等级保护参考TCSec标准。

计算机犯罪的趋势：

• 从无意识到有组织
• 从个体侵害到国家威胁
• 跨越计算机本身的实施能力
• 低龄化

27号文：对等级保护等均有相关要求

PPDR：

• Policy
• Protection
• Deterction
• Response

及时的检测和响应就是安全，更强调控制和对抗，考虑了管理的因素，强调安全管理的持续性、安全策略的动态性等。

狭义的信息安全：

• 以IT技术为主

广义的信息安全：

• 跨学科领域
• 根本目的是保证业务可持续运行
• 综合考虑人、技术、管理和过程控制
• 不是一个局部，而是一个整体
• 要考虑成本
• 不只是业务的支撑，而是业务的命脉

信息安全问题的根源：

• 内因：系统复杂性导致漏洞不可避免
• 外因：环境因素、人为因素

构成信息安全威胁的往往是外因+内因

linux系统

/etc/passwd  存储用户基本信息

root:x:0:0:root:/root:/bin/bash

用户名：x：UID：GID：描述信息：宿主目录：shell

x是密码占位符

/etc/shadow 存储用户弱口令

信息保障技术框架（IATF）-美国国家安全局（NSA）制定

核心思想：深度防御

三个要素：人（核心） 技术（手段） 操作

动态的技术体系：防护、检测、响应、恢复

四个焦点领域

printf   gets(SQL语句，现在不让用，有危险性)

敏捷模型

内聚、耦合，

高内聚，低耦合

千行代码缺陷率，普通公司4~40

高管理软件公司2~4

美国NASA软件0.1

30 20 10年

绝密，机密，保密

内部评审，ISMS小组内部

管理评审，

coso做内部控制内部控制整合框架关于财务的

ARP和RARP属于转换关系

网络安全宣传日4.29

理解信息安全保障技术框架（IATF）的“深度防御”核心思想、三个核心要素

1.信息资产是有价值的：软件 硬件 声誉 名誉 人员（最重要），因此采取分级保护

2.信息是无形的，需要载体：脑子、纸、磁盘；载体越复杂，信息价值越高。

3.XX是有生命周期：价值为0时，周期结束。每个 生命周期内（比如：创建、使用、存储、传递、更改、销毁）都要有防护管理措施，因此形成信息安全管理体系（动态的）。

创建：自建，copy。

数据销毁：真正销毁：不可恢复；正确销毁：遵循企业的废弃策略。

安全根本目的：保证组织业务可持续运行。

安全部门是成本。自上而下运行。

决策层：只有董事会成员才算。

信息安全问题的根源 ·内因:（漏洞）信息系统复杂性导致漏洞的存在不可避免；

外因（威胁）:环境因素、人为因素 ·

信息安全一定是外因成功利用内因，才会有信息安全风险。

信息安全的特征（了解就行）： 系统性 动态性 无边界 非传统。

威胁情报（理解）：真实性、及时性、相关性、完整性，后建立数据搜集，分析、评估，形成库。

动态感知（理解）：建立在威胁情报的基础上，进行预判调整安全策略。

舍伍德六个层次

背景层

概念层

逻辑层

物理层

组件层

运营层

ciso   管理

cise 技术

缓存区溢出攻击

精确控制跳转地址：

启动应用 ，恶意代码通过入口地址攻击

1.信息安全标准

标准化组织：IETF——Internet工程任务组 RFC

中国国家标准化管理委员会

TC260（信安标委，全国信息安全标准化技术委员会）

WG3：密码技术标准工作组；WG8：数据安全标准工作组

2.等保

22240 等级指导

等级保护工作流程