安全體系架構(gòu)

信息安全體系和架構(gòu)知識(shí)體系關(guān)聯(lián)安全保障技術(shù)密碼學(xué)基礎(chǔ)密碼學(xué)應(yīng)用訪問(wèn)控制軟件安全開(kāi)發(fā)網(wǎng)絡(luò)安全系統(tǒng)安全應(yīng)用安全惡意代碼安全攻防管理安全管理體系安全風(fēng)險(xiǎn)管理基本管理措施重要管理過(guò)程安全工程法規(guī)政策與標(biāo)準(zhǔn)2知識(shí)體系關(guān)聯(lián)安全保障技術(shù)密碼學(xué)基礎(chǔ)密碼學(xué)應(yīng)用訪問(wèn)控制軟件安全開(kāi)發(fā)網(wǎng)絡(luò)安全系統(tǒng)安全應(yīng)用安全惡意代碼安全攻防管理安全管理體系安全風(fēng)險(xiǎn)管理基本管理措施重要管理過(guò)程安全工程法規(guī)政策與標(biāo)準(zhǔn)3課程知識(shí)關(guān)鍵點(diǎn)信息安全保障信息安全保障概念信息技術(shù)及信息安全發(fā)展信息安全問(wèn)題的產(chǎn)生信息安全保障體系PPDR模型及IATF信息安全工作概括我國(guó)信息安全保障工作概況信息安全保障需求信息安全保障目標(biāo)信息安全測(cè)評(píng)持續(xù)改進(jìn)4網(wǎng)絡(luò)化社會(huì)網(wǎng)絡(luò)計(jì)算機(jī)通信（電報(bào)\電話）信息安全發(fā)展階段5COMSEC通信安全COMPUSEC計(jì)算機(jī)安全I(xiàn)NFOSEC信息系統(tǒng)安全I(xiàn)A信息安全保障CS/IA網(wǎng)絡(luò)空間安全/信息安全保障

信息系統(tǒng)安全保障是在信息系統(tǒng)的整個(gè)生命周期中，通過(guò)對(duì)信息系統(tǒng)的風(fēng)險(xiǎn)分析，制定并執(zhí)行相應(yīng)的安全保障策略，從技術(shù)、管理、工程和人員等方面提出安全保障要求，確保信息系統(tǒng)的保密性、完整性和可用性，降低安全風(fēng)險(xiǎn)到可接受的程度，從而保障系統(tǒng)實(shí)現(xiàn)組織機(jī)構(gòu)的使命。信息安全保障定義6信息安全保障的目標(biāo)是支持業(yè)務(wù)！國(guó)家標(biāo)準(zhǔn)：《GB/T20274.1-2006信息安全技術(shù)信息系統(tǒng)安全保障評(píng)估框架第一部分：簡(jiǎn)介和一般模型》信息系統(tǒng)安全保障模型7PDR（保護(hù)、檢測(cè)、響應(yīng)）模型強(qiáng)調(diào)落實(shí)反應(yīng)P2DR模型則更強(qiáng)調(diào)控制和對(duì)抗，即強(qiáng)調(diào)系統(tǒng)安全的動(dòng)態(tài)性（多了策略）以安全檢測(cè)、漏洞監(jiān)測(cè)和自適應(yīng)填充“安全間隙”為循環(huán)來(lái)提高網(wǎng)絡(luò)安全特別考慮人為的管理因素P2DR模型-分布式動(dòng)態(tài)主動(dòng)模型8技術(shù)操作深度防御戰(zhàn)略人

人通過(guò)技術(shù)進(jìn)行操作計(jì)算環(huán)境區(qū)域邊界網(wǎng)絡(luò)基礎(chǔ)設(shè)施支撐性基礎(chǔ)設(shè)施密鑰管理檢測(cè)響應(yīng)成功的組織功能信息安全保障（IA）IATF（信息保障技術(shù)）框架9國(guó)家信息安全保障工作要點(diǎn)方針：積極防御、綜合防范基本原則：立足國(guó)情，以我為主，堅(jiān)持管理與技術(shù)并重。正確處理安全與發(fā)展的關(guān)系，以安全保發(fā)展，在發(fā)展中求安全；統(tǒng)籌規(guī)劃，突出重點(diǎn)，強(qiáng)化基礎(chǔ)性工作；明確國(guó)家、企業(yè)、個(gè)人的責(zé)任和義務(wù)，充分發(fā)揮各方面的積極性，共同構(gòu)筑國(guó)家信息安全保障體系。等級(jí)保護(hù)制度我國(guó)信息安全保障建設(shè)主要內(nèi)容1011制定信息安全保障需求的作用制定信息系統(tǒng)安全保障需求的方法和原則信息安全保障解決方案確定安全保障解決方案的原則實(shí)施信息安全保障解決方案的原則信息安全測(cè)評(píng)信息安全測(cè)評(píng)的重要性國(guó)內(nèi)外信息安全測(cè)評(píng)現(xiàn)狀產(chǎn)品、人員、服務(wù)商、系統(tǒng)測(cè)評(píng)的方法和流程持續(xù)提高信息系統(tǒng)安全保障能力。信息系統(tǒng)安全監(jiān)護(hù)和維護(hù)確定需求制定方案開(kāi)展測(cè)評(píng)持續(xù)改進(jìn)信息系統(tǒng)安全保障工作建設(shè)步驟11知識(shí)體系關(guān)聯(lián)安全保障技術(shù)密碼學(xué)基礎(chǔ)密碼學(xué)應(yīng)用訪問(wèn)控制軟件安全開(kāi)發(fā)網(wǎng)絡(luò)安全系統(tǒng)安全應(yīng)用安全惡意代碼安全攻防管理安全管理體系安全風(fēng)險(xiǎn)管理基本管理措施重要管理過(guò)程安全工程法規(guī)政策與標(biāo)準(zhǔn)12課程知識(shí)關(guān)鍵點(diǎn)安全管理體系信息安全管理概念信息安全管理概念信息安全管理體系概念信息安全管理體系過(guò)程方法與PDCA循環(huán)建立、運(yùn)行、評(píng)審及改進(jìn)ISMS信息安全控制措施13信息安全管理14什么是信息安全管理組織中為了完成信息安全目標(biāo)，針對(duì)信息系統(tǒng)，遵循安全策略，按照規(guī)定的程序，運(yùn)用恰當(dāng)?shù)姆椒?，而進(jìn)行的規(guī)劃、組織、指導(dǎo)、協(xié)調(diào)和控制等活動(dòng)信息安全管理工作的對(duì)象

規(guī)則

人員目標(biāo)組織·信息輸入·立法·摘要變化？關(guān)鍵活動(dòng)測(cè)量擁有者資源記錄標(biāo)準(zhǔn)輸入輸出生產(chǎn)經(jīng)營(yíng)過(guò)程信息安全管理的基本概念15信息安全管理是基于風(fēng)險(xiǎn)的管理信息安全管理體系建立需要安全需求安全需求來(lái)源于風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)處置的的最佳集合就是信息安全管理體系中的措施集合信息安全管理價(jià)值及實(shí)施成功的關(guān)鍵彌補(bǔ)技術(shù)之外的安全不足；技管并重是我國(guó)信息安全保障基本原則成功實(shí)施信息安全管理關(guān)鍵要素理解組織文化、高層支持等信息安全管理國(guó)際標(biāo)準(zhǔn)：ISO27000系列16ISO

27000系列27000~2700327004~2700727000信息安全管理體系原則和術(shù)語(yǔ)27001信息安全管理體系要求27002信息安全管理實(shí)踐準(zhǔn)則27003信息安全管理實(shí)施指南27004信息安全管理的度量指標(biāo)和衡量27005信息安全風(fēng)險(xiǎn)管理指南27006信息和通信技術(shù)災(zāi)難恢復(fù)服務(wù)指南27007XXX27001270022700027006270052700327004信息安全管理體系基本原理和詞匯

信息安全管理體系循環(huán)框架17《GB/T22080-2008信息安全技術(shù)信息安全管理體系要》.信息安全管理體系是PDCA動(dòng)態(tài)持續(xù)改進(jìn)的一個(gè)循環(huán)體。規(guī)劃和建立(plan)實(shí)施和運(yùn)行(do)監(jiān)視和評(píng)審check保持和改進(jìn)action相關(guān)方信息安全要求和期望相關(guān)方受控的信息安全信息安全管理體系建設(shè)（一）信息安全管理體系的規(guī)劃和建立（P)（二）信息安全管理體系的實(shí)施和運(yùn)行(D)（三）信息安全管理體系的監(jiān)視和評(píng)審(C)（四）信息安全管理體系的保持和改進(jìn)(A)18信息安全管理控制規(guī)范十一項(xiàng)條款（一）信息安全策略（二）信息安全組織（三）人力資源安全（四）信息資產(chǎn)分類與控制（五）信息安全訪問(wèn)控制（六）物理與環(huán)境安全（七）系統(tǒng)開(kāi)發(fā)與維護(hù)（八）通信與運(yùn)營(yíng)安全（九）信息安全事故管理（十）業(yè)務(wù)持續(xù)性管理（十一）符合性19課程知識(shí)關(guān)鍵點(diǎn)信息安全風(fēng)險(xiǎn)管理風(fēng)險(xiǎn)管理概念風(fēng)險(xiǎn)管理基本概念風(fēng)險(xiǎn)管理主要工作內(nèi)容系統(tǒng)生命周期中的風(fēng)險(xiǎn)管理信息安全風(fēng)險(xiǎn)評(píng)估信息安全風(fēng)險(xiǎn)評(píng)估流程與方法信息安全風(fēng)險(xiǎn)評(píng)估實(shí)踐20通用風(fēng)險(xiǎn)管理定義定義是指如何在一個(gè)肯定有風(fēng)險(xiǎn)的環(huán)境里把風(fēng)險(xiǎn)減至最低的管理過(guò)程。風(fēng)險(xiǎn)管理包括對(duì)風(fēng)險(xiǎn)的量度、評(píng)估和應(yīng)變策略。理想的風(fēng)險(xiǎn)管理，是一連串排好優(yōu)先次序的過(guò)程，使引致最大損失及最可能發(fā)生的事情優(yōu)先處理、而相對(duì)風(fēng)險(xiǎn)較低的事情則押后處理。21什么是信息安全風(fēng)險(xiǎn)管理定義一：GB/Z24364《信息安全風(fēng)險(xiǎn)管理指南》信息安全風(fēng)險(xiǎn)管理是識(shí)別、控制、消除或最小化可能影響系統(tǒng)資源的不確定因素的過(guò)程。定義二：在組織機(jī)構(gòu)內(nèi)部識(shí)別、優(yōu)化、管理風(fēng)險(xiǎn)，使風(fēng)險(xiǎn)降低到可接受水平的過(guò)程。了解風(fēng)險(xiǎn)+控制風(fēng)險(xiǎn)=管理風(fēng)險(xiǎn)22為什么要做風(fēng)險(xiǎn)管理成本與效益平衡好的風(fēng)險(xiǎn)管理過(guò)程可以讓機(jī)構(gòu)以最具有成本效益的方式運(yùn)行，并且使已知的風(fēng)險(xiǎn)維持在可接受的水平工作條理化好的風(fēng)險(xiǎn)管理過(guò)程使組織可以用一種一致的、條理清晰的方式來(lái)組織有限的資源并確定優(yōu)先級(jí)，更好地管理風(fēng)險(xiǎn)。而不是將保貴的資源用于解決所有可能的風(fēng)險(xiǎn)PDCA過(guò)程的要求風(fēng)險(xiǎn)管理是一個(gè)持續(xù)的PDCA管理過(guò)程23風(fēng)險(xiǎn)管理是信息安全保障工作有效工作方式信息安全風(fēng)險(xiǎn)管理工作內(nèi)容建立背景風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)處理批準(zhǔn)監(jiān)督監(jiān)控審查溝通咨詢GB/Z24364《信息安全風(fēng)險(xiǎn)管理指南》四個(gè)階段，兩個(gè)貫穿。--24信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)估的政策要求風(fēng)險(xiǎn)評(píng)估的流程25風(fēng)險(xiǎn)分析GB/T20984-2007《信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》給出信息安全風(fēng)險(xiǎn)分析思路

26風(fēng)險(xiǎn)值=R（A，T，V）=R(L(T，V)，F(xiàn)(Ia，Va))。其中，R表示安全風(fēng)險(xiǎn)計(jì)算函數(shù)；A表示資產(chǎn)；T表示威脅；V表示脆弱性；Ia表示安全事件所作用的資產(chǎn)價(jià)值；Va表示脆弱性嚴(yán)重程度；L表示威脅利用資產(chǎn)的脆弱性導(dǎo)致安全事件的可能性；F表示安全事件發(fā)生后造成的損失。課程知識(shí)關(guān)鍵點(diǎn)安全管理措施基本管理措施安全策略安全組織架構(gòu)人員安全管理資產(chǎn)管理物理與環(huán)境安全通信及操作安全訪問(wèn)控制符合性管理重要管理過(guò)程系統(tǒng)獲取、開(kāi)發(fā)及維護(hù)事件管理與應(yīng)急響應(yīng)業(yè)務(wù)連續(xù)性與災(zāi)難恢復(fù)27什么是控制措施什么是控制措施管理風(fēng)險(xiǎn)的方法。為達(dá)成企業(yè)目標(biāo)提供合理保證，并能預(yù)防、檢查和糾正風(fēng)險(xiǎn)。它們可以是行政、技術(shù)、管理、法律等方面的措施?？刂拼胧┑姆诸悾侯A(yù)防性控制檢查性控制糾正性控制28信息安全管理控制措施2911個(gè)知識(shí)域39個(gè)目標(biāo)133個(gè)控制措施安全策略信息安全組織人力資源安全物理環(huán)境安全通信操作管理資產(chǎn)管理系統(tǒng)獲取、開(kāi)發(fā)及維護(hù)訪問(wèn)控制信息安全事件管理業(yè)務(wù)連續(xù)性管理符合性人力資源安全目標(biāo)目標(biāo)：雇傭前——確保員工、合同方和第三方用戶了解他們的責(zé)任并適合于他們所考慮的角色，減少盜竊、濫用或設(shè)施誤用的風(fēng)險(xiǎn)。雇傭中——確保所有的員工、合同方和第三方用戶了解信息安全威脅和相關(guān)事宜、他們的責(zé)任和義務(wù)，并在他們的日常工作中支持組織的信息安全方針，減少人為錯(cuò)誤的風(fēng)險(xiǎn)。解聘和變更——確保員工、合同方和第三方用戶離開(kāi)組織或變更雇傭關(guān)系時(shí)以一種有序的方式進(jìn)行。包含的內(nèi)容：故意或者無(wú)意的人為活動(dòng)可能給數(shù)據(jù)和系統(tǒng)造成風(fēng)險(xiǎn)在正式的工作描述中建立安全責(zé)任，員工入職審查30資產(chǎn)管理目標(biāo)目標(biāo)：資產(chǎn)責(zé)任——實(shí)現(xiàn)并保持組織資產(chǎn)的適當(dāng)保護(hù)信息分類——確保對(duì)信息資產(chǎn)的保護(hù)達(dá)到恰當(dāng)?shù)乃桨膬?nèi)容：組織可以根據(jù)業(yè)務(wù)運(yùn)作流程和信息系統(tǒng)拓?fù)浣Y(jié)構(gòu)來(lái)識(shí)別信息資產(chǎn)。按照信息資產(chǎn)所屬系統(tǒng)或所在部門列出資產(chǎn)清單。所有的信息資產(chǎn)都應(yīng)該具有指定的屬主并且可以被追溯責(zé)任。信息應(yīng)該被分類，以標(biāo)明其需求、優(yōu)先級(jí)和保護(hù)程度。根據(jù)組織采用的分類方案，為信息標(biāo)注和處理定義一套合適的程序。31物理和環(huán)境安全目標(biāo)目標(biāo)：安全區(qū)域——防止非授權(quán)訪問(wèn)、破壞和干擾業(yè)務(wù)運(yùn)行的前提條件及信息。設(shè)備安全——預(yù)防資產(chǎn)的丟失、損壞或被盜，以及對(duì)組織業(yè)務(wù)活動(dòng)的干擾。包含的內(nèi)容：應(yīng)該建立帶有物理入口控制的安全區(qū)域應(yīng)該配備物理保護(hù)的硬件設(shè)備應(yīng)該防止網(wǎng)絡(luò)電纜被塔線竊聽(tīng)將設(shè)備搬離場(chǎng)所，或者準(zhǔn)備報(bào)廢時(shí)，應(yīng)考慮其安全32通信和操作管理目標(biāo)OperatingInstruction目標(biāo)：操作程序和責(zé)任——確保正確、安全的操作信息處理設(shè)施第三方服務(wù)交付管理——實(shí)施并保持信息安全的適當(dāng)水平，確保第三方交付的服務(wù)符合協(xié)議要求。系統(tǒng)規(guī)劃與驗(yàn)收——減少系統(tǒng)失效帶來(lái)的風(fēng)險(xiǎn)。防范惡意代碼和移動(dòng)代碼——保護(hù)軟件和信息的完整性。備份——保持信息和信息處理設(shè)施的完整性和可用性33通信和操作管理目標(biāo)目標(biāo)：網(wǎng)絡(luò)安全管理——確保對(duì)網(wǎng)絡(luò)中信息和支持性基礎(chǔ)設(shè)施的安全保護(hù)。介質(zhì)處理和安全——防止對(duì)資產(chǎn)的未授權(quán)泄漏、修改、移動(dòng)或損壞，及對(duì)業(yè)務(wù)活動(dòng)的干擾。信息和軟件的交換——應(yīng)保持組織內(nèi)部或組織與外部組織之間交換信息和軟件的安全。電子商務(wù)服務(wù)——確保電子商務(wù)的安全及他們的安全使用。監(jiān)督——檢測(cè)未經(jīng)授權(quán)的信息處理活動(dòng)。34訪問(wèn)控制目標(biāo)目標(biāo)：訪問(wèn)控制的業(yè)務(wù)需求——控制對(duì)信息的訪問(wèn)。用戶訪問(wèn)管理——確保授權(quán)用戶的訪問(wèn)，并預(yù)防信息系統(tǒng)的非授權(quán)訪問(wèn)。用戶責(zé)任——預(yù)防未授權(quán)用戶的訪問(wèn)，信息和信息處理設(shè)施的破壞或被盜。網(wǎng)絡(luò)訪問(wèn)控制——防止對(duì)網(wǎng)絡(luò)服務(wù)未經(jīng)授權(quán)的訪問(wèn)。操作系統(tǒng)訪問(wèn)控制——防止對(duì)操作系統(tǒng)的未授權(quán)訪問(wèn)。應(yīng)用訪問(wèn)控制——防止對(duì)應(yīng)用系統(tǒng)中信息的未授權(quán)訪問(wèn)。移動(dòng)計(jì)算和遠(yuǎn)程工作——確保在使用移動(dòng)計(jì)算和遠(yuǎn)程工作設(shè)施時(shí)信息的安全。包含的內(nèi)容：口令的正確使用對(duì)終端的物理訪問(wèn)自動(dòng)終止時(shí)間軟件監(jiān)視等35符合性目標(biāo)目標(biāo)：與法律法規(guī)要求的符合性——避免違反法律、法規(guī)、規(guī)章、合同要求和其他的安全要求。符合安全方針、標(biāo)準(zhǔn)，技術(shù)符合性——確保系統(tǒng)符合組織安全方針和標(biāo)準(zhǔn)。信息系統(tǒng)審核的考慮因素——最大化信息系統(tǒng)審核的有效性，最小化來(lái)自/對(duì)信息系統(tǒng)審核的影響。包含的內(nèi)容：組織應(yīng)該確保遵守相關(guān)的法律法規(guī)和合同義務(wù)軟件版權(quán)，知識(shí)產(chǎn)權(quán)等36課程知識(shí)關(guān)鍵點(diǎn)安全管理措施基本管理措施安全策略安全組織架構(gòu)人員安全管理資產(chǎn)管理物理與環(huán)境安全通信及操作安全訪問(wèn)控制符合性管理重要管理過(guò)程系統(tǒng)獲取、開(kāi)發(fā)及維護(hù)事件管理與應(yīng)急響應(yīng)業(yè)務(wù)連續(xù)性與災(zāi)難恢復(fù)37信息系統(tǒng)獲取安全信息系統(tǒng)購(gòu)買流程需求分析市場(chǎng)招標(biāo)評(píng)標(biāo)選擇供應(yīng)商簽訂合同系統(tǒng)實(shí)施系統(tǒng)運(yùn)維38信息系統(tǒng)獲取總結(jié)安全是信息系統(tǒng)需求的重要組成部分信息系統(tǒng)安全建設(shè)要符合國(guó)家法律法規(guī)，符合組織業(yè)務(wù)目標(biāo)，量力而行。信息系統(tǒng)即使是外購(gòu)方式獲取，其產(chǎn)生的連帶安全責(zé)任仍然停留在組織內(nèi)部信息系統(tǒng)的安全性可以由專業(yè)的安全人員，組織的安全策略，以及嵌入到管理流程中一系列安全控制過(guò)程來(lái)保障配置管理，變更管理，補(bǔ)丁管理是系統(tǒng)維護(hù)階段的重要安全管理措施棄置系統(tǒng)中的殘余數(shù)據(jù)應(yīng)該被擦除或銷毀39安全事件管理與應(yīng)急響應(yīng)40安全事件應(yīng)急響應(yīng)應(yīng)急響應(yīng)計(jì)劃（EmergencyResponsePlan）在突發(fā)/重大信息安全事件后對(duì)包括計(jì)算機(jī)運(yùn)行在內(nèi)的業(yè)務(wù)運(yùn)行進(jìn)行維持或恢復(fù)的策略和規(guī)程。信息安全應(yīng)急響應(yīng)計(jì)劃的制定是一個(gè)周而復(fù)始、持續(xù)改進(jìn)的過(guò)程，包含以下幾個(gè)階段：（1）應(yīng)急響應(yīng)需求分析和應(yīng)急響應(yīng)策略的確定；（2）編制應(yīng)急響應(yīng)計(jì)劃文檔；（3）應(yīng)急響應(yīng)計(jì)劃的測(cè)試、培訓(xùn)、演練和維護(hù)。計(jì)算機(jī)取證的步驟41準(zhǔn)備保護(hù)提取分析提交計(jì)算機(jī)取證定義計(jì)算機(jī)取證作用計(jì)算機(jī)取證原則合法原則充分授權(quán)原則優(yōu)先保護(hù)證據(jù)原則全程監(jiān)督原則災(zāi)難恢復(fù)相關(guān)概念什么是災(zāi)難備份與恢復(fù)災(zāi)難恢復(fù)規(guī)劃與災(zāi)難恢復(fù)預(yù)案業(yè)務(wù)連續(xù)性規(guī)劃與業(yè)務(wù)連續(xù)性管理RPO（恢復(fù)點(diǎn)目標(biāo)）/RTO（恢復(fù)時(shí)間目標(biāo)）42災(zāi)難恢復(fù)建設(shè)流程43災(zāi)難恢復(fù)規(guī)劃的過(guò)程階段業(yè)務(wù)影響分析制定恢復(fù)策略災(zāi)難恢復(fù)策略的實(shí)現(xiàn)災(zāi)難恢復(fù)預(yù)案的制定、落實(shí)和管理分析業(yè)務(wù)功能和相關(guān)資源配置評(píng)估中斷影響確定災(zāi)難恢復(fù)資源獲取方式確定災(zāi)難恢復(fù)等級(jí)的要素要求正式文檔化災(zāi)難備份中心的選擇和建設(shè)災(zāi)難備份系統(tǒng)技術(shù)方案的實(shí)現(xiàn)技術(shù)支持能力的實(shí)現(xiàn)運(yùn)行維護(hù)能力的實(shí)現(xiàn)災(zāi)難恢復(fù)預(yù)案的制訂災(zāi)難恢復(fù)預(yù)案的教育、培訓(xùn)和演練災(zāi)難恢復(fù)預(yù)案的管理風(fēng)險(xiǎn)分析標(biāo)識(shí)資產(chǎn)標(biāo)識(shí)威脅標(biāo)識(shí)脆弱性標(biāo)識(shí)現(xiàn)有控制定量/定性風(fēng)險(xiǎn)分析災(zāi)難恢復(fù)需求分析災(zāi)難恢復(fù)策略制定災(zāi)難恢復(fù)預(yù)案制定和管理災(zāi)難恢復(fù)策略實(shí)現(xiàn)確定災(zāi)難恢復(fù)目標(biāo)關(guān)鍵業(yè)務(wù)功能及恢復(fù)的優(yōu)先級(jí)RTO/RPO的范圍44災(zāi)難恢復(fù)等級(jí)劃分國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》（GB/T20988）45知識(shí)體系關(guān)聯(lián)安全保障技術(shù)密碼學(xué)基礎(chǔ)密碼學(xué)應(yīng)用訪問(wèn)控制軟件安全開(kāi)發(fā)網(wǎng)絡(luò)安全系統(tǒng)安全應(yīng)用安全惡意代碼安全攻防管理安全管理體系安全風(fēng)險(xiǎn)管理基本管理措施重要管理過(guò)程安全工程法規(guī)政策與標(biāo)準(zhǔn)46課程知識(shí)關(guān)鍵點(diǎn)信息安全法規(guī)政策與標(biāo)準(zhǔn)信息安全法規(guī)信息安全法制總體情況國(guó)家信息安全相關(guān)法規(guī)政策行業(yè)、地方信息安全法規(guī)資產(chǎn)管理信息安全政策國(guó)家信息安全相關(guān)政策信息安全行業(yè)、地方政策信息安全標(biāo)準(zhǔn)信息安全標(biāo)準(zhǔn)概述信息安全評(píng)估標(biāo)準(zhǔn)47國(guó)家信息安全保障體系信息安全技術(shù)與產(chǎn)業(yè)支撐平臺(tái)信息安全基礎(chǔ)設(shè)施信息安全法律法規(guī)與政策環(huán)境信息安全人才培訓(xùn)教育體系信息安全組織機(jī)構(gòu)及管理體系信息安全標(biāo)準(zhǔn)與規(guī)范48等級(jí)保護(hù)標(biāo)準(zhǔn)等級(jí)保護(hù)定級(jí)指南了解GB/T22240《信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)指南》的主要內(nèi)容掌握五個(gè)信息系統(tǒng)安全保護(hù)等級(jí)的定義掌握系統(tǒng)定級(jí)的要素、基本方法和流程等級(jí)保護(hù)基本要求了解GB/T22239《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》的主要內(nèi)容掌握五個(gè)信息系統(tǒng)安全保護(hù)等級(jí)對(duì)應(yīng)的安全保護(hù)能力級(jí)別掌握管理基本要求包含的五個(gè)方面以及安全技術(shù)要求包含的五個(gè)方面等級(jí)保護(hù)其它重要標(biāo)準(zhǔn)了解《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》的主要內(nèi)容了解《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)則》的主要內(nèi)容49什么是等級(jí)保護(hù)？《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》（1994年國(guó)務(wù)院147號(hào)令）第九條計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級(jí)保護(hù)。安全等級(jí)的劃分標(biāo)準(zhǔn)和安全等級(jí)保護(hù)的具體辦法，由公安部會(huì)同有關(guān)部門制定。GB17859-1999《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》第一級(jí):用戶自主保護(hù)級(jí)；第二級(jí):系統(tǒng)審計(jì)保護(hù)級(jí)；第三級(jí):安全標(biāo)記保護(hù)級(jí)；第四級(jí):結(jié)構(gòu)化保護(hù)級(jí)；第五級(jí):訪問(wèn)驗(yàn)證保護(hù)級(jí)；50等級(jí)保護(hù)標(biāo)準(zhǔn)族的五級(jí)劃分信息系統(tǒng)根據(jù)其在國(guó)家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的重要程度，遭到破壞后對(duì)國(guó)家安全、社會(huì)秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度等，由低到高劃分為五級(jí)第一級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成損害，但不損害國(guó)家安全、社會(huì)秩序和公共利益。第二級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序和公共利益造成損害，但不損害國(guó)家安全。第三級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成損害。第四級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成嚴(yán)重?fù)p害。第五級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害。51等級(jí)保護(hù)標(biāo)準(zhǔn)族的五級(jí)劃分信息系統(tǒng)根據(jù)其在國(guó)家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的重要程度，遭到破壞后對(duì)國(guó)家安全、社會(huì)秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度等，由低到高劃分為五級(jí)第一級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成損害，但不損害國(guó)家安全、社會(huì)秩序和公共利益。第二級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序和公共利益造成損害，但不損害國(guó)家安全。第三級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成損害。第四級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成嚴(yán)重?fù)p害。第五級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害。52知識(shí)體系關(guān)聯(lián)安全保障技術(shù)密碼學(xué)基礎(chǔ)密碼學(xué)應(yīng)用訪問(wèn)控制軟件安全開(kāi)發(fā)網(wǎng)絡(luò)安全系統(tǒng)安全應(yīng)用安全惡意代碼安全攻防管理安全管理體系安全風(fēng)險(xiǎn)管理基本管理措施重要管理過(guò)程安全工程法規(guī)政策與標(biāo)準(zhǔn)53知識(shí)體系關(guān)聯(lián)安全保障技術(shù)密碼學(xué)基礎(chǔ)密碼學(xué)應(yīng)用訪問(wèn)控制軟件安全開(kāi)發(fā)網(wǎng)絡(luò)安全系統(tǒng)安全應(yīng)用安全惡意代碼安全攻防管理安全管理體系安全風(fēng)險(xiǎn)管理基本管理措施重要管理過(guò)程安全工程法規(guī)政策與標(biāo)準(zhǔn)54課程知識(shí)關(guān)鍵點(diǎn)密碼學(xué)基礎(chǔ)密碼學(xué)基本知識(shí)密碼學(xué)發(fā)展過(guò)程密碼學(xué)基本概念密鑰管理對(duì)稱密碼算法DES、IDEA、AES非對(duì)稱密碼算法公鑰密碼系統(tǒng)思想及典型算法哈希函數(shù)哈希函數(shù)基本概念MD5、消息鑒別碼、數(shù)字簽名等55密碼學(xué)發(fā)展古典密碼學(xué)（1949年之前）1949年之前，密碼學(xué)是一門藝術(shù)主要特點(diǎn)：數(shù)據(jù)的安全基于算法的保密近代密碼學(xué)（1949～1975年）1949～1975年，密碼學(xué)成為科學(xué)主要特點(diǎn)：數(shù)據(jù)的安全基于密鑰而不是算法的保密現(xiàn)代密碼學(xué)（1976年以后）密碼學(xué)的新方向—公鑰密碼學(xué)主要特點(diǎn)：公鑰密碼使得發(fā)送端和接收端無(wú)密鑰傳輸?shù)谋Ｃ芡ㄐ懦蔀榭赡?6密碼學(xué)的基礎(chǔ)概念密碼學(xué)密碼編碼學(xué)、密碼分析學(xué)柯克霍夫原則密碼系統(tǒng)需要保密的越多，可能的弱點(diǎn)也越多密碼分析常用方法唯密文攻擊、已知明文攻擊、選擇明文攻擊、選擇密文攻擊密碼分析的方式旁路攻擊、重放攻擊、統(tǒng)計(jì)式攻擊57對(duì)稱加密算法58DES算法：56bit的密鑰強(qiáng)度3DES：三重DES算法IDEA：128bit密鑰強(qiáng)度AES：高級(jí)數(shù)據(jù)加密標(biāo)準(zhǔn)，簡(jiǎn)單、靈活、適應(yīng)性好對(duì)稱密碼算法的優(yōu)缺點(diǎn)

優(yōu)點(diǎn)：效率高，算法簡(jiǎn)單，系統(tǒng)開(kāi)銷小適合加密大量數(shù)據(jù)明文長(zhǎng)度與密文長(zhǎng)度相等

缺點(diǎn)：

需要以安全方式進(jìn)行密鑰交換密鑰管理復(fù)雜59非對(duì)稱加密（公鑰）算法60RSA算法：基于大數(shù)因子分解，速度較慢DH算法：基于離散對(duì)數(shù)的算法公鑰密碼的適用范圍公鑰密碼的缺陷公鑰密碼體制的優(yōu)缺點(diǎn)優(yōu)點(diǎn)：解決密鑰傳遞的問(wèn)題大大減少密鑰持有量提供了對(duì)稱密碼技術(shù)無(wú)法或很難提供的服務(wù)（數(shù)字簽名）缺點(diǎn)：計(jì)算復(fù)雜、耗用資源大非對(duì)稱會(huì)導(dǎo)致得到的密文變長(zhǎng)61哈希運(yùn)算——完整性62用戶A用戶B數(shù)據(jù)數(shù)據(jù)哈希值哈希算法數(shù)據(jù)哈希值哈希值哈希算法如果哈希值匹配，說(shuō)明數(shù)據(jù)有效

用戶A發(fā)送數(shù)據(jù)和哈希值給用戶B數(shù)字簽名——抗抵賴性用戶A用戶B數(shù)據(jù)哈希值哈希算法用戶A的私鑰數(shù)據(jù)哈希值用戶A的公鑰哈希算法哈希值如果哈希值匹配，說(shuō)明該數(shù)據(jù)由該私鑰簽名。63課程知識(shí)關(guān)鍵點(diǎn)密碼學(xué)應(yīng)用VPNVPN基本概念和基本知識(shí)IPSEC協(xié)議SSL協(xié)議PKIPKI基本概念PKI體系構(gòu)成及工作過(guò)程64課程知識(shí)關(guān)鍵點(diǎn)訪問(wèn)控制與審計(jì)監(jiān)控訪問(wèn)控制模型訪問(wèn)控制基本概念自主訪問(wèn)控制模型強(qiáng)制訪問(wèn)控制模型基于角色訪問(wèn)控制模型訪問(wèn)控制技術(shù)標(biāo)識(shí)與鑒別技術(shù)典型訪問(wèn)控制方法與實(shí)現(xiàn)65鑒別的基本途徑基于你所知道的（Whatyouknow）知識(shí)、口令、密碼基于你所擁有的（Whatyouhave）身份證、信用卡、鑰匙、智能卡、令牌等基于你的個(gè)人特征（Whatyouare）指紋，筆跡，聲音，手型，臉型，視網(wǎng)膜，虹膜雙因素、多因素認(rèn)證66單點(diǎn)登錄技術(shù)單點(diǎn)登錄（SSO，SingleSign-on）用戶只需在登錄時(shí)進(jìn)行一次注冊(cè)，就可以訪問(wèn)多個(gè)系統(tǒng)，不必重復(fù)輸入用戶名和密碼來(lái)確定身份實(shí)質(zhì)是安全上下文（SecurityContext）或憑證（Credential）在多個(gè)應(yīng)用系統(tǒng)之間的傳遞或共享單點(diǎn)登錄的優(yōu)點(diǎn)方便用戶方便管理員簡(jiǎn)化應(yīng)用系統(tǒng)開(kāi)發(fā)

67知識(shí)體系關(guān)聯(lián)安全保障技術(shù)密碼學(xué)基礎(chǔ)密碼學(xué)應(yīng)用訪問(wèn)控制軟件安全開(kāi)發(fā)網(wǎng)絡(luò)安全系統(tǒng)安全應(yīng)用安全惡意代碼安全攻防管理安全管理體系安全風(fēng)險(xiǎn)管理基本管理措施重要管理過(guò)程安全工程法規(guī)政策與標(biāo)準(zhǔn)68課程知識(shí)關(guān)鍵點(diǎn)網(wǎng)絡(luò)安全網(wǎng)絡(luò)協(xié)議安全OSI七層模型與TCP/IP四層模型IP、傳輸層、應(yīng)用層協(xié)議安全無(wú)線網(wǎng)絡(luò)安全網(wǎng)絡(luò)架構(gòu)安全網(wǎng)絡(luò)架構(gòu)安全基礎(chǔ)網(wǎng)絡(luò)安全設(shè)備防火墻入侵檢測(cè)69TCP/IP協(xié)議與OSI模型的對(duì)應(yīng)70物理層網(wǎng)絡(luò)層傳輸層會(huì)話層表示層應(yīng)用層數(shù)據(jù)鏈路層互聯(lián)網(wǎng)絡(luò)層傳輸層應(yīng)用層網(wǎng)絡(luò)接口層TCP/IP協(xié)議結(jié)構(gòu)71應(yīng)用層傳輸層互聯(lián)網(wǎng)絡(luò)層網(wǎng)絡(luò)接口層應(yīng)用協(xié)議應(yīng)用協(xié)議應(yīng)用協(xié)議應(yīng)用協(xié)議TCPUDPICMPIPIGMPARP硬件接口RARP網(wǎng)絡(luò)接口層安全威脅損壞：自然災(zāi)害、動(dòng)物破壞、老化、誤操作干擾：大功率電器/電源線路/電磁輻射電磁泄漏：傳輸線路電磁泄漏搭線竊聽(tīng)：物理搭線欺騙：ARP欺騙嗅探：常見(jiàn)二層協(xié)議是明文通信的（以太、arp等）拒絕服務(wù)：macflooding，arpflooding等72拒絕服務(wù)：分片攻擊（teardrop）/死亡之ping欺騙：IP源地址欺騙竊聽(tīng)：嗅探偽造：IP數(shù)據(jù)包偽造互聯(lián)網(wǎng)絡(luò)層安全拒絕服務(wù)欺騙竊聽(tīng)偽造73傳輸層安全拒絕服務(wù)欺騙竊聽(tīng)偽造74拒絕服務(wù)：synflood/udpflood/Smurf欺騙：TCP會(huì)話劫持竊聽(tīng)：嗅探偽造：數(shù)據(jù)包偽造拒絕服務(wù)：超長(zhǎng)URL鏈接欺騙：跨站腳本、釣魚(yú)式攻擊、cookie欺騙竊聽(tīng)：嗅探偽造：應(yīng)用數(shù)據(jù)篡改暴力破解：應(yīng)用認(rèn)證口令暴力破解等……應(yīng)用層安全拒絕服務(wù)欺騙竊聽(tīng)偽造暴力破解……75無(wú)線局域網(wǎng)安全風(fēng)險(xiǎn)

無(wú)線局域網(wǎng)安全問(wèn)題76傳統(tǒng)無(wú)線安全防護(hù)措施服務(wù)集標(biāo)識(shí)符SSID極易暴露和偽造，沒(méi)有安全性可言物理地址（MAC）過(guò)濾

MAC地址容易偽造，擴(kuò)展性差有線等效加密（WEP）

IEEE802.11定義的WEP保密機(jī)制加密強(qiáng)度不足，在很短的時(shí)間內(nèi)WEP密鑰即可被破解WEP機(jī)制本身存在安全漏洞，密鑰長(zhǎng)度增加無(wú)法解決問(wèn)題，目前各種基于WEP的改進(jìn)措施（WPA）等安全性仍然沒(méi)有得到根本解決。77課程知識(shí)關(guān)鍵點(diǎn)系統(tǒng)安全操作系統(tǒng)安全基礎(chǔ)Windows系統(tǒng)安全用戶、文件、進(jìn)程、日志安全策略Windows安全配置實(shí)踐Linux系統(tǒng)安全用戶、權(quán)限、文件、進(jìn)程、審計(jì)等安全概念Linux安全配置實(shí)踐可信計(jì)算78Windows系統(tǒng)用戶及組概念主體、對(duì)象的概念安全標(biāo)識(shí)符用戶信息存儲(chǔ)及訪問(wèn)機(jī)制用戶信息存儲(chǔ)（注冊(cè)表、權(quán)限控制）訪問(wèn)控制機(jī)制（SAM）Windows系統(tǒng)用戶登錄驗(yàn)證79Windows系統(tǒng)進(jìn)程及服務(wù)進(jìn)程的概念服務(wù)的概念及特點(diǎn)啟動(dòng)類型啟動(dòng)權(quán)限獨(dú)立運(yùn)行或DLL形式掛載執(zhí)行

80Windows日志系統(tǒng)81事件日志(默認(rèn))系統(tǒng)日志應(yīng)用程序日志安全日志事件日志（擴(kuò)展）DNS日志目錄服務(wù)日志應(yīng)用日志IISFTP

Linux系統(tǒng)安全用戶與用戶組安全用戶、組與文件的關(guān)系用戶信息存儲(chǔ)Passwd(文件權(quán)限、格式、位置)Shadow（文件權(quán)限、格式、位置）保護(hù)root賬號(hào)的要點(diǎn)不要遠(yuǎn)程使用root使用su程序控制（小心rootshell及不用root權(quán)限運(yùn)行其他程序）82文件/目錄權(quán)限基本概念權(quán)限類型：讀、寫(xiě)、執(zhí)行權(quán)限表示方式：模式位drwxr-xr-x3rootroot1024Sep1311:58test文件系統(tǒng)的權(quán)限83課程知識(shí)關(guān)鍵點(diǎn)應(yīng)用安全數(shù)據(jù)庫(kù)安全數(shù)據(jù)庫(kù)安全基本概念數(shù)據(jù)庫(kù)安全防護(hù)體系Web應(yīng)用安全網(wǎng)絡(luò)服務(wù)安全電子郵件安全FTP安全終端安全互聯(lián)網(wǎng)瀏覽安全數(shù)據(jù)安全84應(yīng)用系統(tǒng)體系架構(gòu)85終端用戶應(yīng)用服務(wù)器數(shù)據(jù)庫(kù)服務(wù)器數(shù)據(jù)庫(kù)ORACLEDB2MySQLSQLserver……Web應(yīng)用IISApache……中間件FTPSMTP/POP3……傳輸協(xié)議httpftpSmtp/pop3……瀏覽器IEFirefoxEmail客戶端ftp客戶端數(shù)據(jù)庫(kù)管理系統(tǒng)安全功能用戶鑒別與管理授權(quán)與訪問(wèn)控制資源控制……86數(shù)據(jù)庫(kù)備份與恢復(fù)備份：數(shù)據(jù)冗余技術(shù)數(shù)據(jù)轉(zhuǎn)儲(chǔ)日志文件恢復(fù)：從冗余數(shù)據(jù)中實(shí)施數(shù)據(jù)庫(kù)恢復(fù)事務(wù)故障的恢復(fù)系統(tǒng)故障的恢復(fù)介質(zhì)故障的恢復(fù)87數(shù)據(jù)庫(kù)安全防護(hù)檢查、監(jiān)控、審計(jì)88電子郵件協(xié)議的安全問(wèn)題信息泄露用戶賬號(hào)/口令用戶郵件內(nèi)容用戶身份驗(yàn)證不足垃圾郵件社會(huì)工程學(xué)89FTP應(yīng)用安全信息泄露采用其他技術(shù)對(duì)會(huì)話進(jìn)行加密（VPN）用戶賬號(hào)管理FTP賬號(hào)與系統(tǒng)賬號(hào)分離賬號(hào)安全策略限制最大連接數(shù)限制連接發(fā)起地址90個(gè)人用戶安全互聯(lián)網(wǎng)使用安全瀏覽安全網(wǎng)頁(yè)欺詐即時(shí)通訊安全安全意識(shí)與數(shù)據(jù)安全數(shù)據(jù)安全91知識(shí)體系關(guān)聯(lián)安全保障技術(shù)密碼學(xué)基礎(chǔ)密碼學(xué)應(yīng)用訪問(wèn)控制軟件安全開(kāi)發(fā)網(wǎng)絡(luò)安全系統(tǒng)安全應(yīng)用安全惡意代碼安全攻防管理安全管理體系安全風(fēng)險(xiǎn)管理基本管理措施重要管理過(guò)程安全工程法規(guī)政策與標(biāo)準(zhǔn)92課程知識(shí)關(guān)鍵點(diǎn)惡意代碼與安全漏洞信息安全漏洞漏洞產(chǎn)生原因漏洞檢測(cè)技術(shù)惡意代碼基礎(chǔ)惡意代碼傳播方式惡意代碼工作機(jī)制惡意代碼加載惡意代碼隱藏機(jī)制惡意代碼自我保護(hù)惡意代碼防御93信息安全漏洞漏洞產(chǎn)生的原因技術(shù)原因經(jīng)濟(jì)原因環(huán)境原因安全缺陷漏洞檢測(cè)方法靜態(tài)分析動(dòng)態(tài)分析滲透測(cè)試94惡意代碼的基本知識(shí)惡意代碼的發(fā)展惡意代碼的分類惡意代碼傳播方式移動(dòng)存儲(chǔ)文件傳播網(wǎng)絡(luò)傳播網(wǎng)頁(yè)共享郵件即時(shí)通訊主動(dòng)放置軟件漏洞95惡意代碼實(shí)現(xiàn)關(guān)鍵技術(shù)惡意代碼的加載技術(shù)我要執(zhí)行起來(lái)惡意代碼隱蔽技術(shù)你找不到我惡意代碼生存技術(shù)你殺不掉我96惡意代碼加載方式隨系統(tǒng)啟動(dòng)而加載開(kāi)始菜單中的啟動(dòng)項(xiàng)啟動(dòng)配置文件（Autoexec.bat/Config.sys/win.ini/system.ini）注冊(cè)表啟動(dòng)項(xiàng)組策略系統(tǒng)服務(wù)設(shè)備驅(qū)動(dòng)隨文件執(zhí)行加載文件捆綁/感染IE插件修改文件關(guān)聯(lián)其他97惡意代碼隱蔽技術(shù)進(jìn)程隱藏進(jìn)程迷惑DLL注入網(wǎng)絡(luò)隱藏端口復(fù)用無(wú)端口反向端口系統(tǒng)隱藏隱藏、系統(tǒng)文件流文件隱藏Hook技術(shù)98惡意代碼自我保護(hù)進(jìn)程保護(hù)進(jìn)程守護(hù)超級(jí)權(quán)限檢測(cè)對(duì)抗反動(dòng)態(tài)跟蹤反靜態(tài)跟蹤99惡意代碼檢測(cè)技術(shù)特征碼掃描校驗(yàn)和行為監(jiān)測(cè)100惡意代碼清除技術(shù)感染引導(dǎo)區(qū)型修復(fù)/重建引導(dǎo)區(qū)文件感染型附著型：病毒行為逆向還原替換型：備份還原獨(dú)立型獨(dú)立可執(zhí)行程序：終止進(jìn)程、刪除獨(dú)立依附型：內(nèi)存退出、刪除嵌入型更新軟件或系統(tǒng)重置系統(tǒng)101信息安全漏洞漏洞的概念漏洞的危害和重要性漏洞信息管理CVE（CommonVulnerabilities&Exposures，通用漏洞披露）美國(guó)國(guó)家漏洞數(shù)據(jù)庫(kù)（NVD）中國(guó)國(guó)家信息安全漏洞庫(kù)（CNNVD）漏洞檢測(cè)技術(shù)靜態(tài)分析動(dòng)態(tài)分析102課程知識(shí)關(guān)鍵點(diǎn)安全攻防實(shí)踐安全攻防基礎(chǔ)信息收集技術(shù)基于人性弱點(diǎn)攻擊口令破解社會(huì)工程學(xué)基于網(wǎng)絡(luò)協(xié)議攻擊電子欺騙拒絕服務(wù)基于開(kāi)發(fā)缺陷攻擊緩沖區(qū)溢出SQL注入、跨站腳本后門及日志技術(shù)103攻擊的過(guò)程104踩點(diǎn)定位入侵留后門抹去痕跡信息收集分析目標(biāo)實(shí)施攻擊方便再次進(jìn)入打掃戰(zhàn)場(chǎng)信息收集技術(shù)公開(kāi)信息的合理利用及分析IP及域名信息收集主機(jī)及系統(tǒng)信息收集系統(tǒng)服務(wù)信息的收集系統(tǒng)、服務(wù)及應(yīng)用漏洞信息收集105密碼破解-利用人性懶惰106密碼破解方法密碼窮舉暴力破解密碼工具密碼暴力破解工具密碼字典生成工具

利用人性缺陷-社會(huì)工程學(xué)攻擊人是永遠(yuǎn)的系統(tǒng)弱點(diǎn)!107什么是社會(huì)工程學(xué)攻擊利用人性弱點(diǎn)（本能反應(yīng)、貪婪、易于信任等）進(jìn)行欺騙獲取利益的攻擊方法社會(huì)工程學(xué)的危險(xiǎn)永遠(yuǎn)有效的攻擊方法人是最不可控的因素利用協(xié)議缺陷-電子欺騙IP欺騙（IPSpoof）DNS欺騙ARP欺騙TCP會(huì)話劫持路由欺騙……108利用協(xié)議缺陷-拒絕服務(wù)SYNFloodUDPFloodTeardropLANDSmurf……109利用開(kāi)發(fā)缺陷-緩沖區(qū)溢出攻擊110用戶輸入內(nèi)容在8位以內(nèi)時(shí)候，程