)預(yù)期效果的度量方法，即執(zhí)行一個(gè)過程的成熟度級別劃分；過程能力可幫助組織預(yù)見到達(dá)過程目標(biāo)的能力，如果一個(gè)組織某個(gè)過程的能力級別低，意味著完成該過程投入的本錢，實(shí)現(xiàn)的進(jìn)度、功能和質(zhì)量都是不穩(wěn)定的；或者說過程能力越高那么到達(dá)預(yù)定的本錢、進(jìn)度、功能和質(zhì)量目標(biāo)的就越有把握80能力維能力維能力級別GP，GenericPractice管理、度量和制度方面的活動(dòng)，可用于決定所有活動(dòng)的能力水平CF，CommonFeature由GP組成的邏輯域由公共特征組成的過程能力水平的級別劃分。0-5共6個(gè)級別公共特征通用實(shí)踐SSE-CMM能力成熟度評價(jià)通過設(shè)置這兩個(gè)相互依賴的維，SSE-CMM在各個(gè)能力級別上覆蓋了整個(gè)平安活動(dòng)范圍。給每個(gè)PA賦予一個(gè)能力級別評分，所得到的兩維圖形便形象地反映一個(gè)工程組織整體上的系統(tǒng)平安工程能力成熟度，也間接的反映其工作結(jié)果的質(zhì)量及其平安上的可信度。543210PA01PA02PA03PA04PA05能力級別安全過程區(qū)域82域維-22個(gè)PA分成三類系統(tǒng)平安工程涉及到三類過程區(qū)域PA工程過程區(qū)域〔EngineeringPA〕組織過程區(qū)域〔OrganizationPA〕工程過程區(qū)域〔ProjectPA〕工程過程區(qū)域11個(gè)PA描述了系統(tǒng)平安工程中實(shí)施的與平安直接相關(guān)的活動(dòng)組織和工程過程區(qū)域〔共11個(gè)〕并不直接同系統(tǒng)平安相關(guān)，但常與11個(gè)工程過程區(qū)域一起用來度量系統(tǒng)平安隊(duì)伍的過程能力成熟度83域維-工程類PA核實(shí)和確認(rèn)平安〔VerifyandValidateSecurity〕PA11明確平安需求〔SpecifySecurityNeeds〕PA10提供平安輸入〔ProvideSecurityInput〕PA09監(jiān)視平安態(tài)勢〔MonitorSecurityPosture〕PA08協(xié)調(diào)平安〔CoordinateSecurity〕PA07建立保證論據(jù)〔BuildAssuranceArgument)PA06評估脆弱性〔AssessVulnerability〕PA05評估威脅〔AssessThreat〕PA04評估平安風(fēng)險(xiǎn)〔AssessSecurityRisk)PA03評估影響〔AssessImpact〕PA02管理平安控制〔AdministerSecurityControls〕PA01風(fēng)險(xiǎn)過程工程過程保證過程84域維-工程類和組織類PA與供給商協(xié)調(diào)PA22提供持續(xù)開展的技能和知識PA21管理系統(tǒng)工程支持環(huán)境PA20管理產(chǎn)品系列進(jìn)化PA19改進(jìn)組織的系統(tǒng)工程過程PA18定義組織的系統(tǒng)工程過程PA17方案技術(shù)活動(dòng)PA16監(jiān)視和控制技術(shù)活動(dòng)PA15管理工程風(fēng)險(xiǎn)PA14管理配置PA13保證質(zhì)量PA12工程過程組織過程85方案執(zhí)行標(biāo)準(zhǔn)化執(zhí)行跟蹤執(zhí)行驗(yàn)證執(zhí)行定義標(biāo)準(zhǔn)過程協(xié)調(diào)平安實(shí)施執(zhí)行已定義的過程建立可測量的質(zhì)量目標(biāo)客觀地管理過程的執(zhí)行1非正規(guī)執(zhí)行2方案與跟蹤3充分定義4量化控制5連續(xù)改進(jìn)執(zhí)行根本實(shí)施改進(jìn)組織能力改進(jìn)過程的有效性能力級別

代表平安工程組織的成熟級別公共特征未實(shí)施0能力級別86SSE-CMM的使用SSE-CMM可應(yīng)用于所有從事某種形式的平安工程組織，這種應(yīng)用與生命期、范圍、環(huán)境或?qū)I(yè)無關(guān)。該模型適用于以下三種方式：“評定”，允許獲取組織了解潛在工程參加者的組織層次上的平安工程過程能力?！案倪M(jìn)”，使平安工程組織獲得自身平安工程過程能力級別的認(rèn)識，并不斷地改進(jìn)其能力?！氨ＷC”，通過有根據(jù)地使用成熟過程，增加可信產(chǎn)品、系統(tǒng)和效勞的可信度。87主題一、信息平安保障根本知識二、信息平安保障實(shí)踐三、信息平安管理體系四、信息平安風(fēng)險(xiǎn)管理五、根本信息平安管理六、重要信息平安管理措施七、平安工程原理八、平安工程實(shí)踐九、法律法規(guī)十、平安標(biāo)準(zhǔn)88八、信息平安工程實(shí)踐89信息平安工程監(jiān)理平安工程實(shí)施實(shí)踐知識域知識子域課程名稱信息平安工程實(shí)踐信息安全工程各方職責(zé)監(jiān)理階段目標(biāo)ISSE安全工程過程信息系統(tǒng)定義與描述信息系統(tǒng)安全性驗(yàn)證與認(rèn)可信息系統(tǒng)安全監(jiān)控與保持信息系統(tǒng)安全需求提取安全措施設(shè)計(jì)與部署信息平安工程監(jiān)理模型信息系統(tǒng)平安工程ISSE開掘信息保護(hù)需求確定系統(tǒng)平安要求設(shè)計(jì)系統(tǒng)平安體系結(jié)構(gòu)開展詳細(xì)平安設(shè)計(jì)評估信息保護(hù)有效性實(shí)施系統(tǒng)平安90信息平安工程監(jiān)理模型信息平安工程監(jiān)理階段、監(jiān)理管理和控制手段和監(jiān)理支撐要素主題一、信息平安保障根本知識二、信息平安保障實(shí)踐三、信息平安管理體系四、信息平安風(fēng)險(xiǎn)管理五、根本信息平安管理六、重要信息平安管理措施七、平安工程原理八、平安工程實(shí)踐九、法律法規(guī)十、平安標(biāo)準(zhǔn)92九、信息平安法規(guī)、政策與道德標(biāo)準(zhǔn)93信息平安法規(guī)與政策知識體知識域信息平安法律法規(guī)知識子域國家信息安全法治總體情況等級保護(hù)有關(guān)政策規(guī)范風(fēng)險(xiǎn)評估有關(guān)政策規(guī)范信息平安國家政策現(xiàn)行重要信息安全法規(guī)電子政務(wù)與重要信息系統(tǒng)信息安全政策國家信息安全保障總體方針道德標(biāo)準(zhǔn)信息平安從業(yè)人員道德標(biāo)準(zhǔn)通行道德標(biāo)準(zhǔn)CISP職業(yè)道德準(zhǔn)則計(jì)算機(jī)使用道德規(guī)范因特網(wǎng)使用道德規(guī)范

信息安全從業(yè)人員基本道德規(guī)范《憲法》中的有關(guān)規(guī)定《憲法》第二章公民的根本權(quán)利和義務(wù)第40條公民的通信自由和通信秘密受法律的保護(hù)。除因國家平安或者追查刑事犯罪的需要，由公安機(jī)關(guān)或者檢察機(jī)關(guān)依照法律規(guī)定的程序?qū)νㄐ胚M(jìn)行檢查外，任何組織或者個(gè)人不得以任何理由侵犯公民的通信自由和通信秘密。94《刑法》中的有關(guān)規(guī)定〔1〕《刑法》第六章阻礙社會管理秩序罪第一節(jié)擾亂公共秩序罪第285、286、287條285條：非法侵入計(jì)算機(jī)信息系統(tǒng)罪；非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)、非法控制計(jì)算機(jī)信息系統(tǒng)罪；提供侵入、非法控制計(jì)算機(jī)信息系統(tǒng)程序、工具罪。違反國家規(guī)定，侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的，處三年以下有期徒刑或者拘役。違反國家規(guī)定，侵入前款規(guī)定以外的計(jì)算機(jī)信息系統(tǒng)或者采用其他技術(shù)手段，獲取該計(jì)算機(jī)信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)，或者對該計(jì)算機(jī)信息系統(tǒng)實(shí)施非法控制，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處分金；情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑，并處分金。提供專門用于侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的程序、工具，或者明知他人實(shí)施侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的違法犯罪行為而為其提供程序、工具，情節(jié)嚴(yán)重的，依照前款的規(guī)定處分。95《刑法》中的有關(guān)規(guī)定〔2〕《刑法》第六章阻礙社會管理秩序罪第一節(jié)擾亂公共秩序罪第285、286、287條286條：破壞計(jì)算機(jī)信息系統(tǒng)罪。違反國家規(guī)定，對計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾，造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行，后果嚴(yán)重的，處五年以下有期徒刑或者拘役；后果特別嚴(yán)重的，處五年以上有期徒刑。違反國家規(guī)定，對計(jì)算機(jī)信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改、增加的操作，后果嚴(yán)重的，依照前款的規(guī)定處分。成心制作、傳播計(jì)算機(jī)病毒等破壞性程序，影響計(jì)算機(jī)系統(tǒng)正常運(yùn)行，后果嚴(yán)重的，依照第一款的規(guī)定處分。287條：利用計(jì)算機(jī)實(shí)施犯罪的提示性規(guī)定。利用計(jì)算機(jī)實(shí)施金融詐騙、盜竊、貪污、挪用公款、竊取國家秘密或者其他犯罪的，依照本法有關(guān)規(guī)定定罪處分。96《治安管理處分法》中的有關(guān)規(guī)定《治安管理處分法》第三章違反治安管理的行為和處分第一節(jié)擾亂公共秩序的行為和處分第29條有以下行為之一的，處五日以下拘留；情節(jié)較重的，處五日以上十日以下拘留：〔一〕違反國家規(guī)定，侵入計(jì)算機(jī)信息系統(tǒng)，造成危害的；〔二〕違反國家規(guī)定，對計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾，造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行的；〔三〕違反國家規(guī)定，對計(jì)算機(jī)信息系統(tǒng)中存儲、處理、傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改、增加的；〔四〕成心制作、傳播計(jì)算機(jī)病毒等破壞性程序，影響計(jì)算機(jī)信息系統(tǒng)正常運(yùn)行的?！吨伟补芾硖幏址ā菲渌?guī)定〔與非法信息傳等播相關(guān)〕：第42、47、68條97《國家平安法》中的有關(guān)規(guī)定《國家平安法》第二章國家平安機(jī)關(guān)在國家平安工作中的職權(quán)第10、11條第10條國家平安機(jī)關(guān)因偵察危害國家平安行為的需要，根據(jù)國家有關(guān)規(guī)定，經(jīng)過嚴(yán)格的批準(zhǔn)手續(xù)，可以采取技術(shù)偵察措施。第11條國家平安機(jī)關(guān)為維護(hù)國家平安的需要，可以查驗(yàn)組織和個(gè)人的電子通信工具、器材等設(shè)備、設(shè)施。法律98《保守國家秘密法》〔保密法1〕演進(jìn)《保守國家秘密暫行條例》〔1951年〕《保守國家秘密法》〔1989年〕《保守國家秘密法》〔2010年修訂，4月29日修訂，10月1日施行〕主旨〔總那么〕目的：保守國家秘密，維護(hù)國家平安和利益。國家秘密是關(guān)系國家平安和利益，依照法定程序確定，在一定時(shí)間內(nèi)只限一定范圍的人員知悉的事項(xiàng)。國家秘密受法律保護(hù)。一切國家機(jī)關(guān)、武裝力量、政黨、社會團(tuán)體、企業(yè)事業(yè)單位和公民都有保守國家秘密的義務(wù)。國家保密行政管理部門主管全國的保密工作。國家機(jī)關(guān)和涉及國家秘密的單位〔以下簡稱機(jī)關(guān)、單位〕管理本機(jī)關(guān)和本單位的保密工作。保密工作責(zé)任制：健全保密管理制度，完善保密防護(hù)措施，開展保密宣傳教育，加強(qiáng)保密檢查。法律99《保守國家秘密法》〔保密法2〕國家秘密的范圍國家事務(wù)、國防武裝、外交外事、政黨秘密國民經(jīng)濟(jì)和社會開展、科學(xué)技術(shù)維護(hù)國家平安的活動(dòng)、經(jīng)保密主管部門確定的事項(xiàng)等國家秘密的密級絕密---是最重要的國家秘密，泄露會使國家平安和利益遭受特別嚴(yán)重的損害；保密期限不超過30年；機(jī)密---是重要的國家秘密，泄露會使國家平安和利益遭受嚴(yán)重的損害；保密期限不超過20年；秘密---是一般的國家秘密，泄露會使國家平安和利益遭受損害；保密期限不超過10年。國家秘密的其他根本屬性定密權(quán)限〔定密責(zé)任人〕、保密期限、解密條件、知悉范圍國家秘密載體、國家秘密標(biāo)志法律100《保守國家秘密法》〔保密法3〕保密制度對國家秘密載體的行為要求；對屬于國家秘密的設(shè)備、產(chǎn)品的行為要求；對存儲、處理國家秘密的計(jì)算機(jī)信息系統(tǒng)的要求---分級保護(hù)；對組織和個(gè)人的行為要求〔涉密信息系統(tǒng)管理、國家秘密載體管理、公開發(fā)布信息、各類涉密采購、涉密人員分類管理、保密教育培訓(xùn)、保密協(xié)議等〕；對公共信息網(wǎng)絡(luò)及其他傳媒的行為要求；對互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)運(yùn)營商、效勞商的行為要求。監(jiān)督管理國家保密行政管理部門依照法律、行政法規(guī)的規(guī)定，制定保密規(guī)章和國家保密標(biāo)準(zhǔn)。組織開展保密宣傳教育、保密檢查、保密技術(shù)防護(hù)和泄密案件查處工作，對機(jī)關(guān)、單位的保密工作進(jìn)行指導(dǎo)和監(jiān)督。法律101《保守國家秘密法》〔保密法4〕法律責(zé)任〔第48條人員處分及追究刑責(zé)〕〔一〕非法獲取、持有國家秘密載體的；〔二〕買賣、轉(zhuǎn)送或者私自銷毀國家秘密載體的；〔三〕通過普通郵政、快遞等無保密措施的渠道傳遞國家秘密載體的；〔四〕郵寄、托運(yùn)國家秘密載體出境，或者未經(jīng)有關(guān)主管部門批準(zhǔn)，攜帶、傳遞國家秘密載體出境的；〔五〕非法復(fù)制、記錄、存儲國家秘密的；〔六〕在私人交往和通信中涉及國家秘密的；〔七〕在互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)或者未采取保密措施的有線和無線通信中傳遞國家秘密的；〔八〕將涉密計(jì)算機(jī)、涉密存儲設(shè)備接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)的；〔九〕在未采取防護(hù)措施的情況下，在涉密信息系統(tǒng)與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)之間進(jìn)行信息交換的；〔十〕使用非涉密計(jì)算機(jī)、非涉密存儲設(shè)備存儲、處理國家秘密信息的；〔十一〕擅自卸載、修改涉密信息系統(tǒng)的平安技術(shù)程序、管理程序的；〔十二〕將未經(jīng)平安技術(shù)處理的退出使用的涉密計(jì)算機(jī)、涉密存儲設(shè)備贈(zèng)送、出售、丟棄或者改作其他用途的。有前款行為尚不構(gòu)成犯罪，且不適用處分的人員，由保密行政管理部門催促其所在機(jī)關(guān)、單位予以處理。法律102《全國人大關(guān)于維護(hù)互聯(lián)網(wǎng)平安的決定》背景互聯(lián)網(wǎng)日益廣泛的應(yīng)用，對于加快我國國民經(jīng)濟(jì)、科學(xué)技術(shù)的開展和社會效勞信息化進(jìn)程具有重要作用。如何保障互聯(lián)網(wǎng)的運(yùn)行平安和信息平安問題已經(jīng)引起全社會的普遍關(guān)注?；ヂ?lián)網(wǎng)平安的范疇〔法律約束力〕互聯(lián)網(wǎng)的運(yùn)行平安〔侵入、破壞性程序、攻擊、中斷效勞等〕國家平安和社會穩(wěn)定〔有害信息、竊取/泄露國家秘密、煽動(dòng)、非法組織等〕市場經(jīng)濟(jì)秩序和社會管理秩序〔銷售偽劣產(chǎn)品/虛假宣傳、損害商業(yè)信譽(yù)、侵犯知識產(chǎn)權(quán)、擾亂金融秩序、淫穢內(nèi)容效勞等〕個(gè)人、法人和其他組織的人身、財(cái)產(chǎn)等合法權(quán)利〔侮辱或誹謗他人、非法處理他人信息數(shù)據(jù)/侵犯通信自有和通信秘密、盜竊/詐騙/敲詐勒索等〕法律責(zé)任構(gòu)成犯罪的，依照刑法有關(guān)規(guī)定追究刑事責(zé)任構(gòu)成民事侵權(quán)的，依法承擔(dān)民事責(zé)任尚不構(gòu)成犯罪的：治安管理處分/行政處分/行政處分或紀(jì)律處分法律103主題一、信息平安保障根本知識二、信息平安保障實(shí)踐三、信息平安管理體系四、信息平安風(fēng)險(xiǎn)管理五、根本信息平安管理六、重要信息平安管理措施七、平安工程原理八、平安工程實(shí)踐九、法律法規(guī)十、平安標(biāo)準(zhǔn)104十、信息平安標(biāo)準(zhǔn)105標(biāo)準(zhǔn)的一些根本概念標(biāo)準(zhǔn)和標(biāo)準(zhǔn)化的定義標(biāo)準(zhǔn)的作用我國標(biāo)準(zhǔn)代碼的意義GB強(qiáng)制性國家標(biāo)準(zhǔn)GB/T推薦性國家標(biāo)準(zhǔn)GB/Z國家標(biāo)準(zhǔn)化指導(dǎo)性技術(shù)文件106我國標(biāo)準(zhǔn)化組織信息平安標(biāo)準(zhǔn)體系與協(xié)調(diào)工作組(WG1)涉密信息系統(tǒng)平安保密標(biāo)準(zhǔn)工作組(WG2〕密碼技術(shù)標(biāo)準(zhǔn)工作組〔WG3〕鑒別與授權(quán)工作組〔WG4〕信息平安評估工作組〔WG5〕通信平安標(biāo)準(zhǔn)工作組〔WG6〕信息平安管理工作組〔WG7〕107信息平安評估標(biāo)準(zhǔn)平安技術(shù)評估標(biāo)準(zhǔn)開展歷史了解平安技術(shù)評估標(biāo)準(zhǔn)開展過程理解可信計(jì)算機(jī)評估準(zhǔn)那么〔TCSEC〕的局限性理解GB/T18336《信息技術(shù)平安性評估準(zhǔn)那么》〔CC〕的優(yōu)點(diǎn)信息平安技術(shù)評估準(zhǔn)那么了解CC的結(jié)構(gòu)理解CC的術(shù)語〔TOE、PP、ST、EAL〕和根本思想了解使用CC進(jìn)行信息技術(shù)產(chǎn)品平安性評估的根本過程了解通用評估方法〔CEM〕信息系統(tǒng)平安保證評估框架了解GB/T20274《信息系統(tǒng)平安保障評估框架》的目的和意義了解《信息系統(tǒng)平安保障評估框架》的結(jié)構(gòu)和主要內(nèi)容108美國的平安評測標(biāo)準(zhǔn)(TCSEC)1970年由美國國防科學(xué)委員會提出,1985年公布。主要為軍用標(biāo)準(zhǔn),延用至民用。平安級別從高到低分為A、B、C、D四級，級下再分小類，即A1、B3、B2、B1、C2、C1、D分級分類主要依據(jù)四個(gè)準(zhǔn)那么：平安政策可控性保證能力文檔109通用準(zhǔn)那么〔CC〕國際標(biāo)準(zhǔn)化組織統(tǒng)一現(xiàn)有多種準(zhǔn)那么的努力結(jié)果；1993年開始，1996年出V1.0,1998年出V2.0，1999年6月正式成為國際標(biāo)準(zhǔn)，1999年12月ISO出版發(fā)行ISO/IEC15408；主要思想和框架取自ITSEC和FC；充分突出“保護(hù)輪廓”，將評估過程分“功能”和“保證”兩局部；是目前最全面的評價(jià)準(zhǔn)那么110信息平安管理標(biāo)準(zhǔn)國際信息平安管理重要標(biāo)準(zhǔn)了解國外信息平安管理標(biāo)準(zhǔn)開展概況掌握ISO27001和ISO27002的主要內(nèi)容了解英國和美國等興旺國家的信息平安管理標(biāo)準(zhǔn)了解CoBIT和ITIL的用途我國信息平安管理重要標(biāo)準(zhǔn)掌握GB/T20984《信息平安風(fēng)險(xiǎn)評估標(biāo)準(zhǔn)》的主要內(nèi)容掌握GB/Z24364《信息平安風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)》的主要內(nèi)容了解GB/Z20985《信息平安事件管理指南》的主要內(nèi)容掌握GB/Z20986《信息平安事件分類分級指南》的主要內(nèi)容掌握GB/T20988《信息系統(tǒng)災(zāi)難恢復(fù)標(biāo)準(zhǔn)》的主要內(nèi)容111等級保護(hù)標(biāo)準(zhǔn)等級保護(hù)定級指南了解GB/T22240《信息系統(tǒng)平安保護(hù)等級定級指南》的主要內(nèi)容掌握五個(gè)信息系統(tǒng)平安保護(hù)等級的定義掌握系統(tǒng)定級的要素、根本方法和流程等級保護(hù)根本要求了解GB/T22239《信息系統(tǒng)平安等級保護(hù)根本要求》的主要內(nèi)容掌握五個(gè)信息系統(tǒng)平安保護(hù)等級對應(yīng)的平安保護(hù)能力級別掌握管理根本要求包含的五個(gè)方面以及平安技術(shù)要求包含的五個(gè)方面等級保護(hù)其它重要標(biāo)準(zhǔn)了解《信息系統(tǒng)平安等級保護(hù)實(shí)施指南》的主要內(nèi)容了解《信息系統(tǒng)平安等級保護(hù)測評準(zhǔn)那么》的主要內(nèi)容112什么是等級保護(hù)？《中華人民共和國計(jì)算機(jī)信息系統(tǒng)平安保護(hù)條例》〔1994年國務(wù)院147號令〕第九條計(jì)算機(jī)信息系統(tǒng)實(shí)行平安等級保護(hù)。平安等級的劃分標(biāo)準(zhǔn)和平安等級保護(hù)的具體方法，由公安部會同有關(guān)部門制定。GB17859-1999《計(jì)算機(jī)信息系統(tǒng)平安保護(hù)等級劃分準(zhǔn)那么》第一級:用戶自主保護(hù)級；第二級:系統(tǒng)審計(jì)保護(hù)級；第三級:平安標(biāo)記保護(hù)級；第四級:結(jié)構(gòu)化保護(hù)級；第五級:訪問驗(yàn)證保護(hù)級；113CISP課程培訓(xùn)知識總結(jié)〔平安技術(shù)〕主題一、密碼學(xué)根底二、密碼學(xué)應(yīng)用三、訪問控制與審計(jì)監(jiān)控四、協(xié)議和網(wǎng)絡(luò)架構(gòu)平安五、網(wǎng)絡(luò)平安設(shè)備六、系統(tǒng)平安七、應(yīng)用平安八、惡意代碼及平安漏洞九、平安攻防實(shí)踐十、軟件平安開發(fā)115密碼學(xué)開展古典密碼學(xué)〔1949年之前〕1949年之前，密碼學(xué)是一門藝術(shù)主要特點(diǎn)：數(shù)據(jù)的平安基于算法的保密近代密碼學(xué)〔1949～1975年〕1949～1975年，密碼學(xué)成為科學(xué)主要特點(diǎn)：數(shù)據(jù)的平安基于密鑰而不是算法的保密現(xiàn)代密碼學(xué)〔1976年以后〕密碼學(xué)的新方向—公鑰密碼學(xué)主要特點(diǎn)：公鑰密碼使得發(fā)送端和接收端無密鑰傳輸?shù)谋Ｃ芡ㄐ懦蔀榭赡?16密碼學(xué)的根底知識密碼學(xué)密碼編碼學(xué)——主要研究對信息進(jìn)行編碼，實(shí)現(xiàn)對信息的隱蔽〔目標(biāo)是使人“看不懂”〕密碼分析學(xué)——主要研究加密信息的破譯或信息的偽造分組密碼和流密碼的概念分組密碼：將明文分成固定長度的組，用同一密鑰和算法對每一塊加密，輸出也是固定長度的密文。流密碼〔Streamcipher〕：又稱序列密碼，序列密碼每次加密一位或一字節(jié)的明文。117對稱加密算法118DES算法：56bit的密鑰強(qiáng)度3DES：三重DES算法IDEA：128bit密鑰強(qiáng)度AES：高級數(shù)據(jù)加密標(biāo)準(zhǔn)，簡單、靈活、適應(yīng)性好對稱密碼算法的優(yōu)缺點(diǎn)優(yōu)點(diǎn)：效率高，算法簡單，系統(tǒng)開銷小適合加密大量數(shù)據(jù)明文長度與密文長度相等缺點(diǎn)：需要以平安方式進(jìn)行密鑰交換密鑰管理復(fù)雜119非對稱加密〔公鑰〕算法120RSA算法：基于大數(shù)因子分解，速度較慢DH算法：基于離散對數(shù)的算法公鑰密碼的適用范圍公鑰密碼的缺陷公鑰密碼體制的優(yōu)缺點(diǎn)優(yōu)點(diǎn)：解決密鑰傳遞的問題大大減少密鑰持有量提供了對稱密碼技術(shù)無法或很難提供的效勞〔數(shù)字簽名〕缺點(diǎn)：計(jì)算復(fù)雜、耗用資源大非對稱會導(dǎo)致得到的密文變長121哈希運(yùn)算——完整性122用戶A用戶B數(shù)據(jù)數(shù)據(jù)哈希值哈希算法數(shù)據(jù)哈希值哈希值哈希算法如果哈希值匹配，說明數(shù)據(jù)有效

用戶A發(fā)送數(shù)據(jù)和哈希值給用戶B數(shù)字簽名——抗抵賴性用戶A用戶B數(shù)據(jù)哈希值哈希算法用戶A的私鑰數(shù)據(jù)哈希值用戶A的公鑰哈希算法哈希值如果哈希值匹配，說明該數(shù)據(jù)由該私鑰簽名。123主題一、密碼學(xué)根底二、密碼學(xué)應(yīng)用三、訪問控制與審計(jì)監(jiān)控四、協(xié)議和網(wǎng)絡(luò)架構(gòu)平安五、網(wǎng)絡(luò)平安設(shè)備六、系統(tǒng)平安七、應(yīng)用平安八、惡意代碼及平安漏洞九、平安攻防實(shí)踐十、軟件平安開發(fā)124加密數(shù)據(jù)，以保證通過公網(wǎng)傳輸?shù)男畔⒓词贡凰私孬@也不會泄露。信息認(rèn)證和身份認(rèn)證，保證信息的完整性、合法性，并能鑒別用戶的身份。提供訪問控制，不同的用戶有不同的訪問權(quán)限。VPN根本功能125VPN的類型VPN根本概念虛擬專網(wǎng)〔加密數(shù)據(jù)、信息和身份認(rèn)證、訪問控制〕VPN的類型按協(xié)議層分〔二、三、四層和應(yīng)用層〕按應(yīng)用范圍分〔遠(yuǎn)程訪問、內(nèi)聯(lián)網(wǎng)、外聯(lián)網(wǎng)〕按體系結(jié)構(gòu)分〔網(wǎng)關(guān)到網(wǎng)關(guān)、網(wǎng)關(guān)到主機(jī)、主機(jī)到主機(jī)〕VPN關(guān)鍵技術(shù)隧道技術(shù)密碼技術(shù)密鑰管理技術(shù)鑒別技術(shù)126VPN關(guān)鍵技術(shù)VPN主要采用4類技術(shù)來保證平安隧道技術(shù)密碼技術(shù)密鑰管理技術(shù)鑒別技術(shù)VPN主要協(xié)議二層隧道協(xié)議：PPTP：L2F、L2TPIPSECSSL127PKI是什么？PKI：PublicKeyInfrastructurePKI公鑰根底設(shè)施是以公開密鑰技術(shù)為根底，以數(shù)據(jù)保密性、完整性和抗抵賴性為平安目的的而構(gòu)建的認(rèn)證、授權(quán)、加密等硬件、軟件的綜合設(shè)施。PKI提供的平安效勞主要包括：身份認(rèn)證支持密鑰管理完整性和抗抵賴性128PKI/CA的體系結(jié)構(gòu)和工作流程數(shù)字簽名生成PKI認(rèn)證管理核心密鑰生成數(shù)字簽名認(rèn)證密鑰交換數(shù)字公證服務(wù)器授權(quán)代理密鑰恢復(fù)代理認(rèn)證分發(fā)代理安全服務(wù)與代理數(shù)據(jù)存取數(shù)據(jù)庫命名和注冊系統(tǒng)第三方信任互相信任互相信任CA（證書認(rèn)證中心）129PKI的作用130CA的功能頒發(fā)功能CA接收、驗(yàn)證用戶，確定是否受理該數(shù)字證書申請；更新功能查詢功能作廢功能歸檔功能131主題一、密碼學(xué)根底二、密碼學(xué)應(yīng)用三、訪問控制與審計(jì)監(jiān)控四、協(xié)議和網(wǎng)絡(luò)架構(gòu)平安五、網(wǎng)絡(luò)平安設(shè)備六、系統(tǒng)平安七、應(yīng)用平安八、惡意代碼及平安漏洞九、平安攻防實(shí)踐十、軟件平安開發(fā)132主體與客體主體發(fā)起者，是一個(gè)主動(dòng)的實(shí)體，可以操作被動(dòng)實(shí)體的相關(guān)信息或數(shù)據(jù)用戶、程序、進(jìn)程等客體一種被動(dòng)實(shí)體，被操作的對象，規(guī)定需要保護(hù)的資源文件、存儲介質(zhì)、程序、進(jìn)程等133

授權(quán)規(guī)定主體可以對客體執(zhí)行的操作：讀寫執(zhí)行拒絕訪問…134標(biāo)識標(biāo)識是實(shí)體身份的一種計(jì)算機(jī)表達(dá)，每個(gè)實(shí)體與計(jì)算機(jī)內(nèi)部的一個(gè)身份表達(dá)綁定標(biāo)識的主要作用：訪問控制和審計(jì)訪問控制：標(biāo)識用于控制是否允許特定的操作審計(jì)：標(biāo)識用于跟蹤所有操作的參與者，參與者的任何操作都能被明確地標(biāo)識出來135鑒別確認(rèn)實(shí)體是它所聲明的，提供了關(guān)于某個(gè)實(shí)體身份的保證，某一實(shí)體確信與之打交道的實(shí)體正是所需要的實(shí)體口令、挑戰(zhàn)-應(yīng)答、生物特征鑒別所有其它的平安效勞都依賴于該效勞需求：某一成員〔聲稱者〕提交一個(gè)主體的身份并聲稱它是那個(gè)主體目的：使別的成員〔驗(yàn)證者〕獲得對聲稱者所聲稱的事實(shí)的信任136訪問控制模型主體客體訪問控制實(shí)施訪問控制決策提交訪問

請求請求決策決策提出訪問

請求137什么是訪問控制模型對一系列訪問控制規(guī)那么集合的描述，可以是非形式化的，也可以是形式化的。組成訪問控制模型的分類訪問控制模型強(qiáng)制訪問控制模型〔MAC〕自主訪問控制模型〔DAC〕訪問矩陣模型訪問控制列表〔ACL〕權(quán)能列表〔CapacityList〕Bell-Lapudula模型Biba模型Clark-Wilson模型ChineseWall模型保密性模型完整性

模型基于角色訪問控制模型〔RBAC〕混合策略模型138自主訪問控制模型允許客體的屬主〔創(chuàng)立者〕決定主體對該客體的訪問權(quán)限機(jī)制：訪問控制表/矩陣方法：訪問控制表(AccessControlLists)和訪問能力表(CapacityList)優(yōu)點(diǎn)根據(jù)主體的身份和訪問權(quán)限進(jìn)行決策具有某種訪問能力的主體能夠自主地將訪問權(quán)的某個(gè)子集授予其它主體靈活性高，被大量采用缺點(diǎn)信息在傳遞過程中其訪問權(quán)限關(guān)系會被改變139強(qiáng)制訪問控制模型主體對客體的所有訪問請求按照強(qiáng)制訪問控制策略進(jìn)行控制，客體的屬主無權(quán)控制客體的訪問權(quán)限，以防止對信息的非法和越權(quán)訪問主體和客體分配有一個(gè)平安屬性應(yīng)用于軍事等平安要求較高的系統(tǒng)可與自主訪問控制結(jié)合使用140常見強(qiáng)制訪問控制模型BLP模型1973年提出的多級平安模型，影響了許多其他模型的開展，甚至很大程度上影響了計(jì)算機(jī)平安技術(shù)的開展Biba模型1977年，Biba提出的一種在數(shù)學(xué)上與BLP模型對偶的完整性保護(hù)模型Clark-Wilson模型1987年，DavidClark和DavidWilson開發(fā)的以事物處理為根本操作的完整性模型，該模型應(yīng)用于多種商業(yè)系統(tǒng)ChineseWall模型1989年，D.Brewer和M.Nash提出的同等考慮保密性與完整性的平安策略模型，主要用于解決商業(yè)中的利益沖突141自主訪問控制與強(qiáng)制訪問控制的比較自主訪問控制細(xì)粒度靈活性高配置效率低強(qiáng)制訪問控制控制粒度大靈活性不高平安性強(qiáng)142鑒別的根本途徑基于你所知道的〔Whatyouknow〕知識、口令、密碼基于你所擁有的〔Whatyouhave〕身份證、信用卡、鑰匙、智能卡、令牌等基于你的個(gè)人特征〔Whatyouare〕指紋，筆跡，聲音，手型，臉型，視網(wǎng)膜，虹膜雙因素、多因素認(rèn)證143集中訪問控制的根本概念及實(shí)現(xiàn)RADIUS協(xié)議TACACS協(xié)議TACACS+協(xié)議Diameter協(xié)議144審計(jì)系統(tǒng)的組成結(jié)構(gòu)審計(jì)系統(tǒng)包含三個(gè)局部：日志記錄器、分析器、通告器，分別用于收集數(shù)據(jù)、分析數(shù)據(jù)及通報(bào)結(jié)果。日志記錄器：日志機(jī)制可以把信息記錄成二進(jìn)制形式或可讀的形式。系統(tǒng)會提供一個(gè)日志瀏覽工具。用戶能使用工具檢查原始數(shù)據(jù)或用文本處理工具來編輯數(shù)據(jù)。分析器：分析器以日志作為輸入，然后分析日志數(shù)據(jù)。分析的結(jié)果可能會改變正在記錄的數(shù)據(jù)，也可能只是檢測一些事件或問題。145平安監(jiān)控的常用技術(shù)惡意行為監(jiān)控蜜網(wǎng)網(wǎng)站掛馬監(jiān)測網(wǎng)站篡改監(jiān)測P2P監(jiān)測內(nèi)容監(jiān)控網(wǎng)絡(luò)輿情分析146主題一、密碼學(xué)根底二、密碼學(xué)應(yīng)用三、訪問控制與審計(jì)監(jiān)控四、協(xié)議和網(wǎng)絡(luò)架構(gòu)平安五、網(wǎng)絡(luò)平安設(shè)備六、系統(tǒng)平安七、應(yīng)用平安八、惡意代碼及平安漏洞九、平安攻防實(shí)踐十、軟件平安開發(fā)147TCP/IP協(xié)議與OSI模型的對應(yīng)148物理層網(wǎng)絡(luò)層傳輸層會話層表示層應(yīng)用層數(shù)據(jù)鏈路層互聯(lián)網(wǎng)絡(luò)層傳輸層應(yīng)用層網(wǎng)絡(luò)接口層TCP/IP協(xié)議結(jié)構(gòu)149應(yīng)用層傳輸層互聯(lián)網(wǎng)絡(luò)層網(wǎng)絡(luò)接口層應(yīng)用協(xié)議應(yīng)用協(xié)議應(yīng)用協(xié)議應(yīng)用協(xié)議TCPUDPICMPIPIGMPARP硬件接口RARPIP是TCP/IP協(xié)議族中最為核心的協(xié)議IP協(xié)議的特點(diǎn)不可靠〔unreliable〕通信無連接〔connectionless〕通信IP協(xié)議簡介150TCP:傳輸控制協(xié)議作用：TCP提供一種面向連接的、可靠的字節(jié)流效勞功能數(shù)據(jù)包分塊發(fā)送接收確認(rèn)超時(shí)重發(fā)數(shù)據(jù)校驗(yàn)數(shù)據(jù)包排序控制流量……TCP協(xié)議15116位源端口號16位目的端口號32位序號32位確認(rèn)序號偏移量保留UAP

RSF16位窗口大小16位緊急指針16位校驗(yàn)和數(shù)據(jù)特點(diǎn)：UDP是一個(gè)簡單的面向數(shù)據(jù)報(bào)的傳輸層協(xié)議不具備接收應(yīng)答機(jī)制不能對數(shù)據(jù)分組、合并不能重新排序 沒有流控制功能協(xié)議簡單占用資源少，效率高……UDP協(xié)議15216位源端口號16位目的端口號16位UDP長度16位UDP校驗(yàn)和數(shù)據(jù)應(yīng)用層平安拒絕效勞欺騙竊聽偽造暴力破解……153無線局域網(wǎng)安全風(fēng)險(xiǎn)

無線局域網(wǎng)平安問題154基于三元結(jié)構(gòu)和對等鑒別的訪問控制方法可普遍適用于無線、有線網(wǎng)絡(luò)

WAPI目的：“合法用戶接入合法網(wǎng)絡(luò)”用戶網(wǎng)絡(luò)合法合法WAPI的技術(shù)思想155網(wǎng)絡(luò)架構(gòu)平安156平安域平安域的概念為什么要有平安域網(wǎng)絡(luò)邊界網(wǎng)絡(luò)邊界的概念網(wǎng)絡(luò)邊界平安防護(hù)的作用網(wǎng)絡(luò)冗余網(wǎng)絡(luò)冗余的價(jià)值網(wǎng)絡(luò)規(guī)劃IP地址規(guī)劃VLAN劃分主題一、密碼學(xué)根底二、密碼學(xué)應(yīng)用三、訪問控制與審計(jì)監(jiān)控四、協(xié)議和網(wǎng)絡(luò)架構(gòu)平安五、網(wǎng)絡(luò)平安設(shè)備六、系統(tǒng)平安七、應(yīng)用平安八、惡意代碼及平安漏洞九、平安攻防實(shí)踐十、軟件平安開發(fā)157防火墻的相關(guān)知識防火墻的分類包過濾技術(shù)應(yīng)用代理技術(shù)狀態(tài)檢測技術(shù)防火墻的工作模式路由模式透明模式混合模式158防火墻技術(shù)--弱點(diǎn)和局限性防火墻防外不防內(nèi)；防火墻難于管理和配置，易造成平安漏洞；很難為用戶在防火墻內(nèi)外提供一致的平安策略；防火墻只實(shí)現(xiàn)了粗粒度的訪問控制；對于某些攻擊防火墻也無能為力。159入侵檢測技術(shù)--入侵檢測系統(tǒng)的功能160自動(dòng)檢測入侵行為；監(jiān)視網(wǎng)絡(luò)流量〔NetworkIDS)和主機(jī)(HostIDS)中的操作；分析入侵行為：基于特征根本異常按預(yù)定的規(guī)那么做出響應(yīng)：阻止指定的行為。入侵檢測技術(shù)--入侵檢測系統(tǒng)的典型部署161可信網(wǎng)絡(luò)不可信的網(wǎng)絡(luò)&效勞防火墻InternetIntranet以旁路的方式接入到網(wǎng)絡(luò)中，且部署在需要的關(guān)鍵位置。HIDSNIDSNIDS其他網(wǎng)絡(luò)平安技術(shù)162入侵防御系統(tǒng)〔IPS〕平安隔離與信息交換系統(tǒng)〔網(wǎng)閘〕平安管理平臺〔Soc〕統(tǒng)一威脅管理系統(tǒng)〔UTM〕網(wǎng)絡(luò)準(zhǔn)入控制〔NAC〕主題一、密碼學(xué)根底二、密碼學(xué)應(yīng)用三、訪問控制與審計(jì)監(jiān)控四、協(xié)議和網(wǎng)絡(luò)架構(gòu)平安五、網(wǎng)絡(luò)平安設(shè)備六、系統(tǒng)平安七、應(yīng)用平安八、惡意代碼及平安漏洞九、平安攻防實(shí)踐十、軟件平安開發(fā)163Unix文件系統(tǒng)平安1641、文件系統(tǒng)目錄結(jié)構(gòu)2、文件系統(tǒng)的權(quán)限管理〔文件權(quán)限及SUID/SGID〕文件的權(quán)限#ls–altest drwxr-xr-x3rootroot1024Sep1311:58test在unix中用模式位表示文件的類型及權(quán)限 通常由一列10個(gè)字符來表示，每個(gè)字符表示一個(gè)模式設(shè)置第1位:表示文件類型。d表示目錄，-表示普通文件，l表示鏈接文件等等

每個(gè)文件和目錄有三組權(quán)限，一組是文件的擁有者、一組是文件所屬組的成員、一組是其他所有用戶。

第2-10位：表示文件權(quán)限"r"表示可讀，"w"表示可寫，"x"表示可執(zhí)行。一共9位(每組3位)，合起來稱為模式位(modebits)

165UNIX系統(tǒng)帳號平安ROOT用戶的重要性〔Root是unix系統(tǒng)的上帝〕防止以超級用戶登錄。嚴(yán)格限制root終端登陸，遠(yuǎn)程用戶可以使用/bin/su-l來成為root。不要隨意把rootshell留在終端上。普通用戶采用sudo提升權(quán)限不要把當(dāng)前目錄(“./”)和普通用戶的bin目錄放在root帳號的環(huán)境變量PATH中永遠(yuǎn)不以root運(yùn)行其他用戶的或不熟悉的程序/etc/shadow文件的重要性格式：name:coded-passwd:UID:GID:userinfo:homedirectory:shell檢查賬號：偽用戶賬號、單獨(dú)命令賬號檢查/etc/passwd，確?？诹钣蚴恰?”而非空白公告賬號的管理：口令每天改變，限制shell等166setuid和setgid什么是setuid和setgid程序？167UNIX中的SUID(SetUserID)/SGID(SetGroupID)設(shè)置了用戶id和分組id屬性，允許用戶以特殊權(quán)利來運(yùn)行程序,

這種程序執(zhí)行時(shí)具有文件所有者的權(quán)限和文件所在組的權(quán)限。

如passwd程序,它就設(shè)置了SUID位-r-s--x--x1rootroot10704Apr152002/usr/bin/passwd^SUID程序passwd程序執(zhí)行時(shí)就具有root（文件所有者）的權(quán)限為什么要有SUID和SGID程序?SUID程序是為了使普通用戶完成一些普通用戶權(quán)限不能完成的事而設(shè)置的.比方每個(gè)用戶都允許修改自己的密碼,但是修改密碼時(shí)又需要root權(quán)限,所以修改密碼的程序需要以管理員權(quán)限來運(yùn)行.Windows系統(tǒng)啟動(dòng)過程系統(tǒng)加電，讀取主引導(dǎo)扇區(qū)(MBR) 引導(dǎo)扇區(qū)(NT相關(guān)的)加載NTLDR〔黑屏信息〕，啟動(dòng)內(nèi)存分頁，加載Boot.ini〔用戶啟動(dòng)定制菜單〕調(diào)用Ntdetect進(jìn)行硬件和BIOS檢測加載注冊表SYSTEM引導(dǎo)驅(qū)動(dòng)程序啟動(dòng)Ntoskrnl.exe〔windows徽標(biāo)〕，完成內(nèi)核子系統(tǒng)初始化啟動(dòng)第一個(gè)用戶進(jìn)程Smss.exe168效勞及進(jìn)程調(diào)用smss.exe對象管理器，第一個(gè)創(chuàng)建的進(jìn)程引入?yún)?shù)

HKLM\System\CurrentControlSet\Control\SessionManager裝入所需的子系統(tǒng)(csrss)，然后winlogoncsrss.exeWin32子系統(tǒng)winlogon.exe登錄進(jìn)程：裝入services.exe和lsass.exe，顯示登錄對話框（“鍵入CTRL+ALT+DEL，登錄）顯示登錄對話框（“鍵入CTRL+ALT+DEL，登錄），當(dāng)有人登入，運(yùn)行HKLM\Software\Microsoft\WindowsNT\WinLogon\Userinit中的進(jìn)程（通常只是userinit.exe)services.exe服務(wù)控制器lsass.exe本地安全驗(yàn)證服務(wù)器（打開SAM）userinit.exe登陸之后啟動(dòng)。啟動(dòng)外殼（通常是Explorer.exeHKLM\Software\Microsoft\

WindowsNT\CurrentVersion\WinLogon\Shell裝入配置文件，恢復(fù)驅(qū)動(dòng)器標(biāo)識符映象，然后退出explorer.exe和它的子進(jìn)程是所有交互式應(yīng)用的創(chuàng)建者169Windows系統(tǒng)平安身份認(rèn)證與授權(quán)平安賬戶管理器〔SAM〕驗(yàn)證與授權(quán)日志與審計(jì)平安策略170Windows平安配置安裝分區(qū)格式安裝目錄配置補(bǔ)丁關(guān)閉管理共享平安策略(關(guān)閉U盤自動(dòng)執(zhí)行功能)關(guān)閉不必要的效勞設(shè)置文件系統(tǒng)權(quán)限〔根據(jù)相關(guān)要求〕文件系統(tǒng)加密〔需要時(shí)〕平安增強(qiáng)軟件安裝171主題一、密碼學(xué)根底二、密碼學(xué)應(yīng)用三、訪問控制與審計(jì)監(jiān)控四、協(xié)議和網(wǎng)絡(luò)架構(gòu)平安五、網(wǎng)絡(luò)平安設(shè)備六、系統(tǒng)平安七、應(yīng)用平安八、惡意代碼及平安漏洞九、平安攻防實(shí)踐十、軟件平安開發(fā)172結(jié)構(gòu)化查詢語言SQLSQL語言分類173SQL功能操作符數(shù)據(jù)定義CREATE，DROP，ALTER數(shù)據(jù)查詢SELECT數(shù)據(jù)操縱INSERT，UPDATE，DELETE數(shù)據(jù)控制GRANT，REVOKE，DENY事務(wù)控制BEGIN，COMMIT，ROLLBACK嵌入式/服務(wù)器端編程DECLARE,EXPLAIN,OPEN,FETCH,CLOSE,PREPARE,EXECUTE,DESCRIBE數(shù)據(jù)庫平安概念現(xiàn)代數(shù)據(jù)庫運(yùn)行環(huán)境：多層結(jié)構(gòu)應(yīng)用環(huán)境在一個(gè)多層應(yīng)用環(huán)境中，中間層負(fù)責(zé):鑒別客戶層應(yīng)用〔用戶認(rèn)證〕管理與數(shù)據(jù)庫交互〔數(shù)據(jù)庫會話管理〕中間層使用通用的用戶名和密碼與數(shù)據(jù)庫連接并進(jìn)行身份驗(yàn)證數(shù)據(jù)庫效勞器使用中間層的通用用戶名和密碼，依據(jù)應(yīng)用上下文對終端用戶的權(quán)限進(jìn)行管理174數(shù)據(jù)庫層客戶層中間層應(yīng)用服務(wù)器數(shù)據(jù)庫服務(wù)器終端用戶鑒別會話管理中間層用戶標(biāo)識、密碼等權(quán)限檢查數(shù)據(jù)庫“視圖”視圖的SQL定義數(shù)據(jù)庫中一個(gè)存儲的查詢定義。視圖的優(yōu)點(diǎn)個(gè)性化效勞：簡化了用戶觀點(diǎn)，使不同用戶可以從不同角度觀察同一數(shù)據(jù)。平安性：“知必所需”，限制用戶數(shù)據(jù)的訪問范圍。邏輯獨(dú)立性：視圖作為根本表與外模式之間的映象。createview視圖名稱[(列名[，列名]…)] as〔查詢表達(dá)式〕[withcheckoption][CONSTRAINTconstraint]]175數(shù)據(jù)庫完整性保護(hù)完整性保護(hù)的機(jī)制完整性約束條件完整性檢查違約處理機(jī)制完整性約束實(shí)體完整性〔PRIMARYKEY定義，唯一、不為空〕參照完整性〔FOREIGNKEY定義，關(guān)聯(lián)〕用戶定義完整性〔生成時(shí)定義，非空、唯一、布爾〕176數(shù)據(jù)一致性“事務(wù)管理”對于數(shù)據(jù)一致性保護(hù)事務(wù)定義事務(wù)是由一系列操作序列構(gòu)成的程序執(zhí)行單元，這些操作要么都做，要么都不做，是一個(gè)不可分割的工作單位。事務(wù)與數(shù)據(jù)庫一致性關(guān)系177BeginTransaction事務(wù)執(zhí)行過程EndTransaction處于一致性狀態(tài)的數(shù)據(jù)庫在事務(wù)執(zhí)行過程中數(shù)據(jù)庫的數(shù)據(jù)可能不一致

處于一致性狀態(tài)的數(shù)據(jù)庫例如銀行轉(zhuǎn)帳數(shù)據(jù)庫備份與恢復(fù)備份：數(shù)據(jù)冗余技術(shù)數(shù)據(jù)轉(zhuǎn)儲日志文件恢復(fù)：從冗余數(shù)據(jù)中實(shí)施數(shù)據(jù)庫恢復(fù)事務(wù)故障的恢復(fù)系統(tǒng)故障的恢復(fù)介質(zhì)故障的恢復(fù)178Web協(xié)議平安問題數(shù)據(jù)未加密HTTP協(xié)議沒有加密功能，傳輸?shù)臄?shù)據(jù)都是以明文方式顯示，因此在傳輸過程中可能會被攻擊者截取賬號及密碼等重要信息。無狀態(tài)協(xié)議HTTP不會記錄前一次傳輸?shù)臄?shù)據(jù)信息，因此無法實(shí)現(xiàn)務(wù)器和客戶端的交互。179IIS平安設(shè)置180性能設(shè)置〔端口、連接數(shù)等〕主目錄及目錄平安性〔目錄權(quán)限〕日志平安文檔和錯(cuò)誤消息社會工程學(xué)攻擊針對人性的弱點(diǎn)-社會工程學(xué)攻擊：一種通過對受害者心理弱點(diǎn)、本能反響、好奇心、信任、貪婪等心理陷阱進(jìn)行諸如欺騙、傷害等危害手段，取得自身利益的手法。人是永遠(yuǎn)的系統(tǒng)弱點(diǎn)!181主題一、密碼學(xué)根底二、密碼學(xué)應(yīng)用三、訪問控制與審計(jì)監(jiān)控四、協(xié)議和網(wǎng)絡(luò)架構(gòu)平安五、網(wǎng)絡(luò)平安設(shè)備六、系統(tǒng)平安七、應(yīng)用平安八、惡意代碼及平安漏洞九、平安攻防實(shí)踐十、軟件平安開發(fā)182惡意代碼的根本知識惡意代碼的開展惡意代碼的分類惡意代碼傳播方式主動(dòng)攻擊網(wǎng)頁移動(dòng)存儲漏洞共享郵件即時(shí)通訊軟件捆綁183惡意代碼實(shí)現(xiàn)關(guān)鍵技術(shù)惡意代碼的加載技術(shù)我要執(zhí)行起來惡意代碼隱蔽技術(shù)你找不到我惡意代碼生存技術(shù)你殺不掉我184惡意代碼加載方式隨系統(tǒng)啟動(dòng)而加載開始菜單中的啟動(dòng)項(xiàng)啟動(dòng)配置文件〔Autoexec.bat/Config.sys/win.ini/system.ini〕注冊表啟動(dòng)項(xiàng)系統(tǒng)效勞設(shè)備驅(qū)動(dòng)隨文件執(zhí)行加載文件捆綁/感染IE插件修改文件關(guān)聯(lián)其他185惡意代碼隱蔽技術(shù)進(jìn)程隱藏進(jìn)程迷惑DLL