安全體系架構(gòu)

信息安全體系和架構(gòu)知識體系關(guān)聯(lián)安全保障技術(shù)密碼學(xué)基礎(chǔ)密碼學(xué)應(yīng)用訪問控制軟件安全開發(fā)網(wǎng)絡(luò)安全系統(tǒng)安全應(yīng)用安全惡意代碼安全攻防管理安全管理體系安全風(fēng)險管理基本管理措施重要管理過程安全工程法規(guī)政策與標(biāo)準(zhǔn)2知識體系關(guān)聯(lián)安全保障技術(shù)密碼學(xué)基礎(chǔ)密碼學(xué)應(yīng)用訪問控制軟件安全開發(fā)網(wǎng)絡(luò)安全系統(tǒng)安全應(yīng)用安全惡意代碼安全攻防管理安全管理體系安全風(fēng)險管理基本管理措施重要管理過程安全工程法規(guī)政策與標(biāo)準(zhǔn)3課程知識關(guān)鍵點信息安全保障信息安全保障概念信息技術(shù)及信息安全發(fā)展信息安全問題的產(chǎn)生信息安全保障體系PPDR模型及IATF信息安全工作概括我國信息安全保障工作概況信息安全保障需求信息安全保障目標(biāo)信息安全測評持續(xù)改進4網(wǎng)絡(luò)化社會網(wǎng)絡(luò)計算機通信（電報\電話）信息安全發(fā)展階段5COMSEC通信安全COMPUSEC計算機安全INFOSEC信息系統(tǒng)安全IA信息安全保障CS/IA網(wǎng)絡(luò)空間安全/信息安全保障

信息系統(tǒng)安全保障是在信息系統(tǒng)的整個生命周期中，通過對信息系統(tǒng)的風(fēng)險分析，制定并執(zhí)行相應(yīng)的安全保障策略，從技術(shù)、管理、工程和人員等方面提出安全保障要求，確保信息系統(tǒng)的保密性、完整性和可用性，降低安全風(fēng)險到可接受的程度，從而保障系統(tǒng)實現(xiàn)組織機構(gòu)的使命。信息安全保障定義6信息安全保障的目標(biāo)是支持業(yè)務(wù)！國家標(biāo)準(zhǔn)：《GB/T20274.1-2006信息安全技術(shù)信息系統(tǒng)安全保障評估框架第一部分：簡介和一般模型》信息系統(tǒng)安全保障模型7PDR（保護、檢測、響應(yīng)）模型強調(diào)落實反應(yīng)P2DR模型則更強調(diào)控制和對抗，即強調(diào)系統(tǒng)安全的動態(tài)性（多了策略）以安全檢測、漏洞監(jiān)測和自適應(yīng)填充“安全間隙”為循環(huán)來提高網(wǎng)絡(luò)安全特別考慮人為的管理因素P2DR模型-分布式動態(tài)主動模型8技術(shù)操作深度防御戰(zhàn)略人

人通過技術(shù)進行操作計算環(huán)境區(qū)域邊界網(wǎng)絡(luò)基礎(chǔ)設(shè)施支撐性基礎(chǔ)設(shè)施密鑰管理檢測響應(yīng)成功的組織功能信息安全保障（IA）IATF（信息保障技術(shù)）框架9國家信息安全保障工作要點方針：積極防御、綜合防范基本原則：立足國情，以我為主，堅持管理與技術(shù)并重。正確處理安全與發(fā)展的關(guān)系，以安全保發(fā)展，在發(fā)展中求安全；統(tǒng)籌規(guī)劃，突出重點，強化基礎(chǔ)性工作；明確國家、企業(yè)、個人的責(zé)任和義務(wù)，充分發(fā)揮各方面的積極性，共同構(gòu)筑國家信息安全保障體系。等級保護制度我國信息安全保障建設(shè)主要內(nèi)容1011制定信息安全保障需求的作用制定信息系統(tǒng)安全保障需求的方法和原則信息安全保障解決方案確定安全保障解決方案的原則實施信息安全保障解決方案的原則信息安全測評信息安全測評的重要性國內(nèi)外信息安全測評現(xiàn)狀產(chǎn)品、人員、服務(wù)商、系統(tǒng)測評的方法和流程持續(xù)提高信息系統(tǒng)安全保障能力。信息系統(tǒng)安全監(jiān)護和維護確定需求制定方案開展測評持續(xù)改進信息系統(tǒng)安全保障工作建設(shè)步驟11知識體系關(guān)聯(lián)安全保障技術(shù)密碼學(xué)基礎(chǔ)密碼學(xué)應(yīng)用訪問控制軟件安全開發(fā)網(wǎng)絡(luò)安全系統(tǒng)安全應(yīng)用安全惡意代碼安全攻防管理安全管理體系安全風(fēng)險管理基本管理措施重要管理過程安全工程法規(guī)政策與標(biāo)準(zhǔn)12課程知識關(guān)鍵點安全管理體系信息安全管理概念信息安全管理概念信息安全管理體系概念信息安全管理體系過程方法與PDCA循環(huán)建立、運行、評審及改進ISMS信息安全控制措施13信息安全管理14什么是信息安全管理組織中為了完成信息安全目標(biāo)，針對信息系統(tǒng)，遵循安全策略，按照規(guī)定的程序，運用恰當(dāng)?shù)姆椒?，而進行的規(guī)劃、組織、指導(dǎo)、協(xié)調(diào)和控制等活動信息安全管理工作的對象

規(guī)則

人員目標(biāo)組織·信息輸入·立法·摘要變化？關(guān)鍵活動測量擁有者資源記錄標(biāo)準(zhǔn)輸入輸出生產(chǎn)經(jīng)營過程信息安全管理的基本概念15信息安全管理是基于風(fēng)險的管理信息安全管理體系建立需要安全需求安全需求來源于風(fēng)險評估風(fēng)險處置的的最佳集合就是信息安全管理體系中的措施集合信息安全管理價值及實施成功的關(guān)鍵彌補技術(shù)之外的安全不足；技管并重是我國信息安全保障基本原則成功實施信息安全管理關(guān)鍵要素理解組織文化、高層支持等信息安全管理國際標(biāo)準(zhǔn)：ISO27000系列16ISO

27000系列27000~2700327004~2700727000信息安全管理體系原則和術(shù)語27001信息安全管理體系要求27002信息安全管理實踐準(zhǔn)則27003信息安全管理實施指南27004信息安全管理的度量指標(biāo)和衡量27005信息安全風(fēng)險管理指南27006信息和通信技術(shù)災(zāi)難恢復(fù)服務(wù)指南27007XXX27001270022700027006270052700327004信息安全管理體系基本原理和詞匯

信息安全管理體系循環(huán)框架17《GB/T22080-2008信息安全技術(shù)信息安全管理體系要》.信息安全管理體系是PDCA動態(tài)持續(xù)改進的一個循環(huán)體。規(guī)劃和建立(plan)實施和運行(do)監(jiān)視和評審check保持和改進action相關(guān)方信息安全要求和期望相關(guān)方受控的信息安全信息安全管理體系建設(shè)（一）信息安全管理體系的規(guī)劃和建立（P)（二）信息安全管理體系的實施和運行(D)（三）信息安全管理體系的監(jiān)視和評審(C)（四）信息安全管理體系的保持和改進(A)18信息安全管理控制規(guī)范十一項條款（一）信息安全策略（二）信息安全組織（三）人力資源安全（四）信息資產(chǎn)分類與控制（五）信息安全訪問控制（六）物理與環(huán)境安全（七）系統(tǒng)開發(fā)與維護（八）通信與運營安全（九）信息安全事故管理（十）業(yè)務(wù)持續(xù)性管理（十一）符合性19課程知識關(guān)鍵點信息安全風(fēng)險管理風(fēng)險管理概念風(fēng)險管理基本概念風(fēng)險管理主要工作內(nèi)容系統(tǒng)生命周期中的風(fēng)險管理信息安全風(fēng)險評估信息安全風(fēng)險評估流程與方法信息安全風(fēng)險評估實踐20通用風(fēng)險管理定義定義是指如何在一個肯定有風(fēng)險的環(huán)境里把風(fēng)險減至最低的管理過程。風(fēng)險管理包括對風(fēng)險的量度、評估和應(yīng)變策略。理想的風(fēng)險管理，是一連串排好優(yōu)先次序的過程，使引致最大損失及最可能發(fā)生的事情優(yōu)先處理、而相對風(fēng)險較低的事情則押后處理。21什么是信息安全風(fēng)險管理定義一：GB/Z24364《信息安全風(fēng)險管理指南》信息安全風(fēng)險管理是識別、控制、消除或最小化可能影響系統(tǒng)資源的不確定因素的過程。定義二：在組織機構(gòu)內(nèi)部識別、優(yōu)化、管理風(fēng)險，使風(fēng)險降低到可接受水平的過程。了解風(fēng)險+控制風(fēng)險=管理風(fēng)險22為什么要做風(fēng)險管理成本與效益平衡好的風(fēng)險管理過程可以讓機構(gòu)以最具有成本效益的方式運行，并且使已知的風(fēng)險維持在可接受的水平工作條理化好的風(fēng)險管理過程使組織可以用一種一致的、條理清晰的方式來組織有限的資源并確定優(yōu)先級，更好地管理風(fēng)險。而不是將保貴的資源用于解決所有可能的風(fēng)險PDCA過程的要求風(fēng)險管理是一個持續(xù)的PDCA管理過程23風(fēng)險管理是信息安全保障工作有效工作方式信息安全風(fēng)險管理工作內(nèi)容建立背景風(fēng)險評估風(fēng)險處理批準(zhǔn)監(jiān)督監(jiān)控審查溝通咨詢GB/Z24364《信息安全風(fēng)險管理指南》四個階段，兩個貫穿。--24信息系統(tǒng)風(fēng)險評估風(fēng)險評估的政策要求風(fēng)險評估的流程25風(fēng)險分析GB/T20984-2007《信息安全風(fēng)險評估規(guī)范》給出信息安全風(fēng)險分析思路

26風(fēng)險值=R（A，T，V）=R(L(T，V)，F(xiàn)(Ia，Va))。其中，R表示安全風(fēng)險計算函數(shù)；A表示資產(chǎn)；T表示威脅；V表示脆弱性；Ia表示安全事件所作用的資產(chǎn)價值；Va表示脆弱性嚴重程度；L表示威脅利用資產(chǎn)的脆弱性導(dǎo)致安全事件的可能性；F表示安全事件發(fā)生后造成的損失。課程知識關(guān)鍵點安全管理措施基本管理措施安全策略安全組織架構(gòu)人員安全管理資產(chǎn)管理物理與環(huán)境安全通信及操作安全訪問控制符合性管理重要管理過程系統(tǒng)獲取、開發(fā)及維護事件管理與應(yīng)急響應(yīng)業(yè)務(wù)連續(xù)性與災(zāi)難恢復(fù)27什么是控制措施什么是控制措施管理風(fēng)險的方法。為達成企業(yè)目標(biāo)提供合理保證，并能預(yù)防、檢查和糾正風(fēng)險。它們可以是行政、技術(shù)、管理、法律等方面的措施?？刂拼胧┑姆诸悾侯A(yù)防性控制檢查性控制糾正性控制28信息安全管理控制措施2911個知識域39個目標(biāo)133個控制措施安全策略信息安全組織人力資源安全物理環(huán)境安全通信操作管理資產(chǎn)管理系統(tǒng)獲取、開發(fā)及維護訪問控制信息安全事件管理業(yè)務(wù)連續(xù)性管理符合性人力資源安全目標(biāo)目標(biāo)：雇傭前——確保員工、合同方和第三方用戶了解他們的責(zé)任并適合于他們所考慮的角色，減少盜竊、濫用或設(shè)施誤用的風(fēng)險。雇傭中——確保所有的員工、合同方和第三方用戶了解信息安全威脅和相關(guān)事宜、他們的責(zé)任和義務(wù)，并在他們的日常工作中支持組織的信息安全方針，減少人為錯誤的風(fēng)險。解聘和變更——確保員工、合同方和第三方用戶離開組織或變更雇傭關(guān)系時以一種有序的方式進行。包含的內(nèi)容：故意或者無意的人為活動可能給數(shù)據(jù)和系統(tǒng)造成風(fēng)險在正式的工作描述中建立安全責(zé)任，員工入職審查30資產(chǎn)管理目標(biāo)目標(biāo)：資產(chǎn)責(zé)任——實現(xiàn)并保持組織資產(chǎn)的適當(dāng)保護信息分類——確保對信息資產(chǎn)的保護達到恰當(dāng)?shù)乃桨膬?nèi)容：組織可以根據(jù)業(yè)務(wù)運作流程和信息系統(tǒng)拓撲結(jié)構(gòu)來識別信息資產(chǎn)。按照信息資產(chǎn)所屬系統(tǒng)或所在部門列出資產(chǎn)清單。所有的信息資產(chǎn)都應(yīng)該具有指定的屬主并且可以被追溯責(zé)任。信息應(yīng)該被分類，以標(biāo)明其需求、優(yōu)先級和保護程度。根據(jù)組織采用的分類方案，為信息標(biāo)注和處理定義一套合適的程序。31物理和環(huán)境安全目標(biāo)目標(biāo)：安全區(qū)域——防止非授權(quán)訪問、破壞和干擾業(yè)務(wù)運行的前提條件及信息。設(shè)備安全——預(yù)防資產(chǎn)的丟失、損壞或被盜，以及對組織業(yè)務(wù)活動的干擾。包含的內(nèi)容：應(yīng)該建立帶有物理入口控制的安全區(qū)域應(yīng)該配備物理保護的硬件設(shè)備應(yīng)該防止網(wǎng)絡(luò)電纜被塔線竊聽將設(shè)備搬離場所，或者準(zhǔn)備報廢時，應(yīng)考慮其安全32通信和操作管理目標(biāo)OperatingInstruction目標(biāo)：操作程序和責(zé)任——確保正確、安全的操作信息處理設(shè)施第三方服務(wù)交付管理——實施并保持信息安全的適當(dāng)水平，確保第三方交付的服務(wù)符合協(xié)議要求。系統(tǒng)規(guī)劃與驗收——減少系統(tǒng)失效帶來的風(fēng)險。防范惡意代碼和移動代碼——保護軟件和信息的完整性。備份——保持信息和信息處理設(shè)施的完整性和可用性33通信和操作管理目標(biāo)目標(biāo)：網(wǎng)絡(luò)安全管理——確保對網(wǎng)絡(luò)中信息和支持性基礎(chǔ)設(shè)施的安全保護。介質(zhì)處理和安全——防止對資產(chǎn)的未授權(quán)泄漏、修改、移動或損壞，及對業(yè)務(wù)活動的干擾。信息和軟件的交換——應(yīng)保持組織內(nèi)部或組織與外部組織之間交換信息和軟件的安全。電子商務(wù)服務(wù)——確保電子商務(wù)的安全及他們的安全使用。監(jiān)督——檢測未經(jīng)授權(quán)的信息處理活動。34訪問控制目標(biāo)目標(biāo)：訪問控制的業(yè)務(wù)需求——控制對信息的訪問。用戶訪問管理——確保授權(quán)用戶的訪問，并預(yù)防信息系統(tǒng)的非授權(quán)訪問。用戶責(zé)任——預(yù)防未授權(quán)用戶的訪問，信息和信息處理設(shè)施的破壞或被盜。網(wǎng)絡(luò)訪問控制——防止對網(wǎng)絡(luò)服務(wù)未經(jīng)授權(quán)的訪問。操作系統(tǒng)訪問控制——防止對操作系統(tǒng)的未授權(quán)訪問。應(yīng)用訪問控制——防止對應(yīng)用系統(tǒng)中信息的未授權(quán)訪問。移動計算和遠程工作——確保在使用移動計算和遠程工作設(shè)施時信息的安全。包含的內(nèi)容：口令的正確使用對終端的物理訪問自動終止時間軟件監(jiān)視等35符合性目標(biāo)目標(biāo)：與法律法規(guī)要求的符合性——避免違反法律、法規(guī)、規(guī)章、合同要求和其他的安全要求。符合安全方針、標(biāo)準(zhǔn)，技術(shù)符合性——確保系統(tǒng)符合組織安全方針和標(biāo)準(zhǔn)。信息系統(tǒng)審核的考慮因素——最大化信息系統(tǒng)審核的有效性，最小化來自/對信息系統(tǒng)審核的影響。包含的內(nèi)容：組織應(yīng)該確保遵守相關(guān)的法律法規(guī)和合同義務(wù)軟件版權(quán)，知識產(chǎn)權(quán)等36課程知識關(guān)鍵點安全管理措施基本管理措施安全策略安全組織架構(gòu)人員安全管理資產(chǎn)管理物理與環(huán)境安全通信及操作安全訪問控制符合性管理重要管理過程系統(tǒng)獲取、開發(fā)及維護事件管理與應(yīng)急響應(yīng)業(yè)務(wù)連續(xù)性與災(zāi)難恢復(fù)37信息系統(tǒng)獲取安全信息系統(tǒng)購買流程需求分析市場招標(biāo)評標(biāo)選擇供應(yīng)商簽訂合同系統(tǒng)實施系統(tǒng)運維38信息系統(tǒng)獲取總結(jié)安全是信息系統(tǒng)需求的重要組成部分信息系統(tǒng)安全建設(shè)要符合國家法律法規(guī)，符合組織業(yè)務(wù)目標(biāo)，量力而行。信息系統(tǒng)即使是外購方式獲取，其產(chǎn)生的連帶安全責(zé)任仍然停留在組織內(nèi)部信息系統(tǒng)的安全性可以由專業(yè)的安全人員，組織的安全策略，以及嵌入到管理流程中一系列安全控制過程來保障配置管理，變更管理，補丁管理是系統(tǒng)維護階段的重要安全管理措施棄置系統(tǒng)中的殘余數(shù)據(jù)應(yīng)該被擦除或銷毀39安全事件管理與應(yīng)急響應(yīng)40安全事件應(yīng)急響應(yīng)應(yīng)急響應(yīng)計劃（EmergencyResponsePlan）在突發(fā)/重大信息安全事件后對包括計算機運行在內(nèi)的業(yè)務(wù)運行進行維持或恢復(fù)的策略和規(guī)程。信息安全應(yīng)急響應(yīng)計劃的制定是一個周而復(fù)始、持續(xù)改進的過程，包含以下幾個階段：（1）應(yīng)急響應(yīng)需求分析和應(yīng)急響應(yīng)策略的確定；（2）編制應(yīng)急響應(yīng)計劃文檔；（3）應(yīng)急響應(yīng)計劃的測試、培訓(xùn)、演練和維護。計算機取證的步驟41準(zhǔn)備保護提取分析提交計算機取證定義計算機取證作用計算機取證原則合法原則充分授權(quán)原則優(yōu)先保護證據(jù)原則全程監(jiān)督原則災(zāi)難恢復(fù)相關(guān)概念什么是災(zāi)難備份與恢復(fù)災(zāi)難恢復(fù)規(guī)劃與災(zāi)難恢復(fù)預(yù)案業(yè)務(wù)連續(xù)性規(guī)劃與業(yè)務(wù)連續(xù)性管理RPO（恢復(fù)點目標(biāo)）/RTO（恢復(fù)時間目標(biāo)）42災(zāi)難恢復(fù)建設(shè)流程43災(zāi)難恢復(fù)規(guī)劃的過程階段業(yè)務(wù)影響分析制定恢復(fù)策略災(zāi)難恢復(fù)策略的實現(xiàn)災(zāi)難恢復(fù)預(yù)案的制定、落實和管理分析業(yè)務(wù)功能和相關(guān)資源配置評估中斷影響確定災(zāi)難恢復(fù)資源獲取方式確定災(zāi)難恢復(fù)等級的要素要求正式文檔化災(zāi)難備份中心的選擇和建設(shè)災(zāi)難備份系統(tǒng)技術(shù)方案的實現(xiàn)技術(shù)支持能力的實現(xiàn)運行維護能力的實現(xiàn)災(zāi)難恢復(fù)預(yù)案的制訂災(zāi)難恢復(fù)預(yù)案的教育、培訓(xùn)和演練災(zāi)難恢復(fù)預(yù)案的管理風(fēng)險分析標(biāo)識資產(chǎn)標(biāo)識威脅標(biāo)識脆弱性標(biāo)識現(xiàn)有控制定量/定性風(fēng)險分析災(zāi)難恢復(fù)需求分析災(zāi)難恢復(fù)策略制定災(zāi)難恢復(fù)預(yù)案制定和管理災(zāi)難恢復(fù)策略實現(xiàn)確定災(zāi)難恢復(fù)目標(biāo)關(guān)鍵業(yè)務(wù)功能及恢復(fù)的優(yōu)先級RTO/RPO的范圍44災(zāi)難恢復(fù)等級劃分國家標(biāo)準(zhǔn)《信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》（GB/T20988）45知識體系關(guān)聯(lián)安全保障技術(shù)密碼學(xué)基礎(chǔ)密碼學(xué)應(yīng)用訪問控制軟件安全開發(fā)網(wǎng)絡(luò)安全系統(tǒng)安全應(yīng)用安全惡意代碼安全攻防管理安全管理體系安全風(fēng)險管理基本管理措施重要管理過程安全工程法規(guī)政策與標(biāo)準(zhǔn)46課程知識關(guān)鍵點信息安全法規(guī)政策與標(biāo)準(zhǔn)信息安全法規(guī)信息安全法制總體情況國家信息安全相關(guān)法規(guī)政策行業(yè)、地方信息安全法規(guī)資產(chǎn)管理信息安全政策國家信息安全相關(guān)政策信息安全行業(yè)、地方政策信息安全標(biāo)準(zhǔn)信息安全標(biāo)準(zhǔn)概述信息安全評估標(biāo)準(zhǔn)47國家信息安全保障體系信息安全技術(shù)與產(chǎn)業(yè)支撐平臺信息安全基礎(chǔ)設(shè)施信息安全法律法規(guī)與政策環(huán)境信息安全人才培訓(xùn)教育體系信息安全組織機構(gòu)及管理體系信息安全標(biāo)準(zhǔn)與規(guī)范48等級保護標(biāo)準(zhǔn)等級保護定級指南了解GB/T22240《信息系統(tǒng)安全保護等級定級指南》的主要內(nèi)容掌握五個信息系統(tǒng)安全保護等級的定義掌握系統(tǒng)定級的要素、基本方法和流程等級保護基本要求了解GB/T22239《信息系統(tǒng)安全等級保護基本要求》的主要內(nèi)容掌握五個信息系統(tǒng)安全保護等級對應(yīng)的安全保護能力級別掌握管理基本要求包含的五個方面以及安全技術(shù)要求包含的五個方面等級保護其它重要標(biāo)準(zhǔn)了解《信息系統(tǒng)安全等級保護實施指南》的主要內(nèi)容了解《信息系統(tǒng)安全等級保護測評準(zhǔn)則》的主要內(nèi)容49什么是等級保護？《中華人民共和國計算機信息系統(tǒng)安全保護條例》（1994年國務(wù)院147號令）第九條計算機信息系統(tǒng)實行安全等級保護。安全等級的劃分標(biāo)準(zhǔn)和安全等級保護的具體辦法，由公安部會同有關(guān)部門制定。GB17859-1999《計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則》第一級:用戶自主保護級；第二級:系統(tǒng)審計保護級；第三級:安全標(biāo)記保護級；第四級:結(jié)構(gòu)化保護級；第五級:訪問驗證保護級；50等級保護標(biāo)準(zhǔn)族的五級劃分信息系統(tǒng)根據(jù)其在國家安全、經(jīng)濟建設(shè)、社會生活中的重要程度，遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度等，由低到高劃分為五級第一級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益造成損害，但不損害國家安全、社會秩序和公共利益。第二級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全。第三級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。第四級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害。第五級，信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴重損害。51等級保護標(biāo)準(zhǔn)族的五級劃分信息系統(tǒng)根據(jù)其在國家安全、經(jīng)濟建設(shè)、社會生活中的重要程度，遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度等，由低到高劃分為五級第一級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益造成損害，但不損害國家安全、社會秩序和公共利益。第二級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全。第三級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。第四級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害。第五級，信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴重損害。52知識體系關(guān)聯(lián)安全保障技術(shù)密碼學(xué)基礎(chǔ)密碼學(xué)應(yīng)用訪問控制軟件安全開發(fā)網(wǎng)絡(luò)安全系統(tǒng)安全應(yīng)用安全惡意代碼安全攻防管理安全管理體系安全風(fēng)險管理基本管理措施重要管理過程安全工程法規(guī)政策與標(biāo)準(zhǔn)53知識體系關(guān)聯(lián)安全保障技術(shù)密碼學(xué)基礎(chǔ)密碼學(xué)應(yīng)用訪問控制軟件安全開發(fā)網(wǎng)絡(luò)安全系統(tǒng)安全應(yīng)用安全惡意代碼安全攻防管理安全管理體系安全風(fēng)險管理基本管理措施重要管理過程安全工程法規(guī)政策與標(biāo)準(zhǔn)54課程知識關(guān)鍵點密碼學(xué)基礎(chǔ)密碼學(xué)基本知識密碼學(xué)發(fā)展過程密碼學(xué)基本概念密鑰管理對稱密碼算法DES、IDEA、AES非對稱密碼算法公鑰密碼系統(tǒng)思想及典型算法哈希函數(shù)哈希函數(shù)基本概念MD5、消息鑒別碼、數(shù)字簽名等55密碼學(xué)發(fā)展古典密碼學(xué)（1949年之前）1949年之前，密碼學(xué)是一門藝術(shù)主要特點：數(shù)據(jù)的安全基于算法的保密近代密碼學(xué)（1949～1975年）1949～1975年，密碼學(xué)成為科學(xué)主要特點：數(shù)據(jù)的安全基于密鑰而不是算法的保密現(xiàn)代密碼學(xué)（1976年以后）密碼學(xué)的新方向—公鑰密碼學(xué)主要特點：公鑰密碼使得發(fā)送端和接收端無密鑰傳輸?shù)谋Ｃ芡ㄐ懦蔀榭赡?6密碼學(xué)的基礎(chǔ)概念密碼學(xué)密碼編碼學(xué)、密碼分析學(xué)柯克霍夫原則密碼系統(tǒng)需要保密的越多，可能的弱點也越多密碼分析常用方法唯密文攻擊、已知明文攻擊、選擇明文攻擊、選擇密文攻擊密碼分析的方式旁路攻擊、重放攻擊、統(tǒng)計式攻擊57對稱加密算法58DES算法：56bit的密鑰強度3DES：三重DES算法IDEA：128bit密鑰強度AES：高級數(shù)據(jù)加密標(biāo)準(zhǔn)，簡單、靈活、適應(yīng)性好對稱密碼算法的優(yōu)缺點

優(yōu)點：效率高，算法簡單，系統(tǒng)開銷小適合加密大量數(shù)據(jù)明文長度與密文長度相等

缺點：

需要以安全方式進行密鑰交換密鑰管理復(fù)雜59非對稱加密（公鑰）算法60RSA算法：基于大數(shù)因子分解，速度較慢DH算法：基于離散對數(shù)的算法公鑰密碼的適用范圍公鑰密碼的缺陷公鑰密碼體制的優(yōu)缺點優(yōu)點：解決密鑰傳遞的問題大大減少密鑰持有量提供了對稱密碼技術(shù)無法或很難提供的服務(wù)（數(shù)字簽名）缺點：計算復(fù)雜、耗用資源大非對稱會導(dǎo)致得到的密文變長61哈希運算——完整性62用戶A用戶B數(shù)據(jù)數(shù)據(jù)哈希值哈希算法數(shù)據(jù)哈希值哈希值哈希算法如果哈希值匹配，說明數(shù)據(jù)有效

用戶A發(fā)送數(shù)據(jù)和哈希值給用戶B數(shù)字簽名——抗抵賴性用戶A用戶B數(shù)據(jù)哈希值哈希算法用戶A的私鑰數(shù)據(jù)哈希值用戶A的公鑰哈希算法哈希值如果哈希值匹配，說明該數(shù)據(jù)由該私鑰簽名。63課程知識關(guān)鍵點密碼學(xué)應(yīng)用VPNVPN基本概念和基本知識IPSEC協(xié)議SSL協(xié)議PKIPKI基本概念PKI體系構(gòu)成及工作過程64課程知識關(guān)鍵點訪問控制與審計監(jiān)控訪問控制模型訪問控制基本概念自主訪問控制模型強制訪問控制模型基于角色訪問控制模型訪問控制技術(shù)標(biāo)識與鑒別技術(shù)典型訪問控制方法與實現(xiàn)65鑒別的基本途徑基于你所知道的（Whatyouknow）知識、口令、密碼基于你所擁有的（Whatyouhave）身份證、信用卡、鑰匙、智能卡、令牌等基于你的個人特征（Whatyouare）指紋，筆跡，聲音，手型，臉型，視網(wǎng)膜，虹膜雙因素、多因素認證66單點登錄技術(shù)單點登錄（SSO，SingleSign-on）用戶只需在登錄時進行一次注冊，就可以訪問多個系統(tǒng)，不必重復(fù)輸入用戶名和密碼來確定身份實質(zhì)是安全上下文（SecurityContext）或憑證（Credential）在多個應(yīng)用系統(tǒng)之間的傳遞或共享單點登錄的優(yōu)點方便用戶方便管理員簡化應(yīng)用系統(tǒng)開發(fā)

67知識體系關(guān)聯(lián)安全保障技術(shù)密碼學(xué)基礎(chǔ)密碼學(xué)應(yīng)用訪問控制軟件安全開發(fā)網(wǎng)絡(luò)安全系統(tǒng)安全應(yīng)用安全惡意代碼安全攻防管理安全管理體系安全風(fēng)險管理基本管理措施重要管理過程安全工程法規(guī)政策與標(biāo)準(zhǔn)68課程知識關(guān)鍵點網(wǎng)絡(luò)安全網(wǎng)絡(luò)協(xié)議安全OSI七層模型與TCP/IP四層模型IP、傳輸層、應(yīng)用層協(xié)議安全無線網(wǎng)絡(luò)安全網(wǎng)絡(luò)架構(gòu)安全網(wǎng)絡(luò)架構(gòu)安全基礎(chǔ)網(wǎng)絡(luò)安全設(shè)備防火墻入侵檢測69TCP/IP協(xié)議與OSI模型的對應(yīng)70物理層網(wǎng)絡(luò)層傳輸層會話層表示層應(yīng)用層數(shù)據(jù)鏈路層互聯(lián)網(wǎng)絡(luò)層傳輸層應(yīng)用層網(wǎng)絡(luò)接口層TCP/IP協(xié)議結(jié)構(gòu)71應(yīng)用層傳輸層互聯(lián)網(wǎng)絡(luò)層網(wǎng)絡(luò)接口層應(yīng)用協(xié)議應(yīng)用協(xié)議應(yīng)用協(xié)議應(yīng)用協(xié)議TCPUDPICMPIPIGMPARP硬件接口RARP網(wǎng)絡(luò)接口層安全威脅損壞：自然災(zāi)害、動物破壞、老化、誤操作干擾：大功率電器/電源線路/電磁輻射電磁泄漏：傳輸線路電磁泄漏搭線竊聽：物理搭線欺騙：ARP欺騙嗅探：常見二層協(xié)議是明文通信的（以太、arp等）拒絕服務(wù)：macflooding，arpflooding等72拒絕服務(wù)：分片攻擊（teardrop）/死亡之ping欺騙：IP源地址欺騙竊聽：嗅探偽造：IP數(shù)據(jù)包偽造互聯(lián)網(wǎng)絡(luò)層安全拒絕服務(wù)欺騙竊聽偽造73傳輸層安全拒絕服務(wù)欺騙竊聽偽造74拒絕服務(wù)：synflood/udpflood/Smurf欺騙：TCP會話劫持竊聽：嗅探偽造：數(shù)據(jù)包偽造拒絕服務(wù)：超長URL鏈接欺騙：跨站腳本、釣魚式攻擊、cookie欺騙竊聽：嗅探偽造：應(yīng)用數(shù)據(jù)篡改暴力破解：應(yīng)用認證口令暴力破解等……應(yīng)用層安全拒絕服務(wù)欺騙竊聽偽造暴力破解……75無線局域網(wǎng)安全風(fēng)險

無線局域網(wǎng)安全問題76傳統(tǒng)無線安全防護措施服務(wù)集標(biāo)識符SSID極易暴露和偽造，沒有安全性可言物理地址（MAC）過濾

MAC地址容易偽造，擴展性差有線等效加密（WEP）

IEEE802.11定義的WEP保密機制加密強度不足，在很短的時間內(nèi)WEP密鑰即可被破解WEP機制本身存在安全漏洞，密鑰長度增加無法解決問題，目前各種基于WEP的改進措施（WPA）等安全性仍然沒有得到根本解決。77課程知識關(guān)鍵點系統(tǒng)安全操作系統(tǒng)安全基礎(chǔ)Windows系統(tǒng)安全用戶、文件、進程、日志安全策略Windows安全配置實踐Linux系統(tǒng)安全用戶、權(quán)限、文件、進程、審計等安全概念Linux安全配置實踐可信計算78Windows系統(tǒng)用戶及組概念主體、對象的概念安全標(biāo)識符用戶信息存儲及訪問機制用戶信息存儲（注冊表、權(quán)限控制）訪問控制機制（SAM）Windows系統(tǒng)用戶登錄驗證79Windows系統(tǒng)進程及服務(wù)進程的概念服務(wù)的概念及特點啟動類型啟動權(quán)限獨立運行或DLL形式掛載執(zhí)行

80Windows日志系統(tǒng)81事件日志(默認)系統(tǒng)日志應(yīng)用程序日志安全日志事件日志（擴展）DNS日志目錄服務(wù)日志應(yīng)用日志IISFTP

Linux系統(tǒng)安全用戶與用戶組安全用戶、組與文件的關(guān)系用戶信息存儲Passwd(文件權(quán)限、格式、位置)Shadow（文件權(quán)限、格式、位置）保護root賬號的要點不要遠程使用root使用su程序控制（小心rootshell及不用root權(quán)限運行其他程序）82文件/目錄權(quán)限基本概念權(quán)限類型：讀、寫、執(zhí)行權(quán)限表示方式：模式位drwxr-xr-x3rootroot1024Sep1311:58test文件系統(tǒng)的權(quán)限83課程知識關(guān)鍵點應(yīng)用安全數(shù)據(jù)庫安全數(shù)據(jù)庫安全基本概念數(shù)據(jù)庫安全防護體系Web應(yīng)用安全網(wǎng)絡(luò)服務(wù)安全電子郵件安全FTP安全終端安全互聯(lián)網(wǎng)瀏覽安全數(shù)據(jù)安全84應(yīng)用系統(tǒng)體系架構(gòu)85終端用戶應(yīng)用服務(wù)器數(shù)據(jù)庫服務(wù)器數(shù)據(jù)庫ORACLEDB2MySQLSQLserver……Web應(yīng)用IISApache……中間件FTPSMTP/POP3……傳輸協(xié)議httpftpSmtp/pop3……瀏覽器IEFirefoxEmail客戶端ftp客戶端數(shù)據(jù)庫管理系統(tǒng)安全功能用戶鑒別與管理授權(quán)與訪問控制資源控制……86數(shù)據(jù)庫備份與恢復(fù)備份：數(shù)據(jù)冗余技術(shù)數(shù)據(jù)轉(zhuǎn)儲日志文件恢復(fù)：從冗余數(shù)據(jù)中實施數(shù)據(jù)庫恢復(fù)事務(wù)故障的恢復(fù)系統(tǒng)故障的恢復(fù)介質(zhì)故障的恢復(fù)87數(shù)據(jù)庫安全防護檢查、監(jiān)控、審計88電子郵件協(xié)議的安全問題信息泄露用戶賬號/口令用戶郵件內(nèi)容用戶身份驗證不足垃圾郵件社會工程學(xué)89FTP應(yīng)用安全信息泄露采用其他技術(shù)對會話進行加密（VPN）用戶賬號管理FTP賬號與系統(tǒng)賬號分離賬號安全策略限制最大連接數(shù)限制連接發(fā)起地址90個人用戶安全互聯(lián)網(wǎng)使用安全瀏覽安全網(wǎng)頁欺詐即時通訊安全安全意識與數(shù)據(jù)安全數(shù)據(jù)安全91知識體系關(guān)聯(lián)安全保障技術(shù)密碼學(xué)基礎(chǔ)密碼學(xué)應(yīng)用訪問控制軟件安全開發(fā)網(wǎng)絡(luò)安全系統(tǒng)安全應(yīng)用安全惡意代碼安全攻防管理安全管理體系安全風(fēng)險管理基本管理措施重要管理過程安全工程法規(guī)政策與標(biāo)準(zhǔn)92課程知識關(guān)鍵點惡意代碼與安全漏洞信息安全漏洞漏洞產(chǎn)生原因漏洞檢測技術(shù)惡意代碼基礎(chǔ)惡意代碼傳播方式惡意代碼工作機制惡意代碼加載惡意代碼隱藏機制惡意代碼自我保護惡意代碼防御93信息安全漏洞漏洞產(chǎn)生的原因技術(shù)原因經(jīng)濟原因環(huán)境原因安全缺陷漏洞檢測方法靜態(tài)分析動態(tài)分析滲透測試94惡意代碼的基本知識惡意代碼的發(fā)展惡意代碼的分類惡意代碼傳播方式移動存儲文件傳播網(wǎng)絡(luò)傳播網(wǎng)頁共享郵件即時通訊主動放置軟件漏洞95惡意代碼實現(xiàn)關(guān)鍵技術(shù)惡意代碼的加載技術(shù)我要執(zhí)行起來惡意代碼隱蔽技術(shù)你找不到我惡意代碼生存技術(shù)你殺不掉我96惡意代碼加載方式隨系統(tǒng)啟動而加載開始菜單中的啟動項啟動配置文件（Autoexec.bat/Config.sys/win.ini/system.ini）注冊表啟動項組策略系統(tǒng)服務(wù)設(shè)備驅(qū)動隨文件執(zhí)行加載文件捆綁/感染IE插件修改文件關(guān)聯(lián)其他97惡意代碼隱蔽技術(shù)進程隱藏進程迷惑DLL注入網(wǎng)絡(luò)隱藏端口復(fù)用無端口反向端口系統(tǒng)隱藏隱藏、系統(tǒng)文件流文件隱藏Hook技術(shù)98惡意代碼自我保護進程保護進程守護超級權(quán)限檢測對抗反動態(tài)跟蹤反靜態(tài)跟蹤99惡意代碼檢測技術(shù)特征碼掃描校驗和行為監(jiān)測100惡意代碼清除技術(shù)感染引導(dǎo)區(qū)型修復(fù)/重建引導(dǎo)區(qū)文件感染型附著型：病毒行為逆向還原替換型：備份還原獨立型獨立可執(zhí)行程序：終止進程、刪除獨立依附型：內(nèi)存退出、刪除嵌入型更新軟件或系統(tǒng)重置系統(tǒng)101信息安全漏洞漏洞的概念漏洞的危害和重要性漏洞信息管理CVE（CommonVulnerabilities&Exposures，通用漏洞披露）美國國家漏洞數(shù)據(jù)庫（NVD）中國國家信息安全漏洞庫（CNNVD）漏洞檢測技術(shù)靜態(tài)分析動態(tài)分析102課程知識關(guān)鍵點安全攻防實踐安全攻防基礎(chǔ)信息收集技術(shù)基于人性弱點攻擊口令破解社會工程學(xué)基于網(wǎng)絡(luò)協(xié)議攻擊電子欺騙拒絕服務(wù)基于開發(fā)缺陷攻擊緩沖區(qū)溢出SQL注入、跨站腳本后門及日志技術(shù)103攻擊的過程104踩點定位入侵留后門抹去痕跡信息收集分析目標(biāo)實施攻擊方便再次進入打掃戰(zhàn)場信息收集技術(shù)公開信息的合理利用及分析IP及域名信息收集主機及系統(tǒng)信息收集系統(tǒng)服務(wù)信息的收集系統(tǒng)、服務(wù)及應(yīng)用漏洞信息收集105密碼破解-利用人性懶惰106密碼破解方法密碼窮舉暴力破解密碼工具密碼暴力破解工具密碼字典生成工具

利用人性缺陷-社會工程學(xué)攻擊人是永遠的系統(tǒng)弱點!107什么是社會工程學(xué)攻擊利用人性弱點（本能反應(yīng)、貪婪、易于信任等）進行欺騙獲取利益的攻擊方法社會工程學(xué)的危險永遠有效的攻擊方法人是最不可控的因素利用協(xié)議缺陷-電子欺騙IP欺騙（IPSpoof）DNS欺騙ARP欺騙TCP會話劫持路由欺騙……108利用協(xié)議缺陷-拒絕服務(wù)SYNFloodUDPFloodTeardropLANDSmurf……109利用開發(fā)缺陷-緩沖區(qū)溢出攻擊110用戶輸入內(nèi)容在8位以內(nèi)時候，程