cisp考點(diǎn)整理資料1

一．信息安全測評服務(wù)介紹中國信息安全測評中心：1）履行國家信息安全漏洞分析和風(fēng)險(xiǎn)評估職能2）對信息產(chǎn)品、系統(tǒng)和工程進(jìn)行評估3）對信息安全服務(wù)，人員的資質(zhì)進(jìn)行審核CISP以信息安全保障（IA）作為主線二．信息安全測評認(rèn)證體系介紹由信息安全問題所引起的國家面臨的主要威脅：1）信息霸權(quán)的威脅2）經(jīng)濟(jì)安全3）輿論安全4）社會(huì)穩(wěn)定我國測評認(rèn)證中心的建設(shè)過程：1）1998.10國家質(zhì)量技術(shù)監(jiān)督局成立“中國國家信息安全測評認(rèn)證中心”，1999.2該中心掛牌運(yùn)行2）2001.5中編辦“中國信息安全產(chǎn)品測評認(rèn)證中心”（中編辦【2001】51號(hào)）CNITSEC3）2007改名“中國信息安全測評中心”認(rèn)證要點(diǎn)一個(gè)目標(biāo)：TOE評估的正確性和一致性兩種方法：“質(zhì)量過程核查”，“評估活動(dòng)評價(jià)”三個(gè)階段：準(zhǔn)備，評估，認(rèn)證（4）四類活動(dòng)行業(yè)許可證制度1）信息安全產(chǎn)品：公安部3所檢測，公安部11局頒發(fā)2）防病毒產(chǎn)品：指定單位（天津市公安局）3）商用密碼產(chǎn)品：國密辦頒發(fā).商業(yè)性測評：制定化，控制，量化.認(rèn)證業(yè)務(wù)的范圍：服務(wù)商，專業(yè)人員，產(chǎn)品，系統(tǒng)三．信息安全測評認(rèn)標(biāo)準(zhǔn)測評標(biāo)準(zhǔn)發(fā)展1）美國TCSEC（桔皮書）：美國國防部1985年提出，軍用機(jī)密性，D最小保護(hù)C1自主安全保護(hù)C2訪問控制保護(hù)B1安全標(biāo)簽保護(hù)B2結(jié)構(gòu)化保護(hù)B3安全域保護(hù)A1驗(yàn)證設(shè)計(jì)保護(hù)2）歐共體ITSEC：將安全性分為功能和保證；提出TOE；提出“安全目標(biāo)”ST；E1-63）加拿大CTCPEC：功能性要求分為機(jī)密性，完整性，可用性，可控性4）美國聯(lián)邦FC：引入了保護(hù)輪廓PP；每個(gè)輪廓包括功能，保障和評測需求5）通用評估準(zhǔn)則CC：1996年V1.0；1998年V2.0；1999年為ISO15408（GB/T18336）；思想框架來源于FC和ITSEC；EAL1-7CC的評估保證級(jí)EALEAL1功能測試；EAL2結(jié)構(gòu)測試；EAL3系統(tǒng)地測試和檢查；EAL4系統(tǒng)地設(shè)計(jì)、測試和復(fù)查；EAL5半形式化設(shè)計(jì)和測試（無隱蔽通道）；EAL6半形式化驗(yàn)證的設(shè)計(jì)和測試；EAL7形式化驗(yàn)證的設(shè)計(jì)和測試CC的結(jié)構(gòu)：1）簡介和一般介紹，以及保護(hù)輪廓規(guī)范和安全目標(biāo)規(guī)范2）第二部分：安全功能需求3）第三部分：安全保障需求CC的范圍不包括：1）行政性管理安全措施的評估準(zhǔn)則；2）物理安全方面（諸如電磁輻射控制）的評估準(zhǔn)則；3）密碼算法固有質(zhì)量評價(jià)準(zhǔn)則包括：信息系統(tǒng)產(chǎn)品和技術(shù)保護(hù)輪廓PP（甲方）沒有詳細(xì)的設(shè)計(jì)方案，安全目標(biāo)ST（乙方）方案APE類：保護(hù)輪廓的評估準(zhǔn)則；ASE類：安全目標(biāo)的評估準(zhǔn)則CC的結(jié)構(gòu)：類，子類，組件其他重要標(biāo)準(zhǔn)1）ITIL：IT服務(wù)框架2）Gobit：ISACA協(xié)會(huì)IT內(nèi)控審計(jì)、IT治理框架四．我國標(biāo)準(zhǔn).我國：國家GB/T;行業(yè)：GA,GJB;地方：DB/T;企業(yè)：Q.標(biāo)準(zhǔn)化：最佳秩序，對實(shí)際的或潛在的問題制定共同的和重復(fù)使用的規(guī)則的活動(dòng)。目的：獲得最佳秩序和社會(huì)效益。.我國通行“標(biāo)準(zhǔn)化八字原理：“統(tǒng)一”，“簡化”，“協(xié)調(diào)”，“最優(yōu)”.idt為等同采用，MOD（修改采用），NEQ（非等效采用）.1）IEC國際電工委員會(huì)（有TC77電磁兼容）；2）ITU國際電信聯(lián)盟（安全框架，安全聯(lián)盟）；IETF（英特網(wǎng)工程工作組）.1）GB/T5271.8-2001（idtISO2382.8）；GJB2256-1994《軍用計(jì)算機(jī)安全術(shù)語》2）GB/T9387.2-1995（idtISO7498-2）；RFC2401因特網(wǎng)安全體系結(jié)構(gòu)3）安全框架ISO/IEC10181-1~74）信息安全管理框架（ISO7498-4）5）信息安全保證框架（ISO/IECWD15443）6）64位塊加密算法操作方式（GB/T15277）（IdtISO8372）7）鑒別的保準(zhǔn)GB158438）數(shù)據(jù)完整性機(jī)制GB158529）計(jì)算站場地安全要求GB936110）機(jī)房適宜的濕度是40%-70%，GB28874.4.111）機(jī)房適宜的溫度是15-30℃，見GB28874.4.1。12）系統(tǒng)平臺(tái)安全參照標(biāo)準(zhǔn)：1）TCSEC可信計(jì)算機(jī)評估準(zhǔn)則；2）GB17859計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則；3）GJB2646軍用計(jì)算機(jī)安全評估準(zhǔn)則；4）TDI可信數(shù)據(jù)庫解釋13）網(wǎng)絡(luò)平臺(tái)安全：防火墻GB18019-1999,GB18020-199914）安全策略：17799，13335.安全服務(wù)由安全機(jī)制來實(shí)現(xiàn).密鑰管理：1）框架，2）使用對稱技術(shù)，3）使用非對稱技術(shù).計(jì)算機(jī)安全等級(jí)分為A高，B，C四．信息安全法律法規(guī)1．當(dāng)前我國現(xiàn)有的信息安全法律：《中華人民共和國保守國家秘密法》《電子簽名法》其中規(guī)定：國家秘密的級(jí)別分為：絕密、機(jī)密、秘密三個(gè)級(jí)別.2003年7月22日，國家信息化領(lǐng)導(dǎo)小組第三次會(huì)議通過了《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》（中辦發(fā)[2003]27號(hào)）.黨的十六屆四中全會(huì)將信息安全與政治安全、經(jīng)濟(jì)安全、文化安全并列為國家安全的重要組成要素。非傳統(tǒng)安全問題日益得到重視.公通字[2007]43號(hào)-信息安全等級(jí)保護(hù)管理辦法5《.關(guān)于加強(qiáng)國家電子政務(wù)工程建設(shè)項(xiàng)目信息安全風(fēng)險(xiǎn)評估工作的通知》（發(fā)改高技[2008]2071號(hào)）.《關(guān)于加強(qiáng)政府信息系統(tǒng)安全和保密管理工作的通知》（國辦發(fā)[2008]17號(hào)）.《國務(wù)院辦公廳關(guān)于印發(fā)＜政府信息系統(tǒng)安全檢查辦法＞的通知》（國辦發(fā)[2009]28號(hào)）.國務(wù)院辦公廳關(guān)于印發(fā)〈國家網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案〉的通知》（國辦函[2008]168號(hào)）（最低保護(hù)）一（用戶自主保護(hù)）（自主安全保護(hù)）二（安全審計(jì)保護(hù)）（訪問控制保護(hù)）三（安全標(biāo)記保護(hù)）（安全標(biāo)簽保護(hù)）四（結(jié)構(gòu)化保護(hù)）（結(jié)構(gòu)化保護(hù)）五（訪問驗(yàn)證保護(hù)）（安全域保護(hù)）（驗(yàn)證設(shè)計(jì)保護(hù)）五．信息安全保障體系信息安全發(fā)展歷程：通信保密，計(jì)算機(jī)安全（桔皮書），信息系統(tǒng)安全（CC）,信息安全保障安全保障在整個(gè)生命周期，風(fēng)險(xiǎn)和策略是核心，最終目標(biāo)：保障系統(tǒng)實(shí)現(xiàn)組織機(jī)構(gòu)的使命生命周期：計(jì)劃組織，開發(fā)采購，實(shí)施交付，運(yùn)行維護(hù)，廢棄保障要素：技術(shù)，工程，管理，人員。安全特性CIA：機(jī)密性，完整性，可用性信息安全技術(shù)體系結(jié)構(gòu)：PDR：Protection防護(hù)，Detection檢測，Response響應(yīng)PT>DT+RT。如果防護(hù)時(shí)間為0，暴露時(shí)間=安全檢測時(shí)間+安全響應(yīng)時(shí)間信息安全管理體系ISMS：ISO17799實(shí)施細(xì)則，ISO27001管理指南ISO13335風(fēng)險(xiǎn)管理框架，COSO風(fēng)險(xiǎn)內(nèi)控框架，COBIT內(nèi)控框架，ITIL框架IATF信息保障技術(shù)框架1）三個(gè)層面：人員，技術(shù)，運(yùn)行2）技術(shù)框架：本地計(jì)算環(huán)境，區(qū)域邊界，網(wǎng)絡(luò)和基礎(chǔ)設(shè)施，支持性技術(shù)設(shè)施十八。信息安全管理體系.信息安全管理體系ISMS：管理指南ISO27001，實(shí)施細(xì)則ISO17799.信息安全管理措施（實(shí)踐準(zhǔn)則）27002.基本安全管理措施：策略、組織和人員重要安全管理措施：資產(chǎn)管理、通信和操作管理、訪問控制和符合性的核心內(nèi)容為：模型：不斷前進(jìn)，循環(huán)（）計(jì)劃；做；（）檢查；處置，改進(jìn)來源于來源于，來源于內(nèi).信息安全管理措施2的0，0有2內(nèi)內(nèi)個(gè)安全控制措施的章節(jié)，共有3個(gè)9主要安全類別內(nèi)安全策略，2信息安全組織，3資產(chǎn)管理，4人力資源安全，5物理和環(huán)境安全，6通信和操作管理，的訪問控制，系統(tǒng)的獲取、開發(fā)和維護(hù)，9信息安全事故管理，內(nèi)業(yè)0務(wù)連續(xù)性管理，內(nèi)內(nèi)符合性.策略的性質(zhì)：指導(dǎo)性，原則性（非技術(shù)性），可審核性，可實(shí)現(xiàn)性，動(dòng)態(tài)性，文檔化.策略的使用和維護(hù)：管理層--制-定，決策層--審-批。系統(tǒng)用戶和維護(hù)人員--執(zhí)-行，審計(jì)人員--審-計(jì).內(nèi)部組織：8個(gè)控制措施。外部各方：3個(gè)控制措施十九。風(fēng)險(xiǎn)管理參考資料：風(fēng)險(xiǎn)管理，安全管理措施，2.安全風(fēng)險(xiǎn)的定義：一種特定的威脅利用一種或一組脆弱性造成組織的資產(chǎn)損失或損害的可能性。險(xiǎn).風(fēng)險(xiǎn)分析的目的：識(shí)別資產(chǎn)、脆弱性并計(jì)算潛在的風(fēng)險(xiǎn)。4.風(fēng)險(xiǎn)管理的控制方法有：減低風(fēng)險(xiǎn)，轉(zhuǎn)嫁風(fēng)險(xiǎn)，規(guī)避風(fēng)險(xiǎn)，接受風(fēng)險(xiǎn)5．風(fēng)險(xiǎn)的四個(gè)要素：資產(chǎn)及其價(jià)值，威脅，脆弱性，現(xiàn)有的和計(jì)劃的控制措施。）信息安全管理體系：第一步，制定信息安全方；定義范圍，進(jìn)行風(fēng)險(xiǎn)評估，實(shí)施風(fēng)險(xiǎn)管理，選擇控制目標(biāo)措施，6準(zhǔn)備使用聲明）風(fēng)險(xiǎn)管理的一般過程（：風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)）建立環(huán)境--識(shí)-別風(fēng)險(xiǎn)--分-析風(fēng)險(xiǎn)--評-估和評價(jià)風(fēng)險(xiǎn)--處-理風(fēng)險(xiǎn).評估風(fēng)險(xiǎn)的方法：1定量分析：年底風(fēng)險(xiǎn)損失單次損失一年發(fā)生的頻率）定性分析）混合分析六．信息安全模型分類信息流模型（機(jī)密性）訪問控制模型1）自主訪問控制模型DAC訪問矩陣模型-一（實(shí)現(xiàn)）：訪問控制列表ACL,權(quán)限列表2）強(qiáng)制訪問控制MAC多級(jí)：BLP（軍事），Clark-Wilson（銀行），BIBA（商業(yè)，涉及計(jì)算機(jī)完整性的第一個(gè)模型）多邊：ChineseWall（金融），BMP（醫(yī)療）3）基于角色訪問控制RBAC2.機(jī)密性（上讀下寫）：BLP（不能很好應(yīng)對隱蔽通道問題），ChineseWall（主機(jī)只能訪問那些與已經(jīng)擁有的信息部沖突的信息），信息流完整性（下讀上寫）：Clark-Wilson，BIBA機(jī)密性和完整性：BMP3．多級(jí)安全模型：絕密，機(jī)密，秘密，開放41.）參考監(jiān)視器：是對所有訪問的主體和客體進(jìn)行合法性監(jiān)視的抽象概念。2）安全核：是可信計(jì)算基中用來實(shí)現(xiàn)參考監(jiān)視器概念的軟件硬件和固件。3）可信計(jì)算基：是計(jì)算機(jī)系統(tǒng)中實(shí)現(xiàn)安全策略的所有保護(hù)措施的總和，它包括安全核以及其他安全保護(hù)措施。4）對安全核有以下三點(diǎn)基本要求：使實(shí)現(xiàn)參考監(jiān)視器的進(jìn)程同其它進(jìn)程隔離；所有訪問活動(dòng)都必須調(diào)用安全核，而不能繞過它；一定要足夠小，以便于對其進(jìn)行全面充分的測試和實(shí)現(xiàn)七．信息安全工程SSE-CMM系統(tǒng)安全工程能力成熟度模型，SSE-CMM2.0轉(zhuǎn)為ISO21827特性：連續(xù)性，重復(fù)性，高效率性，保證期待結(jié)果：改進(jìn)可預(yù)見性，可控制性，過程有效性使用對象：工程組織，采購組織，評估組織4）采用域維和能力維5）適用于三種方式：評定，改進(jìn)，保證能力維.基本執(zhí)行，2.計(jì)劃跟蹤，3.充分定義，4.量化控制，5.連續(xù)改進(jìn)（完美）域維（22個(gè)PA）1）工程過程（11個(gè)PA）：風(fēng)險(xiǎn)4工程5,保證22）項(xiàng)目和組織過程（11個(gè)PA）：項(xiàng)目6,組織5個(gè)風(fēng)險(xiǎn)過程：PA04評估威脅，PA05評估脆弱性，PA02評估影響，PA03評估安全風(fēng)險(xiǎn)；個(gè)工程過程：協(xié)調(diào)安全，明確安全需求，提供安全輸入，管理安全控制，監(jiān)視安全態(tài)勢;2個(gè)保證過程：PA11核實(shí)和確認(rèn)安全，PA06建立保證論據(jù)；5.信息安全工程監(jiān)理參考模型三控制,兩管理,一協(xié)調(diào)。質(zhì)量控制,進(jìn)度控制,成本控制,合同管理,信息管理,組織協(xié)調(diào)。八．密碼學(xué)密碼學(xué)發(fā)展古典密碼學(xué)（藝術(shù)）2）近代密碼學(xué)（科學(xué)）3）現(xiàn)代密碼學(xué)（公鑰）密碼學(xué)包括：密碼編碼和密碼解碼基于密鑰的算法分類對稱密鑰算法：速度快，密鑰管理難非對稱密鑰算法：速度慢，密鑰管理易典型的攻擊方法1）唯密文攻擊2）已知明文攻擊3）選擇明文攻擊（明文到密文的對應(yīng)關(guān)系）4）選擇密文攻擊5）軟磨硬泡6）社會(huì)工程密碼學(xué)作用：機(jī)密性，完整性，鑒別，抗抵賴性傳統(tǒng)加密類型：1）代替密碼2）置換密碼：凱撒密碼，用第三位密碼置換一次一密亂碼本OPT：加密時(shí)明文和密鑰進(jìn)行模26加法，理論上百分之百安全要求：1）明文，密鑰一樣長，一次只加密一個(gè)2）密鑰為真隨機(jī)序列對稱加密：RES,IDEA,AES。分為序列密碼（RC4）和分組密碼非對稱加密：RSA,橢圓曲線電子密碼簿ECB，密碼分組鏈接CBC，密碼反饋CFB，輸出反饋OFB對稱加密1）DES密鑰56位，8個(gè)奇偶校驗(yàn)位，8個(gè)SBOX加密，（陷阱），8個(gè)PBOX置換，16輪迭代。應(yīng)用：Kerberos,SETDOUBLEDES密鑰2的57次方，TRIBEDES密鑰2的168次方（應(yīng)用為PGP,S/MIME）2）IDEA密鑰128位，有2的51次方個(gè)若密鑰，嵌在PGP軟件中3）AES，原型是Rijndael，密鑰可變位RC4序列密碼5）Blowfish6）SAFER非對稱加密RSA：基于大整數(shù)的難分解性，PD都為質(zhì)數(shù)，加密和數(shù)字簽名2）橢圓曲線ECC：橢圓曲線點(diǎn)群上的離散對數(shù)問題難Diffie-Hellman4）ELGamal單項(xiàng)散列函數(shù)（壓縮，指紋，雪崩）1）MD5，輸出128位2）SHA-1輸出160位，PGP中用到數(shù)字簽名：私鑰加密，公鑰解密。數(shù)字信封：用B的公鑰加密對稱密鑰機(jī)密信息包含：密文，加密后的數(shù)字簽名，數(shù)字信封九.密碼應(yīng)用PKI/CA公鑰基礎(chǔ)設(shè)施功能：認(rèn)證，授權(quán)，保密，完整，防抵賴性PKI核心：數(shù)字證書。X.509數(shù)字證書，X..500目錄。CA認(rèn)證中心，RA注冊中心PKI提供的安全服務(wù)包括：身份認(rèn)證，支持密鑰管理，完整性和抗抵賴性密鑰管理體系包括的要素：密鑰的生成，密鑰的備份和恢復(fù)，密鑰的更新，密鑰歷史檔案9.證書服務(wù)主要包括：證書申請、證書簽發(fā)、證書更新和證書注銷。十.密碼應(yīng)用分類）按協(xié)議層次：二層，三層，四層，應(yīng)用層）按體系結(jié)構(gòu)：網(wǎng)關(guān)到網(wǎng)關(guān)主機(jī)到主機(jī)，主機(jī)到網(wǎng)關(guān)）按實(shí)現(xiàn)方式：自購，外購2二層協(xié)議：點(diǎn)到點(diǎn)隧道，隧道協(xié)議，發(fā)送協(xié)議三層：IPSEC（由AH,ESP,IKE組成）四層：SSLVPN主要采用4類技術(shù)來保證安全：隧道技術(shù)，密碼技術(shù)，密鑰管理技術(shù)，鑒別技術(shù)4.IPsec協(xié)議）ETF為IP網(wǎng)絡(luò)層制定的安全標(biāo)準(zhǔn)，強(qiáng)制包含在IPv6中，IPv4中可選，IPSec協(xié)議實(shí)際上是一個(gè)協(xié)議包而不是一個(gè)單個(gè)的協(xié)議。）PSec目的：IPsec用于為IPv4和IPv6提供互操作的、高質(zhì)量的、基于密碼技術(shù)的安全3）所提供的安全服務(wù)包括：訪問控制、無連接完整性、數(shù)據(jù)源鑒別、重放保護(hù)（一種部分序列完整性的形式）、保密性（加密）和有限的流量流保密性4）安全服務(wù)提供于IP層，為IP層和/或上層協(xié)議提供保護(hù)IPsec包含三個(gè)主要協(xié)議：1）鑒別頭（AH）：是一個(gè)提供數(shù)據(jù)源發(fā)鑒別、數(shù)據(jù)完整性和重放保護(hù)的協(xié)議。2）封裝安全載荷（ESP）：加密功能。3）互聯(lián)網(wǎng)密鑰交換（IKE）Psec運(yùn)行于兩種模式：1）傳輸模式）隧道模式7.SSL協(xié)議1）使用公鑰體制和X.509數(shù)字證書2）位于TCP之上，應(yīng)用層之下3）無需安裝客戶端）功能：服務(wù)器認(rèn)證、客戶認(rèn)證（可選）、SSL鏈路上的數(shù)據(jù)完整性和SSL鏈路上的數(shù)據(jù)保密性。）用途：SSL通過在瀏覽器軟件和web服務(wù)器之間建立一條安全通道，實(shí)現(xiàn)信息在Internet中傳送的保密性。）包含：SSL記錄協(xié)議、SSL握手協(xié)議、SSL更改密碼說明協(xié)議和SSL警告協(xié)議。鑒別訪問控制34完整性34保密性1、346抗抵賴十一。網(wǎng)絡(luò)安全1.OSI模型1）物理層：比特流，設(shè)備：HUB。10BASEF光纖，10BASE5粗纜500m,10BASE2細(xì)纜180m,10BASET雙絞線100m2）數(shù)據(jù)鏈路層：幀。設(shè)備：網(wǎng)橋，交換機(jī)，VLAN。（糾錯(cuò)功能）3）網(wǎng)絡(luò)層：IP包。路由器（路由和尋址）4）傳輸層：段。（重組和重發(fā)）,端到端鏈接,流控制5）會(huì)話層：SQL表示層：編碼壓縮加密應(yīng)用層。TCP/IP協(xié)議1）網(wǎng)絡(luò)接口層（物理層+數(shù)據(jù)鏈路層）（威脅：硬件設(shè)備破壞）：X.25，ARPnet2）網(wǎng)絡(luò)層（威脅：拒絕服務(wù)攻擊）：IP,ICMP,ARP,RARP3）傳輸層（威脅：數(shù)據(jù)監(jiān)聽和竊?。篢CP,UDP（用于SMTP，DNS,TFTP簡單文本傳輸）4）應(yīng)用層（威脅：應(yīng)用程序攻擊）：TELNET遠(yuǎn)程,FTP文本傳輸,DNS域名，SMTP簡單郵件，HTTP,SNMP簡單網(wǎng)絡(luò)管理局域網(wǎng)：以太網(wǎng)，CSMA/CD。令牌技術(shù)，光纖分布數(shù)據(jù)接口FDDI技術(shù)廣域網(wǎng)：X.25，ATM，ISDN，幀中繼端口號(hào)（HTTP:80），（HTTPS：443），（FTP:20控制/21數(shù)據(jù)），（TELNET:23）,（DNS：（UDP53查詢和解析，TCP53區(qū)域傳輸）），（BootP：67/68），（TFTP：69），（SMTP：25），（POP3：110），（TACACS：UDP49），（LDAP：UDP389），（SNMP：UDP162），（FINGER：TCP79），（RLOGIN：TCP513）安全服務(wù)5種：鑒別服務(wù)，訪問控制，數(shù)據(jù)保密性，數(shù)據(jù)完整性，抗抵賴性安全機(jī)制8種：加密，數(shù)字簽名，訪問控制，數(shù)據(jù)完整性，鑒別交換，通信業(yè)務(wù)填充，路由選擇控制，公證普通安全機(jī)制：可信功能度，安全標(biāo)記，事件檢測，安全審計(jì)跟蹤，安全恢復(fù)A類：B類：—-C類：——D類：——54E類：——54保留私有IP地址：--—55；55；55回路地址：127.。。。。十六。惡意代碼（有害程序）分類：病毒，蠕蟲，木馬，惡意網(wǎng)頁病毒：編制或在計(jì)算機(jī)程序中插入的代碼蠕蟲：不利用文件寄生。紅色代碼，尼姆達(dá)，求職信木馬：程序表面友好，實(shí)際惡意。與合法程序綁定在一起。有Rootkit技術(shù)移動(dòng)代碼：是從遠(yuǎn)處系統(tǒng)上傳來的在本機(jī)系統(tǒng)上執(zhí)行的軟件，沒有得到用戶顯示的指令惡意內(nèi)容的非惡意軟件包括：間諜軟件。網(wǎng)絡(luò)釣魚主動(dòng)防御措施：?及時(shí)下載安裝軟件補(bǔ)丁?運(yùn)行漏洞掃描程序?啟用防火墻，關(guān)閉閑置端口?減小攻擊面，停止不需要的應(yīng)用程序或服務(wù)?使用最少特權(quán)帳戶?正確使用口令被動(dòng)防御措施：?安裝使用防病毒軟件?定期備份重要文件惡意軟件清除實(shí)踐：查看網(wǎng)絡(luò)連接，識(shí)別惡意的進(jìn)程和設(shè)備驅(qū)動(dòng)程序，殺掉識(shí)別出的惡意的進(jìn)程（Ctrl+Shift+Esc），識(shí)別并刪除惡意軟件的自動(dòng)運(yùn)行，刪除磁盤上的惡意程序，重起并重復(fù)以上步驟9.惡意代碼：1二進(jìn)制文件;2腳本3宏10安.全編程原則：1.仔細(xì)檢查程序錯(cuò)誤;2嚴(yán).格控制程序庫;3建.立完整的與安全相關(guān)的程序文件;4防.止程序員非授權(quán)修改;5采.用冗余檢測關(guān)鍵計(jì)算;6正.確選用程序開發(fā)工具病毒分類：按攻擊的系統(tǒng)分類（、、、）按傳染方式分類（引導(dǎo)、文件、混合）按連接方式（源碼、入侵、操作系統(tǒng)、外殼）;4按.破壞性分類（良性、惡性）;十七。安全攻防緩沖區(qū)溢出危害：程序崩潰；執(zhí)行任意代碼；提升權(quán)限常見DOS攻擊：Smurf攻擊（把源IP地址改為目標(biāo)主機(jī)IP地址），Land攻擊，Teardrop攻擊DDOS：分布式拒絕攻擊數(shù)據(jù)庫注入，跨占腳本，Rootkit技術(shù)（隱蔽文件），DNS劫持嗅探與掃描：sniffer，nessus社會(huì)工程黑客攻擊流程（滲透性測試流程）：偵查定位/繪制目標(biāo)拒絕服務(wù)或系統(tǒng)/網(wǎng)絡(luò)滲透擴(kuò)大戰(zhàn)果打掃戰(zhàn)場十二。網(wǎng)絡(luò)應(yīng)用安全一防火墻；入侵檢測系統(tǒng)IDS；漏洞掃描1.防火墻平臺(tái)分類1）網(wǎng)絡(luò)協(xié)議劃分：包過濾防火墻，代理防火墻，混合防火墻2）其他劃分：網(wǎng)絡(luò)/主機(jī)防火墻，硬件/軟件防火墻.包過濾防火墻：應(yīng)用在網(wǎng)絡(luò)層?？赡茉獾降墓簦篒P地址偽裝，源路由攻擊，碎片攻擊優(yōu)點(diǎn)：簡單，高速。缺點(diǎn)：設(shè)置包過濾規(guī)則難，缺少認(rèn)證。.代理防火墻（應(yīng)用級(jí)網(wǎng)關(guān)）優(yōu)點(diǎn)：更安全。缺點(diǎn)：慢，設(shè)置不同的代理服務(wù)器防火墻功能：身份驗(yàn)證和授權(quán)，網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT），動(dòng)態(tài)主機(jī)配置協(xié)議（DHCP），PN加密功能，應(yīng)用內(nèi)容過濾，VLAN的支持功能，網(wǎng)絡(luò)監(jiān)控和審計(jì)，P和MAC地址綁定防火墻的構(gòu)造體系：屏蔽路由器，屏蔽子網(wǎng)，屏蔽主機(jī)，雙宿主主機(jī)入侵檢測系統(tǒng)功能：監(jiān)控，攻擊識(shí)別和響應(yīng)，安全審計(jì)入侵檢測分類：1）按照分析方法：異常檢測，導(dǎo)致誤報(bào)率高誤用檢測，導(dǎo)致漏報(bào)率高2）按系統(tǒng)結(jié)構(gòu)：集中式，分布式3）按數(shù)據(jù)來源：基于主機(jī)的HIDS，基于網(wǎng)絡(luò)的NIDS，應(yīng)用入侵CIDF入侵檢測系統(tǒng)的公共框架組件：事件發(fā)生器，事件分析器，響應(yīng)單元，事件數(shù)據(jù)庫IDS的關(guān)鍵技術(shù)：數(shù)據(jù)采集技術(shù)，數(shù)據(jù)檢測，數(shù)據(jù)分析典型IDS產(chǎn)品介紹（國外）ISSRealSecure（WINNT）,NFRSecurityNID,NAICyberCopIntrusionProtection,CisioNetRanger（UNIX）,snort漏洞掃描：TCP連接：如果端口處于監(jiān)聽，那么CONNECT就能返回值TCP半連接：應(yīng)答是RST包（端口是關(guān)閉），應(yīng)答是SYN和ACK包（端口處于監(jiān)聽）UDP應(yīng)答端口掃描：如果端口打開，會(huì)返回一個(gè)UDP包UDP端口不可達(dá)到掃描：端口關(guān)閉，會(huì)返回一個(gè)包。十三。UNIX操作系統(tǒng)安全目錄/根文件系統(tǒng)，用于存儲(chǔ)系統(tǒng)內(nèi)核，啟動(dòng)管理和其他文件系統(tǒng)的裝載點(diǎn)。/opt目錄包含的三方應(yīng)用軟件。/var存儲(chǔ)經(jīng)常發(fā)生變化的文件，如郵件，日志等。（重點(diǎn)）?/proc進(jìn)程文件系統(tǒng)，存儲(chǔ)指向當(dāng)前活動(dòng)進(jìn)程的虛擬內(nèi)存的偽文件（重點(diǎn)）?/etc各種配置文件。非常重要的一個(gè)目錄，所有的配置文件（你可以看成是windows的注冊表）包括用戶密碼文檔等存放在這里（重點(diǎn)）?/export目錄一般包含用于NFS共享的目錄。?/export/home目錄包含用戶的個(gè)人主目錄。?/usr第二個(gè)文件系統(tǒng)。基本上是和系統(tǒng)核心無關(guān)但又屬于操作系統(tǒng)的一部分的一個(gè)目錄，大多數(shù)的應(yīng)用程序?交換分區(qū)（SwapSpace）?/bin系統(tǒng)啟動(dòng)時(shí)需要的一些通用可執(zhí)行程序。?/cdrom光盤驅(qū)動(dòng)器的裝載點(diǎn)。?/modules內(nèi)核可裝載模塊。?/rootroot用戶的工作目錄。?/sbin系統(tǒng)可執(zhí)行文件。?/dev設(shè)備入口點(diǎn)。在UNIX系統(tǒng)上，每個(gè)設(shè)備都作為一個(gè)文件來看待，這里放著所有系統(tǒng)能夠用到的各個(gè)設(shè)備?/mnt軟盤等其他文件系統(tǒng)的裝載點(diǎn)2.文件1）/etc/passwd文件含有全部系統(tǒng)需要知道的關(guān)于每個(gè)用戶的信息/etc/shadow記錄了系統(tǒng)用戶的加密后口令2）Utmp:有關(guān)當(dāng)前登錄用戶的信息Wtmp:登錄進(jìn)入和退出；數(shù)據(jù)交換，關(guān)機(jī)，重啟記錄Lastlog：最后一次登錄所有的登錄都包含時(shí)間戳3）經(jīng)過syslog實(shí)施的錯(cuò)誤日志4e決定啟動(dòng)網(wǎng)絡(luò)服務(wù)時(shí)，啟動(dòng)哪些服務(wù)，用什么命令啟動(dòng)這些服務(wù)，以及這些服務(wù)的相關(guān)信息e文件記錄一些常用的接口及其所提供的服務(wù)的對應(yīng)關(guān)系。：文件記錄協(xié)議名及其端口的關(guān)系。定義了系統(tǒng)缺省運(yùn)行級(jí)別，系統(tǒng)進(jìn)入新運(yùn)行級(jí)別需要做什么代表的是系統(tǒng)的運(yùn)行級(jí)別，由定義包含了系統(tǒng)的一些啟動(dòng)腳本Chomd改變文檔或目錄屬性；Chown改變文檔或目錄擁有權(quán)；Chgrp改變文檔或目錄群組擁有權(quán)4.1）SUID設(shè)置用戶ID,用戶ID在程序運(yùn)行中被設(shè)置為文件擁有者的ID；-rws,s表示這是個(gè)SUID程序。設(shè)置SUID：chomdu+s文件名，取消SUID：chomdu-s文件名）SGID設(shè)置同組用戶ID；設(shè)置SGID：chomdg+s文件名，取消SGID：chomdg-s文件名.UNIX文件的權(quán)限在中用模式位表示文件的類型及權(quán)限，通常由一列10個(gè)字符來表示，每個(gè)字符表示一個(gè)模式設(shè)置。,W”表示可讀，"w"表示可寫，"x"表示可執(zhí)行。若某種權(quán)限被限制，則用第1位:表示文件類型d表示目錄，-表示普通文件，l表示鏈接文件等等2）第2-10位：表示文件權(quán)限,每個(gè)文件和目錄有三組權(quán)限,文件的擁有者、文件所屬組的成員、其他所有用戶。一共9位（每組3位），合起來稱為模式位（modebits）.UMASK值：創(chuàng)建文件時(shí)不給予的權(quán)限。如-rw-r-r-為022。777可執(zhí)行文件默認(rèn)權(quán)限，666普通文件默認(rèn)權(quán)限.UNIX系統(tǒng)安全：1）禁用和刪除不必要的賬號(hào)：在/etc/shadow的password域中放上NP字符Root賬號(hào)安全性，設(shè)置UMASK值為0773）關(guān)閉不需要的服務(wù)LINUX安全配置：1）BIOS加密碼2）修改一些系統(tǒng)賬號(hào)的Shell變量RST：復(fù)位標(biāo)志；URG：緊急標(biāo)志；ACK：確認(rèn)標(biāo)志；PSH：推標(biāo)志；SYN：請求連接標(biāo)志；FIN：結(jié)束標(biāo)志十四。WINDOWS安全WINDOWSNT的的安全包括6個(gè)主要的安全元素：審計(jì)，管理，加密，訪問控制，用戶認(rèn)證，公共安全策略。強(qiáng)制訪問控制C2級(jí)別安全子系統(tǒng)的組件：1）安全標(biāo)識(shí)符SID：綜合計(jì)算機(jī)名字、當(dāng)前時(shí)間、以及處理當(dāng)前用戶模式線程所花費(fèi)CPU的時(shí)間所建立起來的。第一項(xiàng)S表示該字符串是SID,5表示頒發(fā)機(jī)構(gòu)是NT，然后表示一系列的自頒發(fā)機(jī)構(gòu)，最后一個(gè)標(biāo)志著域內(nèi)的賬戶和組（500為管理員）2）訪問令牌是用戶在通過驗(yàn)證的時(shí)候有登陸進(jìn)程所提供的，所以改變用戶的權(quán)限需要注銷后重新登陸，重新獲取訪問令牌。WINDOWSNTC2級(jí)安全組件：靈活的訪問控制，對象在利用，強(qiáng)制登陸，審計(jì)，控制對象的訪問WIN2000基本安全注意事項(xiàng)1）身份認(rèn)證：SSL/TLS,證書服務(wù)，Kerberos,智能卡，NTLM2）訪問控制：TCP/IP，組權(quán)限，權(quán)限控制3）數(shù)據(jù)的安全：IPSEC，EFS4）安全配置程序：安全分析，組策略，安全模板，安全策略5）安全管理與維護(hù)：用戶管理，保護(hù)注冊表，數(shù)據(jù)備份，漏洞與補(bǔ)丁WIN2000安裝配置建立和選擇分區(qū)，選擇安裝目錄，不安裝多余的組件，停止多余的服務(wù)，安裝系統(tǒng)補(bǔ)丁多余的組件：信息服務(wù)（）（如不需要），索引服務(wù)，消息隊(duì)列服務(wù)（MSMQ），遠(yuǎn)程安裝服務(wù)，遠(yuǎn)程存儲(chǔ)服務(wù)，終端服務(wù)，終端服務(wù)授權(quán)Regedit存放目錄：%Systemroot%Explorer存放目錄：%Systemroot%regedt32：%systemroot%/system32Syskey：%Systemroot%/system32Cmd：%Systemroot%/system32SAM存放位置：%Systemroot%/system32/configSecEvent.evt存放位置：%Systemroot%/system32/configHosts：%systemroot%\system32\drivers\etc十五。WEB與數(shù)據(jù)庫安全WEB應(yīng)用程序或WEB服務(wù)時(shí)一個(gè)通過瀏覽器或HTTPagent來訪問的軟件程序WEB應(yīng)用組成：客戶端，HTTP，WEB服務(wù)器，中間件服務(wù)器，數(shù)據(jù)庫服務(wù)器，HTML，Javascript，瀏覽器擴(kuò)展activeXSS，SQL注入，CSRF數(shù)據(jù)庫模型關(guān)系結(jié)構(gòu)模型（行和列，用的多），層次結(jié)構(gòu)模型，網(wǎng)狀結(jié)構(gòu)模型數(shù)據(jù)庫系統(tǒng)DBS：由數(shù)據(jù)庫DB，數(shù)據(jù)庫管理系統(tǒng)DBMS，應(yīng)用系統(tǒng)/數(shù)據(jù)管理員，用戶組成DBS特點(diǎn)：數(shù)據(jù)結(jié)構(gòu)化；數(shù)據(jù)的共享性高、冗余度低、易擴(kuò)充；數(shù)據(jù)獨(dú)立性高；數(shù)據(jù)由DBMS統(tǒng)一管理和控制數(shù)據(jù)庫安全級(jí)別：DC1C2B1B2B3A1數(shù)據(jù)庫面臨的威脅：過度的特權(quán)濫用，合法的特權(quán)濫用，特權(quán)提升，平臺(tái)漏洞，SQL注入，不健全的審計(jì)，拒絕服務(wù)攻擊，數(shù)據(jù)庫通信協(xié)議漏洞，不健全的認(rèn)證，備份數(shù)據(jù)泄漏加密：1）系統(tǒng)層加密，2）DBMS內(nèi)核層（服務(wù)端）加密：加密好，耦合性好，但是有負(fù)擔(dān)，3）DBMS外層（客戶端）加密：不會(huì)造成負(fù)載，加密功能受限制，耦合性差對付統(tǒng)計(jì)推理的技術(shù)：數(shù)據(jù)擾動(dòng)、查詢控制10.SQL數(shù)據(jù)控制功能：安全性控制'完整性控制'事務(wù)性控制'并發(fā)控制.數(shù)據(jù)庫加密技術(shù)限制：1.索引子段很難加密;2.關(guān)系運(yùn)算的比較字段的加密問題;3.表間的鏈接碼字段加密問題.數(shù)據(jù)庫加密的影響：1.對數(shù)據(jù)約束條件的定義;2.SQL內(nèi)部函數(shù)對加密數(shù)據(jù)失去作用;3.密文數(shù)據(jù)的排序、分組和分類.三級(jí)結(jié)構(gòu)：外膜式、模式、內(nèi)模式.二級(jí)結(jié)構(gòu)：外膜式－模式映象、模式－內(nèi)模式映象二十。應(yīng)急響應(yīng).應(yīng)急響應(yīng)的過程：準(zhǔn)備，檢測，遏制，根除，恢復(fù)，跟進(jìn).應(yīng)急響應(yīng)管理的重要內(nèi)容：發(fā)現(xiàn)安全事件，報(bào)告安全事件，明確應(yīng)急響應(yīng)的職責(zé)和程序，從安全事件中學(xué)習(xí)，取證3.應(yīng)急作用：不間斷的過程，實(shí)際上是網(wǎng)絡(luò)安全保障“工作”的具體體現(xiàn)。4.應(yīng)急處理的兩個(gè)根本性目標(biāo)：確?；謴?fù)、追究責(zé)任.應(yīng)急響應(yīng)服務(wù)的形式：遠(yuǎn)程，本地.應(yīng)急響應(yīng)服務(wù)的內(nèi)容：病毒事件響應(yīng)，系統(tǒng)入侵事件響應(yīng)，網(wǎng)絡(luò)故障事件響應(yīng)，拒絕服務(wù)攻擊事件響應(yīng)