CISP课程培训知识总结

CISP课程培训知识总结机构名称讲师姓名2CISP课程培训知识总结〔平安综合〕主题一、信息平安保障根本知识二、信息平安保障实践三、信息平安管理体系四、信息平安风险管理五、根本信息平安管理六、重要信息平安管理措施七、平安工程原理八、平安工程实践九、法律法规十、平安标准4课程内容5信息平安开展阶段6COMSEC通信安全COMPUSEC计算机安全INFOSEC信息系统安全IA信息安全保障CS/IA网络空间安全/信息安全保障阶段年代安全威胁安全措施通信安全20世纪，40—70年代搭线窃听、密码学分析加密计算机安全20世纪，70-90年代非法访问、恶意代码、脆弱口令等安全操作系统设计技术（TCB）信息系统安全20世纪，90年代后网络入侵、病毒破坏、信息对抗等防火墙、防病毒、漏洞扫描、入侵检测、PKI、VPN等信息安全保障今天，……黑客、恐怖分子、信息战、自然灾难、电力中断等技术安全保障体系、安全管理体系、人员意识/培训/教育、认证和认可网络安全空间/信息安全保障2009年开始国家安全的高度网络防御网络攻击网络利用信息系统平安保障是在信息系统的整个生命周期中，通过对信息系统的风险分析，制定并执行相应的平安保障策略，从技术、管理、工程和人员等方面提出平安保障要求，确保信息系统的保密性、完整性和可用性，降低平安风险到可接受的程度，从而保障系统实现组织机构的使命。信息平安保障定义7国家标准：《GB/T20274.1-2006信息平安技术信息系统平安保障评估框架第一局部：简介和一般模型》信息系统平安保障模型8P2DR——策略、防护、检测、响应P2DR模型那么更强调控制和对抗，即强调系统平安的动态性以平安检测、漏洞监测和自适应填充“平安间隙”为循环来提高网络平安特别考虑人为的管理因素分布式动态主动模型——P2DR模型9技术操作深度防御战略人

人通过技术进行操作计算环境区域边界网络基础设施支撑性基础设施密钥管理检测响应成功的组织功能信息安全保障（IA）IATF框架10主题一、信息平安保障根本知识二、信息平安保障实践三、信息平安管理体系四、信息平安风险管理五、根本信息平安管理六、重要信息平安管理措施七、平安工程原理八、平安工程实践九、法律法规十、平安标准1112课程内容12国家信息平安保障工作总体要求坚持积极防御、综合防范的方针，全面提高信息平安的防护能力，重点保障根底信息网络和重要信息系统平安，创立平安健康的网络环境，保障和促进信息化开展，保护公众利益，维护国家平安。13信息平安保障工作的主要原那么立足国情，以我为主，坚持管理与技术并重；正确处理平安与开展的关系，以平安保开展，在开展中求平安；统筹规划，突出重点，强化根底性工作；明确国家、企业、个人的责任和义务，充分发挥各方面的积极性，共同构筑国家信息平安保障体系。14国家信息平安保障重点工作实行信息平安等级保护加强以密码技术为根底的信息保护和网络信任体系建设建设和完善信息平安监控体系重视信息平安应急处理工作加强信息平安技术研究开发，推进信息平安产业开展加强信息平安法制建设和标准化建设加快信息平安人才培训，增强全民信息平安意识保证信息平安资金加强对信息平安保障工作的领导，建立健全信息平安管理责任制1516制定信息平安保障需求的作用制定信息系统平安保障需求的方法和原那么信息平安保障解决方案确定平安保障解决方案的原那么实施信息平安保障解决方案的原那么信息平安测评信息平安测评的重要性国内外信息平安测评现状产品、人员、效劳商、系统测评的方法和流程持续提高信息系统平安保障能力。信息系统平安监护和维护确定需求制定方案开展测评持续改进信息系统平安保障工作建设步骤1617国家信息平安测评主要对象信息产品平安测评信息系统平安测评效劳商资质测评信息平安人员资质测评17主题一、信息平安保障根本知识二、信息平安保障实践三、信息平安管理体系四、信息平安风险管理五、根本信息平安管理六、重要信息平安管理措施七、平安工程原理八、平安工程实践九、法律法规十、平安标准18三、信息平安管理体系19信息平安管理20什么是信息平安管理组织中为了完成信息平安目标，针对信息系统，遵循平安策略，按照规定的程序，运用恰当的方法，而进行的规划、组织、指导、协调和控制等活动信息平安管理工作的对象

规则

人员目标组织·信息输入·立法·摘要变化？关键活动测量拥有者资源记录标准输入输出生产经营过程平安风险的根本概念威胁资威胁是可能导致信息平安事故和组织信息资产损失的环境或事件威胁是利用脆弱性来造成后果威胁举例黑客入侵和攻击 病毒和其他恶意程序软硬件故障 人为误操作盗窃 网络监听供电故障 后门未授权访问…… 自然灾害如：地震、火灾21平安风险的根本概念脆弱性是与信息资产有关的弱点或平安隐患。脆弱性本身并不对资产构成危害，但是在一定条件得到满足时，脆弱性会被威胁加以利用来对信息资产造成危害。脆弱性举例系统漏洞 程序Bug专业人员缺乏 不良习惯缺少审计 缺乏平安意识后门物理环境访问控制措施不当……22信息平安的风险模型23没有绝对的平安，只有相对的平安信息平安建设的宗旨之一，就是在综合考虑本钱与效益的前提下，通过恰当、足够、综合的平安措施来控制风险，使剩余风险降低到可接受的程度。风险评估是信息平安管理的根底风险评估主要对ISMS范围内的信息资产进行鉴定和估价，然后对信息资产面对的各种威胁和脆弱性进行评估，同时对已存在的或规划的平安控制措施进行界定。信息平安管理体系的建立需要确定信息平安需求信息平安需求获取的主要手段就是平安风险评估信息平安风险评估是信息平安管理体系建立的根底，没有风险评估，信息平安管理体系的建立就没有依据。24信息平安管理体系的定义信息平安管理体系〔ISMS：InformationSecurityManagementSystem〕是组织在整体或特定范围内建立的信息平安方针和目标，以及完成这些目标所用的方法和体系。它是直接管理活动的结果，表示为方针、原那么、目标、方法、方案、活动、程序、过程和资源的集合。25信息平安管理的特点明确建立管理体系的工作确定范围，制定信息平安方针，明确管理职责，以风险评估为根底选择控制目标和措施管理体系建立有依据基于系统、全面、科学的平安风险评估，表达以预防控制为主的思想，强调遵守国家有关信息平安的法律、法规及其他合同方面的要求强调过程和动态控制控制费用与风险平衡的原那么合理选择平安控制方式26信息平安管理体系作用保护资产对组织的关键信息资产进行全面系统的保护，维持竞争优势；保护业务持续性在信息系统受到侵袭时，确保业务持续开展并将损失降到最低程度；促进标准促使管理层贯彻信息平安管理体系，强化员工的信息平安意识，标准组织信息平安行为；提高信心使组织的生意伙伴和客户对组织充满信心；27信息平安管理体系的理念技术因素人的因素管理因素28在信息平安问题上，要综合考虑人员与管理、技术与产品、流程与体系。信息平安管理体系是人员、管理与技术三者的互动。ISO27000系列2927001ISMS要求27004ISMS度量指标和衡量27002ISMS实践准则27001的附录A将两者联系起来，作为ISMS过程的一局部测量ISMS控制措施的性能和有效性的要求将两者联系起来27000：《ISMS根底和词汇》30正在启动的新标准工程；它将主要以ISO/IEC13335-1:2004《信息和通信技术平安管理第1局部：信息和通信技术平安管理的概念和模型》为根底进行研究；该标准将规定27000系列标准所共用的根本原那么、概念和词汇。27001：《信息平安管理体系要求》312005年10月15日发布；规定了一个组织建立、实施、运行、监视、评审、保持、改进信息平安管理体系的要求；基于风险管理的思想，旨在通过持续改进的过程〔PDCA模型〕使组织到达有效的信息平安；使用了和ISO9001、ISO14001相同的管理体系过程模型；是一个用于认证和审核的标准；27002：《信息平安管理实用规那么》32即17799，2005年6月15日发布第二版；包含有11个平安类别、39个控制目标、138个控制措施；实施27001的支撑标准，给出了组织建立ISMS时应选择实施的控制目标和控制措施集；是一个行业最正确惯例的汇总集，而不是一个认证和审核标准；27003：《ISMS实施指南》33目前处于工作草案阶段；它主要以BS7799-2:2002附录B的内容为根底进行制定；提供了27001具体实施的指南。27004：《信息平安管理度量》34旨在为组织提供一个如何通过使用度量、测量项以及适宜的测量技术来评估其平安管理状态的指南。27005：《信息平安风险管理》35目前处于委员会草案阶段；它将主要以ISO/IEC13335-2为根底进行制定；描述了信息平安风险管理的过程及每个过程的详细内容。信息平安管理体系建设〔一〕信息平安管理体系的规划和建立〔P)〔二〕信息平安管理体系的实施和运行(D)〔三〕信息平安管理体系的监视和评审(C)〔四〕信息平安管理体系的保持和改进(A)36信息平安管理体系循环框架37《GB/T22080-2008信息平安技术信息平安管理体系要》.信息平安管理体系是PDCA动态持续改进的一个循环体。规划和建立(plan)实施和运行(do)监视和评审check保持和改进action相关方信息平安要求和期望相关方受控的信息平安3、信息平安管理体系文档框架38信息平安管理体系规划和建立P1-定义ISMS范围P2-定义ISMS方针P3-确定风险评估方法P4-分析和评估信息平安风险P5-识别和评价风险处理的可选措施P6-为处理风险选择控制目标和控制措施P7-准备详细的适用性声明SoA39信息平安管理控制标准十一项条款〔一〕信息平安策略〔二〕信息平安组织〔三〕人力资源平安〔四〕信息资产分类与控制〔五〕信息平安访问控制〔六〕物理与环境平安〔七〕系统开发与维护〔八〕通信与运营平安〔九〕信息平安事故管理〔十〕业务持续性管理〔十一〕符合性40主题一、信息平安保障根本知识二、信息平安保障实践三、信息平安管理体系四、信息平安风险管理五、根本信息平安管理六、重要信息平安管理措施七、平安工程原理八、平安工程实践九、法律法规十、平安标准4142四、信息平安风险管理通用风险管理定义定义是指如何在一个肯定有风险的环境里把风险减至最低的管理过程。风险管理包括对风险的量度、评估和应变策略。理想的风险管理，是一连串排好优先次序的过程，使引致最大损失及最可能发生的事情优先处理、而相对风险较低的事情那么押后处理。43什么是信息平安风险管理定义一：GB/Z24364《信息平安风险管理指南》信息平安风险管理是识别、控制、消除或最小化可能影响系统资源的不确定因素的过程。定义二：在组织机构内部识别、优化、管理风险，使风险降低到可接受水平的过程。了解风险+控制风险=管理风险44何时作风险管理信息平安风险管理是信息平安保障工作中的一项根底性工作是需要贯穿信息系统生命周期，持续进行的工作规划设计实施运维废弃45信息平安风险术语资产〔Asset〕威胁源〔ThreatAgent〕威胁〔Threat〕脆弱性〔Vunerability〕控制措施〔Countermeasure,safeguard,control〕可能性〔Likelihood,Probability〕影响〔Impact,loss〕风险〔 Risk〕剩余风险〔ResidentalRisk〕46信息平安风险管理工作内容建立背景风险评估风险处理批准监督监控审查沟通咨询GB/Z24364《信息平安风险管理指南》四个阶段，两个贯穿。--47信息系统风险评估风险评估的政策要求风险评估的流程48

准备识别计算

报告一个简化的风险评估流程：准备〔Readiness〕、识别〔Realization〕、计算〔Calculation〕、报告〔Report〕识别资产威胁漏洞

准备资料审核

SLA

工作计划组队计算威胁概率事件影响风险定级

报告整改建议各类文档

49风险分析GB/T20984-2007《信息平安风险评估标准》给出信息平安风险分析思路

50风险值=R〔A，T，V〕=R(L(T，V)，F(Ia，Va))。其中，R表示平安风险计算函数；A表示资产；T表示威胁；V表示脆弱性；Ia表示平安事件所作用的资产价值；Va表示脆弱性严重程度；L表示威胁利用资产的脆弱性导致平安事件的可能性；F表示平安事件发生后造成的损失。方法优点缺点定性简易的计算方式不必精确算出资产价值不需得到量化的威胁发生率非技术或非安全背景的员工也能轻易参与流程和报告形式比较有弹性本质上是非常主观的对关键资产的财务价值评估参考性较低缺乏对风险降低的成本分析

定量1.结果建立在独立客观的程序或量化指标上大部分的工作集中在制定资产价值和减缓可能风险主要目的是做成本效益的审核风险计算方法复杂需要自动化工具及相当的基础知识投入大个人难以执行定量分析与定性分析51定量分析方法步骤1-评估资产：根据资产价值〔AV〕清单,计算资产总价值及资产损失对财务的直接和间接影响步骤2-确定单一预期损失SLESLE是指发生一次风险引起的收入损失总额。SLE是分配给单个事件的金额，代表一个具体威胁利用漏洞时将面临的潜在损失。〔SLE类似于定性风险分析的影响。〕将资产价值与暴露系数相乘(EF)计算出SLE。暴露系数表示为现实威胁对某个资产造成的损失百分比。步骤3-确定年发生率AROARO是一年中风险发生的次数.52定量分析方法〔续〕步骤4-确定年预期损失ALEALE是不采取任何减轻风险的措施在一年中可能损失的总金额。SLE乘以ARO即可计算出该值。ALE类似于定量风险分析的相对级别。步骤5-确定控制本钱控制本钱就是为了躲避企业所存在风险的发生而应投入的费用.步骤6-平安投资收益ROSI(实施控制前的ALE〕–〔实施控制后的ALE〕–〔年控制本钱〕=ROSI53主题一、信息平安保障根本知识二、信息平安保障实践三、信息平安管理体系四、信息平安风险管理五、根本信息平安管理六、重要信息平安管理措施七、平安工程原理八、平安工程实践九、法律法规十、平安标准54五、根本平安管理措施55安全管理措施知识体知识域基本安全管理措施重要安全管理过程知识子域安全策略人员安全管理访问控制物理与环境安全系统获取、开发和维护通信及操作管理安全组织机构资产管理符合性管理信息安全事件管理与应急响应业务连续性管理与灾难恢复什么是控制措施什么是控制措施管理风险的方法。为达成企业目标提供合理保证，并能预防、检查和纠正风险。它们可以是行政、技术、管理、法律等方面的措施。控制措施的分类：11项控制标准预防性控制检查性控制纠正性控制56根本平安管理措施平安策略平安策略目标：提供与业务需求和法律法规相一致的管理指示及支持信息平安组织组织目标组织工作内容人员平安管理目标：雇佣前、雇佣中、解聘与变更资产资产责任、信息分类57根本平安管理措施物理和环境平安目标：平安区域、设备平安通信和操作管理目标：网络平安管理、介质处理和平安、信息和软件的交换、电子商务效劳、监督访问控制符合性法律符合性组织策略符合性58主题一、信息平安保障根本知识二、信息平安保障实践三、信息平安管理体系四、信息平安风险管理五、根本信息平安管理六、重要信息平安管理措施七、平安工程原理八、平安工程实践九、法律法规十、平安标准59六、重要信息平安管理过程安全管理措施知识体知识域基本安全管理措施重要安全管理过程知识子域安全策略人员安全管理访问控制物理与环境安全系统获取、开发和维护通信及操作管理安全组织机构资产管理符合性管理信息安全事件管理与应急响应业务连续性管理与灾难恢复信息系统购置平安信息系统购置流程需求分析市场招标评标选择供给商签订合同系统实施系统运维61根本概念62应急响应方案〔EmergencyResponsePlan〕是指在突发/重大信息平安事件后对包括计算机运行在内的业务运行进行维持或恢复的策略和规程。信息平安应急响应方案的制定是一个周而复始、持续改进的过程，包含以下几个阶段：〔1〕应急响应需求分析和应急响应策略确实定；〔2〕编制应急响应方案文档；〔3〕应急响应方案的测试、培训、演练和维护。应急响应六阶段63第一阶段：准备——让我们严阵以待第二阶段：确认——对情况综合判断第三阶段：遏制——制止事态的扩大第四阶段：铲除——彻底的补救措施第五阶段：恢复——系统恢复常态第六阶段：跟踪——还会有第二次吗准备确认遏制根除恢复跟踪信息平安应急响应方案编制方法64总那么角色及职责预防和预警机制应急响应流程应急响应保障措施附件总则角色及职责预防和预警机制应急响应流程应急响应保障措施附件计算机取证的步骤65准备保护提取分析提交灾难恢复相关概念什么是灾难备份与恢复灾难恢复规划与灾难恢复预案业务连续性规划与业务连续性管理RPO〔恢复点目标〕/RTO〔恢复时间目标〕66灾难恢复建设流程67灾难恢复规划的过程阶段业务影响分析制定恢复策略灾难恢复策略的实现灾难恢复预案的制定、落实和管理分析业务功能和相关资源配置评估中断影响确定灾难恢复资源获取方式确定灾难恢复等级的要素要求正式文档化灾难备份中心的选择和建设灾难备份系统技术方案的实现技术支持能力的实现运行维护能力的实现灾难恢复预案的制订灾难恢复预案的教育、培训和演练灾难恢复预案的管理风险分析标识资产标识威胁标识脆弱性标识现有控制定量/定性风险分析灾难恢复需求分析灾难恢复策略制定灾难恢复预案制定和管理灾难恢复策略实现确定灾难恢复目标关键业务功能及恢复的优先级RTO/RPO的范围68灾难恢复等级划分国家标准《信息平安技术信息系统灾难恢复标准》〔GB/T20988〕69主题一、信息平安保障根本知识二、信息平安保障实践三、信息平安管理体系四、信息平安风险管理五、根本信息平安管理六、重要信息平安管理措施七、平安工程原理八、平安工程实践九、法律法规十、平安标准70七、信息平安工程71安全工程原理知识体知识域安全工程理论背景安全工程能力成熟度模型知识子域质量管理基础能力成熟度模型基础系统工程与项目管理基础SSE-CMM体系与原理安全工程过程区域安全工程能力评价学习目标理解信息平安建设必须同信息化建设“同步规划、同步实施”的原那么理解如何运用信息平安能力成熟度模型理论评价和改进信息平安工程能力信息平安工程可以参考的理论根底系统工程思想工程管理方法质量管理体系能力成熟度模型73系统工程根底霍尔三维结构图 系统指标设计知识维〔专业、行业〕逻辑维〔工作步骤〕时间维〔阶段、进程〕工程技术医学社会科学规划方案系统开发制造安装运行更新明确问题系统综合系统分析决策最优化实施方案74能力成熟度模型的来由由质量管理工作开展出的概念“过程改进”，即增加工作过程的能力随着过程能力的提高，过程变得可预测和可度量，控制或消除造成质量低劣和生产率不高需要一个结构化的架构来指导一个组织的过程改进，即能力成熟度模型75能力成熟度模型的概念CMM–CapabilityMaturityModel现代统计过程控制理论说明通过强调生产过程的高质量和在过程中组织实施的成熟性可以低本钱地生产出高质量产品；所有成功企业的共同特点是都具有一组严格定义、管理完善、可测可控从而高度有效的业务过程；CMM模型抽取了这样一组好的工程实践并定义了过程的“能力”；76SSE-CMM体系结构能力维（CapabilityDimension）域维（DomainDimension）公共特征2.4跟踪执行PA05评估脆弱性两维模型：“域维”由所有定义的平安工程过程区构成。“能力维”代表组织实施这一过程的能力。77SSE-CMM的主要概念过程区域〔PA，ProcessArea〕过程的一种单位是由一些根本实施〔BP，BasePractice〕组成的，这些BP共同实施以到达该PA的目标。这些BP是强制性的，只有全部成功执行，才能满足PA规定的目标；SSE-CMM包含三类过程区域：工程、工程和组织三类；78域维过程类域维BasePracticesBasePracticesBasePracticesBasePracticesBasePractices基本实施ProcessAreasProcessAreasProcessAreas过程区BP,BasePractice。域维的最小单位。如果选择执行其所属的PA，那么必须执行它。共129个PA，ProcessArea由一些根本实施构成，这些BP共同实施以到达该PA的目标。共22个PA被分为平安工程类、组织管理类和工程管理类SSE-CMM的主要概念过程能力〔ProcessCapability〕一个过程是否可以到达预期效果的度量方法，即执行一个过程的成熟度级别划分；过程能力可帮助组织预见到达过程目标的能力，如果一个组织某个过程的能力级别低，意味着完成该过程投入的本钱，实现的进度、功能和质量都是不稳定的；或者说过程能力越高那么到达预定的本钱、进度、功能和质量目标的就越有把握80能力维能力维能力级别GP，GenericPractice管理、度量和制度方面的活动，可用于决定所有活动的能力水平CF，CommonFeature由GP组成的逻辑域由公共特征组成的过程能力水平的级别划分。0-5共6个级别公共特征通用实践SSE-CMM能力成熟度评价通过设置这两个相互依赖的维，SSE-CMM在各个能力级别上覆盖了整个平安活动范围。给每个PA赋予一个能力级别评分，所得到的两维图形便形象地反映一个工程组织整体上的系统平安工程能力成熟度，也间接的反映其工作结果的质量及其平安上的可信度。543210PA01PA02PA03PA04PA05能力级别安全过程区域82域维-22个PA分成三类系统平安工程涉及到三类过程区域PA工程过程区域〔EngineeringPA〕组织过程区域〔OrganizationPA〕工程过程区域〔ProjectPA〕工程过程区域11个PA描述了系统平安工程中实施的与平安直接相关的活动组织和工程过程区域〔共11个〕并不直接同系统平安相关，但常与11个工程过程区域一起用来度量系统平安队伍的过程能力成熟度83域维-工程类PA核实和确认平安〔VerifyandValidateSecurity〕PA11明确平安需求〔SpecifySecurityNeeds〕PA10提供平安输入〔ProvideSecurityInput〕PA09监视平安态势〔MonitorSecurityPosture〕PA08协调平安〔CoordinateSecurity〕PA07建立保证论据〔BuildAssuranceArgument)PA06评估脆弱性〔AssessVulnerability〕PA05评估威胁〔AssessThreat〕PA04评估平安风险〔AssessSecurityRisk)PA03评估影响〔AssessImpact〕PA02管理平安控制〔AdministerSecurityControls〕PA01风险过程工程过程保证过程84域维-工程类和组织类PA与供给商协调PA22提供持续开展的技能和知识PA21管理系统工程支持环境PA20管理产品系列进化PA19改进组织的系统工程过程PA18定义组织的系统工程过程PA17方案技术活动PA16监视和控制技术活动PA15管理工程风险PA14管理配置PA13保证质量PA12工程过程组织过程85方案执行标准化执行跟踪执行验证执行定义标准过程协调平安实施执行已定义的过程建立可测量的质量目标客观地管理过程的执行1非正规执行2方案与跟踪3充分定义4量化控制5连续改进执行根本实施改进组织能力改进过程的有效性能力级别

代表平安工程组织的成熟级别公共特征未实施0能力级别86SSE-CMM的使用SSE-CMM可应用于所有从事某种形式的平安工程组织，这种应用与生命期、范围、环境或专业无关。该模型适用于以下三种方式：“评定”，允许获取组织了解潜在工程参加者的组织层次上的平安工程过程能力。“改进”，使平安工程组织获得自身平安工程过程能力级别的认识，并不断地改进其能力。“保证”，通过有根据地使用成熟过程，增加可信产品、系统和效劳的可信度。87主题一、信息平安保障根本知识二、信息平安保障实践三、信息平安管理体系四、信息平安风险管理五、根本信息平安管理六、重要信息平安管理措施七、平安工程原理八、平安工程实践九、法律法规十、平安标准88八、信息平安工程实践89信息平安工程监理平安工程实施实践知识域知识子域课程名称信息平安工程实践信息安全工程各方职责监理阶段目标ISSE安全工程过程信息系统定义与描述信息系统安全性验证与认可信息系统安全监控与保持信息系统安全需求提取安全措施设计与部署信息平安工程监理模型信息系统平安工程ISSE开掘信息保护需求确定系统平安要求设计系统平安体系结构开展详细平安设计评估信息保护有效性实施系统平安90信息平安工程监理模型信息平安工程监理阶段、监理管理和控制手段和监理支撑要素主题一、信息平安保障根本知识二、信息平安保障实践三、信息平安管理体系四、信息平安风险管理五、根本信息平安管理六、重要信息平安管理措施七、平安工程原理八、平安工程实践九、法律法规十、平安标准92九、信息平安法规、政策与道德标准93信息平安法规与政策知识体知识域信息平安法律法规知识子域国家信息安全法治总体情况等级保护有关政策规范风险评估有关政策规范信息平安国家政策现行重要信息安全法规电子政务与重要信息系统信息安全政策国家信息安全保障总体方针道德标准信息平安从业人员道德标准通行道德标准CISP职业道德准则计算机使用道德规范因特网使用道德规范

信息安全从业人员基本道德规范《宪法》中的有关规定《宪法》第二章公民的根本权利和义务第40条公民的通信自由和通信秘密受法律的保护。除因国家平安或者追查刑事犯罪的需要，由公安机关或者检察机关依照法律规定的程序对通信进行检查外，任何组织或者个人不得以任何理由侵犯公民的通信自由和通信秘密。94《刑法》中的有关规定〔1〕《刑法》第六章阻碍社会管理秩序罪第一节扰乱公共秩序罪第285、286、287条285条：非法侵入计算机信息系统罪；非法获取计算机信息系统数据、非法控制计算机信息系统罪；提供侵入、非法控制计算机信息系统程序、工具罪。违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的，处三年以下有期徒刑或者拘役。违反国家规定，侵入前款规定以外的计算机信息系统或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的数据，或者对该计算机信息系统实施非法控制，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处分金；情节特别严重的，处三年以上七年以下有期徒刑，并处分金。提供专门用于侵入、非法控制计算机信息系统的程序、工具，或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具，情节严重的，依照前款的规定处分。95《刑法》中的有关规定〔2〕《刑法》第六章阻碍社会管理秩序罪第一节扰乱公共秩序罪第285、286、287条286条：破坏计算机信息系统罪。违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，依照前款的规定处分。成心制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，依照第一款的规定处分。287条：利用计算机实施犯罪的提示性规定。利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的，依照本法有关规定定罪处分。96《治安管理处分法》中的有关规定《治安管理处分法》第三章违反治安管理的行为和处分第一节扰乱公共秩序的行为和处分第29条有以下行为之一的，处五日以下拘留；情节较重的，处五日以上十日以下拘留：〔一〕违反国家规定，侵入计算机信息系统，造成危害的；〔二〕违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行的；〔三〕违反国家规定，对计算机信息系统中存储、处理、传输的数据和应用程序进行删除、修改、增加的；〔四〕成心制作、传播计算机病毒等破坏性程序，影响计算机信息系统正常运行的。《治安管理处分法》其他规定〔与非法信息传等播相关〕：第42、47、68条97《国家平安法》中的有关规定《国家平安法》第二章国家平安机关在国家平安工作中的职权第10、11条第10条国家平安机关因侦察危害国家平安行为的需要，根据国家有关规定，经过严格的批准手续，可以采取技术侦察措施。第11条国家平安机关为维护国家平安的需要，可以查验组织和个人的电子通信工具、器材等设备、设施。法律98《保守国家秘密法》〔保密法1〕演进《保守国家秘密暂行条例》〔1951年〕《保守国家秘密法》〔1989年〕《保守国家秘密法》〔2010年修订，4月29日修订，10月1日施行〕主旨〔总那么〕目的：保守国家秘密，维护国家平安和利益。国家秘密是关系国家平安和利益，依照法定程序确定，在一定时间内只限一定范围的人员知悉的事项。国家秘密受法律保护。一切国家机关、武装力量、政党、社会团体、企业事业单位和公民都有保守国家秘密的义务。国家保密行政管理部门主管全国的保密工作。国家机关和涉及国家秘密的单位〔以下简称机关、单位〕管理本机关和本单位的保密工作。保密工作责任制：健全保密管理制度，完善保密防护措施，开展保密宣传教育，加强保密检查。法律99《保守国家秘密法》〔保密法2〕国家秘密的范围国家事务、国防武装、外交外事、政党秘密国民经济和社会开展、科学技术维护国家平安的活动、经保密主管部门确定的事项等国家秘密的密级绝密---是最重要的国家秘密，泄露会使国家平安和利益遭受特别严重的损害；保密期限不超过30年；机密---是重要的国家秘密，泄露会使国家平安和利益遭受严重的损害；保密期限不超过20年；秘密---是一般的国家秘密，泄露会使国家平安和利益遭受损害；保密期限不超过10年。国家秘密的其他根本属性定密权限〔定密责任人〕、保密期限、解密条件、知悉范围国家秘密载体、国家秘密标志法律100《保守国家秘密法》〔保密法3〕保密制度对国家秘密载体的行为要求；对属于国家秘密的设备、产品的行为要求；对存储、处理国家秘密的计算机信息系统的要求---分级保护；对组织和个人的行为要求〔涉密信息系统管理、国家秘密载体管理、公开发布信息、各类涉密采购、涉密人员分类管理、保密教育培训、保密协议等〕；对公共信息网络及其他传媒的行为要求；对互联网及其他公共信息网络运营商、效劳商的行为要求。监督管理国家保密行政管理部门依照法律、行政法规的规定，制定保密规章和国家保密标准。组织开展保密宣传教育、保密检查、保密技术防护和泄密案件查处工作，对机关、单位的保密工作进行指导和监督。法律101《保守国家秘密法》〔保密法4〕法律责任〔第48条人员处分及追究刑责〕〔一〕非法获取、持有国家秘密载体的；〔二〕买卖、转送或者私自销毁国家秘密载体的；〔三〕通过普通邮政、快递等无保密措施的渠道传递国家秘密载体的；〔四〕邮寄、托运国家秘密载体出境，或者未经有关主管部门批准，携带、传递国家秘密载体出境的；〔五〕非法复制、记录、存储国家秘密的；〔六〕在私人交往和通信中涉及国家秘密的；〔七〕在互联网及其他公共信息网络或者未采取保密措施的有线和无线通信中传递国家秘密的；〔八〕将涉密计算机、涉密存储设备接入互联网及其他公共信息网络的；〔九〕在未采取防护措施的情况下，在涉密信息系统与互联网及其他公共信息网络之间进行信息交换的；〔十〕使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息的；〔十一〕擅自卸载、修改涉密信息系统的平安技术程序、管理程序的；〔十二〕将未经平安技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或者改作其他用途的。有前款行为尚不构成犯罪，且不适用处分的人员，由保密行政管理部门催促其所在机关、单位予以处理。法律102《全国人大关于维护互联网平安的决定》背景互联网日益广泛的应用，对于加快我国国民经济、科学技术的开展和社会效劳信息化进程具有重要作用。如何保障互联网的运行平安和信息平安问题已经引起全社会的普遍关注。互联网平安的范畴〔法律约束力〕互联网的运行平安〔侵入、破坏性程序、攻击、中断效劳等〕国家平安和社会稳定〔有害信息、窃取/泄露国家秘密、煽动、非法组织等〕市场经济秩序和社会管理秩序〔销售伪劣产品/虚假宣传、损害商业信誉、侵犯知识产权、扰乱金融秩序、淫秽内容效劳等〕个人、法人和其他组织的人身、财产等合法权利〔侮辱或诽谤他人、非法处理他人信息数据/侵犯通信自有和通信秘密、盗窃/诈骗/敲诈勒索等〕法律责任构成犯罪的，依照刑法有关规定追究刑事责任构成民事侵权的，依法承担民事责任尚不构成犯罪的：治安管理处分/行政处分/行政处分或纪律处分法律103主题一、信息平安保障根本知识二、信息平安保障实践三、信息平安管理体系四、信息平安风险管理五、根本信息平安管理六、重要信息平安管理措施七、平安工程原理八、平安工程实践九、法律法规十、平安标准104十、信息平安标准105标准的一些根本概念标准和标准化的定义标准的作用我国标准代码的意义GB强制性国家标准GB/T推荐性国家标准GB/Z国家标准化指导性技术文件106我国标准化组织信息平安标准体系与协调工作组(WG1)涉密信息系统平安保密标准工作组(WG2〕密码技术标准工作组〔WG3〕鉴别与授权工作组〔WG4〕信息平安评估工作组〔WG5〕通信平安标准工作组〔WG6〕信息平安管理工作组〔WG7〕107信息平安评估标准平安技术评估标准开展历史了解平安技术评估标准开展过程理解可信计算机评估准那么〔TCSEC〕的局限性理解GB/T18336《信息技术平安性评估准那么》〔CC〕的优点信息平安技术评估准那么了解CC的结构理解CC的术语〔TOE、PP、ST、EAL〕和根本思想了解使用CC进行信息技术产品平安性评估的根本过程了解通用评估方法〔CEM〕信息系统平安保证评估框架了解GB/T20274《信息系统平安保障评估框架》的目的和意义了解《信息系统平安保障评估框架》的结构和主要内容108美国的平安评测标准(TCSEC)1970年由美国国防科学委员会提出,1985年公布。主要为军用标准,延用至民用。平安级别从高到低分为A、B、C、D四级，级下再分小类，即A1、B3、B2、B1、C2、C1、D分级分类主要依据四个准那么：平安政策可控性保证能力文档109通用准那么〔CC〕国际标准化组织统一现有多种准那么的努力结果；1993年开始，1996年出V1.0,1998年出V2.0，1999年6月正式成为国际标准，1999年12月ISO出版发行ISO/IEC15408；主要思想和框架取自ITSEC和FC；充分突出“保护轮廓”，将评估过程分“功能”和“保证”两局部；是目前最全面的评价准那么110信息平安管理标准国际信息平安管理重要标准了解国外信息平安管理标准开展概况掌握ISO27001和ISO27002的主要内容了解英国和美国等兴旺国家的信息平安管理标准了解CoBIT和ITIL的用途我国信息平安管理重要标准掌握GB/T20984《信息平安风险评估标准》的主要内容掌握GB/Z24364《信息平安风险管理标准》的主要内容了解GB/Z20985《信息平安事件管理指南》的主要内容掌握GB/Z20986《信息平安事件分类分级指南》的主要内容掌握GB/T20988《信息系统灾难恢复标准》的主要内容111等级保护标准等级保护定级指南了解GB/T22240《信息系统平安保护等级定级指南》的主要内容掌握五个信息系统平安保护等级的定义掌握系统定级的要素、根本方法和流程等级保护根本要求了解GB/T22239《信息系统平安等级保护根本要求》的主要内容掌握五个信息系统平安保护等级对应的平安保护能力级别掌握管理根本要求包含的五个方面以及平安技术要求包含的五个方面等级保护其它重要标准了解《信息系统平安等级保护实施指南》的主要内容了解《信息系统平安等级保护测评准那么》的主要内容112什么是等级保护？《中华人民共和国计算机信息系统平安保护条例》〔1994年国务院147号令〕第九条计算机信息系统实行平安等级保护。平安等级的划分标准和平安等级保护的具体方法，由公安部会同有关部门制定。GB17859-1999《计算机信息系统平安保护等级划分准那么》第一级:用户自主保护级；第二级:系统审计保护级；第三级:平安标记保护级；第四级:结构化保护级；第五级:访问验证保护级；113CISP课程培训知识总结〔平安技术〕主题一、密码学根底二、密码学应用三、访问控制与审计监控四、协议和网络架构平安五、网络平安设备六、系统平安七、应用平安八、恶意代码及平安漏洞九、平安攻防实践十、软件平安开发115密码学开展古典密码学〔1949年之前〕1949年之前，密码学是一门艺术主要特点：数据的平安基于算法的保密近代密码学〔1949～1975年〕1949～1975年，密码学成为科学主要特点：数据的平安基于密钥而不是算法的保密现代密码学〔1976年以后〕密码学的新方向—公钥密码学主要特点：公钥密码使得发送端和接收端无密钥传输的保密通信成为可能116密码学的根底知识密码学密码编码学——主要研究对信息进行编码，实现对信息的隐蔽〔目标是使人“看不懂”〕密码分析学——主要研究加密信息的破译或信息的伪造分组密码和流密码的概念分组密码：将明文分成固定长度的组，用同一密钥和算法对每一块加密，输出也是固定长度的密文。流密码〔Streamcipher〕：又称序列密码，序列密码每次加密一位或一字节的明文。117对称加密算法118DES算法：56bit的密钥强度3DES：三重DES算法IDEA：128bit密钥强度AES：高级数据加密标准，简单、灵活、适应性好对称密码算法的优缺点优点：效率高，算法简单，系统开销小适合加密大量数据明文长度与密文长度相等缺点：需要以平安方式进行密钥交换密钥管理复杂119非对称加密〔公钥〕算法120RSA算法：基于大数因子分解，速度较慢DH算法：基于离散对数的算法公钥密码的适用范围公钥密码的缺陷公钥密码体制的优缺点优点：解决密钥传递的问题大大减少密钥持有量提供了对称密码技术无法或很难提供的效劳〔数字签名〕缺点：计算复杂、耗用资源大非对称会导致得到的密文变长121哈希运算——完整性122用户A用户B数据数据哈希值哈希算法数据哈希值哈希值哈希算法如果哈希值匹配，说明数据有效

用户A发送数据和哈希值给用户B数字签名——抗抵赖性用户A用户B数据哈希值哈希算法用户A的私钥数据哈希值用户A的公钥哈希算法哈希值如果哈希值匹配，说明该数据由该私钥签名。123主题一、密码学根底二、密码学应用三、访问控制与审计监控四、协议和网络架构平安五、网络平安设备六、系统平安七、应用平安八、恶意代码及平安漏洞九、平安攻防实践十、软件平安开发124加密数据，以保证通过公网传输的信息即使被他人截获也不会泄露。信息认证和身份认证，保证信息的完整性、合法性，并能鉴别用户的身份。提供访问控制，不同的用户有不同的访问权限。VPN根本功能125VPN的类型VPN根本概念虚拟专网〔加密数据、信息和身份认证、访问控制〕VPN的类型按协议层分〔二、三、四层和应用层〕按应用范围分〔远程访问、内联网、外联网〕按体系结构分〔网关到网关、网关到主机、主机到主机〕VPN关键技术隧道技术密码技术密钥管理技术鉴别技术126VPN关键技术VPN主要采用4类技术来保证平安隧道技术密码技术密钥管理技术鉴别技术VPN主要协议二层隧道协议：PPTP：L2F、L2TPIPSECSSL127PKI是什么？PKI：PublicKeyInfrastructurePKI公钥根底设施是以公开密钥技术为根底，以数据保密性、完整性和抗抵赖性为平安目的的而构建的认证、授权、加密等硬件、软件的综合设施。PKI提供的平安效劳主要包括：身份认证支持密钥管理完整性和抗抵赖性128PKI/CA的体系结构和工作流程数字签名生成PKI认证管理核心密钥生成数字签名认证密钥交换数字公证服务器授权代理密钥恢复代理认证分发代理安全服务与代理数据存取数据库命名和注册系统第三方信任互相信任互相信任CA（证书认证中心）129PKI的作用130CA的功能颁发功能CA接收、验证用户，确定是否受理该数字证书申请；更新功能查询功能作废功能归档功能131主题一、密码学根底二、密码学应用三、访问控制与审计监控四、协议和网络架构平安五、网络平安设备六、系统平安七、应用平安八、恶意代码及平安漏洞九、平安攻防实践十、软件平安开发132主体与客体主体发起者，是一个主动的实体，可以操作被动实体的相关信息或数据用户、程序、进程等客体一种被动实体，被操作的对象，规定需要保护的资源文件、存储介质、程序、进程等133

授权规定主体可以对客体执行的操作：读写执行拒绝访问…134标识标识是实体身份的一种计算机表达，每个实体与计算机内部的一个身份表达绑定标识的主要作用：访问控制和审计访问控制：标识用于控制是否允许特定的操作审计：标识用于跟踪所有操作的参与者，参与者的任何操作都能被明确地标识出来135鉴别确认实体是它所声明的，提供了关于某个实体身份的保证，某一实体确信与之打交道的实体正是所需要的实体口令、挑战-应答、生物特征鉴别所有其它的平安效劳都依赖于该效劳需求：某一成员〔声称者〕提交一个主体的身份并声称它是那个主体目的：使别的成员〔验证者〕获得对声称者所声称的事实的信任136访问控制模型主体客体访问控制实施访问控制决策提交访问

请求请求决策决策提出访问

请求137什么是访问控制模型对一系列访问控制规那么集合的描述，可以是非形式化的，也可以是形式化的。组成访问控制模型的分类访问控制模型强制访问控制模型〔MAC〕自主访问控制模型〔DAC〕访问矩阵模型访问控制列表〔ACL〕权能列表〔CapacityList〕Bell-Lapudula模型Biba模型Clark-Wilson模型ChineseWall模型保密性模型完整性

模型基于角色访问控制模型〔RBAC〕混合策略模型138自主访问控制模型允许客体的属主〔创立者〕决定主体对该客体的访问权限机制：访问控制表/矩阵方法：访问控制表(AccessControlLists)和访问能力表(CapacityList)优点根据主体的身份和访问权限进行决策具有某种访问能力的主体能够自主地将访问权的某个子集授予其它主体灵活性高，被大量采用缺点信息在传递过程中其访问权限关系会被改变139强制访问控制模型主体对客体的所有访问请求按照强制访问控制策略进行控制，客体的属主无权控制客体的访问权限，以防止对信息的非法和越权访问主体和客体分配有一个平安属性应用于军事等平安要求较高的系统可与自主访问控制结合使用140常见强制访问控制模型BLP模型1973年提出的多级平安模型，影响了许多其他模型的开展，甚至很大程度上影响了计算机平安技术的开展Biba模型1977年，Biba提出的一种在数学上与BLP模型对偶的完整性保护模型Clark-Wilson模型1987年，DavidClark和DavidWilson开发的以事物处理为根本操作的完整性模型，该模型应用于多种商业系统ChineseWall模型1989年，D.Brewer和M.Nash提出的同等考虑保密性与完整性的平安策略模型，主要用于解决商业中的利益冲突141自主访问控制与强制访问控制的比较自主访问控制细粒度灵活性高配置效率低强制访问控制控制粒度大灵活性不高平安性强142鉴别的根本途径基于你所知道的〔Whatyouknow〕知识、口令、密码基于你所拥有的〔Whatyouhave〕身份证、信用卡、钥匙、智能卡、令牌等基于你的个人特征〔Whatyouare〕指纹，笔迹，声音，手型，脸型，视网膜，虹膜双因素、多因素认证143集中访问控制的根本概念及实现RADIUS协议TACACS协议TACACS+协议Diameter协议144审计系统的组成结构审计系统包含三个局部：日志记录器、分析器、通告器，分别用于收集数据、分析数据及通报结果。日志记录器：日志机制可以把信息记录成二进制形式或可读的形式。系统会提供一个日志浏览工具。用户能使用工具检查原始数据或用文本处理工具来编辑数据。分析器：分析器以日志作为输入，然后分析日志数据。分析的结果可能会改变正在记录的数据，也可能只是检测一些事件或问题。145平安监控的常用技术恶意行为监控蜜网网站挂马监测网站篡改监测P2P监测内容监控网络舆情分析146主题一、密码学根底二、密码学应用三、访问控制与审计监控四、协议和网络架构平安五、网络平安设备六、系统平安七、应用平安八、恶意代码及平安漏洞九、平安攻防实践十、软件平安开发147TCP/IP协议与OSI模型的对应148物理层网络层传输层会话层表示层应用层数据链路层互联网络层传输层应用层网络接口层TCP/IP协议结构149应用层传输层互联网络层网络接口层应用协议应用协议应用协议应用协议TCPUDPICMPIPIGMPARP硬件接口RARPIP是TCP/IP协议族中最为核心的协议IP协议的特点不可靠〔unreliable〕通信无连接〔connectionless〕通信IP协议简介150TCP:传输控制协议作用：TCP提供一种面向连接的、可靠的字节流效劳功能数据包分块发送接收确认超时重发数据校验数据包排序控制流量……TCP协议15116位源端口号16位目的端口号32位序号32位确认序号偏移量保留UAP

RSF16位窗口大小16位紧急指针16位校验和数据特点：UDP是一个简单的面向数据报的传输层协议不具备接收应答机制不能对数据分组、合并不能重新排序 没有流控制功能协议简单占用资源少，效率高……UDP协议15216位源端口号16位目的端口号16位UDP长度16位UDP校验和数据应用层平安拒绝效劳欺骗窃听伪造暴力破解……153无线局域网安全风险

无线局域网平安问题154基于三元结构和对等鉴别的访问控制方法可普遍适用于无线、有线网络

WAPI目的：“合法用户接入合法网络”用户网络合法合法WAPI的技术思想155网络架构平安156平安域平安域的概念为什么要有平安域网络边界网络边界的概念网络边界平安防护的作用网络冗余网络冗余的价值网络规划IP地址规划VLAN划分主题一、密码学根底二、密码学应用三、访问控制与审计监控四、协议和网络架构平安五、网络平安设备六、系统平安七、应用平安八、恶意代码及平安漏洞九、平安攻防实践十、软件平安开发157防火墙的相关知识防火墙的分类包过滤技术应用代理技术状态检测技术防火墙的工作模式路由模式透明模式混合模式158防火墙技术--弱点和局限性防火墙防外不防内；防火墙难于管理和配置，易造成平安漏洞；很难为用户在防火墙内外提供一致的平安策略；防火墙只实现了粗粒度的访问控制；对于某些攻击防火墙也无能为力。159入侵检测技术--入侵检测系统的功能160自动检测入侵行为；监视网络流量〔NetworkIDS)和主机(HostIDS)中的操作；分析入侵行为：基于特征根本异常按预定的规那么做出响应：阻止指定的行为。入侵检测技术--入侵检测系统的典型部署161可信网络不可信的网络&效劳防火墙InternetIntranet以旁路的方式接入到网络中，且部署在需要的关键位置。HIDSNIDSNIDS其他网络平安技术162入侵防御系统〔IPS〕平安隔离与信息交换系统〔网闸〕平安管理平台〔Soc〕统一威胁管理系统〔UTM〕网络准入控制〔NAC〕主题一、密码学根底二、密码学应用三、访问控制与审计监控四、协议和网络架构平安五、网络平安设备六、系统平安七、应用平安八、恶意代码及平安漏洞九、平安攻防实践十、软件平安开发163Unix文件系统平安1641、文件系统目录结构2、文件系统的权限管理〔文件权限及SUID/SGID〕文件的权限#ls–altest drwxr-xr-x3rootroot1024Sep1311:58test在unix中用模式位表示文件的类型及权限 通常由一列10个字符来表示，每个字符表示一个模式设置第1位:表示文件类型。d表示目录，-表示普通文件，l表示链接文件等等

每个文件和目录有三组权限，一组是文件的拥有者、一组是文件所属组的成员、一组是其他所有用户。

第2-10位：表示文件权限"r"表示可读，"w"表示可写，"x"表示可执行。一共9位(每组3位)，合起来称为模式位(modebits)

165UNIX系统帐号平安ROOT用户的重要性〔Root是unix系统的上帝〕防止以超级用户登录。严格限制root终端登陆，远程用户可以使用/bin/su-l来成为root。不要随意把rootshell留在终端上。普通用户采用sudo提升权限不要把当前目录(“./”)和普通用户的bin目录放在root帐号的环境变量PATH中永远不以root运行其他用户的或不熟悉的程序/etc/shadow文件的重要性格式：name:coded-passwd:UID:GID:userinfo:homedirectory:shell检查账号：伪用户账号、单独命令账号检查/etc/passwd，确保口令域是”*”而非空白公告账号的管理：口令每天改变，限制shell等166setuid和setgid什么是setuid和setgid程序？167UNIX中的SUID(SetUserID)/SGID(SetGroupID)设置了用户id和分组id属性，允许用户以特殊权利来运行程序,

这种程序执行时具有文件所有者的权限和文件所在组的权限。

如passwd程序,它就设置了SUID位-r-s--x--x1rootroot10704Apr152002/usr/bin/passwd^SUID程序passwd程序执行时就具有root（文件所有者）的权限为什么要有SUID和SGID程序?SUID程序是为了使普通用户完成一些普通用户权限不能完成的事而设置的.比方每个用户都允许修改自己的密码,但是修改密码时又需要root权限,所以修改密码的程序需要以管理员权限来运行.Windows系统启动过程系统加电，读取主引导扇区(MBR) 引导扇区(NT相关的)加载NTLDR〔黑屏信息〕，启动内存分页，加载Boot.ini〔用户启动定制菜单〕调用Ntdetect进行硬件和BIOS检测加载注册表SYSTEM引导驱动程序启动Ntoskrnl.exe〔windows徽标〕，完成内核子系统初始化启动第一个用户进程Smss.exe168效劳及进程调用smss.exe对象管理器，第一个创建的进程引入参数

HKLM\System\CurrentControlSet\Control\SessionManager装入所需的子系统(csrss)，然后winlogoncsrss.exeWin32子系统winlogon.exe登录进程：装入services.exe和lsass.exe，显示登录对话框（“键入CTRL+ALT+DEL，登录）显示登录对话框（“键入CTRL+ALT+DEL，登录），当有人登入，运行HKLM\Software\Microsoft\WindowsNT\WinLogon\Userinit中的进程（通常只是userinit.exe)services.exe服务控制器lsass.exe本地安全验证服务器（打开SAM）userinit.exe登陆之后启动。启动外壳（通常是Explorer.exeHKLM\Software\Microsoft\

WindowsNT\CurrentVersion\WinLogon\Shell装入配置文件，恢复驱动器标识符映象，然后退出explorer.exe和它的子进程是所有交互式应用的创建者169Windows系统平安身份认证与授权平安账户管理器〔SAM〕验证与授权日志与审计平安策略170Windows平安配置安装分区格式安装目录配置补丁关闭管理共享平安策略(关闭U盘自动执行功能)关闭不必要的效劳设置文件系统权限〔根据相关要求〕文件系统加密〔需要时〕平安增强软件安装171主题一、密码学根底二、密码学应用三、访问控制与审计监控四、协议和网络架构平安五、网络平安设备六、系统平安七、应用平安八、恶意代码及平安漏洞九、平安攻防实践十、软件平安开发172结构化查询语言SQLSQL语言分类173SQL功能操作符数据定义CREATE，DROP，ALTER数据查询SELECT数据操纵INSERT，UPDATE，DELETE数据控制GRANT，REVOKE，DENY事务控制BEGIN，COMMIT，ROLLBACK嵌入式/服务器端编程DECLARE,EXPLAIN,OPEN,FETCH,CLOSE,PREPARE,EXECUTE,DESCRIBE数据库平安概念现代数据库运行环境：多层结构应用环境在一个多层应用环境中，中间层负责:鉴别客户层应用〔用户认证〕管理与数据库交互〔数据库会话管理〕中间层使用通用的用户名和密码与数据库连接并进行身份验证数据库效劳器使用中间层的通用用户名和密码，依据应用上下文对终端用户的权限进行管理174数据库层客户层中间层应用服务器数据库服务器终端用户鉴别会话管理中间层用户标识、密码等权限检查数据库“视图”视图的SQL定义数据库中一个存储的查询定义。视图的优点个性化效劳：简化了用户观点，使不同用户可以从不同角度观察同一数据。平安性：“知必所需”，限制用户数据的访问范围。逻辑独立性：视图作为根本表与外模式之间的映象。createview视图名称[(列名[，列名]…)] as〔查询表达式〕[withcheckoption][CONSTRAINTconstraint]]175数据库完整性保护完整性保护的机制完整性约束条件完整性检查违约处理机制完整性约束实体完整性〔PRIMARYKEY定义，唯一、不为空〕参照完整性〔FOREIGNKEY定义，关联〕用户定义完整性〔生成时定义，非空、唯一、布尔〕176数据一致性“事务管理”对于数据一致性保护事务定义事务是由一系列操作序列构成的程序执行单元，这些操作要么都做，要么都不做，是一个不可分割的工作单位。事务与数据库一致性关系177BeginTransaction事务执行过程EndTransaction处于一致性状态的数据库在事务执行过程中数据库的数据可能不一致

处于一致性状态的数据库例如银行转帐数据库备份与恢复备份：数据冗余技术数据转储日志文件恢复：从冗余数据中实施数据库恢复事务故障的恢复系统故障的恢复介质故障的恢复178Web协议平安问题数据未加密HTTP协议没有加密功能，传输的数据都是以明文方式显示，因此在传输过程中可能会被攻击者截取账号及密码等重要信息。无状态协议HTTP不会记录前一次传输的数据信息，因此无法实现务器和客户端的交互。179IIS平安设置180性能设置〔端口、连接数等〕主目录及目录平安性〔目录权限〕日志平安文档和错误消息社会工程学攻击针对人性的弱点-社会工程学攻击：一种通过对受害者心理弱点、本能反响、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段，取得自身利益的手法。人是永远的系统弱点!181主题一、密码学根底二、密码学应用三、访问控制与审计监控四、协议和网络架构平安五、网络平安设备六、系统平安七、应用平安八、恶意代码及平安漏洞九、平安攻防实践十、软件平安开发182恶意代码的根本知识恶意代码的开展恶意代码的分类恶意代码传播方式主动攻击网页移动存储漏洞共享邮件即时通讯软件捆绑183恶意代码实现关键技术恶意代码的加载技术我要执行起来恶意代码隐蔽技术你找不到我恶意代码生存技术你杀不掉我184恶意代码加载方式随系统启动而加载开始菜单中的启动项启动配置文件〔Autoexec.bat/Config.sys/win.ini/system.ini〕注册表启动项系统效劳设备驱动随文件执行加载文件捆绑/感染IE插件修改文件关联其他185恶意代码隐蔽技术进程隐藏进程迷惑DLL