CISP課程培訓(xùn)知識總結(jié)

CISP課程培訓(xùn)知識總結(jié)機構(gòu)名稱講師姓名2CISP課程培訓(xùn)知識總結(jié)〔平安綜合〕主題一、信息平安保障根本知識二、信息平安保障實踐三、信息平安管理體系四、信息平安風(fēng)險管理五、根本信息平安管理六、重要信息平安管理措施七、平安工程原理八、平安工程實踐九、法律法規(guī)十、平安標準4課程內(nèi)容5信息平安開展階段6COMSEC通信安全COMPUSEC計算機安全INFOSEC信息系統(tǒng)安全IA信息安全保障CS/IA網(wǎng)絡(luò)空間安全/信息安全保障階段年代安全威脅安全措施通信安全20世紀，40—70年代搭線竊聽、密碼學(xué)分析加密計算機安全20世紀，70-90年代非法訪問、惡意代碼、脆弱口令等安全操作系統(tǒng)設(shè)計技術(shù)（TCB）信息系統(tǒng)安全20世紀，90年代后網(wǎng)絡(luò)入侵、病毒破壞、信息對抗等防火墻、防病毒、漏洞掃描、入侵檢測、PKI、VPN等信息安全保障今天，……黑客、恐怖分子、信息戰(zhàn)、自然災(zāi)難、電力中斷等技術(shù)安全保障體系、安全管理體系、人員意識/培訓(xùn)/教育、認證和認可網(wǎng)絡(luò)安全空間/信息安全保障2009年開始國家安全的高度網(wǎng)絡(luò)防御網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)利用信息系統(tǒng)平安保障是在信息系統(tǒng)的整個生命周期中，通過對信息系統(tǒng)的風(fēng)險分析，制定并執(zhí)行相應(yīng)的平安保障策略，從技術(shù)、管理、工程和人員等方面提出平安保障要求，確保信息系統(tǒng)的保密性、完整性和可用性，降低平安風(fēng)險到可接受的程度，從而保障系統(tǒng)實現(xiàn)組織機構(gòu)的使命。信息平安保障定義7國家標準：《GB/T20274.1-2006信息平安技術(shù)信息系統(tǒng)平安保障評估框架第一局部：簡介和一般模型》信息系統(tǒng)平安保障模型8P2DR——策略、防護、檢測、響應(yīng)P2DR模型那么更強調(diào)控制和對抗，即強調(diào)系統(tǒng)平安的動態(tài)性以平安檢測、漏洞監(jiān)測和自適應(yīng)填充“平安間隙”為循環(huán)來提高網(wǎng)絡(luò)平安特別考慮人為的管理因素分布式動態(tài)主動模型——P2DR模型9技術(shù)操作深度防御戰(zhàn)略人

人通過技術(shù)進行操作計算環(huán)境區(qū)域邊界網(wǎng)絡(luò)基礎(chǔ)設(shè)施支撐性基礎(chǔ)設(shè)施密鑰管理檢測響應(yīng)成功的組織功能信息安全保障（IA）IATF框架10主題一、信息平安保障根本知識二、信息平安保障實踐三、信息平安管理體系四、信息平安風(fēng)險管理五、根本信息平安管理六、重要信息平安管理措施七、平安工程原理八、平安工程實踐九、法律法規(guī)十、平安標準1112課程內(nèi)容12國家信息平安保障工作總體要求堅持積極防御、綜合防范的方針，全面提高信息平安的防護能力，重點保障根底信息網(wǎng)絡(luò)和重要信息系統(tǒng)平安，創(chuàng)立平安健康的網(wǎng)絡(luò)環(huán)境，保障和促進信息化開展，保護公眾利益，維護國家平安。13信息平安保障工作的主要原那么立足國情，以我為主，堅持管理與技術(shù)并重；正確處理平安與開展的關(guān)系，以平安保開展，在開展中求平安；統(tǒng)籌規(guī)劃，突出重點，強化根底性工作；明確國家、企業(yè)、個人的責(zé)任和義務(wù)，充分發(fā)揮各方面的積極性，共同構(gòu)筑國家信息平安保障體系。14國家信息平安保障重點工作實行信息平安等級保護加強以密碼技術(shù)為根底的信息保護和網(wǎng)絡(luò)信任體系建設(shè)建設(shè)和完善信息平安監(jiān)控體系重視信息平安應(yīng)急處理工作加強信息平安技術(shù)研究開發(fā)，推進信息平安產(chǎn)業(yè)開展加強信息平安法制建設(shè)和標準化建設(shè)加快信息平安人才培訓(xùn)，增強全民信息平安意識保證信息平安資金加強對信息平安保障工作的領(lǐng)導(dǎo)，建立健全信息平安管理責(zé)任制1516制定信息平安保障需求的作用制定信息系統(tǒng)平安保障需求的方法和原那么信息平安保障解決方案確定平安保障解決方案的原那么實施信息平安保障解決方案的原那么信息平安測評信息平安測評的重要性國內(nèi)外信息平安測評現(xiàn)狀產(chǎn)品、人員、效勞商、系統(tǒng)測評的方法和流程持續(xù)提高信息系統(tǒng)平安保障能力。信息系統(tǒng)平安監(jiān)護和維護確定需求制定方案開展測評持續(xù)改進信息系統(tǒng)平安保障工作建設(shè)步驟1617國家信息平安測評主要對象信息產(chǎn)品平安測評信息系統(tǒng)平安測評效勞商資質(zhì)測評信息平安人員資質(zhì)測評17主題一、信息平安保障根本知識二、信息平安保障實踐三、信息平安管理體系四、信息平安風(fēng)險管理五、根本信息平安管理六、重要信息平安管理措施七、平安工程原理八、平安工程實踐九、法律法規(guī)十、平安標準18三、信息平安管理體系19信息平安管理20什么是信息平安管理組織中為了完成信息平安目標，針對信息系統(tǒng)，遵循平安策略，按照規(guī)定的程序，運用恰當(dāng)?shù)姆椒ǎM行的規(guī)劃、組織、指導(dǎo)、協(xié)調(diào)和控制等活動信息平安管理工作的對象

規(guī)則

人員目標組織·信息輸入·立法·摘要變化？關(guān)鍵活動測量擁有者資源記錄標準輸入輸出生產(chǎn)經(jīng)營過程平安風(fēng)險的根本概念威脅資威脅是可能導(dǎo)致信息平安事故和組織信息資產(chǎn)損失的環(huán)境或事件威脅是利用脆弱性來造成后果威脅舉例黑客入侵和攻擊 病毒和其他惡意程序軟硬件故障 人為誤操作盜竊 網(wǎng)絡(luò)監(jiān)聽供電故障 后門未授權(quán)訪問…… 自然災(zāi)害如：地震、火災(zāi)21平安風(fēng)險的根本概念脆弱性是與信息資產(chǎn)有關(guān)的弱點或平安隱患。脆弱性本身并不對資產(chǎn)構(gòu)成危害，但是在一定條件得到滿足時，脆弱性會被威脅加以利用來對信息資產(chǎn)造成危害。脆弱性舉例系統(tǒng)漏洞 程序Bug專業(yè)人員缺乏 不良習(xí)慣缺少審計 缺乏平安意識后門物理環(huán)境訪問控制措施不當(dāng)……22信息平安的風(fēng)險模型23沒有絕對的平安，只有相對的平安信息平安建設(shè)的宗旨之一，就是在綜合考慮本錢與效益的前提下，通過恰當(dāng)、足夠、綜合的平安措施來控制風(fēng)險，使剩余風(fēng)險降低到可接受的程度。風(fēng)險評估是信息平安管理的根底風(fēng)險評估主要對ISMS范圍內(nèi)的信息資產(chǎn)進行鑒定和估價，然后對信息資產(chǎn)面對的各種威脅和脆弱性進行評估，同時對已存在的或規(guī)劃的平安控制措施進行界定。信息平安管理體系的建立需要確定信息平安需求信息平安需求獲取的主要手段就是平安風(fēng)險評估信息平安風(fēng)險評估是信息平安管理體系建立的根底，沒有風(fēng)險評估，信息平安管理體系的建立就沒有依據(jù)。24信息平安管理體系的定義信息平安管理體系〔ISMS：InformationSecurityManagementSystem〕是組織在整體或特定范圍內(nèi)建立的信息平安方針和目標，以及完成這些目標所用的方法和體系。它是直接管理活動的結(jié)果，表示為方針、原那么、目標、方法、方案、活動、程序、過程和資源的集合。25信息平安管理的特點明確建立管理體系的工作確定范圍，制定信息平安方針，明確管理職責(zé)，以風(fēng)險評估為根底選擇控制目標和措施管理體系建立有依據(jù)基于系統(tǒng)、全面、科學(xué)的平安風(fēng)險評估，表達以預(yù)防控制為主的思想，強調(diào)遵守國家有關(guān)信息平安的法律、法規(guī)及其他合同方面的要求強調(diào)過程和動態(tài)控制控制費用與風(fēng)險平衡的原那么合理選擇平安控制方式26信息平安管理體系作用保護資產(chǎn)對組織的關(guān)鍵信息資產(chǎn)進行全面系統(tǒng)的保護，維持競爭優(yōu)勢；保護業(yè)務(wù)持續(xù)性在信息系統(tǒng)受到侵襲時，確保業(yè)務(wù)持續(xù)開展并將損失降到最低程度；促進標準促使管理層貫徹信息平安管理體系，強化員工的信息平安意識，標準組織信息平安行為；提高信心使組織的生意伙伴和客戶對組織充滿信心；27信息平安管理體系的理念技術(shù)因素人的因素管理因素28在信息平安問題上，要綜合考慮人員與管理、技術(shù)與產(chǎn)品、流程與體系。信息平安管理體系是人員、管理與技術(shù)三者的互動。ISO27000系列2927001ISMS要求27004ISMS度量指標和衡量27002ISMS實踐準則27001的附錄A將兩者聯(lián)系起來，作為ISMS過程的一局部測量ISMS控制措施的性能和有效性的要求將兩者聯(lián)系起來27000：《ISMS根底和詞匯》30正在啟動的新標準工程；它將主要以ISO/IEC13335-1:2004《信息和通信技術(shù)平安管理第1局部：信息和通信技術(shù)平安管理的概念和模型》為根底進行研究；該標準將規(guī)定27000系列標準所共用的根本原那么、概念和詞匯。27001：《信息平安管理體系要求》312005年10月15日發(fā)布；規(guī)定了一個組織建立、實施、運行、監(jiān)視、評審、保持、改進信息平安管理體系的要求；基于風(fēng)險管理的思想，旨在通過持續(xù)改進的過程〔PDCA模型〕使組織到達有效的信息平安；使用了和ISO9001、ISO14001相同的管理體系過程模型；是一個用于認證和審核的標準；27002：《信息平安管理實用規(guī)那么》32即17799，2005年6月15日發(fā)布第二版；包含有11個平安類別、39個控制目標、138個控制措施；實施27001的支撐標準，給出了組織建立ISMS時應(yīng)選擇實施的控制目標和控制措施集；是一個行業(yè)最正確慣例的匯總集，而不是一個認證和審核標準；27003：《ISMS實施指南》33目前處于工作草案階段；它主要以BS7799-2:2002附錄B的內(nèi)容為根底進行制定；提供了27001具體實施的指南。27004：《信息平安管理度量》34旨在為組織提供一個如何通過使用度量、測量項以及適宜的測量技術(shù)來評估其平安管理狀態(tài)的指南。27005：《信息平安風(fēng)險管理》35目前處于委員會草案階段；它將主要以ISO/IEC13335-2為根底進行制定；描述了信息平安風(fēng)險管理的過程及每個過程的詳細內(nèi)容。信息平安管理體系建設(shè)〔一〕信息平安管理體系的規(guī)劃和建立〔P)〔二〕信息平安管理體系的實施和運行(D)〔三〕信息平安管理體系的監(jiān)視和評審(C)〔四〕信息平安管理體系的保持和改進(A)36信息平安管理體系循環(huán)框架37《GB/T22080-2008信息平安技術(shù)信息平安管理體系要》.信息平安管理體系是PDCA動態(tài)持續(xù)改進的一個循環(huán)體。規(guī)劃和建立(plan)實施和運行(do)監(jiān)視和評審check保持和改進action相關(guān)方信息平安要求和期望相關(guān)方受控的信息平安3、信息平安管理體系文檔框架38信息平安管理體系規(guī)劃和建立P1-定義ISMS范圍P2-定義ISMS方針P3-確定風(fēng)險評估方法P4-分析和評估信息平安風(fēng)險P5-識別和評價風(fēng)險處理的可選措施P6-為處理風(fēng)險選擇控制目標和控制措施P7-準備詳細的適用性聲明SoA39信息平安管理控制標準十一項條款〔一〕信息平安策略〔二〕信息平安組織〔三〕人力資源平安〔四〕信息資產(chǎn)分類與控制〔五〕信息平安訪問控制〔六〕物理與環(huán)境平安〔七〕系統(tǒng)開發(fā)與維護〔八〕通信與運營平安〔九〕信息平安事故管理〔十〕業(yè)務(wù)持續(xù)性管理〔十一〕符合性40主題一、信息平安保障根本知識二、信息平安保障實踐三、信息平安管理體系四、信息平安風(fēng)險管理五、根本信息平安管理六、重要信息平安管理措施七、平安工程原理八、平安工程實踐九、法律法規(guī)十、平安標準4142四、信息平安風(fēng)險管理通用風(fēng)險管理定義定義是指如何在一個肯定有風(fēng)險的環(huán)境里把風(fēng)險減至最低的管理過程。風(fēng)險管理包括對風(fēng)險的量度、評估和應(yīng)變策略。理想的風(fēng)險管理，是一連串排好優(yōu)先次序的過程，使引致最大損失及最可能發(fā)生的事情優(yōu)先處理、而相對風(fēng)險較低的事情那么押后處理。43什么是信息平安風(fēng)險管理定義一：GB/Z24364《信息平安風(fēng)險管理指南》信息平安風(fēng)險管理是識別、控制、消除或最小化可能影響系統(tǒng)資源的不確定因素的過程。定義二：在組織機構(gòu)內(nèi)部識別、優(yōu)化、管理風(fēng)險，使風(fēng)險降低到可接受水平的過程。了解風(fēng)險+控制風(fēng)險=管理風(fēng)險44何時作風(fēng)險管理信息平安風(fēng)險管理是信息平安保障工作中的一項根底性工作是需要貫穿信息系統(tǒng)生命周期，持續(xù)進行的工作規(guī)劃設(shè)計實施運維廢棄45信息平安風(fēng)險術(shù)語資產(chǎn)〔Asset〕威脅源〔ThreatAgent〕威脅〔Threat〕脆弱性〔Vunerability〕控制措施〔Countermeasure,safeguard,control〕可能性〔Likelihood,Probability〕影響〔Impact,loss〕風(fēng)險〔 Risk〕剩余風(fēng)險〔ResidentalRisk〕46信息平安風(fēng)險管理工作內(nèi)容建立背景風(fēng)險評估風(fēng)險處理批準監(jiān)督監(jiān)控審查溝通咨詢GB/Z24364《信息平安風(fēng)險管理指南》四個階段，兩個貫穿。--47信息系統(tǒng)風(fēng)險評估風(fēng)險評估的政策要求風(fēng)險評估的流程48

準備識別計算

報告一個簡化的風(fēng)險評估流程：準備〔Readiness〕、識別〔Realization〕、計算〔Calculation〕、報告〔Report〕識別資產(chǎn)威脅漏洞

準備資料審核

SLA

工作計劃組隊計算威脅概率事件影響風(fēng)險定級

報告整改建議各類文檔

49風(fēng)險分析GB/T20984-2007《信息平安風(fēng)險評估標準》給出信息平安風(fēng)險分析思路

50風(fēng)險值=R〔A，T，V〕=R(L(T，V)，F(xiàn)(Ia，Va))。其中，R表示平安風(fēng)險計算函數(shù)；A表示資產(chǎn)；T表示威脅；V表示脆弱性；Ia表示平安事件所作用的資產(chǎn)價值；Va表示脆弱性嚴重程度；L表示威脅利用資產(chǎn)的脆弱性導(dǎo)致平安事件的可能性；F表示平安事件發(fā)生后造成的損失。方法優(yōu)點缺點定性簡易的計算方式不必精確算出資產(chǎn)價值不需得到量化的威脅發(fā)生率非技術(shù)或非安全背景的員工也能輕易參與流程和報告形式比較有彈性本質(zhì)上是非常主觀的對關(guān)鍵資產(chǎn)的財務(wù)價值評估參考性較低缺乏對風(fēng)險降低的成本分析

定量1.結(jié)果建立在獨立客觀的程序或量化指標上大部分的工作集中在制定資產(chǎn)價值和減緩可能風(fēng)險主要目的是做成本效益的審核風(fēng)險計算方法復(fù)雜需要自動化工具及相當(dāng)?shù)幕A(chǔ)知識投入大個人難以執(zhí)行定量分析與定性分析51定量分析方法步驟1-評估資產(chǎn)：根據(jù)資產(chǎn)價值〔AV〕清單,計算資產(chǎn)總價值及資產(chǎn)損失對財務(wù)的直接和間接影響步驟2-確定單一預(yù)期損失SLESLE是指發(fā)生一次風(fēng)險引起的收入損失總額。SLE是分配給單個事件的金額，代表一個具體威脅利用漏洞時將面臨的潛在損失。〔SLE類似于定性風(fēng)險分析的影響?！硨①Y產(chǎn)價值與暴露系數(shù)相乘(EF)計算出SLE。暴露系數(shù)表示為現(xiàn)實威脅對某個資產(chǎn)造成的損失百分比。步驟3-確定年發(fā)生率AROARO是一年中風(fēng)險發(fā)生的次數(shù).52定量分析方法〔續(xù)〕步驟4-確定年預(yù)期損失ALEALE是不采取任何減輕風(fēng)險的措施在一年中可能損失的總金額。SLE乘以ARO即可計算出該值。ALE類似于定量風(fēng)險分析的相對級別。步驟5-確定控制本錢控制本錢就是為了躲避企業(yè)所存在風(fēng)險的發(fā)生而應(yīng)投入的費用.步驟6-平安投資收益ROSI(實施控制前的ALE〕–〔實施控制后的ALE〕–〔年控制本錢〕=ROSI53主題一、信息平安保障根本知識二、信息平安保障實踐三、信息平安管理體系四、信息平安風(fēng)險管理五、根本信息平安管理六、重要信息平安管理措施七、平安工程原理八、平安工程實踐九、法律法規(guī)十、平安標準54五、根本平安管理措施55安全管理措施知識體知識域基本安全管理措施重要安全管理過程知識子域安全策略人員安全管理訪問控制物理與環(huán)境安全系統(tǒng)獲取、開發(fā)和維護通信及操作管理安全組織機構(gòu)資產(chǎn)管理符合性管理信息安全事件管理與應(yīng)急響應(yīng)業(yè)務(wù)連續(xù)性管理與災(zāi)難恢復(fù)什么是控制措施什么是控制措施管理風(fēng)險的方法。為達成企業(yè)目標提供合理保證，并能預(yù)防、檢查和糾正風(fēng)險。它們可以是行政、技術(shù)、管理、法律等方面的措施?？刂拼胧┑姆诸悾?1項控制標準預(yù)防性控制檢查性控制糾正性控制56根本平安管理措施平安策略平安策略目標：提供與業(yè)務(wù)需求和法律法規(guī)相一致的管理指示及支持信息平安組織組織目標組織工作內(nèi)容人員平安管理目標：雇傭前、雇傭中、解聘與變更資產(chǎn)資產(chǎn)責(zé)任、信息分類57根本平安管理措施物理和環(huán)境平安目標：平安區(qū)域、設(shè)備平安通信和操作管理目標：網(wǎng)絡(luò)平安管理、介質(zhì)處理和平安、信息和軟件的交換、電子商務(wù)效勞、監(jiān)督訪問控制符合性法律符合性組織策略符合性58主題一、信息平安保障根本知識二、信息平安保障實踐三、信息平安管理體系四、信息平安風(fēng)險管理五、根本信息平安管理六、重要信息平安管理措施七、平安工程原理八、平安工程實踐九、法律法規(guī)十、平安標準59六、重要信息平安管理過程安全管理措施知識體知識域基本安全管理措施重要安全管理過程知識子域安全策略人員安全管理訪問控制物理與環(huán)境安全系統(tǒng)獲取、開發(fā)和維護通信及操作管理安全組織機構(gòu)資產(chǎn)管理符合性管理信息安全事件管理與應(yīng)急響應(yīng)業(yè)務(wù)連續(xù)性管理與災(zāi)難恢復(fù)信息系統(tǒng)購置平安信息系統(tǒng)購置流程需求分析市場招標評標選擇供給商簽訂合同系統(tǒng)實施系統(tǒng)運維61根本概念62應(yīng)急響應(yīng)方案〔EmergencyResponsePlan〕是指在突發(fā)/重大信息平安事件后對包括計算機運行在內(nèi)的業(yè)務(wù)運行進行維持或恢復(fù)的策略和規(guī)程。信息平安應(yīng)急響應(yīng)方案的制定是一個周而復(fù)始、持續(xù)改進的過程，包含以下幾個階段：〔1〕應(yīng)急響應(yīng)需求分析和應(yīng)急響應(yīng)策略確實定；〔2〕編制應(yīng)急響應(yīng)方案文檔；〔3〕應(yīng)急響應(yīng)方案的測試、培訓(xùn)、演練和維護。應(yīng)急響應(yīng)六階段63第一階段：準備——讓我們嚴陣以待第二階段：確認——對情況綜合判斷第三階段：遏制——制止事態(tài)的擴大第四階段：鏟除——徹底的補救措施第五階段：恢復(fù)——系統(tǒng)恢復(fù)常態(tài)第六階段：跟蹤——還會有第二次嗎準備確認遏制根除恢復(fù)跟蹤信息平安應(yīng)急響應(yīng)方案編制方法64總那么角色及職責(zé)預(yù)防和預(yù)警機制應(yīng)急響應(yīng)流程應(yīng)急響應(yīng)保障措施附件總則角色及職責(zé)預(yù)防和預(yù)警機制應(yīng)急響應(yīng)流程應(yīng)急響應(yīng)保障措施附件計算機取證的步驟65準備保護提取分析提交災(zāi)難恢復(fù)相關(guān)概念什么是災(zāi)難備份與恢復(fù)災(zāi)難恢復(fù)規(guī)劃與災(zāi)難恢復(fù)預(yù)案業(yè)務(wù)連續(xù)性規(guī)劃與業(yè)務(wù)連續(xù)性管理RPO〔恢復(fù)點目標〕/RTO〔恢復(fù)時間目標〕66災(zāi)難恢復(fù)建設(shè)流程67災(zāi)難恢復(fù)規(guī)劃的過程階段業(yè)務(wù)影響分析制定恢復(fù)策略災(zāi)難恢復(fù)策略的實現(xiàn)災(zāi)難恢復(fù)預(yù)案的制定、落實和管理分析業(yè)務(wù)功能和相關(guān)資源配置評估中斷影響確定災(zāi)難恢復(fù)資源獲取方式確定災(zāi)難恢復(fù)等級的要素要求正式文檔化災(zāi)難備份中心的選擇和建設(shè)災(zāi)難備份系統(tǒng)技術(shù)方案的實現(xiàn)技術(shù)支持能力的實現(xiàn)運行維護能力的實現(xiàn)災(zāi)難恢復(fù)預(yù)案的制訂災(zāi)難恢復(fù)預(yù)案的教育、培訓(xùn)和演練災(zāi)難恢復(fù)預(yù)案的管理風(fēng)險分析標識資產(chǎn)標識威脅標識脆弱性標識現(xiàn)有控制定量/定性風(fēng)險分析災(zāi)難恢復(fù)需求分析災(zāi)難恢復(fù)策略制定災(zāi)難恢復(fù)預(yù)案制定和管理災(zāi)難恢復(fù)策略實現(xiàn)確定災(zāi)難恢復(fù)目標關(guān)鍵業(yè)務(wù)功能及恢復(fù)的優(yōu)先級RTO/RPO的范圍68災(zāi)難恢復(fù)等級劃分國家標準《信息平安技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)標準》〔GB/T20988〕69主題一、信息平安保障根本知識二、信息平安保障實踐三、信息平安管理體系四、信息平安風(fēng)險管理五、根本信息平安管理六、重要信息平安管理措施七、平安工程原理八、平安工程實踐九、法律法規(guī)十、平安標準70七、信息平安工程71安全工程原理知識體知識域安全工程理論背景安全工程能力成熟度模型知識子域質(zhì)量管理基礎(chǔ)能力成熟度模型基礎(chǔ)系統(tǒng)工程與項目管理基礎(chǔ)SSE-CMM體系與原理安全工程過程區(qū)域安全工程能力評價學(xué)習(xí)目標理解信息平安建設(shè)必須同信息化建設(shè)“同步規(guī)劃、同步實施”的原那么理解如何運用信息平安能力成熟度模型理論評價和改進信息平安工程能力信息平安工程可以參考的理論根底系統(tǒng)工程思想工程管理方法質(zhì)量管理體系能力成熟度模型73系統(tǒng)工程根底霍爾三維結(jié)構(gòu)圖 系統(tǒng)指標設(shè)計知識維〔專業(yè)、行業(yè)〕邏輯維〔工作步驟〕時間維〔階段、進程〕工程技術(shù)醫(yī)學(xué)社會科學(xué)規(guī)劃方案系統(tǒng)開發(fā)制造安裝運行更新明確問題系統(tǒng)綜合系統(tǒng)分析決策最優(yōu)化實施方案74能力成熟度模型的來由由質(zhì)量管理工作開展出的概念“過程改進”，即增加工作過程的能力隨著過程能力的提高，過程變得可預(yù)測和可度量，控制或消除造成質(zhì)量低劣和生產(chǎn)率不高需要一個結(jié)構(gòu)化的架構(gòu)來指導(dǎo)一個組織的過程改進，即能力成熟度模型75能力成熟度模型的概念CMM–CapabilityMaturityModel現(xiàn)代統(tǒng)計過程控制理論說明通過強調(diào)生產(chǎn)過程的高質(zhì)量和在過程中組織實施的成熟性可以低本錢地生產(chǎn)出高質(zhì)量產(chǎn)品；所有成功企業(yè)的共同特點是都具有一組嚴格定義、管理完善、可測可控從而高度有效的業(yè)務(wù)過程；CMM模型抽取了這樣一組好的工程實踐并定義了過程的“能力”；76SSE-CMM體系結(jié)構(gòu)能力維（CapabilityDimension）域維（DomainDimension）公共特征2.4跟蹤執(zhí)行PA05評估脆弱性兩維模型：“域維”由所有定義的平安工程過程區(qū)構(gòu)成?！澳芰S”代表組織實施這一過程的能力。77SSE-CMM的主要概念過程區(qū)域〔PA，ProcessArea〕過程的一種單位是由一些根本實施〔BP，BasePractice〕組成的，這些BP共同實施以到達該PA的目標。這些BP是強制性的，只有全部成功執(zhí)行，才能滿足PA規(guī)定的目標；SSE-CMM包含三類過程區(qū)域：工程、工程和組織三類；78域維過程類域維BasePracticesBasePracticesBasePracticesBasePracticesBasePractices基本實施ProcessAreasProcessAreasProcessAreas過程區(qū)BP,BasePractice。域維的最小單位。如果選擇執(zhí)行其所屬的PA，那么必須執(zhí)行它。共129個PA，ProcessArea由一些根本實施構(gòu)成，這些BP共同實施以到達該PA的目標。共22個PA被分為平安工程類、組織管理類和工程管理類SSE-CMM的主要概念過程能力〔ProcessCapability〕一個過程是否可以到達預(yù)期效果的度量方法，即執(zhí)行一個過程的成熟度級別劃分；過程能力可幫助組織預(yù)見到達過程目標的能力，如果一個組織某個過程的能力級別低，意味著完成該過程投入的本錢，實現(xiàn)的進度、功能和質(zhì)量都是不穩(wěn)定的；或者說過程能力越高那么到達預(yù)定的本錢、進度、功能和質(zhì)量目標的就越有把握80能力維能力維能力級別GP，GenericPractice管理、度量和制度方面的活動，可用于決定所有活動的能力水平CF，CommonFeature由GP組成的邏輯域由公共特征組成的過程能力水平的級別劃分。0-5共6個級別公共特征通用實踐SSE-CMM能力成熟度評價通過設(shè)置這兩個相互依賴的維，SSE-CMM在各個能力級別上覆蓋了整個平安活動范圍。給每個PA賦予一個能力級別評分，所得到的兩維圖形便形象地反映一個工程組織整體上的系統(tǒng)平安工程能力成熟度，也間接的反映其工作結(jié)果的質(zhì)量及其平安上的可信度。543210PA01PA02PA03PA04PA05能力級別安全過程區(qū)域82域維-22個PA分成三類系統(tǒng)平安工程涉及到三類過程區(qū)域PA工程過程區(qū)域〔EngineeringPA〕組織過程區(qū)域〔OrganizationPA〕工程過程區(qū)域〔ProjectPA〕工程過程區(qū)域11個PA描述了系統(tǒng)平安工程中實施的與平安直接相關(guān)的活動組織和工程過程區(qū)域〔共11個〕并不直接同系統(tǒng)平安相關(guān)，但常與11個工程過程區(qū)域一起用來度量系統(tǒng)平安隊伍的過程能力成熟度83域維-工程類PA核實和確認平安〔VerifyandValidateSecurity〕PA11明確平安需求〔SpecifySecurityNeeds〕PA10提供平安輸入〔ProvideSecurityInput〕PA09監(jiān)視平安態(tài)勢〔MonitorSecurityPosture〕PA08協(xié)調(diào)平安〔CoordinateSecurity〕PA07建立保證論據(jù)〔BuildAssuranceArgument)PA06評估脆弱性〔AssessVulnerability〕PA05評估威脅〔AssessThreat〕PA04評估平安風(fēng)險〔AssessSecurityRisk)PA03評估影響〔AssessImpact〕PA02管理平安控制〔AdministerSecurityControls〕PA01風(fēng)險過程工程過程保證過程84域維-工程類和組織類PA與供給商協(xié)調(diào)PA22提供持續(xù)開展的技能和知識PA21管理系統(tǒng)工程支持環(huán)境PA20管理產(chǎn)品系列進化PA19改進組織的系統(tǒng)工程過程PA18定義組織的系統(tǒng)工程過程PA17方案技術(shù)活動PA16監(jiān)視和控制技術(shù)活動PA15管理工程風(fēng)險PA14管理配置PA13保證質(zhì)量PA12工程過程組織過程85方案執(zhí)行標準化執(zhí)行跟蹤執(zhí)行驗證執(zhí)行定義標準過程協(xié)調(diào)平安實施執(zhí)行已定義的過程建立可測量的質(zhì)量目標客觀地管理過程的執(zhí)行1非正規(guī)執(zhí)行2方案與跟蹤3充分定義4量化控制5連續(xù)改進執(zhí)行根本實施改進組織能力改進過程的有效性能力級別

代表平安工程組織的成熟級別公共特征未實施0能力級別86SSE-CMM的使用SSE-CMM可應(yīng)用于所有從事某種形式的平安工程組織，這種應(yīng)用與生命期、范圍、環(huán)境或?qū)I(yè)無關(guān)。該模型適用于以下三種方式：“評定”，允許獲取組織了解潛在工程參加者的組織層次上的平安工程過程能力?！案倪M”，使平安工程組織獲得自身平安工程過程能力級別的認識，并不斷地改進其能力?！氨ＷC”，通過有根據(jù)地使用成熟過程，增加可信產(chǎn)品、系統(tǒng)和效勞的可信度。87主題一、信息平安保障根本知識二、信息平安保障實踐三、信息平安管理體系四、信息平安風(fēng)險管理五、根本信息平安管理六、重要信息平安管理措施七、平安工程原理八、平安工程實踐九、法律法規(guī)十、平安標準88八、信息平安工程實踐89信息平安工程監(jiān)理平安工程實施實踐知識域知識子域課程名稱信息平安工程實踐信息安全工程各方職責(zé)監(jiān)理階段目標ISSE安全工程過程信息系統(tǒng)定義與描述信息系統(tǒng)安全性驗證與認可信息系統(tǒng)安全監(jiān)控與保持信息系統(tǒng)安全需求提取安全措施設(shè)計與部署信息平安工程監(jiān)理模型信息系統(tǒng)平安工程ISSE開掘信息保護需求確定系統(tǒng)平安要求設(shè)計系統(tǒng)平安體系結(jié)構(gòu)開展詳細平安設(shè)計評估信息保護有效性實施系統(tǒng)平安90信息平安工程監(jiān)理模型信息平安工程監(jiān)理階段、監(jiān)理管理和控制手段和監(jiān)理支撐要素主題一、信息平安保障根本知識二、信息平安保障實踐三、信息平安管理體系四、信息平安風(fēng)險管理五、根本信息平安管理六、重要信息平安管理措施七、平安工程原理八、平安工程實踐九、法律法規(guī)十、平安標準92九、信息平安法規(guī)、政策與道德標準93信息平安法規(guī)與政策知識體知識域信息平安法律法規(guī)知識子域國家信息安全法治總體情況等級保護有關(guān)政策規(guī)范風(fēng)險評估有關(guān)政策規(guī)范信息平安國家政策現(xiàn)行重要信息安全法規(guī)電子政務(wù)與重要信息系統(tǒng)信息安全政策國家信息安全保障總體方針道德標準信息平安從業(yè)人員道德標準通行道德標準CISP職業(yè)道德準則計算機使用道德規(guī)范因特網(wǎng)使用道德規(guī)范

信息安全從業(yè)人員基本道德規(guī)范《憲法》中的有關(guān)規(guī)定《憲法》第二章公民的根本權(quán)利和義務(wù)第40條公民的通信自由和通信秘密受法律的保護。除因國家平安或者追查刑事犯罪的需要，由公安機關(guān)或者檢察機關(guān)依照法律規(guī)定的程序?qū)νㄐ胚M行檢查外，任何組織或者個人不得以任何理由侵犯公民的通信自由和通信秘密。94《刑法》中的有關(guān)規(guī)定〔1〕《刑法》第六章阻礙社會管理秩序罪第一節(jié)擾亂公共秩序罪第285、286、287條285條：非法侵入計算機信息系統(tǒng)罪；非法獲取計算機信息系統(tǒng)數(shù)據(jù)、非法控制計算機信息系統(tǒng)罪；提供侵入、非法控制計算機信息系統(tǒng)程序、工具罪。違反國家規(guī)定，侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計算機信息系統(tǒng)的，處三年以下有期徒刑或者拘役。違反國家規(guī)定，侵入前款規(guī)定以外的計算機信息系統(tǒng)或者采用其他技術(shù)手段，獲取該計算機信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)，或者對該計算機信息系統(tǒng)實施非法控制，情節(jié)嚴重的，處三年以下有期徒刑或者拘役，并處或者單處分金；情節(jié)特別嚴重的，處三年以上七年以下有期徒刑，并處分金。提供專門用于侵入、非法控制計算機信息系統(tǒng)的程序、工具，或者明知他人實施侵入、非法控制計算機信息系統(tǒng)的違法犯罪行為而為其提供程序、工具，情節(jié)嚴重的，依照前款的規(guī)定處分。95《刑法》中的有關(guān)規(guī)定〔2〕《刑法》第六章阻礙社會管理秩序罪第一節(jié)擾亂公共秩序罪第285、286、287條286條：破壞計算機信息系統(tǒng)罪。違反國家規(guī)定，對計算機信息系統(tǒng)功能進行刪除、修改、增加、干擾，造成計算機信息系統(tǒng)不能正常運行，后果嚴重的，處五年以下有期徒刑或者拘役；后果特別嚴重的，處五年以上有期徒刑。違反國家規(guī)定，對計算機信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改、增加的操作，后果嚴重的，依照前款的規(guī)定處分。成心制作、傳播計算機病毒等破壞性程序，影響計算機系統(tǒng)正常運行，后果嚴重的，依照第一款的規(guī)定處分。287條：利用計算機實施犯罪的提示性規(guī)定。利用計算機實施金融詐騙、盜竊、貪污、挪用公款、竊取國家秘密或者其他犯罪的，依照本法有關(guān)規(guī)定定罪處分。96《治安管理處分法》中的有關(guān)規(guī)定《治安管理處分法》第三章違反治安管理的行為和處分第一節(jié)擾亂公共秩序的行為和處分第29條有以下行為之一的，處五日以下拘留；情節(jié)較重的，處五日以上十日以下拘留：〔一〕違反國家規(guī)定，侵入計算機信息系統(tǒng)，造成危害的；〔二〕違反國家規(guī)定，對計算機信息系統(tǒng)功能進行刪除、修改、增加、干擾，造成計算機信息系統(tǒng)不能正常運行的；〔三〕違反國家規(guī)定，對計算機信息系統(tǒng)中存儲、處理、傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改、增加的；〔四〕成心制作、傳播計算機病毒等破壞性程序，影響計算機信息系統(tǒng)正常運行的?！吨伟补芾硖幏址ā菲渌?guī)定〔與非法信息傳等播相關(guān)〕：第42、47、68條97《國家平安法》中的有關(guān)規(guī)定《國家平安法》第二章國家平安機關(guān)在國家平安工作中的職權(quán)第10、11條第10條國家平安機關(guān)因偵察危害國家平安行為的需要，根據(jù)國家有關(guān)規(guī)定，經(jīng)過嚴格的批準手續(xù)，可以采取技術(shù)偵察措施。第11條國家平安機關(guān)為維護國家平安的需要，可以查驗組織和個人的電子通信工具、器材等設(shè)備、設(shè)施。法律98《保守國家秘密法》〔保密法1〕演進《保守國家秘密暫行條例》〔1951年〕《保守國家秘密法》〔1989年〕《保守國家秘密法》〔2010年修訂，4月29日修訂，10月1日施行〕主旨〔總那么〕目的：保守國家秘密，維護國家平安和利益。國家秘密是關(guān)系國家平安和利益，依照法定程序確定，在一定時間內(nèi)只限一定范圍的人員知悉的事項。國家秘密受法律保護。一切國家機關(guān)、武裝力量、政黨、社會團體、企業(yè)事業(yè)單位和公民都有保守國家秘密的義務(wù)。國家保密行政管理部門主管全國的保密工作。國家機關(guān)和涉及國家秘密的單位〔以下簡稱機關(guān)、單位〕管理本機關(guān)和本單位的保密工作。保密工作責(zé)任制：健全保密管理制度，完善保密防護措施，開展保密宣傳教育，加強保密檢查。法律99《保守國家秘密法》〔保密法2〕國家秘密的范圍國家事務(wù)、國防武裝、外交外事、政黨秘密國民經(jīng)濟和社會開展、科學(xué)技術(shù)維護國家平安的活動、經(jīng)保密主管部門確定的事項等國家秘密的密級絕密---是最重要的國家秘密，泄露會使國家平安和利益遭受特別嚴重的損害；保密期限不超過30年；機密---是重要的國家秘密，泄露會使國家平安和利益遭受嚴重的損害；保密期限不超過20年；秘密---是一般的國家秘密，泄露會使國家平安和利益遭受損害；保密期限不超過10年。國家秘密的其他根本屬性定密權(quán)限〔定密責(zé)任人〕、保密期限、解密條件、知悉范圍國家秘密載體、國家秘密標志法律100《保守國家秘密法》〔保密法3〕保密制度對國家秘密載體的行為要求；對屬于國家秘密的設(shè)備、產(chǎn)品的行為要求；對存儲、處理國家秘密的計算機信息系統(tǒng)的要求---分級保護；對組織和個人的行為要求〔涉密信息系統(tǒng)管理、國家秘密載體管理、公開發(fā)布信息、各類涉密采購、涉密人員分類管理、保密教育培訓(xùn)、保密協(xié)議等〕；對公共信息網(wǎng)絡(luò)及其他傳媒的行為要求；對互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)運營商、效勞商的行為要求。監(jiān)督管理國家保密行政管理部門依照法律、行政法規(guī)的規(guī)定，制定保密規(guī)章和國家保密標準。組織開展保密宣傳教育、保密檢查、保密技術(shù)防護和泄密案件查處工作，對機關(guān)、單位的保密工作進行指導(dǎo)和監(jiān)督。法律101《保守國家秘密法》〔保密法4〕法律責(zé)任〔第48條人員處分及追究刑責(zé)〕〔一〕非法獲取、持有國家秘密載體的；〔二〕買賣、轉(zhuǎn)送或者私自銷毀國家秘密載體的；〔三〕通過普通郵政、快遞等無保密措施的渠道傳遞國家秘密載體的；〔四〕郵寄、托運國家秘密載體出境，或者未經(jīng)有關(guān)主管部門批準，攜帶、傳遞國家秘密載體出境的；〔五〕非法復(fù)制、記錄、存儲國家秘密的；〔六〕在私人交往和通信中涉及國家秘密的；〔七〕在互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)或者未采取保密措施的有線和無線通信中傳遞國家秘密的；〔八〕將涉密計算機、涉密存儲設(shè)備接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)的；〔九〕在未采取防護措施的情況下，在涉密信息系統(tǒng)與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)之間進行信息交換的；〔十〕使用非涉密計算機、非涉密存儲設(shè)備存儲、處理國家秘密信息的；〔十一〕擅自卸載、修改涉密信息系統(tǒng)的平安技術(shù)程序、管理程序的；〔十二〕將未經(jīng)平安技術(shù)處理的退出使用的涉密計算機、涉密存儲設(shè)備贈送、出售、丟棄或者改作其他用途的。有前款行為尚不構(gòu)成犯罪，且不適用處分的人員，由保密行政管理部門催促其所在機關(guān)、單位予以處理。法律102《全國人大關(guān)于維護互聯(lián)網(wǎng)平安的決定》背景互聯(lián)網(wǎng)日益廣泛的應(yīng)用，對于加快我國國民經(jīng)濟、科學(xué)技術(shù)的開展和社會效勞信息化進程具有重要作用。如何保障互聯(lián)網(wǎng)的運行平安和信息平安問題已經(jīng)引起全社會的普遍關(guān)注?；ヂ?lián)網(wǎng)平安的范疇〔法律約束力〕互聯(lián)網(wǎng)的運行平安〔侵入、破壞性程序、攻擊、中斷效勞等〕國家平安和社會穩(wěn)定〔有害信息、竊取/泄露國家秘密、煽動、非法組織等〕市場經(jīng)濟秩序和社會管理秩序〔銷售偽劣產(chǎn)品/虛假宣傳、損害商業(yè)信譽、侵犯知識產(chǎn)權(quán)、擾亂金融秩序、淫穢內(nèi)容效勞等〕個人、法人和其他組織的人身、財產(chǎn)等合法權(quán)利〔侮辱或誹謗他人、非法處理他人信息數(shù)據(jù)/侵犯通信自有和通信秘密、盜竊/詐騙/敲詐勒索等〕法律責(zé)任構(gòu)成犯罪的，依照刑法有關(guān)規(guī)定追究刑事責(zé)任構(gòu)成民事侵權(quán)的，依法承擔(dān)民事責(zé)任尚不構(gòu)成犯罪的：治安管理處分/行政處分/行政處分或紀律處分法律103主題一、信息平安保障根本知識二、信息平安保障實踐三、信息平安管理體系四、信息平安風(fēng)險管理五、根本信息平安管理六、重要信息平安管理措施七、平安工程原理八、平安工程實踐九、法律法規(guī)十、平安標準104十、信息平安標準105標準的一些根本概念標準和標準化的定義標準的作用我國標準代碼的意義GB強制性國家標準GB/T推薦性國家標準GB/Z國家標準化指導(dǎo)性技術(shù)文件106我國標準化組織信息平安標準體系與協(xié)調(diào)工作組(WG1)涉密信息系統(tǒng)平安保密標準工作組(WG2〕密碼技術(shù)標準工作組〔WG3〕鑒別與授權(quán)工作組〔WG4〕信息平安評估工作組〔WG5〕通信平安標準工作組〔WG6〕信息平安管理工作組〔WG7〕107信息平安評估標準平安技術(shù)評估標準開展歷史了解平安技術(shù)評估標準開展過程理解可信計算機評估準那么〔TCSEC〕的局限性理解GB/T18336《信息技術(shù)平安性評估準那么》〔CC〕的優(yōu)點信息平安技術(shù)評估準那么了解CC的結(jié)構(gòu)理解CC的術(shù)語〔TOE、PP、ST、EAL〕和根本思想了解使用CC進行信息技術(shù)產(chǎn)品平安性評估的根本過程了解通用評估方法〔CEM〕信息系統(tǒng)平安保證評估框架了解GB/T20274《信息系統(tǒng)平安保障評估框架》的目的和意義了解《信息系統(tǒng)平安保障評估框架》的結(jié)構(gòu)和主要內(nèi)容108美國的平安評測標準(TCSEC)1970年由美國國防科學(xué)委員會提出,1985年公布。主要為軍用標準,延用至民用。平安級別從高到低分為A、B、C、D四級，級下再分小類，即A1、B3、B2、B1、C2、C1、D分級分類主要依據(jù)四個準那么：平安政策可控性保證能力文檔109通用準那么〔CC〕國際標準化組織統(tǒng)一現(xiàn)有多種準那么的努力結(jié)果；1993年開始，1996年出V1.0,1998年出V2.0，1999年6月正式成為國際標準，1999年12月ISO出版發(fā)行ISO/IEC15408；主要思想和框架取自ITSEC和FC；充分突出“保護輪廓”，將評估過程分“功能”和“保證”兩局部；是目前最全面的評價準那么110信息平安管理標準國際信息平安管理重要標準了解國外信息平安管理標準開展概況掌握ISO27001和ISO27002的主要內(nèi)容了解英國和美國等興旺國家的信息平安管理標準了解CoBIT和ITIL的用途我國信息平安管理重要標準掌握GB/T20984《信息平安風(fēng)險評估標準》的主要內(nèi)容掌握GB/Z24364《信息平安風(fēng)險管理標準》的主要內(nèi)容了解GB/Z20985《信息平安事件管理指南》的主要內(nèi)容掌握GB/Z20986《信息平安事件分類分級指南》的主要內(nèi)容掌握GB/T20988《信息系統(tǒng)災(zāi)難恢復(fù)標準》的主要內(nèi)容111等級保護標準等級保護定級指南了解GB/T22240《信息系統(tǒng)平安保護等級定級指南》的主要內(nèi)容掌握五個信息系統(tǒng)平安保護等級的定義掌握系統(tǒng)定級的要素、根本方法和流程等級保護根本要求了解GB/T22239《信息系統(tǒng)平安等級保護根本要求》的主要內(nèi)容掌握五個信息系統(tǒng)平安保護等級對應(yīng)的平安保護能力級別掌握管理根本要求包含的五個方面以及平安技術(shù)要求包含的五個方面等級保護其它重要標準了解《信息系統(tǒng)平安等級保護實施指南》的主要內(nèi)容了解《信息系統(tǒng)平安等級保護測評準那么》的主要內(nèi)容112什么是等級保護？《中華人民共和國計算機信息系統(tǒng)平安保護條例》〔1994年國務(wù)院147號令〕第九條計算機信息系統(tǒng)實行平安等級保護。平安等級的劃分標準和平安等級保護的具體方法，由公安部會同有關(guān)部門制定。GB17859-1999《計算機信息系統(tǒng)平安保護等級劃分準那么》第一級:用戶自主保護級；第二級:系統(tǒng)審計保護級；第三級:平安標記保護級；第四級:結(jié)構(gòu)化保護級；第五級:訪問驗證保護級；113CISP課程培訓(xùn)知識總結(jié)〔平安技術(shù)〕主題一、密碼學(xué)根底二、密碼學(xué)應(yīng)用三、訪問控制與審計監(jiān)控四、協(xié)議和網(wǎng)絡(luò)架構(gòu)平安五、網(wǎng)絡(luò)平安設(shè)備六、系統(tǒng)平安七、應(yīng)用平安八、惡意代碼及平安漏洞九、平安攻防實踐十、軟件平安開發(fā)115密碼學(xué)開展古典密碼學(xué)〔1949年之前〕1949年之前，密碼學(xué)是一門藝術(shù)主要特點：數(shù)據(jù)的平安基于算法的保密近代密碼學(xué)〔1949～1975年〕1949～1975年，密碼學(xué)成為科學(xué)主要特點：數(shù)據(jù)的平安基于密鑰而不是算法的保密現(xiàn)代密碼學(xué)〔1976年以后〕密碼學(xué)的新方向—公鑰密碼學(xué)主要特點：公鑰密碼使得發(fā)送端和接收端無密鑰傳輸?shù)谋Ｃ芡ㄐ懦蔀榭赡?16密碼學(xué)的根底知識密碼學(xué)密碼編碼學(xué)——主要研究對信息進行編碼，實現(xiàn)對信息的隱蔽〔目標是使人“看不懂”〕密碼分析學(xué)——主要研究加密信息的破譯或信息的偽造分組密碼和流密碼的概念分組密碼：將明文分成固定長度的組，用同一密鑰和算法對每一塊加密，輸出也是固定長度的密文。流密碼〔Streamcipher〕：又稱序列密碼，序列密碼每次加密一位或一字節(jié)的明文。117對稱加密算法118DES算法：56bit的密鑰強度3DES：三重DES算法IDEA：128bit密鑰強度AES：高級數(shù)據(jù)加密標準，簡單、靈活、適應(yīng)性好對稱密碼算法的優(yōu)缺點優(yōu)點：效率高，算法簡單，系統(tǒng)開銷小適合加密大量數(shù)據(jù)明文長度與密文長度相等缺點：需要以平安方式進行密鑰交換密鑰管理復(fù)雜119非對稱加密〔公鑰〕算法120RSA算法：基于大數(shù)因子分解，速度較慢DH算法：基于離散對數(shù)的算法公鑰密碼的適用范圍公鑰密碼的缺陷公鑰密碼體制的優(yōu)缺點優(yōu)點：解決密鑰傳遞的問題大大減少密鑰持有量提供了對稱密碼技術(shù)無法或很難提供的效勞〔數(shù)字簽名〕缺點：計算復(fù)雜、耗用資源大非對稱會導(dǎo)致得到的密文變長121哈希運算——完整性122用戶A用戶B數(shù)據(jù)數(shù)據(jù)哈希值哈希算法數(shù)據(jù)哈希值哈希值哈希算法如果哈希值匹配，說明數(shù)據(jù)有效

用戶A發(fā)送數(shù)據(jù)和哈希值給用戶B數(shù)字簽名——抗抵賴性用戶A用戶B數(shù)據(jù)哈希值哈希算法用戶A的私鑰數(shù)據(jù)哈希值用戶A的公鑰哈希算法哈希值如果哈希值匹配，說明該數(shù)據(jù)由該私鑰簽名。123主題一、密碼學(xué)根底二、密碼學(xué)應(yīng)用三、訪問控制與審計監(jiān)控四、協(xié)議和網(wǎng)絡(luò)架構(gòu)平安五、網(wǎng)絡(luò)平安設(shè)備六、系統(tǒng)平安七、應(yīng)用平安八、惡意代碼及平安漏洞九、平安攻防實踐十、軟件平安開發(fā)124加密數(shù)據(jù)，以保證通過公網(wǎng)傳輸?shù)男畔⒓词贡凰私孬@也不會泄露。信息認證和身份認證，保證信息的完整性、合法性，并能鑒別用戶的身份。提供訪問控制，不同的用戶有不同的訪問權(quán)限。VPN根本功能125VPN的類型VPN根本概念虛擬專網(wǎng)〔加密數(shù)據(jù)、信息和身份認證、訪問控制〕VPN的類型按協(xié)議層分〔二、三、四層和應(yīng)用層〕按應(yīng)用范圍分〔遠程訪問、內(nèi)聯(lián)網(wǎng)、外聯(lián)網(wǎng)〕按體系結(jié)構(gòu)分〔網(wǎng)關(guān)到網(wǎng)關(guān)、網(wǎng)關(guān)到主機、主機到主機〕VPN關(guān)鍵技術(shù)隧道技術(shù)密碼技術(shù)密鑰管理技術(shù)鑒別技術(shù)126VPN關(guān)鍵技術(shù)VPN主要采用4類技術(shù)來保證平安隧道技術(shù)密碼技術(shù)密鑰管理技術(shù)鑒別技術(shù)VPN主要協(xié)議二層隧道協(xié)議：PPTP：L2F、L2TPIPSECSSL127PKI是什么？PKI：PublicKeyInfrastructurePKI公鑰根底設(shè)施是以公開密鑰技術(shù)為根底，以數(shù)據(jù)保密性、完整性和抗抵賴性為平安目的的而構(gòu)建的認證、授權(quán)、加密等硬件、軟件的綜合設(shè)施。PKI提供的平安效勞主要包括：身份認證支持密鑰管理完整性和抗抵賴性128PKI/CA的體系結(jié)構(gòu)和工作流程數(shù)字簽名生成PKI認證管理核心密鑰生成數(shù)字簽名認證密鑰交換數(shù)字公證服務(wù)器授權(quán)代理密鑰恢復(fù)代理認證分發(fā)代理安全服務(wù)與代理數(shù)據(jù)存取數(shù)據(jù)庫命名和注冊系統(tǒng)第三方信任互相信任互相信任CA（證書認證中心）129PKI的作用130CA的功能頒發(fā)功能CA接收、驗證用戶，確定是否受理該數(shù)字證書申請；更新功能查詢功能作廢功能歸檔功能131主題一、密碼學(xué)根底二、密碼學(xué)應(yīng)用三、訪問控制與審計監(jiān)控四、協(xié)議和網(wǎng)絡(luò)架構(gòu)平安五、網(wǎng)絡(luò)平安設(shè)備六、系統(tǒng)平安七、應(yīng)用平安八、惡意代碼及平安漏洞九、平安攻防實踐十、軟件平安開發(fā)132主體與客體主體發(fā)起者，是一個主動的實體，可以操作被動實體的相關(guān)信息或數(shù)據(jù)用戶、程序、進程等客體一種被動實體，被操作的對象，規(guī)定需要保護的資源文件、存儲介質(zhì)、程序、進程等133

授權(quán)規(guī)定主體可以對客體執(zhí)行的操作：讀寫執(zhí)行拒絕訪問…134標識標識是實體身份的一種計算機表達，每個實體與計算機內(nèi)部的一個身份表達綁定標識的主要作用：訪問控制和審計訪問控制：標識用于控制是否允許特定的操作審計：標識用于跟蹤所有操作的參與者，參與者的任何操作都能被明確地標識出來135鑒別確認實體是它所聲明的，提供了關(guān)于某個實體身份的保證，某一實體確信與之打交道的實體正是所需要的實體口令、挑戰(zhàn)-應(yīng)答、生物特征鑒別所有其它的平安效勞都依賴于該效勞需求：某一成員〔聲稱者〕提交一個主體的身份并聲稱它是那個主體目的：使別的成員〔驗證者〕獲得對聲稱者所聲稱的事實的信任136訪問控制模型主體客體訪問控制實施訪問控制決策提交訪問

請求請求決策決策提出訪問

請求137什么是訪問控制模型對一系列訪問控制規(guī)那么集合的描述，可以是非形式化的，也可以是形式化的。組成訪問控制模型的分類訪問控制模型強制訪問控制模型〔MAC〕自主訪問控制模型〔DAC〕訪問矩陣模型訪問控制列表〔ACL〕權(quán)能列表〔CapacityList〕Bell-Lapudula模型Biba模型Clark-Wilson模型ChineseWall模型保密性模型完整性

模型基于角色訪問控制模型〔RBAC〕混合策略模型138自主訪問控制模型允許客體的屬主〔創(chuàng)立者〕決定主體對該客體的訪問權(quán)限機制：訪問控制表/矩陣方法：訪問控制表(AccessControlLists)和訪問能力表(CapacityList)優(yōu)點根據(jù)主體的身份和訪問權(quán)限進行決策具有某種訪問能力的主體能夠自主地將訪問權(quán)的某個子集授予其它主體靈活性高，被大量采用缺點信息在傳遞過程中其訪問權(quán)限關(guān)系會被改變139強制訪問控制模型主體對客體的所有訪問請求按照強制訪問控制策略進行控制，客體的屬主無權(quán)控制客體的訪問權(quán)限，以防止對信息的非法和越權(quán)訪問主體和客體分配有一個平安屬性應(yīng)用于軍事等平安要求較高的系統(tǒng)可與自主訪問控制結(jié)合使用140常見強制訪問控制模型BLP模型1973年提出的多級平安模型，影響了許多其他模型的開展，甚至很大程度上影響了計算機平安技術(shù)的開展Biba模型1977年，Biba提出的一種在數(shù)學(xué)上與BLP模型對偶的完整性保護模型Clark-Wilson模型1987年，DavidClark和DavidWilson開發(fā)的以事物處理為根本操作的完整性模型，該模型應(yīng)用于多種商業(yè)系統(tǒng)ChineseWall模型1989年，D.Brewer和M.Nash提出的同等考慮保密性與完整性的平安策略模型，主要用于解決商業(yè)中的利益沖突141自主訪問控制與強制訪問控制的比較自主訪問控制細粒度靈活性高配置效率低強制訪問控制控制粒度大靈活性不高平安性強142鑒別的根本途徑基于你所知道的〔Whatyouknow〕知識、口令、密碼基于你所擁有的〔Whatyouhave〕身份證、信用卡、鑰匙、智能卡、令牌等基于你的個人特征〔Whatyouare〕指紋，筆跡，聲音，手型，臉型，視網(wǎng)膜，虹膜雙因素、多因素認證143集中訪問控制的根本概念及實現(xiàn)RADIUS協(xié)議TACACS協(xié)議TACACS+協(xié)議Diameter協(xié)議144審計系統(tǒng)的組成結(jié)構(gòu)審計系統(tǒng)包含三個局部：日志記錄器、分析器、通告器，分別用于收集數(shù)據(jù)、分析數(shù)據(jù)及通報結(jié)果。日志記錄器：日志機制可以把信息記錄成二進制形式或可讀的形式。系統(tǒng)會提供一個日志瀏覽工具。用戶能使用工具檢查原始數(shù)據(jù)或用文本處理工具來編輯數(shù)據(jù)。分析器：分析器以日志作為輸入，然后分析日志數(shù)據(jù)。分析的結(jié)果可能會改變正在記錄的數(shù)據(jù)，也可能只是檢測一些事件或問題。145平安監(jiān)控的常用技術(shù)惡意行為監(jiān)控蜜網(wǎng)網(wǎng)站掛馬監(jiān)測網(wǎng)站篡改監(jiān)測P2P監(jiān)測內(nèi)容監(jiān)控網(wǎng)絡(luò)輿情分析146主題一、密碼學(xué)根底二、密碼學(xué)應(yīng)用三、訪問控制與審計監(jiān)控四、協(xié)議和網(wǎng)絡(luò)架構(gòu)平安五、網(wǎng)絡(luò)平安設(shè)備六、系統(tǒng)平安七、應(yīng)用平安八、惡意代碼及平安漏洞九、平安攻防實踐十、軟件平安開發(fā)147TCP/IP協(xié)議與OSI模型的對應(yīng)148物理層網(wǎng)絡(luò)層傳輸層會話層表示層應(yīng)用層數(shù)據(jù)鏈路層互聯(lián)網(wǎng)絡(luò)層傳輸層應(yīng)用層網(wǎng)絡(luò)接口層TCP/IP協(xié)議結(jié)構(gòu)149應(yīng)用層傳輸層互聯(lián)網(wǎng)絡(luò)層網(wǎng)絡(luò)接口層應(yīng)用協(xié)議應(yīng)用協(xié)議應(yīng)用協(xié)議應(yīng)用協(xié)議TCPUDPICMPIPIGMPARP硬件接口RARPIP是TCP/IP協(xié)議族中最為核心的協(xié)議IP協(xié)議的特點不可靠〔unreliable〕通信無連接〔connectionless〕通信IP協(xié)議簡介150TCP:傳輸控制協(xié)議作用：TCP提供一種面向連接的、可靠的字節(jié)流效勞功能數(shù)據(jù)包分塊發(fā)送接收確認超時重發(fā)數(shù)據(jù)校驗數(shù)據(jù)包排序控制流量……TCP協(xié)議15116位源端口號16位目的端口號32位序號32位確認序號偏移量保留UAP

RSF16位窗口大小16位緊急指針16位校驗和數(shù)據(jù)特點：UDP是一個簡單的面向數(shù)據(jù)報的傳輸層協(xié)議不具備接收應(yīng)答機制不能對數(shù)據(jù)分組、合并不能重新排序 沒有流控制功能協(xié)議簡單占用資源少，效率高……UDP協(xié)議15216位源端口號16位目的端口號16位UDP長度16位UDP校驗和數(shù)據(jù)應(yīng)用層平安拒絕效勞欺騙竊聽偽造暴力破解……153無線局域網(wǎng)安全風(fēng)險

無線局域網(wǎng)平安問題154基于三元結(jié)構(gòu)和對等鑒別的訪問控制方法可普遍適用于無線、有線網(wǎng)絡(luò)

WAPI目的：“合法用戶接入合法網(wǎng)絡(luò)”用戶網(wǎng)絡(luò)合法合法WAPI的技術(shù)思想155網(wǎng)絡(luò)架構(gòu)平安156平安域平安域的概念為什么要有平安域網(wǎng)絡(luò)邊界網(wǎng)絡(luò)邊界的概念網(wǎng)絡(luò)邊界平安防護的作用網(wǎng)絡(luò)冗余網(wǎng)絡(luò)冗余的價值網(wǎng)絡(luò)規(guī)劃IP地址規(guī)劃VLAN劃分主題一、密碼學(xué)根底二、密碼學(xué)應(yīng)用三、訪問控制與審計監(jiān)控四、協(xié)議和網(wǎng)絡(luò)架構(gòu)平安五、網(wǎng)絡(luò)平安設(shè)備六、系統(tǒng)平安七、應(yīng)用平安八、惡意代碼及平安漏洞九、平安攻防實踐十、軟件平安開發(fā)157防火墻的相關(guān)知識防火墻的分類包過濾技術(shù)應(yīng)用代理技術(shù)狀態(tài)檢測技術(shù)防火墻的工作模式路由模式透明模式混合模式158防火墻技術(shù)--弱點和局限性防火墻防外不防內(nèi)；防火墻難于管理和配置，易造成平安漏洞；很難為用戶在防火墻內(nèi)外提供一致的平安策略；防火墻只實現(xiàn)了粗粒度的訪問控制；對于某些攻擊防火墻也無能為力。159入侵檢測技術(shù)--入侵檢測系統(tǒng)的功能160自動檢測入侵行為；監(jiān)視網(wǎng)絡(luò)流量〔NetworkIDS)和主機(HostIDS)中的操作；分析入侵行為：基于特征根本異常按預(yù)定的規(guī)那么做出響應(yīng)：阻止指定的行為。入侵檢測技術(shù)--入侵檢測系統(tǒng)的典型部署161可信網(wǎng)絡(luò)不可信的網(wǎng)絡(luò)&效勞防火墻InternetIntranet以旁路的方式接入到網(wǎng)絡(luò)中，且部署在需要的關(guān)鍵位置。HIDSNIDSNIDS其他網(wǎng)絡(luò)平安技術(shù)162入侵防御系統(tǒng)〔IPS〕平安隔離與信息交換系統(tǒng)〔網(wǎng)閘〕平安管理平臺〔Soc〕統(tǒng)一威脅管理系統(tǒng)〔UTM〕網(wǎng)絡(luò)準入控制〔NAC〕主題一、密碼學(xué)根底二、密碼學(xué)應(yīng)用三、訪問控制與審計監(jiān)控四、協(xié)議和網(wǎng)絡(luò)架構(gòu)平安五、網(wǎng)絡(luò)平安設(shè)備六、系統(tǒng)平安七、應(yīng)用平安八、惡意代碼及平安漏洞九、平安攻防實踐十、軟件平安開發(fā)163Unix文件系統(tǒng)平安1641、文件系統(tǒng)目錄結(jié)構(gòu)2、文件系統(tǒng)的權(quán)限管理〔文件權(quán)限及SUID/SGID〕文件的權(quán)限#ls–altest drwxr-xr-x3rootroot1024Sep1311:58test在unix中用模式位表示文件的類型及權(quán)限 通常由一列10個字符來表示，每個字符表示一個模式設(shè)置第1位:表示文件類型。d表示目錄，-表示普通文件，l表示鏈接文件等等

每個文件和目錄有三組權(quán)限，一組是文件的擁有者、一組是文件所屬組的成員、一組是其他所有用戶。

第2-10位：表示文件權(quán)限"r"表示可讀，"w"表示可寫，"x"表示可執(zhí)行。一共9位(每組3位)，合起來稱為模式位(modebits)

165UNIX系統(tǒng)帳號平安ROOT用戶的重要性〔Root是unix系統(tǒng)的上帝〕防止以超級用戶登錄。嚴格限制root終端登陸，遠程用戶可以使用/bin/su-l來成為root。不要隨意把rootshell留在終端上。普通用戶采用sudo提升權(quán)限不要把當(dāng)前目錄(“./”)和普通用戶的bin目錄放在root帳號的環(huán)境變量PATH中永遠不以root運行其他用戶的或不熟悉的程序/etc/shadow文件的重要性格式：name:coded-passwd:UID:GID:userinfo:homedirectory:shell檢查賬號：偽用戶賬號、單獨命令賬號檢查/etc/passwd，確?？诹钣蚴恰?”而非空白公告賬號的管理：口令每天改變，限制shell等166setuid和setgid什么是setuid和setgid程序？167UNIX中的SUID(SetUserID)/SGID(SetGroupID)設(shè)置了用戶id和分組id屬性，允許用戶以特殊權(quán)利來運行程序,

這種程序執(zhí)行時具有文件所有者的權(quán)限和文件所在組的權(quán)限。

如passwd程序,它就設(shè)置了SUID位-r-s--x--x1rootroot10704Apr152002/usr/bin/passwd^SUID程序passwd程序執(zhí)行時就具有root（文件所有者）的權(quán)限為什么要有SUID和SGID程序?SUID程序是為了使普通用戶完成一些普通用戶權(quán)限不能完成的事而設(shè)置的.比方每個用戶都允許修改自己的密碼,但是修改密碼時又需要root權(quán)限,所以修改密碼的程序需要以管理員權(quán)限來運行.Windows系統(tǒng)啟動過程系統(tǒng)加電，讀取主引導(dǎo)扇區(qū)(MBR) 引導(dǎo)扇區(qū)(NT相關(guān)的)加載NTLDR〔黑屏信息〕，啟動內(nèi)存分頁，加載Boot.ini〔用戶啟動定制菜單〕調(diào)用Ntdetect進行硬件和BIOS檢測加載注冊表SYSTEM引導(dǎo)驅(qū)動程序啟動Ntoskrnl.exe〔windows徽標〕，完成內(nèi)核子系統(tǒng)初始化啟動第一個用戶進程Smss.exe168效勞及進程調(diào)用smss.exe對象管理器，第一個創(chuàng)建的進程引入?yún)?shù)

HKLM\System\CurrentControlSet\Control\SessionManager裝入所需的子系統(tǒng)(csrss)，然后winlogoncsrss.exeWin32子系統(tǒng)winlogon.exe登錄進程：裝入services.exe和lsass.exe，顯示登錄對話框（“鍵入CTRL+ALT+DEL，登錄）顯示登錄對話框（“鍵入CTRL+ALT+DEL，登錄），當(dāng)有人登入，運行HKLM\Software\Microsoft\WindowsNT\WinLogon\Userinit中的進程（通常只是userinit.exe)services.exe服務(wù)控制器lsass.exe本地安全驗證服務(wù)器（打開SAM）userinit.exe登陸之后啟動。啟動外殼（通常是Explorer.exeHKLM\Software\Microsoft\

WindowsNT\CurrentVersion\WinLogon\Shell裝入配置文件，恢復(fù)驅(qū)動器標識符映象，然后退出explorer.exe和它的子進程是所有交互式應(yīng)用的創(chuàng)建者169Windows系統(tǒng)平安身份認證與授權(quán)平安賬戶管理器〔SAM〕驗證與授權(quán)日志與審計平安策略170Windows平安配置安裝分區(qū)格式安裝目錄配置補丁關(guān)閉管理共享平安策略(關(guān)閉U盤自動執(zhí)行功能)關(guān)閉不必要的效勞設(shè)置文件系統(tǒng)權(quán)限〔根據(jù)相關(guān)要求〕文件系統(tǒng)加密〔需要時〕平安增強軟件安裝171主題一、密碼學(xué)根底二、密碼學(xué)應(yīng)用三、訪問控制與審計監(jiān)控四、協(xié)議和網(wǎng)絡(luò)架構(gòu)平安五、網(wǎng)絡(luò)平安設(shè)備六、系統(tǒng)平安七、應(yīng)用平安八、惡意代碼及平安漏洞九、平安攻防實踐十、軟件平安開發(fā)172結(jié)構(gòu)化查詢語言SQLSQL語言分類173SQL功能操作符數(shù)據(jù)定義CREATE，DROP，ALTER數(shù)據(jù)查詢SELECT數(shù)據(jù)操縱INSERT，UPDATE，DELETE數(shù)據(jù)控制GRANT，REVOKE，DENY事務(wù)控制BEGIN，COMMIT，ROLLBACK嵌入式/服務(wù)器端編程DECLARE,EXPLAIN,OPEN,FETCH,CLOSE,PREPARE,EXECUTE,DESCRIBE數(shù)據(jù)庫平安概念現(xiàn)代數(shù)據(jù)庫運行環(huán)境：多層結(jié)構(gòu)應(yīng)用環(huán)境在一個多層應(yīng)用環(huán)境中，中間層負責(zé):鑒別客戶層應(yīng)用〔用戶認證〕管理與數(shù)據(jù)庫交互〔數(shù)據(jù)庫會話管理〕中間層使用通用的用戶名和密碼與數(shù)據(jù)庫連接并進行身份驗證數(shù)據(jù)庫效勞器使用中間層的通用用戶名和密碼，依據(jù)應(yīng)用上下文對終端用戶的權(quán)限進行管理174數(shù)據(jù)庫層客戶層中間層應(yīng)用服務(wù)器數(shù)據(jù)庫服務(wù)器終端用戶鑒別會話管理中間層用戶標識、密碼等權(quán)限檢查數(shù)據(jù)庫“視圖”視圖的SQL定義數(shù)據(jù)庫中一個存儲的查詢定義。視圖的優(yōu)點個性化效勞：簡化了用戶觀點，使不同用戶可以從不同角度觀察同一數(shù)據(jù)。平安性：“知必所需”，限制用戶數(shù)據(jù)的訪問范圍。邏輯獨立性：視圖作為根本表與外模式之間的映象。createview視圖名稱[(列名[，列名]…)] as〔查詢表達式〕[withcheckoption][CONSTRAINTconstraint]]175數(shù)據(jù)庫完整性保護完整性保護的機制完整性約束條件完整性檢查違約處理機制完整性約束實體完整性〔PRIMARYKEY定義，唯一、不為空〕參照完整性〔FOREIGNKEY定義，關(guān)聯(lián)〕用戶定義完整性〔生成時定義，非空、唯一、布爾〕176數(shù)據(jù)一致性“事務(wù)管理”對于數(shù)據(jù)一致性保護事務(wù)定義事務(wù)是由一系列操作序列構(gòu)成的程序執(zhí)行單元，這些操作要么都做，要么都不做，是一個不可分割的工作單位。事務(wù)與數(shù)據(jù)庫一致性關(guān)系177BeginTransaction事務(wù)執(zhí)行過程EndTransaction處于一致性狀態(tài)的數(shù)據(jù)庫在事務(wù)執(zhí)行過程中數(shù)據(jù)庫的數(shù)據(jù)可能不一致

處于一致性狀態(tài)的數(shù)據(jù)庫例如銀行轉(zhuǎn)帳數(shù)據(jù)庫備份與恢復(fù)備份：數(shù)據(jù)冗余技術(shù)數(shù)據(jù)轉(zhuǎn)儲日志文件恢復(fù)：從冗余數(shù)據(jù)中實施數(shù)據(jù)庫恢復(fù)事務(wù)故障的恢復(fù)系統(tǒng)故障的恢復(fù)介質(zhì)故障的恢復(fù)178Web協(xié)議平安問題數(shù)據(jù)未加密HTTP協(xié)議沒有加密功能，傳輸?shù)臄?shù)據(jù)都是以明文方式顯示，因此在傳輸過程中可能會被攻擊者截取賬號及密碼等重要信息。無狀態(tài)協(xié)議HTTP不會記錄前一次傳輸?shù)臄?shù)據(jù)信息，因此無法實現(xiàn)務(wù)器和客戶端的交互。179IIS平安設(shè)置180性能設(shè)置〔端口、連接數(shù)等〕主目錄及目錄平安性〔目錄權(quán)限〕日志平安文檔和錯誤消息社會工程學(xué)攻擊針對人性的弱點-社會工程學(xué)攻擊：一種通過對受害者心理弱點、本能反響、好奇心、信任、貪婪等心理陷阱進行諸如欺騙、傷害等危害手段，取得自身利益的手法。人是永遠的系統(tǒng)弱點!181主題一、密碼學(xué)根底二、密碼學(xué)應(yīng)用三、訪問控制與審計監(jiān)控四、協(xié)議和網(wǎng)絡(luò)架構(gòu)平安五、網(wǎng)絡(luò)平安設(shè)備六、系統(tǒng)平安七、應(yīng)用平安八、惡意代碼及平安漏洞九、平安攻防實踐十、軟件平安開發(fā)182惡意代碼的根本知識惡意代碼的開展惡意代碼的分類惡意代碼傳播方式主動攻擊網(wǎng)頁移動存儲漏洞共享郵件即時通訊軟件捆綁183惡意代碼實現(xiàn)關(guān)鍵技術(shù)惡意代碼的加載技術(shù)我要執(zhí)行起來惡意代碼隱蔽技術(shù)你找不到我惡意代碼生存技術(shù)你殺不掉我184惡意代碼加載方式隨系統(tǒng)啟動而加載開始菜單中的啟動項啟動配置文件〔Autoexec.bat/Config.sys/win.ini/system.ini〕注冊表啟動項系統(tǒng)效勞設(shè)備驅(qū)動隨文件執(zhí)行加載文件捆綁/感染IE插件修改文件關(guān)聯(lián)其他185惡意代碼隱蔽技術(shù)進程隱藏進程迷惑DLL