CISP培訓(xùn)授課知識(shí)要點(diǎn)(串講)

CISP培訓(xùn)課程知識(shí)總結(jié)中國(guó)信息平安測(cè)評(píng)中心CISP運(yùn)營(yíng)中心沈傳寧2知識(shí)體系關(guān)聯(lián)平安保障技術(shù)密碼學(xué)根底密碼學(xué)應(yīng)用訪問(wèn)控制軟件平安開發(fā)網(wǎng)絡(luò)平安系統(tǒng)平安應(yīng)用平安惡意代碼平安攻防管理平安管理體系平安風(fēng)險(xiǎn)管理根本管理措施重要管理過(guò)程平安工程法規(guī)政策與標(biāo)準(zhǔn)3知識(shí)體系關(guān)聯(lián)平安保障技術(shù)密碼學(xué)根底密碼學(xué)應(yīng)用訪問(wèn)控制軟件平安開發(fā)網(wǎng)絡(luò)平安系統(tǒng)平安應(yīng)用平安惡意代碼平安攻防管理平安管理體系平安風(fēng)險(xiǎn)管理根本管理措施重要管理過(guò)程平安工程法規(guī)政策與標(biāo)準(zhǔn)4課程知識(shí)關(guān)鍵點(diǎn)信息安全保障信息安全保障概念信息技術(shù)及信息安全發(fā)展信息安全問(wèn)題的產(chǎn)生信息安全保障體系PPDR模型及IATF信息安全工作概括我國(guó)信息安全保障工作概況信息安全保障需求信息安全保障目標(biāo)信息安全測(cè)評(píng)持續(xù)改進(jìn)5網(wǎng)絡(luò)化社會(huì)網(wǎng)絡(luò)計(jì)算機(jī)通信（電報(bào)\電話）信息平安開展階段6COMSEC通信安全COMPUSEC計(jì)算機(jī)安全I(xiàn)NFOSEC信息系統(tǒng)安全I(xiàn)A信息安全保障CS/IA網(wǎng)絡(luò)空間安全/信息安全保障信息系統(tǒng)平安保障是在信息系統(tǒng)的整個(gè)生命周期中，通過(guò)對(duì)信息系統(tǒng)的風(fēng)險(xiǎn)分析，制定并執(zhí)行相應(yīng)的平安保障策略，從技術(shù)、管理、工程和人員等方面提出平安保障要求，確保信息系統(tǒng)的保密性、完整性和可用性，降低平安風(fēng)險(xiǎn)到可接受的程度，從而保障系統(tǒng)實(shí)現(xiàn)組織機(jī)構(gòu)的使命。信息平安保障定義7信息平安保障的目標(biāo)是支持業(yè)務(wù)！國(guó)家標(biāo)準(zhǔn)：《GB/T20274.1-2006信息平安技術(shù)信息系統(tǒng)平安保障評(píng)估框架第一局部：簡(jiǎn)介和一般模型》信息系統(tǒng)平安保障模型8PDR模型強(qiáng)調(diào)落實(shí)反響P2DR模型那么更強(qiáng)調(diào)控制和對(duì)抗，即強(qiáng)調(diào)系統(tǒng)平安的動(dòng)態(tài)性以平安檢測(cè)、漏洞監(jiān)測(cè)和自適應(yīng)填充“平安間隙”為循環(huán)來(lái)提高網(wǎng)絡(luò)平安特別考慮人為的管理因素P2DR模型-分布式動(dòng)態(tài)主動(dòng)模型9技術(shù)操作深度防御戰(zhàn)略人

人通過(guò)技術(shù)進(jìn)行操作計(jì)算環(huán)境區(qū)域邊界網(wǎng)絡(luò)基礎(chǔ)設(shè)施支撐性基礎(chǔ)設(shè)施密鑰管理檢測(cè)響應(yīng)成功的組織功能信息安全保障（IA）IATF框架10國(guó)家信息平安保障工作要點(diǎn)方針：積極防御、綜合防范根本原那么：立足國(guó)情，以我為主，堅(jiān)持管理與技術(shù)并重。正確處理平安與開展的關(guān)系，以平安保開展，在開展中求平安；統(tǒng)籌規(guī)劃，突出重點(diǎn)，強(qiáng)化根底性工作；明確國(guó)家、企業(yè)、個(gè)人的責(zé)任和義務(wù)，充分發(fā)揮各方面的積極性，共同構(gòu)筑國(guó)家信息平安保障體系。等級(jí)保護(hù)制度我國(guó)信息平安保障建設(shè)主要內(nèi)容1112制定信息平安保障需求的作用制定信息系統(tǒng)平安保障需求的方法和原那么信息平安保障解決方案確定平安保障解決方案的原那么實(shí)施信息平安保障解決方案的原那么信息平安測(cè)評(píng)信息平安測(cè)評(píng)的重要性國(guó)內(nèi)外信息平安測(cè)評(píng)現(xiàn)狀產(chǎn)品、人員、效勞商、系統(tǒng)測(cè)評(píng)的方法和流程持續(xù)提高信息系統(tǒng)平安保障能力。信息系統(tǒng)平安監(jiān)護(hù)和維護(hù)確定需求制定方案開展測(cè)評(píng)持續(xù)改進(jìn)信息系統(tǒng)平安保障工作建設(shè)步驟12知識(shí)體系關(guān)聯(lián)平安保障技術(shù)密碼學(xué)根底密碼學(xué)應(yīng)用訪問(wèn)控制軟件平安開發(fā)網(wǎng)絡(luò)平安系統(tǒng)平安應(yīng)用平安惡意代碼平安攻防管理平安管理體系平安風(fēng)險(xiǎn)管理根本管理措施重要管理過(guò)程平安工程法規(guī)政策與標(biāo)準(zhǔn)13課程知識(shí)關(guān)鍵點(diǎn)信息安全工程安全工程基礎(chǔ)系統(tǒng)工程、項(xiàng)目管理、質(zhì)量管理成熟度模型安全工程能力成熟度模型SSE-CMMSSE-CMM體系、原理（域維、能力維）安全工程類能力成熟度安全工程生命周期信息系統(tǒng)監(jiān)理14能力成熟度模型的概念能力成熟度模型〔CMM-CapabilityMaturityModel〕由質(zhì)量管理工作開展的“過(guò)程改進(jìn)”過(guò)程能力的提高，過(guò)程變得可預(yù)測(cè)和可度量，控制或消除造成質(zhì)量低劣和生產(chǎn)率不高現(xiàn)代統(tǒng)計(jì)過(guò)程控制理論說(shuō)明通過(guò)強(qiáng)調(diào)生產(chǎn)過(guò)程的高質(zhì)量和在過(guò)程中組織實(shí)施的成熟性可以低本錢地生產(chǎn)出高質(zhì)量產(chǎn)品；所有成功企業(yè)的共同特點(diǎn)是都具有一組嚴(yán)格定義、管理完善、可測(cè)可控從而高度有效的業(yè)務(wù)過(guò)程；CMM模型抽取了這樣一組好的工程實(shí)踐并定義了過(guò)程的“能力”；15SSE-CMM體系結(jié)構(gòu)能力維（CapabilityDimension）域維（DomainDimension）公共特征2.4跟蹤執(zhí)行PA05評(píng)估脆弱性兩維模型：“域維”由所有定義的平安工程過(guò)程區(qū)構(gòu)成?！澳芰S”代表組織實(shí)施這一過(guò)程的能力。16SSE-CMM能力成熟度評(píng)價(jià)通過(guò)設(shè)置這兩個(gè)相互依賴的維，SSE-CMM在各個(gè)能力級(jí)別上覆蓋了整個(gè)平安活動(dòng)范圍。給每個(gè)PA賦予一個(gè)能力級(jí)別評(píng)分，所得到的兩維圖形便形象地反映一個(gè)工程組織整體上的系統(tǒng)平安工程能力成熟度，也間接的反映其工作結(jié)果的質(zhì)量及其平安上的可信度。543210PA01PA02PA03PA04PA05能力級(jí)別安全過(guò)程區(qū)域17SSE-CMM的主要概念過(guò)程區(qū)域〔PA，ProcessArea〕過(guò)程的一種單位是由一些根本實(shí)施〔BP，BasePractice〕組成的，這些BP共同實(shí)施以到達(dá)該P(yáng)A的目標(biāo)。這些BP是強(qiáng)制性的，只有全部成功執(zhí)行，才能滿足PA規(guī)定的目標(biāo)；SSE-CMM包含三類過(guò)程區(qū)域：工程、工程和組織三類；18域維-22個(gè)PA分成三類系統(tǒng)平安工程涉及到三類過(guò)程區(qū)域PA工程過(guò)程區(qū)域〔EngineeringPA〕組織過(guò)程區(qū)域〔OrganizationPA〕工程過(guò)程區(qū)域〔ProjectPA〕工程過(guò)程區(qū)域11個(gè)PA描述了系統(tǒng)平安工程中實(shí)施的與平安直接相關(guān)的活動(dòng)組織和工程過(guò)程區(qū)域〔共11個(gè)〕并不直接同系統(tǒng)平安相關(guān)，但常與11個(gè)工程過(guò)程區(qū)域一起用來(lái)度量系統(tǒng)平安隊(duì)伍的過(guò)程能力成熟度19風(fēng)險(xiǎn)過(guò)程PA04：評(píng)估威脅威脅信息threat脆弱性信息vulnerability影響信息impact風(fēng)險(xiǎn)信息PA05：評(píng)估脆弱性PA02：評(píng)估影響PA03：評(píng)估平安風(fēng)險(xiǎn)風(fēng)險(xiǎn)就是有害事件發(fā)生的可能性一個(gè)有害事件有三個(gè)局部組成：威脅、脆弱性和影響。20工程過(guò)程平安工程與其它科目一樣，它是一個(gè)包括概念、設(shè)計(jì)、實(shí)現(xiàn)、測(cè)試、部署、運(yùn)行、維護(hù)、退出的完整過(guò)程。SSE-CMM強(qiáng)調(diào)平安工程是一個(gè)大的工程隊(duì)伍中的一局部，需要與其它科目工程師的活動(dòng)相互協(xié)調(diào)。PA10確定平安需求需求、策略等配置信息解決方案、指導(dǎo)等風(fēng)險(xiǎn)信息PA08監(jiān)控平安態(tài)勢(shì)PA07協(xié)調(diào)平安PA01管理平安控制PA09提供平安輸入21保證過(guò)程證據(jù)證據(jù)保證論據(jù)PA11驗(yàn)證和證實(shí)平安指定平安要求其他多個(gè)PAPA06建立保證論據(jù)保證是指平安需要得到滿足的信任程度SSE-CMM的信任程度來(lái)自于平安工程過(guò)程可重復(fù)性的結(jié)果質(zhì)量。22SSE-CMM的主要概念過(guò)程能力〔ProcessCapability〕一個(gè)過(guò)程是否可以到達(dá)預(yù)期效果的度量方法，即執(zhí)行一個(gè)過(guò)程的成熟度級(jí)別劃分；過(guò)程能力可幫助組織預(yù)見到達(dá)過(guò)程目標(biāo)的能力，如果一個(gè)組織某個(gè)過(guò)程的能力級(jí)別低，意味著完成該過(guò)程投入的本錢，實(shí)現(xiàn)的進(jìn)度、功能和質(zhì)量都是不穩(wěn)定的；或者說(shuō)過(guò)程能力越高那么到達(dá)預(yù)定的本錢、進(jìn)度、功能和質(zhì)量目標(biāo)的就越有把握23方案執(zhí)行標(biāo)準(zhǔn)化執(zhí)行跟蹤執(zhí)行驗(yàn)證執(zhí)行定義標(biāo)準(zhǔn)過(guò)程協(xié)調(diào)平安實(shí)施執(zhí)行已定義的過(guò)程建立可測(cè)量的質(zhì)量目標(biāo)客觀地管理過(guò)程的執(zhí)行1非正規(guī)執(zhí)行2方案與跟蹤3充分定義4量化控制5連續(xù)改進(jìn)執(zhí)行根本實(shí)施改進(jìn)組織能力改進(jìn)過(guò)程的有效性能力級(jí)別公共特征未實(shí)施0能力級(jí)別24信息系統(tǒng)平安工程ISSE開掘信息保護(hù)需求確定系統(tǒng)平安要求設(shè)計(jì)系統(tǒng)平安體系結(jié)構(gòu)開展詳細(xì)平安設(shè)計(jì)實(shí)施系統(tǒng)平安評(píng)估信息保護(hù)有效性25信息平安工程監(jiān)理模型信息平安工程監(jiān)理階段、監(jiān)理管理和控制手段和監(jiān)理支撐要素知識(shí)體系關(guān)聯(lián)平安保障技術(shù)密碼學(xué)根底密碼學(xué)應(yīng)用訪問(wèn)控制軟件平安開發(fā)網(wǎng)絡(luò)平安系統(tǒng)平安應(yīng)用平安惡意代碼平安攻防管理平安管理體系平安風(fēng)險(xiǎn)管理根本管理措施重要管理過(guò)程平安工程法規(guī)政策與標(biāo)準(zhǔn)27課程知識(shí)關(guān)鍵點(diǎn)安全管理體系信息安全管理概念信息安全管理概念信息安全管理體系概念信息安全管理體系過(guò)程方法與PDCA循環(huán)建立、運(yùn)行、評(píng)審及改進(jìn)ISMS信息安全控制措施28信息平安管理29什么是信息平安管理組織中為了完成信息平安目標(biāo)，針對(duì)信息系統(tǒng)，遵循平安策略，按照規(guī)定的程序，運(yùn)用恰當(dāng)?shù)姆椒?，而進(jìn)行的規(guī)劃、組織、指導(dǎo)、協(xié)調(diào)和控制等活動(dòng)信息平安管理工作的對(duì)象

規(guī)則

人員目標(biāo)組織·信息輸入·立法·摘要變化？關(guān)鍵活動(dòng)測(cè)量擁有者資源記錄標(biāo)準(zhǔn)輸入輸出生產(chǎn)經(jīng)營(yíng)過(guò)程信息平安管理的根本概念30信息平安管理是基于風(fēng)險(xiǎn)的管理信息平安管理體系建立需要平安需求平安需求來(lái)源于風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)處置的的最正確集合就是信息平安管理體系中的措施集合信息平安管理價(jià)值及實(shí)施成功的關(guān)鍵彌補(bǔ)技術(shù)之外的平安缺乏；技管并重是我國(guó)信息平安保障根本原那么成功實(shí)施信息平安管理關(guān)鍵要素理解組織文化、高層支持等信息平安管理國(guó)際標(biāo)準(zhǔn)：ISO27000系列31ISO

27000系列27000~2700327004~2700727000信息平安管理體系原那么和術(shù)語(yǔ)27001信息平安管理體系要求27002信息平安管理實(shí)踐準(zhǔn)那么27003信息平安管理實(shí)施指南27004信息平安管理的度量指標(biāo)和衡量27005信息平安風(fēng)險(xiǎn)管理指南27006信息和通信技術(shù)災(zāi)難恢復(fù)效勞指南27007XXX27001270022700027006270052700327004信息平安管理體系根本原理和詞匯信息平安管理體系循環(huán)框架32《GB/T22080-2008信息平安技術(shù)信息平安管理體系要》.信息平安管理體系是PDCA動(dòng)態(tài)持續(xù)改進(jìn)的一個(gè)循環(huán)體。規(guī)劃和建立(plan)實(shí)施和運(yùn)行(do)監(jiān)視和評(píng)審check保持和改進(jìn)action相關(guān)方信息平安要求和期望相關(guān)方受控的信息平安信息平安管理體系建設(shè)〔一〕信息平安管理體系的規(guī)劃和建立〔P)〔二〕信息平安管理體系的實(shí)施和運(yùn)行(D)〔三〕信息平安管理體系的監(jiān)視和評(píng)審(C)〔四〕信息平安管理體系的保持和改進(jìn)(A)33信息平安管理體系規(guī)劃和建立P1-定義ISMS范圍P2-定義ISMS方針P3-確定風(fēng)險(xiǎn)評(píng)估方法P4-分析和評(píng)估信息平安風(fēng)險(xiǎn)P5-識(shí)別和評(píng)價(jià)風(fēng)險(xiǎn)處理的可選措施P6-為處理風(fēng)險(xiǎn)選擇控制目標(biāo)和控制措施P7-準(zhǔn)備詳細(xì)的適用性聲明SoA34信息平安管理體系實(shí)施和運(yùn)行D1-開發(fā)風(fēng)險(xiǎn)處置方案D2-實(shí)施風(fēng)險(xiǎn)處置方案D3-實(shí)施平安控制措施D4-實(shí)施平安教育培訓(xùn)D5-管理ISMS的運(yùn)行D6-管理ISMS的資源D7-執(zhí)行檢測(cè)平安事件程序D8-執(zhí)行響應(yīng)平安事故程序35信息平安管理體系監(jiān)視和評(píng)審C1-執(zhí)行ISMS監(jiān)視程序C2-執(zhí)行ISMS評(píng)價(jià)程序C3-定期執(zhí)行ISMS評(píng)審C4-測(cè)量控制措施的有效性C5-驗(yàn)證平安要求是否被滿足C6-按方案進(jìn)行風(fēng)險(xiǎn)評(píng)估C7-評(píng)審可接受剩余風(fēng)險(xiǎn)C8-按方案進(jìn)行內(nèi)部審核C9-按方案進(jìn)行管理評(píng)審C10-更新信息平安方案C11-記錄對(duì)ISMS有影響的行動(dòng)和事件36信息平安管理體系保持和改進(jìn)A1-實(shí)施已識(shí)別的ISMS改進(jìn)措施A2-執(zhí)行糾正性和預(yù)防性措施A3-通知相關(guān)人員ISMS的變更A4-從平安經(jīng)驗(yàn)和教訓(xùn)中學(xué)習(xí)37信息平安管理控制標(biāo)準(zhǔn)十一項(xiàng)條款〔一〕信息平安策略〔二〕信息平安組織〔三〕人力資源平安〔四〕信息資產(chǎn)分類與控制〔五〕信息平安訪問(wèn)控制〔六〕物理與環(huán)境平安〔七〕系統(tǒng)開發(fā)與維護(hù)〔八〕通信與運(yùn)營(yíng)平安〔九〕信息平安事故管理〔十〕業(yè)務(wù)持續(xù)性管理〔十一〕符合性38課程知識(shí)關(guān)鍵點(diǎn)信息安全風(fēng)險(xiǎn)管理風(fēng)險(xiǎn)管理概念風(fēng)險(xiǎn)管理基本概念風(fēng)險(xiǎn)管理主要工作內(nèi)容系統(tǒng)生命周期中的風(fēng)險(xiǎn)管理信息安全風(fēng)險(xiǎn)評(píng)估信息安全風(fēng)險(xiǎn)評(píng)估流程與方法信息安全風(fēng)險(xiǎn)評(píng)估實(shí)踐39通用風(fēng)險(xiǎn)管理定義定義是指如何在一個(gè)肯定有風(fēng)險(xiǎn)的環(huán)境里把風(fēng)險(xiǎn)減至最低的管理過(guò)程。風(fēng)險(xiǎn)管理包括對(duì)風(fēng)險(xiǎn)的量度、評(píng)估和應(yīng)變策略。理想的風(fēng)險(xiǎn)管理，是一連串排好優(yōu)先次序的過(guò)程，使引致最大損失及最可能發(fā)生的事情優(yōu)先處理、而相對(duì)風(fēng)險(xiǎn)較低的事情那么押后處理。40什么是信息平安風(fēng)險(xiǎn)管理定義一：GB/Z24364《信息平安風(fēng)險(xiǎn)管理指南》信息平安風(fēng)險(xiǎn)管理是識(shí)別、控制、消除或最小化可能影響系統(tǒng)資源的不確定因素的過(guò)程。定義二：在組織機(jī)構(gòu)內(nèi)部識(shí)別、優(yōu)化、管理風(fēng)險(xiǎn)，使風(fēng)險(xiǎn)降低到可接受水平的過(guò)程。了解風(fēng)險(xiǎn)+控制風(fēng)險(xiǎn)=管理風(fēng)險(xiǎn)41為什么要做風(fēng)險(xiǎn)管理本錢與效益平衡好的風(fēng)險(xiǎn)管理過(guò)程可以讓機(jī)構(gòu)以最具有本錢效益的方式運(yùn)行，并且使的風(fēng)險(xiǎn)維持在可接受的水平工作條理化好的風(fēng)險(xiǎn)管理過(guò)程使組織可以用一種一致的、條理清晰的方式來(lái)組織有限的資源并確定優(yōu)先級(jí)，更好地管理風(fēng)險(xiǎn)。而不是將保貴的資源用于解決所有可能的風(fēng)險(xiǎn)PDCA過(guò)程的要求風(fēng)險(xiǎn)管理是一個(gè)持續(xù)的PDCA管理過(guò)程42風(fēng)險(xiǎn)管理是信息平安保障工作有效工作方式信息平安風(fēng)險(xiǎn)術(shù)語(yǔ)資產(chǎn)〔Asset〕威脅源〔ThreatAgent〕威脅〔Threat〕脆弱性〔Vunerability〕控制措施〔Countermeasure,safeguard,control〕可能性〔Likelihood,Probability〕影響〔Impact,loss〕風(fēng)險(xiǎn)〔 Risk〕剩余風(fēng)險(xiǎn)〔ResidentalRisk〕43信息平安風(fēng)險(xiǎn)管理工作內(nèi)容建立背景風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)處理批準(zhǔn)監(jiān)督監(jiān)控審查溝通咨詢GB/Z24364《信息平安風(fēng)險(xiǎn)管理指南》四個(gè)階段，兩個(gè)貫穿。--44信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)估的政策要求風(fēng)險(xiǎn)評(píng)估的流程45風(fēng)險(xiǎn)分析GB/T20984-2007《信息平安風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)》給出信息平安風(fēng)險(xiǎn)分析思路

46風(fēng)險(xiǎn)值=R〔A，T，V〕=R(L(T，V)，F(xiàn)(Ia，Va))。其中，R表示平安風(fēng)險(xiǎn)計(jì)算函數(shù)；A表示資產(chǎn)；T表示威脅；V表示脆弱性；Ia表示平安事件所作用的資產(chǎn)價(jià)值；Va表示脆弱性嚴(yán)重程度；L表示威脅利用資產(chǎn)的脆弱性導(dǎo)致平安事件的可能性；F表示平安事件發(fā)生后造成的損失。方法優(yōu)點(diǎn)缺點(diǎn)定性簡(jiǎn)易的計(jì)算方式不必精確算出資產(chǎn)價(jià)值不需得到量化的威脅發(fā)生率非技術(shù)或非安全背景的員工也能輕易參與流程和報(bào)告形式比較有彈性本質(zhì)上是非常主觀的對(duì)關(guān)鍵資產(chǎn)的財(cái)務(wù)價(jià)值評(píng)估參考性較低缺乏對(duì)風(fēng)險(xiǎn)降低的成本分析

定量1.結(jié)果建立在獨(dú)立客觀的程序或量化指標(biāo)上大部分的工作集中在制定資產(chǎn)價(jià)值和減緩可能風(fēng)險(xiǎn)主要目的是做成本效益的審核風(fēng)險(xiǎn)計(jì)算方法復(fù)雜需要自動(dòng)化工具及相當(dāng)?shù)幕A(chǔ)知識(shí)投入大個(gè)人難以執(zhí)行定量分析與定性分析47定量分析方法步驟1-評(píng)估資產(chǎn)：根據(jù)資產(chǎn)價(jià)值〔AV〕清單,計(jì)算資產(chǎn)總價(jià)值及資產(chǎn)損失對(duì)財(cái)務(wù)的直接和間接影響步驟2-確定單一預(yù)期損失SLESLE是指發(fā)生一次風(fēng)險(xiǎn)引起的收入損失總額。步驟3-確定年發(fā)生率AROARO是一年中風(fēng)險(xiǎn)發(fā)生的次數(shù)步驟4-確定年預(yù)期損失ALE步驟5-確定控制本錢步驟6-平安投資收益ROSI(實(shí)施控制前的ALE〕–〔實(shí)施控制后的ALE〕–〔年控制本錢〕=ROSI48課程知識(shí)關(guān)鍵點(diǎn)安全管理措施基本管理措施安全策略安全組織架構(gòu)人員安全管理資產(chǎn)管理物理與環(huán)境安全通信及操作安全訪問(wèn)控制符合性管理重要管理過(guò)程系統(tǒng)獲取、開發(fā)及維護(hù)事件管理與應(yīng)急響應(yīng)業(yè)務(wù)連續(xù)性與災(zāi)難恢復(fù)49什么是控制措施什么是控制措施管理風(fēng)險(xiǎn)的方法。為達(dá)成企業(yè)目標(biāo)提供合理保證，并能預(yù)防、檢查和糾正風(fēng)險(xiǎn)。它們可以是行政、技術(shù)、管理、法律等方面的措施?？刂拼胧┑姆诸悾侯A(yù)防性控制檢查性控制糾正性控制50信息平安管理控制措施5111個(gè)知識(shí)域39個(gè)目標(biāo)133個(gè)控制措施平安策略信息平安組織人力資源平安物理環(huán)境平安通信操作管理資產(chǎn)管理系統(tǒng)獲取、開發(fā)及維護(hù)訪問(wèn)控制信息平安事件管理業(yè)務(wù)連續(xù)性管理符合性平安策略目標(biāo)目標(biāo)：信息平安策略——為信息平安提供與業(yè)務(wù)需求和法律法規(guī)相一致的管理指示及支持評(píng)審信息平安策略平安策略應(yīng)該做到：對(duì)信息平安加以定義陳述管理層的意圖分派責(zé)任約定信息平安管理的范圍對(duì)特定的原那么、標(biāo)準(zhǔn)和遵守要求進(jìn)行說(shuō)明對(duì)報(bào)告可疑平安事件的過(guò)程進(jìn)行說(shuō)明定義用以維護(hù)策略的復(fù)查過(guò)程52平安組織機(jī)構(gòu)目標(biāo)目標(biāo)：信息平安根底設(shè)施——在組織內(nèi)部管理信息平安外部組織——保持組織的被外部組織訪問(wèn)、處理、溝通或管理的信息及信息處理設(shè)備的平安包含的內(nèi)容：與第三方簽訂的協(xié)議中應(yīng)覆蓋所有相關(guān)的平安要求建立管理委員會(huì)，定義平安管理的角色和責(zé)任對(duì)軟硬件的采購(gòu)建立授權(quán)過(guò)程外包合同中的平安需求包括內(nèi)部組織和外部伙伴53人力資源平安目標(biāo)目標(biāo)：雇傭前——確保員工、合同訪和第三方用戶了解他們的責(zé)任并適合于他們所考慮的角色，減少盜竊、濫用或設(shè)施誤用的風(fēng)險(xiǎn)。雇傭中——確保所有的員工、合同方和第三方用戶了解信息平安威脅和相關(guān)事宜、他們的責(zé)任和義務(wù)，并在他們的日常工作中支持組織的信息平安方針，減少人為錯(cuò)誤的風(fēng)險(xiǎn)。解聘和變更——確保員工、合同方和第三方用戶離開組織或變更雇傭關(guān)系時(shí)以一種有序的方式進(jìn)行。包含的內(nèi)容：成心或者無(wú)意的人為活動(dòng)可能給數(shù)據(jù)和系統(tǒng)造成風(fēng)險(xiǎn)在正式的工作描述中建立平安責(zé)任，員工入職審查54資產(chǎn)管理目標(biāo)目標(biāo)：資產(chǎn)責(zé)任——實(shí)現(xiàn)并保持組織資產(chǎn)的適當(dāng)保護(hù)信息分類——確保對(duì)信息資產(chǎn)的保護(hù)到達(dá)恰當(dāng)?shù)乃桨膬?nèi)容：組織可以根據(jù)業(yè)務(wù)運(yùn)作流程和信息系統(tǒng)拓?fù)浣Y(jié)構(gòu)來(lái)識(shí)別信息資產(chǎn)。按照信息資產(chǎn)所屬系統(tǒng)或所在部門列出資產(chǎn)清單。所有的信息資產(chǎn)都應(yīng)該具有指定的屬主并且可以被追溯責(zé)任。信息應(yīng)該被分類，以標(biāo)明其需求、優(yōu)先級(jí)和保護(hù)程度。根據(jù)組織采用的分類方案，為信息標(biāo)注和處理定義一套適宜的程序。55物理和環(huán)境平安目標(biāo)目標(biāo)：平安區(qū)域——防止非授權(quán)訪問(wèn)、破壞和干擾業(yè)務(wù)運(yùn)行的前提條件及信息。設(shè)備平安——預(yù)防資產(chǎn)的喪失、損壞或被盜，以及對(duì)組織業(yè)務(wù)活動(dòng)的干擾。包含的內(nèi)容：應(yīng)該建立帶有物理入口控制的平安區(qū)域應(yīng)該配備物理保護(hù)的硬件設(shè)備應(yīng)該防止網(wǎng)絡(luò)電纜被塔線竊聽將設(shè)備搬離場(chǎng)所，或者準(zhǔn)備報(bào)廢時(shí)，應(yīng)考慮其平安56通信和操作管理目標(biāo)OperatingInstruction目標(biāo)：操作程序和責(zé)任——確保正確、平安的操作信息處理設(shè)施第三方效勞交付管理——實(shí)施并保持信息平安的適當(dāng)水平，確保第三方交付的效勞符合協(xié)議要求。系統(tǒng)規(guī)劃與驗(yàn)收——減少系統(tǒng)失效帶來(lái)的風(fēng)險(xiǎn)。防范惡意代碼和移動(dòng)代碼——保護(hù)軟件和信息的完整性。備份——保持信息和信息處理設(shè)施的完整性和可用性57通信和操作管理目標(biāo)目標(biāo)：網(wǎng)絡(luò)平安管理——確保對(duì)網(wǎng)絡(luò)中信息和支持性根底設(shè)施的平安保護(hù)。介質(zhì)處理和平安——防止對(duì)資產(chǎn)的未授權(quán)泄漏、修改、移動(dòng)或損壞，及對(duì)業(yè)務(wù)活動(dòng)的干擾。信息和軟件的交換——應(yīng)保持組織內(nèi)部或組織與外部組織之間交換信息和軟件的平安。電子商務(wù)效勞——確保電子商務(wù)的平安及他們的平安使用。監(jiān)督——檢測(cè)未經(jīng)授權(quán)的信息處理活動(dòng)。58訪問(wèn)控制目標(biāo)目標(biāo)：訪問(wèn)控制的業(yè)務(wù)需求——控制對(duì)信息的訪問(wèn)。用戶訪問(wèn)管理——確保授權(quán)用戶的訪問(wèn)，并預(yù)防信息系統(tǒng)的非授權(quán)訪問(wèn)。用戶責(zé)任——預(yù)防未授權(quán)用戶的訪問(wèn)，信息和信息處理設(shè)施的破壞或被盜。網(wǎng)絡(luò)訪問(wèn)控制——防止對(duì)網(wǎng)絡(luò)效勞未經(jīng)授權(quán)的訪問(wèn)。操作系統(tǒng)訪問(wèn)控制——防止對(duì)操作系統(tǒng)的未授權(quán)訪問(wèn)。應(yīng)用訪問(wèn)控制——防止對(duì)應(yīng)用系統(tǒng)中信息的未授權(quán)訪問(wèn)。移動(dòng)計(jì)算和遠(yuǎn)程工作——確保在使用移動(dòng)計(jì)算和遠(yuǎn)程工作設(shè)施時(shí)信息的平安。包含的內(nèi)容：口令的正確使用對(duì)終端的物理訪問(wèn)自動(dòng)終止時(shí)間軟件監(jiān)視等59符合性目標(biāo)目標(biāo)：與法律法規(guī)要求的符合性——防止違反法律、法規(guī)、規(guī)章、合同要求和其他的平安要求。符合平安方針、標(biāo)準(zhǔn)，技術(shù)符合性——確保系統(tǒng)符合組織平安方針和標(biāo)準(zhǔn)。信息系統(tǒng)審核的考慮因素——最大化信息系統(tǒng)審核的有效性，最小化來(lái)自/對(duì)信息系統(tǒng)審核的影響。包含的內(nèi)容：組織應(yīng)該確保遵守相關(guān)的法律法規(guī)和合同義務(wù)軟件版權(quán)，知識(shí)產(chǎn)權(quán)等60課程知識(shí)關(guān)鍵點(diǎn)安全管理措施基本管理措施安全策略安全組織架構(gòu)人員安全管理資產(chǎn)管理物理與環(huán)境安全通信及操作安全訪問(wèn)控制符合性管理重要管理過(guò)程系統(tǒng)獲取、開發(fā)及維護(hù)事件管理與應(yīng)急響應(yīng)業(yè)務(wù)連續(xù)性與災(zāi)難恢復(fù)61信息系統(tǒng)獲取平安信息系統(tǒng)購(gòu)置流程需求分析市場(chǎng)招標(biāo)評(píng)標(biāo)選擇供給商簽訂合同系統(tǒng)實(shí)施系統(tǒng)運(yùn)維62信息系統(tǒng)獲取總結(jié)平安是信息系統(tǒng)需求的重要組成局部信息系統(tǒng)平安建設(shè)要符合國(guó)家法律法規(guī)，符合組織業(yè)務(wù)目標(biāo)，量力而行。信息系統(tǒng)即使是外購(gòu)方式獲取，其產(chǎn)生的連帶平安責(zé)任仍然停留在組織內(nèi)部信息系統(tǒng)的平安性可以由專業(yè)的平安人員，組織的平安策略，以及嵌入到管理流程中一系列平安控制過(guò)程來(lái)保障配置管理，變更管理，補(bǔ)丁管理是系統(tǒng)維護(hù)階段的重要平安管理措施棄置系統(tǒng)中的剩余數(shù)據(jù)應(yīng)該被擦除或銷毀63平安事件管理與應(yīng)急響應(yīng)64平安事件應(yīng)急響應(yīng)應(yīng)急響應(yīng)方案〔EmergencyResponsePlan〕在突發(fā)/重大信息平安事件后對(duì)包括計(jì)算機(jī)運(yùn)行在內(nèi)的業(yè)務(wù)運(yùn)行進(jìn)行維持或恢復(fù)的策略和規(guī)程。信息平安應(yīng)急響應(yīng)方案的制定是一個(gè)周而復(fù)始、持續(xù)改進(jìn)的過(guò)程，包含以下幾個(gè)階段：〔1〕應(yīng)急響應(yīng)需求分析和應(yīng)急響應(yīng)策略確實(shí)定；〔2〕編制應(yīng)急響應(yīng)方案文檔；〔3〕應(yīng)急響應(yīng)方案的測(cè)試、培訓(xùn)、演練和維護(hù)。計(jì)算機(jī)取證的步驟65準(zhǔn)備保護(hù)提取分析提交計(jì)算機(jī)取證定義計(jì)算機(jī)取證作用計(jì)算機(jī)取證原那么合法原那么充分授權(quán)原那么優(yōu)先保護(hù)證據(jù)原那么全程監(jiān)督原那么災(zāi)難恢復(fù)相關(guān)概念什么是災(zāi)難備份與恢復(fù)災(zāi)難恢復(fù)規(guī)劃與災(zāi)難恢復(fù)預(yù)案業(yè)務(wù)連續(xù)性規(guī)劃與業(yè)務(wù)連續(xù)性管理RPO〔恢復(fù)點(diǎn)目標(biāo)〕/RTO〔恢復(fù)時(shí)間目標(biāo)〕66災(zāi)難恢復(fù)建設(shè)流程67災(zāi)難恢復(fù)規(guī)劃的過(guò)程階段業(yè)務(wù)影響分析制定恢復(fù)策略災(zāi)難恢復(fù)策略的實(shí)現(xiàn)災(zāi)難恢復(fù)預(yù)案的制定、落實(shí)和管理分析業(yè)務(wù)功能和相關(guān)資源配置評(píng)估中斷影響確定災(zāi)難恢復(fù)資源獲取方式確定災(zāi)難恢復(fù)等級(jí)的要素要求正式文檔化災(zāi)難備份中心的選擇和建設(shè)災(zāi)難備份系統(tǒng)技術(shù)方案的實(shí)現(xiàn)技術(shù)支持能力的實(shí)現(xiàn)運(yùn)行維護(hù)能力的實(shí)現(xiàn)災(zāi)難恢復(fù)預(yù)案的制訂災(zāi)難恢復(fù)預(yù)案的教育、培訓(xùn)和演練災(zāi)難恢復(fù)預(yù)案的管理風(fēng)險(xiǎn)分析標(biāo)識(shí)資產(chǎn)標(biāo)識(shí)威脅標(biāo)識(shí)脆弱性標(biāo)識(shí)現(xiàn)有控制定量/定性風(fēng)險(xiǎn)分析災(zāi)難恢復(fù)需求分析災(zāi)難恢復(fù)策略制定災(zāi)難恢復(fù)預(yù)案制定和管理災(zāi)難恢復(fù)策略實(shí)現(xiàn)確定災(zāi)難恢復(fù)目標(biāo)關(guān)鍵業(yè)務(wù)功能及恢復(fù)的優(yōu)先級(jí)RTO/RPO的范圍68災(zāi)難恢復(fù)等級(jí)劃分國(guó)家標(biāo)準(zhǔn)《信息平安技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)標(biāo)準(zhǔn)》〔GB/T20988〕69知識(shí)體系關(guān)聯(lián)平安保障技術(shù)密碼學(xué)根底密碼學(xué)應(yīng)用訪問(wèn)控制軟件平安開發(fā)網(wǎng)絡(luò)平安系統(tǒng)平安應(yīng)用平安惡意代碼平安攻防管理平安管理體系平安風(fēng)險(xiǎn)管理根本管理措施重要管理過(guò)程平安工程法規(guī)政策與標(biāo)準(zhǔn)70課程知識(shí)關(guān)鍵點(diǎn)信息安全法規(guī)政策與標(biāo)準(zhǔn)信息安全法規(guī)信息安全法制總體情況國(guó)家信息安全相關(guān)法規(guī)政策行業(yè)、地方信息安全法規(guī)資產(chǎn)管理信息安全政策國(guó)家信息安全相關(guān)政策信息安全行業(yè)、地方政策信息安全標(biāo)準(zhǔn)信息安全標(biāo)準(zhǔn)概述信息安全評(píng)估標(biāo)準(zhǔn)71國(guó)家信息平安保障體系信息平安技術(shù)與產(chǎn)業(yè)支撐平臺(tái)信息平安根底設(shè)施信息平安法律法規(guī)與政策環(huán)境信息安全人才培訓(xùn)教育體系信息平安組織機(jī)構(gòu)及管理體系信息安全標(biāo)準(zhǔn)與規(guī)范72《憲法》中的有關(guān)規(guī)定《憲法》第二章公民的根本權(quán)利和義務(wù)第40條公民的通信自由和通信秘密受法律的保護(hù)。除因國(guó)家平安或者追查刑事犯罪的需要，由公安機(jī)關(guān)或者檢察機(jī)關(guān)依照法律規(guī)定的程序?qū)νㄐ胚M(jìn)行檢查外，任何組織或者個(gè)人不得以任何理由侵犯公民的通信自由和通信秘密。73《刑法》中的有關(guān)規(guī)定〔1〕《刑法》第六章阻礙社會(huì)管理秩序罪第一節(jié)擾亂公共秩序罪第285、286、287條285條：非法侵入計(jì)算機(jī)信息系統(tǒng)罪；非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)、非法控制計(jì)算機(jī)信息系統(tǒng)罪；提供侵入、非法控制計(jì)算機(jī)信息系統(tǒng)程序、工具罪。違反國(guó)家規(guī)定，侵入國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的，處三年以下有期徒刑或者拘役。違反國(guó)家規(guī)定，侵入前款規(guī)定以外的計(jì)算機(jī)信息系統(tǒng)或者采用其他技術(shù)手段，獲取該計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)，或者對(duì)該計(jì)算機(jī)信息系統(tǒng)實(shí)施非法控制，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處分金；情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑，并處分金。提供專門用于侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的程序、工具，或者明知他人實(shí)施侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的違法犯罪行為而為其提供程序、工具，情節(jié)嚴(yán)重的，依照前款的規(guī)定處分。74《刑法》中的有關(guān)規(guī)定〔2〕《刑法》第六章阻礙社會(huì)管理秩序罪第一節(jié)擾亂公共秩序罪第285、286、287條286條：破壞計(jì)算機(jī)信息系統(tǒng)罪。違反國(guó)家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾，造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行，后果嚴(yán)重的，處五年以下有期徒刑或者拘役；后果特別嚴(yán)重的，處五年以上有期徒刑。違反國(guó)家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改、增加的操作，后果嚴(yán)重的，依照前款的規(guī)定處分。成心制作、傳播計(jì)算機(jī)病毒等破壞性程序，影響計(jì)算機(jī)系統(tǒng)正常運(yùn)行，后果嚴(yán)重的，依照第一款的規(guī)定處分。287條：利用計(jì)算機(jī)實(shí)施犯罪的提示性規(guī)定。利用計(jì)算機(jī)實(shí)施金融詐騙、盜竊、貪污、挪用公款、竊取國(guó)家秘密或者其他犯罪的，依照本法有關(guān)規(guī)定定罪處分。75《治安管理處分法》中的有關(guān)規(guī)定《治安管理處分法》第三章違反治安管理的行為和處分第一節(jié)擾亂公共秩序的行為和處分第29條有以下行為之一的，處五日以下拘留；情節(jié)較重的，處五日以上十日以下拘留：〔一〕違反國(guó)家規(guī)定，侵入計(jì)算機(jī)信息系統(tǒng)，造成危害的；〔二〕違反國(guó)家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾，造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行的；〔三〕違反國(guó)家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理、傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改、增加的；〔四〕成心制作、傳播計(jì)算機(jī)病毒等破壞性程序，影響計(jì)算機(jī)信息系統(tǒng)正常運(yùn)行的。《治安管理處分法》其他規(guī)定〔與非法信息傳等播相關(guān)〕：第42、47、68條76《國(guó)家平安法》中的有關(guān)規(guī)定《國(guó)家平安法》第二章國(guó)家平安機(jī)關(guān)在國(guó)家平安工作中的職權(quán)第10、11條第10條國(guó)家平安機(jī)關(guān)因偵察危害國(guó)家平安行為的需要，根據(jù)國(guó)家有關(guān)規(guī)定，經(jīng)過(guò)嚴(yán)格的批準(zhǔn)手續(xù)，可以采取技術(shù)偵察措施。第11條國(guó)家平安機(jī)關(guān)為維護(hù)國(guó)家平安的需要，可以查驗(yàn)組織和個(gè)人的電子通信工具、器材等設(shè)備、設(shè)施。77《保守國(guó)家秘密法》〔保密法1〕演進(jìn)《保守國(guó)家秘密暫行條例》〔1951年〕《保守國(guó)家秘密法》〔1989年〕《保守國(guó)家秘密法》〔2010年修訂，4月29日修訂，10月1日施行〕主旨〔總那么〕目的：保守國(guó)家秘密，維護(hù)國(guó)家平安和利益。國(guó)家秘密是關(guān)系國(guó)家平安和利益，依照法定程序確定，在一定時(shí)間內(nèi)只限一定范圍的人員知悉的事項(xiàng)。國(guó)家秘密受法律保護(hù)。一切國(guó)家機(jī)關(guān)、武裝力量、政黨、社會(huì)團(tuán)體、企業(yè)事業(yè)單位和公民都有保守國(guó)家秘密的義務(wù)。國(guó)家保密行政管理部門主管全國(guó)的保密工作。國(guó)家機(jī)關(guān)和涉及國(guó)家秘密的單位〔以下簡(jiǎn)稱機(jī)關(guān)、單位〕管理本機(jī)關(guān)和本單位的保密工作。保密工作責(zé)任制：健全保密管理制度，完善保密防護(hù)措施，開展保密宣傳教育，加強(qiáng)保密檢查。法律78《保守國(guó)家秘密法》〔保密法2〕國(guó)家秘密的范圍國(guó)家事務(wù)、國(guó)防武裝、外交外事、政黨秘密國(guó)民經(jīng)濟(jì)和社會(huì)開展、科學(xué)技術(shù)維護(hù)國(guó)家平安的活動(dòng)、經(jīng)保密主管部門確定的事項(xiàng)等國(guó)家秘密的密級(jí)絕密---是最重要的國(guó)家秘密，泄露會(huì)使國(guó)家平安和利益遭受特別嚴(yán)重的損害；保密期限不超過(guò)30年；機(jī)密---是重要的國(guó)家秘密，泄露會(huì)使國(guó)家平安和利益遭受嚴(yán)重的損害；保密期限不超過(guò)20年；秘密---是一般的國(guó)家秘密，泄露會(huì)使國(guó)家平安和利益遭受損害；保密期限不超過(guò)10年。國(guó)家秘密的其他根本屬性定密權(quán)限〔定密責(zé)任人〕、保密期限、解密條件、知悉范圍國(guó)家秘密載體、國(guó)家秘密標(biāo)志法律79《保守國(guó)家秘密法》〔保密法3〕保密制度對(duì)國(guó)家秘密載體的行為要求；對(duì)屬于國(guó)家秘密的設(shè)備、產(chǎn)品的行為要求；對(duì)存儲(chǔ)、處理國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)的要求---分級(jí)保護(hù)；對(duì)組織和個(gè)人的行為要求〔涉密信息系統(tǒng)管理、國(guó)家秘密載體管理、公開發(fā)布信息、各類涉密采購(gòu)、涉密人員分類管理、保密教育培訓(xùn)、保密協(xié)議等〕；對(duì)公共信息網(wǎng)絡(luò)及其他傳媒的行為要求；對(duì)互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)運(yùn)營(yíng)商、效勞商的行為要求。監(jiān)督管理國(guó)家保密行政管理部門依照法律、行政法規(guī)的規(guī)定，制定保密規(guī)章和國(guó)家保密標(biāo)準(zhǔn)。組織開展保密宣傳教育、保密檢查、保密技術(shù)防護(hù)和泄密案件查處工作，對(duì)機(jī)關(guān)、單位的保密工作進(jìn)行指導(dǎo)和監(jiān)督。法律80《保守國(guó)家秘密法》〔保密法4〕法律責(zé)任〔第48條人員處分及追究刑責(zé)〕〔一〕非法獲取、持有國(guó)家秘密載體的；〔二〕買賣、轉(zhuǎn)送或者私自銷毀國(guó)家秘密載體的；〔三〕通過(guò)普通郵政、快遞等無(wú)保密措施的渠道傳遞國(guó)家秘密載體的；〔四〕郵寄、托運(yùn)國(guó)家秘密載體出境，或者未經(jīng)有關(guān)主管部門批準(zhǔn)，攜帶、傳遞國(guó)家秘密載體出境的；〔五〕非法復(fù)制、記錄、存儲(chǔ)國(guó)家秘密的；〔六〕在私人交往和通信中涉及國(guó)家秘密的；〔七〕在互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)或者未采取保密措施的有線和無(wú)線通信中傳遞國(guó)家秘密的；〔八〕將涉密計(jì)算機(jī)、涉密存儲(chǔ)設(shè)備接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)的；〔九〕在未采取防護(hù)措施的情況下，在涉密信息系統(tǒng)與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)之間進(jìn)行信息交換的；〔十〕使用非涉密計(jì)算機(jī)、非涉密存儲(chǔ)設(shè)備存儲(chǔ)、處理國(guó)家秘密信息的；〔十一〕擅自卸載、修改涉密信息系統(tǒng)的平安技術(shù)程序、管理程序的；〔十二〕將未經(jīng)平安技術(shù)處理的退出使用的涉密計(jì)算機(jī)、涉密存儲(chǔ)設(shè)備贈(zèng)送、出售、丟棄或者改作其他用途的。有前款行為尚不構(gòu)成犯罪，且不適用處分的人員，由保密行政管理部門催促其所在機(jī)關(guān)、單位予以處理。法律81《全國(guó)人大關(guān)于維護(hù)互聯(lián)網(wǎng)平安的決定》背景互聯(lián)網(wǎng)日益廣泛的應(yīng)用，對(duì)于加快我國(guó)國(guó)民經(jīng)濟(jì)、科學(xué)技術(shù)的開展和社會(huì)效勞信息化進(jìn)程具有重要作用。如何保障互聯(lián)網(wǎng)的運(yùn)行平安和信息平安問(wèn)題已經(jīng)引起全社會(huì)的普遍關(guān)注?；ヂ?lián)網(wǎng)平安的范疇〔法律約束力〕互聯(lián)網(wǎng)的運(yùn)行平安〔侵入、破壞性程序、攻擊、中斷效勞等〕國(guó)家平安和社會(huì)穩(wěn)定〔有害信息、竊取/泄露國(guó)家秘密、煽動(dòng)、非法組織等〕市場(chǎng)經(jīng)濟(jì)秩序和社會(huì)管理秩序〔銷售偽劣產(chǎn)品/虛假宣傳、損害商業(yè)信譽(yù)、侵犯知識(shí)產(chǎn)權(quán)、擾亂金融秩序、淫穢內(nèi)容效勞等〕個(gè)人、法人和其他組織的人身、財(cái)產(chǎn)等合法權(quán)利〔侮辱或誹謗他人、非法處理他人信息數(shù)據(jù)/侵犯通信自有和通信秘密、盜竊/詐騙/敲詐勒索等〕法律責(zé)任構(gòu)成犯罪的，依照刑法有關(guān)規(guī)定追究刑事責(zé)任構(gòu)成民事侵權(quán)的，依法承擔(dān)民事責(zé)任尚不構(gòu)成犯罪的：治安管理處分/行政處分/行政處分或紀(jì)律處分法律82標(biāo)準(zhǔn)的一些根本概念標(biāo)準(zhǔn)和標(biāo)準(zhǔn)化的定義標(biāo)準(zhǔn)的作用我國(guó)標(biāo)準(zhǔn)代碼的意義GB強(qiáng)制性國(guó)家標(biāo)準(zhǔn)GB/T推薦性國(guó)家標(biāo)準(zhǔn)GB/Z國(guó)家標(biāo)準(zhǔn)化指導(dǎo)性技術(shù)文件83我國(guó)標(biāo)準(zhǔn)化組織信息平安標(biāo)準(zhǔn)體系與協(xié)調(diào)工作組(WG1)涉密信息系統(tǒng)平安保密標(biāo)準(zhǔn)工作組(WG2〕密碼技術(shù)標(biāo)準(zhǔn)工作組〔WG3〕鑒別與授權(quán)工作組〔WG4〕信息平安評(píng)估工作組〔WG5〕通信平安標(biāo)準(zhǔn)工作組〔WG6〕信息平安管理工作組〔WG7〕84信息平安評(píng)估標(biāo)準(zhǔn)平安技術(shù)評(píng)估標(biāo)準(zhǔn)開展歷史了解平安技術(shù)評(píng)估標(biāo)準(zhǔn)開展過(guò)程理解可信計(jì)算機(jī)評(píng)估準(zhǔn)那么〔TCSEC〕的局限性理解GB/T18336《信息技術(shù)平安性評(píng)估準(zhǔn)那么》〔CC〕的優(yōu)點(diǎn)信息平安技術(shù)評(píng)估準(zhǔn)那么了解CC的結(jié)構(gòu)理解CC的術(shù)語(yǔ)〔TOE、PP、ST、EAL〕和根本思想了解使用CC進(jìn)行信息技術(shù)產(chǎn)品平安性評(píng)估的根本過(guò)程了解通用評(píng)估方法〔CEM〕信息系統(tǒng)平安保證評(píng)估框架了解GB/T20274《信息系統(tǒng)平安保障評(píng)估框架》的目的和意義了解《信息系統(tǒng)平安保障評(píng)估框架》的結(jié)構(gòu)和主要內(nèi)容85美國(guó)的平安評(píng)測(cè)標(biāo)準(zhǔn)(TCSEC)1970年由美國(guó)國(guó)防科學(xué)委員會(huì)提出,1985年公布。主要為軍用標(biāo)準(zhǔn),延用至民用。平安級(jí)別從高到低分為A、B、C、D四級(jí)，級(jí)下再分小類，即A1、B3、B2、B1、C2、C1、D分級(jí)分類主要依據(jù)四個(gè)準(zhǔn)那么：平安政策可控性保證能力文檔86歐洲的平安評(píng)測(cè)標(biāo)準(zhǔn)(ITSEC)歐洲多國(guó)平安評(píng)價(jià)方法的綜合產(chǎn)物，軍用，政府用和商用。以超越TCSEC為目的，將平安概念分為功能與功能評(píng)估兩局部。功能準(zhǔn)那么在測(cè)定上分F1-F10共10級(jí)。1－5級(jí)對(duì)應(yīng)于TCSEC的D到A。6－10級(jí)加上了以下概念：F6：數(shù)據(jù)和程序的完整性F7：系統(tǒng)可用性F8：數(shù)據(jù)通信完整性F9：數(shù)據(jù)通信保密性F10：包括機(jī)密性和完整性的網(wǎng)絡(luò)平安評(píng)估準(zhǔn)那么分為6級(jí)：E1：測(cè)試E2：配置控制和可控的分配

E3：能訪問(wèn)詳細(xì)設(shè)計(jì)和源碼E4：詳細(xì)的脆弱性分析E5：設(shè)計(jì)與源碼明顯對(duì)應(yīng)E6：設(shè)計(jì)與源碼在形式上一致。87通用準(zhǔn)那么〔CC〕國(guó)際標(biāo)準(zhǔn)化組織統(tǒng)一現(xiàn)有多種準(zhǔn)那么的努力結(jié)果；1993年開始，1996年出V1.0,1998年出V2.0，1999年6月正式成為國(guó)際標(biāo)準(zhǔn)，1999年12月ISO出版發(fā)行ISO/IEC15408；主要思想和框架取自ITSEC和FC；充分突出“保護(hù)輪廓”，將評(píng)估過(guò)程分“功能”和“保證”兩局部；是目前最全面的評(píng)價(jià)準(zhǔn)那么88CC中的關(guān)鍵概念評(píng)估對(duì)象——TOE(TargetofEvaluation)保護(hù)輪廓——PP(ProtectionProfile〕平安目標(biāo)——ST(SecurityTarget〕功能(Function)保證(Assurance)組件(Component)包(Package)評(píng)估保證級(jí)——EAL(EvaluationAssuranceLevel〕89信息平安管理標(biāo)準(zhǔn)國(guó)際信息平安管理重要標(biāo)準(zhǔn)了解國(guó)外信息平安管理標(biāo)準(zhǔn)開展概況掌握ISO27001和ISO27002的主要內(nèi)容了解英國(guó)和美國(guó)等興旺國(guó)家的信息平安管理標(biāo)準(zhǔn)了解CoBIT和ITIL的用途我國(guó)信息平安管理重要標(biāo)準(zhǔn)掌握GB/T20984《信息平安風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)》的主要內(nèi)容掌握GB/Z24364《信息平安風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)》的主要內(nèi)容了解GB/Z20985《信息平安事件管理指南》的主要內(nèi)容掌握GB/Z20986《信息平安事件分類分級(jí)指南》的主要內(nèi)容掌握GB/T20988《信息系統(tǒng)災(zāi)難恢復(fù)標(biāo)準(zhǔn)》的主要內(nèi)容90等級(jí)保護(hù)標(biāo)準(zhǔn)等級(jí)保護(hù)定級(jí)指南了解GB/T22240《信息系統(tǒng)平安保護(hù)等級(jí)定級(jí)指南》的主要內(nèi)容掌握五個(gè)信息系統(tǒng)平安保護(hù)等級(jí)的定義掌握系統(tǒng)定級(jí)的要素、根本方法和流程等級(jí)保護(hù)根本要求了解GB/T22239《信息系統(tǒng)平安等級(jí)保護(hù)根本要求》的主要內(nèi)容掌握五個(gè)信息系統(tǒng)平安保護(hù)等級(jí)對(duì)應(yīng)的平安保護(hù)能力級(jí)別掌握管理根本要求包含的五個(gè)方面以及平安技術(shù)要求包含的五個(gè)方面等級(jí)保護(hù)其它重要標(biāo)準(zhǔn)了解《信息系統(tǒng)平安等級(jí)保護(hù)實(shí)施指南》的主要內(nèi)容了解《信息系統(tǒng)平安等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)那么》的主要內(nèi)容91什么是等級(jí)保護(hù)？《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)平安保護(hù)條例》〔1994年國(guó)務(wù)院147號(hào)令〕第九條計(jì)算機(jī)信息系統(tǒng)實(shí)行平安等級(jí)保護(hù)。平安等級(jí)的劃分標(biāo)準(zhǔn)和平安等級(jí)保護(hù)的具體方法，由公安部會(huì)同有關(guān)部門制定。GB17859-1999《計(jì)算機(jī)信息系統(tǒng)平安保護(hù)等級(jí)劃分準(zhǔn)那么》第一級(jí):用戶自主保護(hù)級(jí)；第二級(jí):系統(tǒng)審計(jì)保護(hù)級(jí)；第三級(jí):平安標(biāo)記保護(hù)級(jí)；第四級(jí):結(jié)構(gòu)化保護(hù)級(jí)；第五級(jí):訪問(wèn)驗(yàn)證保護(hù)級(jí)；92等級(jí)保護(hù)標(biāo)準(zhǔn)族的五級(jí)劃分信息系統(tǒng)根據(jù)其在國(guó)家平安、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的重要程度，遭到破壞后對(duì)國(guó)家平安、社會(huì)秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度等，由低到高劃分為五級(jí)第一級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成損害，但不損害國(guó)家平安、社會(huì)秩序和公共利益。第二級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序和公共利益造成損害，但不損害國(guó)家平安。第三級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或者對(duì)國(guó)家平安造成損害。第四級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對(duì)國(guó)家平安造成嚴(yán)重?fù)p害。第五級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)國(guó)家平安造成特別嚴(yán)重?fù)p害。93等級(jí)保護(hù)標(biāo)準(zhǔn)族的五級(jí)劃分信息系統(tǒng)根據(jù)其在國(guó)家平安、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的重要程度，遭到破壞后對(duì)國(guó)家平安、社會(huì)秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度等，由低到高劃分為五級(jí)第一級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成損害，但不損害國(guó)家平安、社會(huì)秩序和公共利益。第二級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序和公共利益造成損害，但不損害國(guó)家平安。第三級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或者對(duì)國(guó)家平安造成損害。第四級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對(duì)國(guó)家平安造成嚴(yán)重?fù)p害。第五級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)國(guó)家平安造成特別嚴(yán)重?fù)p害。94知識(shí)體系關(guān)聯(lián)平安保障技術(shù)密碼學(xué)根底密碼學(xué)應(yīng)用訪問(wèn)控制軟件平安開發(fā)網(wǎng)絡(luò)平安系統(tǒng)平安應(yīng)用平安惡意代碼平安攻防管理平安管理體系平安風(fēng)險(xiǎn)管理根本管理措施重要管理過(guò)程平安工程法規(guī)政策與標(biāo)準(zhǔn)95知識(shí)體系關(guān)聯(lián)平安保障技術(shù)密碼學(xué)根底密碼學(xué)應(yīng)用訪問(wèn)控制軟件平安開發(fā)網(wǎng)絡(luò)平安系統(tǒng)平安應(yīng)用平安惡意代碼平安攻防管理平安管理體系平安風(fēng)險(xiǎn)管理根本管理措施重要管理過(guò)程平安工程法規(guī)政策與標(biāo)準(zhǔn)96課程知識(shí)關(guān)鍵點(diǎn)密碼學(xué)基礎(chǔ)密碼學(xué)基本知識(shí)密碼學(xué)發(fā)展過(guò)程密碼學(xué)基本概念密鑰管理對(duì)稱密碼算法DES、IDEA、AES非對(duì)稱密碼算法公鑰密碼系統(tǒng)思想及典型算法哈希函數(shù)哈希函數(shù)基本概念MD5、消息鑒別碼、數(shù)字簽名等97密碼學(xué)開展古典密碼學(xué)〔1949年之前〕1949年之前，密碼學(xué)是一門藝術(shù)主要特點(diǎn)：數(shù)據(jù)的平安基于算法的保密近代密碼學(xué)〔1949～1975年〕1949～1975年，密碼學(xué)成為科學(xué)主要特點(diǎn)：數(shù)據(jù)的平安基于密鑰而不是算法的保密現(xiàn)代密碼學(xué)〔1976年以后〕密碼學(xué)的新方向—公鑰密碼學(xué)主要特點(diǎn)：公鑰密碼使得發(fā)送端和接收端無(wú)密鑰傳輸?shù)谋Ｃ芡ㄐ懦蔀榭赡?8密碼學(xué)的根底概念密碼學(xué)密碼編碼學(xué)、密碼分析學(xué)柯克霍夫原那么密碼系統(tǒng)需要保密的越多，可能的弱點(diǎn)也越多密碼分析常用方法唯密文攻擊、明文攻擊、選擇明文攻擊、選擇密文攻擊密碼分析的方式旁路攻擊、重放攻擊、統(tǒng)計(jì)式攻擊99對(duì)稱加密算法100DES算法：56bit的密鑰強(qiáng)度3DES：三重DES算法IDEA：128bit密鑰強(qiáng)度AES：高級(jí)數(shù)據(jù)加密標(biāo)準(zhǔn)，簡(jiǎn)單、靈活、適應(yīng)性好對(duì)稱密碼算法的優(yōu)缺點(diǎn)優(yōu)點(diǎn)：效率高，算法簡(jiǎn)單，系統(tǒng)開銷小適合加密大量數(shù)據(jù)明文長(zhǎng)度與密文長(zhǎng)度相等缺點(diǎn)：需要以平安方式進(jìn)行密鑰交換密鑰管理復(fù)雜101非對(duì)稱加密〔公鑰〕算法102RSA算法：基于大數(shù)因子分解，速度較慢DH算法：基于離散對(duì)數(shù)的算法公鑰密碼的適用范圍公鑰密碼的缺陷公鑰密碼體制的優(yōu)缺點(diǎn)優(yōu)點(diǎn)：解決密鑰傳遞的問(wèn)題大大減少密鑰持有量提供了對(duì)稱密碼技術(shù)無(wú)法或很難提供的效勞〔數(shù)字簽名〕缺點(diǎn)：計(jì)算復(fù)雜、耗用資源大非對(duì)稱會(huì)導(dǎo)致得到的密文變長(zhǎng)103哈希運(yùn)算——完整性104用戶A用戶B數(shù)據(jù)數(shù)據(jù)哈希值哈希算法數(shù)據(jù)哈希值哈希值哈希算法如果哈希值匹配，說(shuō)明數(shù)據(jù)有效

用戶A發(fā)送數(shù)據(jù)和哈希值給用戶B數(shù)字簽名——抗抵賴性用戶A用戶B數(shù)據(jù)哈希值哈希算法用戶A的私鑰數(shù)據(jù)哈希值用戶A的公鑰哈希算法哈希值如果哈希值匹配，說(shuō)明該數(shù)據(jù)由該私鑰簽名。105課程知識(shí)關(guān)鍵點(diǎn)密碼學(xué)應(yīng)用VPNVPN基本概念和基本知識(shí)IPSEC協(xié)議SSL協(xié)議PKIPKI基本概念PKI體系構(gòu)成及工作過(guò)程106VPN的根本概念什么是VPN虛擬專用網(wǎng)絡(luò)〔VirtualPrivateNetwork，簡(jiǎn)稱VPN)指的是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù)。為什么需要VPN專用網(wǎng)絡(luò)：平安性好、價(jià)格昂貴、難擴(kuò)展、不靈活分組交換：平安性差、價(jià)格廉價(jià)、擴(kuò)展性好將專用網(wǎng)的平安特性和分組交換網(wǎng)的廉價(jià)和易于擴(kuò)展的特性結(jié)合在一起，這就是VPN的動(dòng)機(jī)利用共享的互聯(lián)網(wǎng)設(shè)施，模擬“專用”廣域網(wǎng)，最終以極低的費(fèi)用為遠(yuǎn)程用戶提供能和專用網(wǎng)絡(luò)相媲美的保密通信效勞107VPN的類型VPN根本概念虛擬專網(wǎng)〔加密數(shù)據(jù)、信息和身份認(rèn)證、訪問(wèn)控制〕VPN的類型按協(xié)議層分〔二、三、四層和應(yīng)用層〕按應(yīng)用范圍分〔遠(yuǎn)程訪問(wèn)、內(nèi)聯(lián)網(wǎng)、外聯(lián)網(wǎng)〕按體系結(jié)構(gòu)分〔網(wǎng)關(guān)到網(wǎng)關(guān)、網(wǎng)關(guān)到主機(jī)、主機(jī)到主機(jī)〕VPN關(guān)鍵技術(shù)隧道技術(shù)密碼技術(shù)密鑰管理技術(shù)鑒別技術(shù)108VPN關(guān)鍵技術(shù)VPN主要采用4類技術(shù)來(lái)保證平安隧道技術(shù)密碼技術(shù)密鑰管理技術(shù)鑒別技術(shù)VPN主要協(xié)議二層隧道協(xié)議：PPTP：L2F、L2TPIPSECSSL109IP安全結(jié)構(gòu)ESP協(xié)議AH協(xié)議IKE密鑰管理協(xié)議加密算法解釋域（DOI）認(rèn)證算法IPSec協(xié)議體系110AH主要提供數(shù)據(jù)來(lái)源認(rèn)證、數(shù)據(jù)完整性驗(yàn)證和防報(bào)文回放攻擊功能。包含兩種模式：傳輸模式和隧道模式。隧道模式需要為每個(gè)包創(chuàng)立一個(gè)新的IP包頭。傳輸模式不需要?jiǎng)?chuàng)立新的IP包頭。AH隧道模式包AH傳輸模式包認(rèn)證頭部111除了AH協(xié)議的功能外，ESP還提供對(duì)IP報(bào)文的加密功能。包括兩種模式：隧道模式和傳輸模式。負(fù)載平安封裝〔ESP〕112IP首部ESP頭TCP/UDP首部數(shù)據(jù)ESP尾部IP首部ESP頭TCP/UDP首部數(shù)據(jù)ESP尾部新IP首部隧道模式傳輸模式協(xié)議特點(diǎn)結(jié)合公開密鑰體制與x.509數(shù)字證書技術(shù)保證傳輸機(jī)密性與完整性適用點(diǎn)對(duì)點(diǎn)傳輸、常用web方式協(xié)議功能效勞器認(rèn)證和客戶認(rèn)證〔可選〕SSL鏈路上的數(shù)據(jù)完整性和SSL鏈路上的數(shù)據(jù)保密性。113SSL協(xié)議基于密碼技術(shù)的平安支撐體系-PKI什么是PKIPKI是公鑰根底設(shè)施〔PublicKeyInfrastructure〕的簡(jiǎn)稱，PKI利用公開密鑰技術(shù)建立的提供信息平安效勞的在線根底設(shè)施。它利用加密、數(shù)字簽名、數(shù)字證書來(lái)保護(hù)應(yīng)用、通信或事務(wù)處理的平安。PKI體系組成CA〔認(rèn)證權(quán)威〕RA〔注冊(cè)權(quán)威〕證書存放管理〔目錄效勞〕證書持有者和應(yīng)用程序114PKI/CA的體系結(jié)構(gòu)和工作流程數(shù)字簽名生成PKI認(rèn)證管理核心密鑰生成數(shù)字簽名認(rèn)證密鑰交換數(shù)字公證服務(wù)器授權(quán)代理密鑰恢復(fù)代理認(rèn)證分發(fā)代理安全服務(wù)與代理數(shù)據(jù)存取數(shù)據(jù)庫(kù)命名和注冊(cè)系統(tǒng)第三方信任互相信任互相信任CA（證書認(rèn)證中心）115CA：認(rèn)證權(quán)威116簽發(fā)證書更新證書管理證書撤銷、查詢審計(jì)、統(tǒng)計(jì)驗(yàn)證數(shù)字證書黑名單認(rèn)證〔CRL〕在線認(rèn)證(OCSP)CA是PKI體系的核心課程知識(shí)關(guān)鍵點(diǎn)訪問(wèn)控制與審計(jì)監(jiān)控訪問(wèn)控制模型訪問(wèn)控制基本概念自主訪問(wèn)控制模型強(qiáng)制訪問(wèn)控制模型基于角色訪問(wèn)控制模型訪問(wèn)控制技術(shù)標(biāo)識(shí)與鑒別技術(shù)典型訪問(wèn)控制方法與實(shí)現(xiàn)117根本概念主體：發(fā)起者，是一個(gè)主動(dòng)的實(shí)體，可以操作被動(dòng)實(shí)體的相關(guān)信息或數(shù)據(jù)。如：用戶、程序、進(jìn)程客體：一種被動(dòng)實(shí)體，被操作的對(duì)象，規(guī)定需要保護(hù)的資源。如文件、存儲(chǔ)介質(zhì)、程序、進(jìn)程等授權(quán)：規(guī)定主體可以對(duì)客體執(zhí)行的操作，如：讀、寫、執(zhí)行標(biāo)識(shí)：實(shí)體身份的一種計(jì)算機(jī)表達(dá)鑒別：確認(rèn)實(shí)體是它所聲明的，提供了關(guān)于某個(gè)實(shí)體身份的保證118訪問(wèn)控制模型主體客體訪問(wèn)控制實(shí)施訪問(wèn)控制決策提交訪問(wèn)

請(qǐng)求請(qǐng)求決策決策提出訪問(wèn)

請(qǐng)求119什么是訪問(wèn)控制模型對(duì)一系列訪問(wèn)控制規(guī)那么集合的描述，可以是非形式化的，也可以是形式化的。組成訪問(wèn)控制模型的分類訪問(wèn)控制模型強(qiáng)制訪問(wèn)控制模型〔MAC〕自主訪問(wèn)控制模型〔DAC〕訪問(wèn)矩陣模型訪問(wèn)控制列表〔ACL〕權(quán)能列表〔CapacityList〕Bell-Lapudula模型Biba模型Clark-Wilson模型ChineseWall模型保密性模型完整性

模型基于角色訪問(wèn)控制模型〔RBAC〕混合策略模型120自主訪問(wèn)控制模型允許客體的屬主〔創(chuàng)立者〕決定主體對(duì)該客體的訪問(wèn)權(quán)限機(jī)制：訪問(wèn)控制表/矩陣方法：訪問(wèn)控制表(AccessControlLists)和訪問(wèn)能力表(CapacityList)優(yōu)點(diǎn)根據(jù)主體的身份和訪問(wèn)權(quán)限進(jìn)行決策具有某種訪問(wèn)能力的主體能夠自主地將訪問(wèn)權(quán)的某個(gè)子集授予其它主體靈活性高，被大量采用缺點(diǎn)平安性不高121強(qiáng)制訪問(wèn)控制模型主體對(duì)客體的所有訪問(wèn)請(qǐng)求按照強(qiáng)制訪問(wèn)控制策略進(jìn)行控制，客體的屬主無(wú)權(quán)控制客體的訪問(wèn)權(quán)限，以防止對(duì)信息的非法和越權(quán)訪問(wèn)主體和客體分配有一個(gè)平安屬性應(yīng)用于軍事等平安要求較高的系統(tǒng)可與自主訪問(wèn)控制結(jié)合使用122常見強(qiáng)制訪問(wèn)控制模型BLP模型1973年提出的多級(jí)平安模型，影響了許多其他模型的開展，甚至很大程度上影響了計(jì)算機(jī)平安技術(shù)的開展Biba模型1977年，Biba提出的一種在數(shù)學(xué)上與BLP模型對(duì)偶的完整性保護(hù)模型Clark-Wilson模型1987年，DavidClark和DavidWilson開發(fā)的以事物處理為根本操作的完整性模型，該模型應(yīng)用于多種商業(yè)系統(tǒng)ChineseWall模型1989年，D.Brewer和M.Nash提出的同等考慮保密性與完整性的平安策略模型，主要用于解決商業(yè)中的利益沖突123BLP模型的關(guān)鍵知識(shí)點(diǎn)第一個(gè)平安策略形式化的數(shù)學(xué)模型強(qiáng)調(diào)機(jī)密性的訪問(wèn)控制策略模型多級(jí)平安模型兩個(gè)重要規(guī)那么簡(jiǎn)單平安規(guī)那么〔向下讀〕*-規(guī)那么〔向上寫〕優(yōu)點(diǎn)：機(jī)密性高，有效的防止機(jī)密信息泄露缺點(diǎn)：完整性缺乏，非法篡改、破壞成為可能124Biba模型的關(guān)鍵知識(shí)點(diǎn)強(qiáng)調(diào)完整性的訪問(wèn)控制策略模型數(shù)學(xué)上與BLP模型對(duì)偶多級(jí)平安模型兩個(gè)重要規(guī)那么向下寫向上讀優(yōu)點(diǎn)：完整性高，有效的防止機(jī)密信息泄露缺點(diǎn)：機(jī)密性缺乏，非法篡改、破壞成為可能125Clark-Wilson模型關(guān)鍵點(diǎn)一個(gè)完整性保護(hù)的模型，解決商業(yè)系統(tǒng)最關(guān)心的問(wèn)題：系統(tǒng)數(shù)據(jù)的完整性以及對(duì)這些操作的完整性模型的關(guān)鍵：數(shù)據(jù)滿足一致性狀態(tài)實(shí)例：存入金額的總數(shù)：D提取金額的總數(shù)：W之前賬戶的金額總數(shù)：YB目前賬戶的金額總數(shù)：TB一致性屬性：D+YB-W=TB126Chinesewall模型概念多邊平安模型，最初為投行設(shè)計(jì)客戶訪問(wèn)的信息不會(huì)與目前他們可支配的信息產(chǎn)生沖突ChineseWall平安模型的兩個(gè)主要屬性用戶必須選擇一個(gè)他可以訪問(wèn)的區(qū)域用戶必須自動(dòng)拒絕來(lái)自其它與用戶所選區(qū)域的利益沖突區(qū)域的訪問(wèn)127基于角色的訪問(wèn)控制RBAC96：較完善的基于角色的訪問(wèn)控制參考模型RBAC的根本思想是根據(jù)用戶所擔(dān)任的角色來(lái)決定用戶在系統(tǒng)中的訪問(wèn)權(quán)限。一個(gè)用戶必須扮演某種角色，而且還必須激活這一角色，才能對(duì)一個(gè)對(duì)象進(jìn)行訪問(wèn)或執(zhí)行某種操作。平安管理員用戶角色/權(quán)限指定訪問(wèn)或操作激活128鑒別的根本途徑基于你所知道的〔Whatyouknow〕知識(shí)、口令、密碼基于你所擁有的〔Whatyouhave〕身份證、信用卡、鑰匙、智能卡、令牌等基于你的個(gè)人特征〔Whatyouare〕指紋，筆跡，聲音，手型，臉型，視網(wǎng)膜，虹膜雙因素、多因素認(rèn)證129單點(diǎn)登錄技術(shù)單點(diǎn)登錄〔SSO，SingleSign-on〕用戶只需在登錄時(shí)進(jìn)行一次注冊(cè)，就可以訪問(wèn)多個(gè)系統(tǒng)，不必重復(fù)輸入用戶名和密碼來(lái)確定身份實(shí)質(zhì)是平安上下文〔SecurityContext〕或憑證〔Credential〕在多個(gè)應(yīng)用系統(tǒng)之間的傳遞或共享單點(diǎn)登錄的優(yōu)點(diǎn)方便用戶方便管理員簡(jiǎn)化應(yīng)用系統(tǒng)開發(fā)

130Kerberos協(xié)議體系構(gòu)成：密鑰分發(fā)中心〔KDC〕：由兩個(gè)獨(dú)立的邏輯局部組成認(rèn)證效勞器AS〔AuthenticationServer〕票據(jù)授權(quán)效勞器TGS〔TicketGrantingServer〕票據(jù)許可票據(jù)TGT工作過(guò)程第一步：用戶登錄認(rèn)證效勞器獲得票據(jù)許可票據(jù)和密鑰第二步：以票據(jù)許可票據(jù)到TGS獲得效勞許可票據(jù)第三步：連接應(yīng)用效勞器，獲得效勞131知識(shí)體系關(guān)聯(lián)平安保障技術(shù)密碼學(xué)根底密碼學(xué)應(yīng)用訪問(wèn)控制軟件平安開發(fā)網(wǎng)絡(luò)平安系統(tǒng)平安應(yīng)用平安惡意代碼平安攻防管理平安管理體系平安風(fēng)險(xiǎn)管理根本管理措施重要管理過(guò)程平安工程法規(guī)政策與標(biāo)準(zhǔn)132課程知識(shí)關(guān)鍵點(diǎn)網(wǎng)絡(luò)安全網(wǎng)絡(luò)協(xié)議安全OSI七層模型與TCP/IP四層模型IP、傳輸層、應(yīng)用層協(xié)議安全無(wú)線網(wǎng)絡(luò)安全網(wǎng)絡(luò)架構(gòu)安全網(wǎng)絡(luò)架構(gòu)安全基礎(chǔ)網(wǎng)絡(luò)安全設(shè)備防火墻入侵檢測(cè)133TCP/IP協(xié)議與OSI模型的對(duì)應(yīng)134物理層網(wǎng)絡(luò)層傳輸層會(huì)話層表示層應(yīng)用層數(shù)據(jù)鏈路層互聯(lián)網(wǎng)絡(luò)層傳輸層應(yīng)用層網(wǎng)絡(luò)接口層TCP/IP協(xié)議結(jié)構(gòu)135應(yīng)用層傳輸層互聯(lián)網(wǎng)絡(luò)層網(wǎng)絡(luò)接口層應(yīng)用協(xié)議應(yīng)用協(xié)議應(yīng)用協(xié)議應(yīng)用協(xié)議TCPUDPICMPIPIGMPARP硬件接口RARP網(wǎng)絡(luò)接口層平安威脅損壞：自然災(zāi)害、動(dòng)物破壞、老化、誤操作干擾：大功率電器/電源線路/電磁輻射電磁泄漏：傳輸線路電磁泄漏搭線竊聽：物理搭線欺騙：ARP欺騙嗅探：常見二層協(xié)議是明文通信的〔以太、arp等〕拒絕效勞：macflooding，arpflooding等136IP是TCP/IP協(xié)議族中最為核心的協(xié)議IP協(xié)議的特點(diǎn)不可靠〔unreliable〕通信無(wú)連接〔connectionless〕通信IP協(xié)議簡(jiǎn)介137拒絕效勞：分片攻擊〔teardrop〕/死亡之ping欺騙：IP源地址欺騙竊聽：嗅探偽造：IP數(shù)據(jù)包偽造互聯(lián)網(wǎng)絡(luò)層平安拒絕效勞欺騙竊聽偽造138TCP:傳輸控制協(xié)議作用：TCP提供一種面向連接的、可靠的字節(jié)流效勞功能數(shù)據(jù)包分塊發(fā)送接收確認(rèn)超時(shí)重發(fā)數(shù)據(jù)校驗(yàn)數(shù)據(jù)包排序控制流量……TCP協(xié)議13916位源端口號(hào)16位目的端口號(hào)32位序號(hào)32位確認(rèn)序號(hào)偏移量保留UAP

RSF16位窗口大小16位緊急指針16位校驗(yàn)和數(shù)據(jù)特點(diǎn)：UDP是一個(gè)簡(jiǎn)單的面向數(shù)據(jù)報(bào)的傳輸層協(xié)議不具備接收應(yīng)答機(jī)制不能對(duì)數(shù)據(jù)分組、合并不能重新排序 沒有流控制功能協(xié)議簡(jiǎn)單占用資源少，效率高……UDP協(xié)議14016位源端口號(hào)16位目的端口號(hào)16位UDP長(zhǎng)度16位UDP校驗(yàn)和數(shù)據(jù)傳輸層平安拒絕效勞欺騙竊聽偽造141拒絕效勞：synflood/udpflood/Smurf欺騙：TCP會(huì)話劫持竊聽：嗅探偽造：數(shù)據(jù)包偽造拒絕效勞：超長(zhǎng)URL鏈接欺騙：跨站腳本、釣魚式攻擊、cookie欺騙竊聽：嗅探偽造：應(yīng)用數(shù)據(jù)篡改暴力破解：應(yīng)用認(rèn)證口令暴力破解等……應(yīng)用層平安拒絕效勞欺騙竊聽偽造暴力破解……142無(wú)線局域網(wǎng)安全風(fēng)險(xiǎn)

無(wú)線局域網(wǎng)平安問(wèn)題143傳統(tǒng)無(wú)線平安防護(hù)措施效勞集標(biāo)識(shí)符SSID極易暴露和偽造，沒有平安性可言物理地址〔MAC〕過(guò)濾MAC地址容易偽造，擴(kuò)展性差有線等效加密〔WEP〕IEEE802.11定義的WEP保密機(jī)制加密強(qiáng)度缺乏，在很短的時(shí)間內(nèi)WEP密鑰即可被破解WEP機(jī)制本身存在平安漏洞，密鑰長(zhǎng)度增加無(wú)法解決問(wèn)題，目前各種基于WEP的改進(jìn)措施〔WPA〕等平安性仍然沒有得到根本解決。144防火墻的實(shí)現(xiàn)技術(shù)防火墻的概念及作用防火墻的分類防火墻的實(shí)現(xiàn)技術(shù)包過(guò)濾技術(shù)狀態(tài)檢測(cè)技術(shù)代理網(wǎng)關(guān)技術(shù)NAT技術(shù)防火墻部署及策略設(shè)置145入侵檢測(cè)技術(shù)入侵檢測(cè)的概念和部署主機(jī)入侵檢測(cè)網(wǎng)絡(luò)入侵檢測(cè)入侵檢測(cè)的實(shí)現(xiàn)技術(shù)數(shù)據(jù)采集技術(shù)數(shù)據(jù)檢測(cè)技術(shù)〔基于誤用和基于異?！?46入侵檢測(cè)系統(tǒng)的典型部署147可信網(wǎng)絡(luò)不可信的網(wǎng)絡(luò)防火墻InternetIntranet旁路的方式接入部署位置防火墻外核心交換機(jī)關(guān)鍵位置HIDSNIDSNIDSNIDS其他網(wǎng)絡(luò)平安設(shè)備平安隔離與信息交換系統(tǒng)的原理、特點(diǎn)及適用場(chǎng)景入侵防御系統(tǒng)〔IPS〕原理與特點(diǎn)平安管理平臺(tái)〔SOC〕的主要功能統(tǒng)一威脅管理系統(tǒng)〔UTM〕的功能與特點(diǎn)網(wǎng)絡(luò)準(zhǔn)入控制〔NAC〕的功能、組成及控制方式148課程知識(shí)關(guān)鍵點(diǎn)系統(tǒng)安全操作系統(tǒng)安全基礎(chǔ)Windows系統(tǒng)安全用戶、文件、進(jìn)程、日志安全策略Windows安全配置實(shí)踐Linux系統(tǒng)安全用戶、權(quán)限、文件、進(jìn)程、審計(jì)等安全概念Linux安全配置實(shí)踐可信計(jì)算149Windows系統(tǒng)用戶及組概念主體、對(duì)象的概念平安標(biāo)識(shí)符用戶信息存儲(chǔ)及訪問(wèn)機(jī)制用戶信息存儲(chǔ)〔注冊(cè)表、權(quán)限控制〕訪問(wèn)控制機(jī)制〔SAM〕Windows系統(tǒng)用戶登錄驗(yàn)證150Windows文件系統(tǒng)平安Windows文件系統(tǒng)平安機(jī)制ACL(存取控制列表)WFP〔Windows文件保護(hù)〕EFS〔加密文件系統(tǒng)〕151Windows系統(tǒng)進(jìn)程及效勞進(jìn)程的概念效勞的概念及特點(diǎn)啟動(dòng)類型啟動(dòng)權(quán)限獨(dú)立運(yùn)行或DLL形式掛載執(zhí)行

152Windows日志系統(tǒng)153事件日志(默認(rèn))系統(tǒng)日志應(yīng)用程序日志平安日志事件日志〔擴(kuò)展〕DNS日志目錄效勞日志應(yīng)用日志IISFTP

Windows系統(tǒng)平安策略本地平安策略翻開方式：控制面板-》管理工具-》本地平安策略策略設(shè)置賬戶策略密碼策略賬戶鎖定策略本地策略審核策略用戶權(quán)利指派平安選項(xiàng)154Linux系統(tǒng)平安用戶與用戶組平安用戶、組與文件的關(guān)系用戶信息存儲(chǔ)Passwd(文件權(quán)限、格式、位置)Shadow〔文件權(quán)限、格式、位置〕保護(hù)root賬號(hào)的要點(diǎn)不要遠(yuǎn)程使用root使用su程序控制〔小心rootshell及不用root權(quán)限運(yùn)行其他程序〕155文件系統(tǒng)平安1561、文件系統(tǒng)目錄結(jié)構(gòu)2、文件系統(tǒng)的權(quán)限管理〔文件權(quán)限及SUID/SGID〕文件/目錄權(quán)限根本概念權(quán)限類型：讀、寫、執(zhí)行權(quán)限表示方式：模式位drwxr-xr-x3rootroot1024Sep1311:58test文件系統(tǒng)的權(quán)限157課程知識(shí)關(guān)鍵點(diǎn)應(yīng)用安全數(shù)據(jù)庫(kù)安全數(shù)據(jù)庫(kù)安全基本概念數(shù)據(jù)庫(kù)安全防護(hù)體系Web應(yīng)用安全網(wǎng)絡(luò)服務(wù)安全電子郵件安全FTP安全終端安全互聯(lián)網(wǎng)瀏覽安全數(shù)據(jù)安全158應(yīng)用系統(tǒng)體系架構(gòu)159終端用戶應(yīng)用服務(wù)器數(shù)據(jù)庫(kù)服務(wù)器數(shù)據(jù)庫(kù)ORACLEDB2MySQLSQLserver……Web應(yīng)用IISApache……中間件FTPSMTP/POP3……傳輸協(xié)議

ftpSmtp/pop3……瀏覽器IEFirefoxEmail客戶端ftp客戶端數(shù)據(jù)庫(kù)管理系統(tǒng)平安功能用戶鑒別與管理授權(quán)與訪問(wèn)控制資源控制……160數(shù)據(jù)庫(kù)平安機(jī)制數(shù)據(jù)保密性機(jī)制視圖數(shù)據(jù)完整性機(jī)制完整性約束事務(wù)處理觸發(fā)器161應(yīng)用程序表數(shù)據(jù)、索引數(shù)據(jù)、…數(shù)據(jù)完整性約束條件數(shù)據(jù)庫(kù)觸發(fā)器數(shù)據(jù)保密性機(jī)制-視圖視圖的概念虛表：從一個(gè)或幾個(gè)根本表〔或視圖〕導(dǎo)出平安性：“知必所需”限制用戶數(shù)據(jù)的訪問(wèn)范圍162姓名號(hào)身份證號(hào)金額姓名號(hào)金額實(shí)表視圖用戶請(qǐng)求需要保護(hù)的數(shù)據(jù)！數(shù)據(jù)庫(kù)“視圖”視圖的SQL定義數(shù)據(jù)庫(kù)中一個(gè)存儲(chǔ)的查詢定義。視圖的優(yōu)點(diǎn)個(gè)性化效勞：簡(jiǎn)化了用戶觀點(diǎn)，使不同用戶可以從不同角度觀察同一數(shù)據(jù)。平安性：“知必所需”，限制用戶數(shù)據(jù)的訪問(wèn)范圍。邏輯獨(dú)立性：視圖作為根本表與外模式之間的映象。createview視圖名稱[(列名[，列名]…)] as〔查詢表達(dá)式〕[withcheckoption][CONSTRAINTconstraint]]163數(shù)據(jù)庫(kù)完整性保護(hù)完整性保護(hù)的機(jī)制完整性約束條件完整性檢查違約處理機(jī)制完整性約束實(shí)體完整性〔PRIMARYKEY定義，唯一、不為空〕參照完整性〔FOREIGNKEY定義，關(guān)聯(lián)〕用戶定義完整性〔生成時(shí)定義，非空、唯一、布爾〕164數(shù)據(jù)一致性“事務(wù)管理”對(duì)于數(shù)據(jù)一致性保護(hù)事務(wù)定義事務(wù)是由一系列操作序列構(gòu)成的程序執(zhí)行單元，這些操作要么都做，要么都不做，是一個(gè)不可分割的工作單位。事務(wù)與數(shù)據(jù)庫(kù)一致性關(guān)系165BeginTransaction事務(wù)執(zhí)行過(guò)程EndTransaction處于一致性狀態(tài)的數(shù)據(jù)庫(kù)在事務(wù)執(zhí)行過(guò)程中數(shù)據(jù)庫(kù)的數(shù)據(jù)可能不一致

處于一致性狀態(tài)的數(shù)據(jù)庫(kù)例如銀行轉(zhuǎn)帳數(shù)據(jù)庫(kù)備份與恢復(fù)備份：數(shù)據(jù)冗余技術(shù)數(shù)據(jù)轉(zhuǎn)儲(chǔ)日志文件恢復(fù)：從冗余數(shù)據(jù)中實(shí)施數(shù)據(jù)庫(kù)恢復(fù)事務(wù)故障的恢復(fù)系統(tǒng)故障的恢復(fù)介質(zhì)故障的恢復(fù)166數(shù)據(jù)庫(kù)平安防護(hù)檢查、監(jiān)控、審計(jì)167Web效勞平安HTTP協(xié)議工作過(guò)程Web效勞常見威脅網(wǎng)絡(luò)：拒絕效勞、電子欺騙、嗅探等系統(tǒng)：Web效勞漏洞、配置錯(cuò)誤應(yīng)用：代碼缺陷〔SQL注入、XSS……〕、信息泄露、電子欺騙業(yè)務(wù)層面：釣魚、流程缺陷168電子郵件協(xié)議的平安問(wèn)題信息泄露用戶賬號(hào)/口令用戶郵件內(nèi)容用戶身份驗(yàn)證缺乏垃圾郵件社會(huì)工程學(xué)169FTP應(yīng)用平安信息泄露采用其他技術(shù)對(duì)會(huì)話進(jìn)行加密〔VPN〕用戶賬號(hào)管理FTP賬號(hào)與系統(tǒng)賬號(hào)別離賬號(hào)平安策略限制最大連接數(shù)限制連接發(fā)起地址170個(gè)人用戶平安互聯(lián)網(wǎng)使用平安瀏覽平安網(wǎng)頁(yè)欺詐即時(shí)通訊平安平安意識(shí)與數(shù)據(jù)平安數(shù)據(jù)平安171知識(shí)體系關(guān)聯(lián)平安保障技術(shù)密碼學(xué)根底密碼學(xué)應(yīng)用訪問(wèn)控制軟件平安開發(fā)網(wǎng)絡(luò)平安系統(tǒng)平安應(yīng)用平安惡意代碼平安攻防管理平安管理體系平安風(fēng)險(xiǎn)管理根本管理措施重要管理過(guò)程平安工程法規(guī)政策與標(biāo)準(zhǔn)172課程知識(shí)關(guān)鍵點(diǎn)惡意代碼與安全漏洞信息安全漏洞漏洞產(chǎn)生原因漏洞檢測(cè)技術(shù)惡意代碼基礎(chǔ)惡意代碼傳播方式惡意代碼工作機(jī)制惡意代碼加載惡意代碼隱藏機(jī)制惡意代碼自我保護(hù)惡意代碼防御173信息平安漏洞漏洞產(chǎn)生的原因技術(shù)原因經(jīng)濟(jì)原因環(huán)境原因平安缺陷漏洞檢測(cè)方法靜態(tài)分析動(dòng)態(tài)分析滲透測(cè)試174惡意代碼的根本知識(shí)惡意代碼的開展惡意代碼的分類惡意代碼傳播方式移動(dòng)存儲(chǔ)文件傳播網(wǎng)絡(luò)傳播網(wǎng)頁(yè)共享郵件即時(shí)通訊主動(dòng)放置軟件漏洞175惡意代碼實(shí)現(xiàn)關(guān)鍵技術(shù)惡意代碼的加載技術(shù)我要執(zhí)行起來(lái)惡意代碼隱蔽技術(shù)你找不到我惡意代碼生存技術(shù)你殺不掉我176惡意代碼加載方式隨系統(tǒng)啟動(dòng)而加載開始菜單中的啟動(dòng)項(xiàng)啟動(dòng)配置文件〔Autoexec.bat/Config.sys/win.ini/system.ini〕注冊(cè)表啟動(dòng)項(xiàng)組策略系統(tǒng)效勞設(shè)備驅(qū)動(dòng)隨文件執(zhí)行加載文件捆綁/感染IE插件修改文件關(guān)聯(lián)其他177惡意代碼隱蔽技術(shù)進(jìn)程隱藏進(jìn)程迷惑DLL注入網(wǎng)絡(luò)隱藏端口復(fù)用無(wú)端口反向端口系統(tǒng)隱藏隱藏、系統(tǒng)文件流文件隱藏Hook技術(shù)178惡意代碼自我保護(hù)進(jìn)程保護(hù)進(jìn)程守護(hù)超級(jí)權(quán)限檢測(cè)對(duì)抗反動(dòng)態(tài)跟蹤反靜態(tài)跟蹤179惡意代碼檢測(cè)技術(shù)特征碼掃描校驗(yàn)和行為監(jiān)測(cè)180惡意代碼去除技術(shù)感染引導(dǎo)區(qū)型修復(fù)/重建引導(dǎo)區(qū)文件感染型附著型：病毒行為逆向復(fù)原替換型：備份復(fù)原獨(dú)立型獨(dú)立可執(zhí)行程序：終止進(jìn)程、刪除獨(dú)立依附型：內(nèi)存退出、刪除嵌入型更新軟件或系統(tǒng)重置系統(tǒng)181信息平安漏洞漏洞的概念漏洞的危害和重要性漏洞信息管理CVE〔CommonVulnerabilities&Exposures，通用漏洞披露〕美國(guó)國(guó)家漏洞數(shù)據(jù)庫(kù)〔NVD〕中國(guó)國(guó)家信息平安漏洞庫(kù)〔CNNVD〕漏洞檢測(cè)技術(shù)靜態(tài)分析動(dòng)態(tài)分析182課程知識(shí)關(guān)鍵點(diǎn)安全攻防實(shí)踐安全攻防基礎(chǔ)信息收集技術(shù)基于人性弱點(diǎn)攻擊口令破解社會(huì)工程學(xué)基于網(wǎng)絡(luò)協(xié)議攻擊電子欺騙拒絕服務(wù)基于開發(fā)缺陷攻擊緩沖區(qū)溢出SQL注入、跨站腳本后門及日志技術(shù)183攻擊的過(guò)程184踩點(diǎn)定位入侵留后門抹去痕跡信息收集分析目標(biāo)實(shí)施攻擊方便再次進(jìn)入清掃戰(zhàn)場(chǎng)信息收集技術(shù)公開信息的合理利用及分析IP及域名信息收集主機(jī)及系統(tǒng)信息收集系統(tǒng)效勞信息的收集系統(tǒng)、效勞及應(yīng)用漏洞信息收集185密碼破解-利用人性懶惰186密碼破解方法密碼窮舉暴力破解密碼工具密碼暴力破解工具密碼字典生成工