【正文】 Cobit 用于執(zhí)行 IT 管理，改善 IT 控制。 在闡明安全 功能要求的 描述時作指 導(dǎo)和參考。 ?計算機(jī)網(wǎng)絡(luò)及系統(tǒng)安全理論知識 ?計算機(jī)犯罪學(xué)基礎(chǔ)理論知識 ?CISSP基礎(chǔ)理論知識 ?通用安全準(zhǔn)則（ CC）基礎(chǔ)知識 ?Cobit基礎(chǔ)知識 通用安全準(zhǔn)則（ CC） ? 信息安全標(biāo)準(zhǔn)發(fā)展里程 1999年 GB 17859 計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則 1991年歐洲信息技術(shù)安全性評估準(zhǔn)則 （ ITSEC） 國際通用準(zhǔn)則 1996年（ ） 1998年（ ） 2021年（ ） 1985年美國可信計算機(jī)系統(tǒng)評估準(zhǔn)則（TCSEC） 1993年 加拿大可信計算機(jī)產(chǎn)品評估準(zhǔn)則 （ CTCPEC） 1993年美國聯(lián)邦準(zhǔn)則（ FC ） 1999年 國際標(biāo)準(zhǔn) ISO/IEC 15408 1989年 英國 可信級別標(biāo)準(zhǔn) （ MEMO 3 DTI） 德國評估標(biāo)準(zhǔn) （ ZSEIC） 法國評估標(biāo)準(zhǔn) （ BWR BOOK） 2021年 國家標(biāo)準(zhǔn) GB/T 18336 信息技術(shù)安全性評估準(zhǔn)則 1993年美國 NIST的 MSFR CC概述 ? CC概述 ? 內(nèi)部支持系統(tǒng) ? 其中心內(nèi)容是：當(dāng)在 PP（安全保護(hù)框架）和 ST（安全目標(biāo)）中描述 TOE（評測對象）的安全要求時，應(yīng)盡可能使用其與第二部分描述的安全功能組件和第三部分描述的安全保證組件相一致。 ? 消防噴水裝置有四種： – 干管式：用在氣候較冷的地區(qū)，不會凍裂水管。 ? 浪涌：長時間的高電壓，在很短時間內(nèi)對電器可能造成很大的破壞。另外數(shù)據(jù)中心的門、墻體最好是透明的。 ? 主要知識域 ? 管理控制 ? 規(guī)章、制度及流程 ? 授權(quán)批準(zhǔn) ? 技術(shù)控制 ? Smart/Dumb Cards ? 審計跟蹤 /訪問日志 ? 入侵檢測 ? 生物測定訪問控制 物理安全 (CBK10) ? 物理控制 ? 限制區(qū) /工作區(qū) (Restricted Areas/Work Areas) ? 陪同需求 /訪問者控制 (Escort Requirements/Visitor Control) ? Fences,Gates,Turnstiles,Mantraps ? 安全門衛(wèi) /狗 (Security Guard/Dogs) ? 證章 (Badging) ? 鑰匙和組合鎖 ? 照明 ? 站點(diǎn)選擇，設(shè)備設(shè)計和設(shè)置 (Site Selection, Facility Design, and Configuration) ? 活動探測器，傳感器和警報 ? CCTV（有線電視） 物理安全 (CBK10) ? 機(jī)房安全防護(hù)措施 ? 內(nèi)部隔離：隔墻、天花板等是建筑物內(nèi)的有效隔離措施，其中天花板是最大的安全隱患。 ? Inter體系結(jié)構(gòu)研究委員會（ IAB）： IAB包含兩個重要的分支機(jī)構(gòu)，分別是 IETF（ Inter網(wǎng)工程工作組）和 IRTF（ Inter網(wǎng)研究工作組）。 ? 主要知識域 ? 法律 (Laws) ? 由于計算機(jī)是一個迅速發(fā)展的高科技行業(yè)，需要法律、法規(guī)的制訂落后于技術(shù)的發(fā)展。它處理自然的和人為的事件，以及如不迅速有效的處理而產(chǎn)生的后果。級別高的主體可以訪問同級、低級的客體；相反則不能訪問。這樣可以實現(xiàn) “ 多任務(wù)同時處理 ” ，實際上是 CPU將其處理能力分為時間片，多個任務(wù)輪流調(diào)用 CPU，實際上是每次只能處理一個單獨(dú)任務(wù)。（應(yīng)用軟件應(yīng)該有恢復(fù)、備份密鑰的功能） ? 密鑰恢復(fù)時需要遵守的流程，并且需要多個人員共同完成密鑰恢復(fù)。 密碼學(xué) (CBK5) ? 鏈路和端到端加密 ? 鏈路加密：將數(shù)據(jù)鏈路上傳輸?shù)男盘栠M(jìn)行安全加密，包括用戶信息、數(shù)據(jù)包頭和尾、路由信息等。 ? 應(yīng)試者應(yīng)該了解密碼學(xué)的基本概念；在應(yīng)用和使用方面的公鑰和私鑰算法軟件；算法構(gòu)造，密鑰分發(fā)和管理，以及攻擊方法；數(shù)字簽名的應(yīng)用，構(gòu)造和使用，它提供了電子交易的認(rèn)證和涉及的當(dāng)事人的抗抵賴性。 ? 主要知識域： ? ISO/OSI7層模型 ? 通信和網(wǎng)絡(luò)安全 ? 物理介質(zhì)特征 (如，光纖 /同軸電纜 /雙絞線 ) ? 網(wǎng)絡(luò)拓樸 (例如，星型 /總線 /環(huán)型 ) ? IPSec鑒別和機(jī)密性 ? TCP/IP特性和弱點(diǎn) ? 局域網(wǎng)、廣域網(wǎng) ? 遠(yuǎn)程訪問 /遠(yuǎn)程辦公 (Telemuting)技術(shù) ? 安全遠(yuǎn)程過程調(diào)用（ Secure Remote Procedure call） (SRPC) ? RADIUS/TACACS 通信和網(wǎng)絡(luò)安全 (CBK2) ? 主要知識域： ? Inter/Intra/Extra ? 防火墻 ? 路由器 ? 交換機(jī) ? 網(wǎng)關(guān) (Gateways) ? 代理 (Proxies) ? 協(xié)議： TCP/IP、 DUP、 ICMP、 SSL、 CHAP/PAP、 l2TP等 ? 防護(hù)、糾錯及其他安全技術(shù)：隧道、 VPN、 NAT/PAT、滑動窗口、向前糾錯、續(xù)傳控制等 ? 網(wǎng)絡(luò)攻擊和對策 ? ARP ? 強(qiáng)力攻擊 ? 蠕蟲 (worms) ? 擴(kuò)散 (flooding) ? 竊聽 (eavesdropping) ? (匿名 )(sniffers) ? Spamming ? PBX欺騙和濫用（ PBX Fraud and Abuse） 安全管理實踐 (CBK3) ? 安全管理實踐（ CBK3）： ? 概要： ? 安全管理承擔(dān)組織信息資產(chǎn)的識別，以及那些發(fā)展的鑒定，文檔和政策，標(biāo)準(zhǔn)，過程和方針的化的應(yīng)用以確保機(jī)密性，完整性和可用性。委員會成員從相關(guān)領(lǐng)域中最有經(jīng)驗的和知名的領(lǐng)軍人物中選取。這也是保護(hù)保管鏈重要的原因。隨著數(shù)字電話系統(tǒng)的應(yīng)用，這種飛客的攻擊行為沒有用武之地啦。 計算機(jī)犯罪分析 ? 計算機(jī)犯罪分析： ? 動機(jī)：解釋 who、 why問題 ? 機(jī)會：解釋 when、 where問題 ? 手段：解釋 how問題 計算機(jī)犯罪類型 ? 計算機(jī)犯罪類型： ? IP地址欺騙 ? WEB電子欺騙 ? 郵件濫發(fā) ? SYN拒絕服務(wù) ? 路由欺騙 ? Sniffer欺騙 ? Email欺騙 計算機(jī)犯罪著名案例 ? 計算機(jī)犯罪著名案例： ? 布谷鳥彩蛋：在上世紀(jì) 80年度末，一個伯克利大學(xué)的學(xué)生為了賬戶的丟失 75美分而跟蹤一個黑客，設(shè)置了第一個網(wǎng)絡(luò)蜜罐，并且在電話公司人員的配合下抓住了該黑客，是為前蘇聯(lián)克格勃工作的電腦黑客。但是其原理基本一致，讓 TCP協(xié)議無法完成三次握手協(xié)議 。當(dāng)?shù)玫酱罅康闹卸居嬎銠C(jī)后，黑客利用自己的計算機(jī)與 Inter上的控制服務(wù)器（ Control Server）通過 IRC（因特網(wǎng)中繼聊天）協(xié)議進(jìn)行遠(yuǎn)程通信和控制，遠(yuǎn)程操控被植入 “ bot”病毒的 “ 僵尸計算機(jī) ” 。 網(wǎng)絡(luò)釣魚 ? 網(wǎng)絡(luò)釣魚介紹： 也叫 Phishing，本質(zhì)上就是一種電子郵件欺詐。 TCP協(xié)議安全問題 TCP協(xié)議安全問題： ? 明文傳輸易受 Sniffer的捕獲 ? 復(fù)雜的協(xié)議相對缺少內(nèi)在的驗證機(jī)制 ? TCP采用簡單確認(rèn)機(jī)制有可能被冒用 ? ISN變化具有一定的規(guī)律性 ? TCP可能被用來做 DOS/DDOS攻擊 信息安全加密技術(shù) ?網(wǎng)絡(luò)及系統(tǒng)安全理論知識 ?信息安全加密技術(shù) ?常見網(wǎng)絡(luò)攻擊與防范技術(shù) 加密所能提供的四種服務(wù) ?加密所能提供的四種服務(wù) ? 數(shù)據(jù)的保密性 ? 數(shù)據(jù)的完整性 ? 身份認(rèn)證 ? 不可否認(rèn)性 加密類型和強(qiáng)度 ?加密的類型 ? 非對稱加密： RSA、 DSA、 DiffieHellman ? 對稱加密： DES、 3DES、 Blowfish ? HASH安全加密： MD SHA ?決定 加密 強(qiáng)度的三個重要因素 ? 加密算法的強(qiáng)度 ? 加密密鑰的長度 ? 密鑰的保密性 HASH安全加密算法 ? HASH安全加密將不同的信息轉(zhuǎn)化成雜亂的 128位編碼 ? 不像另外兩種加密，對原始數(shù)據(jù)沒有改動 ? 唯一性 ? 單向性（ Oneway Encryption） ? 用于校驗數(shù)據(jù)的完整性 ? 用于數(shù)字簽名 ? HASH安全 加密包括以下兩種類型： ? MD MD4及 MD5(現(xiàn)廣為使用 ) ? 使用 128位的 hash值 ? SHA(安全 HASH算法 ) ? 由 NIST和 NSA開發(fā)并用于美國政府 ? 使用 160位 hash值 ? 速度與 MD5相比要慢 25%，但由于信息摘要比 MD5長 25%，因此更安全一些 數(shù)字簽名 ?數(shù)字簽名定義： 在信息通信過程中，接收方能對公正的第三方證明其收到的數(shù)據(jù)內(nèi)容是真實的，而且確實是由那個發(fā)送方發(fā)過來的。 信息安全理論基礎(chǔ)知識培訓(xùn) 目錄 ?計算機(jī)網(wǎng)絡(luò)及系統(tǒng)安全理論知識 ?計算機(jī)犯罪學(xué)基礎(chǔ)理論知識 ?CISSP基礎(chǔ)理論知識 ?通用安全準(zhǔn)則（ CC）基礎(chǔ)知識 ?Cobit基礎(chǔ)知識 計算機(jī)網(wǎng)絡(luò)及系統(tǒng)安全理論知識 ?網(wǎng)絡(luò)及系統(tǒng)安全理論知識 ?信息安全加密技術(shù) ?常見網(wǎng)絡(luò)攻擊與防范技術(shù) OSI 七層參考模型 OSI 七層參考模型 Application Presentation Session Transport Network Data Link Physical Data Link Network Transport Session Presentation Application Physical 比特流 幀（ Frame） 包（ Packet） 分段（ Segment） 會話流 代碼流 數(shù)據(jù) OSI模型與 TCP/IP協(xié)議族對應(yīng) OSI模型與 TCP/IP協(xié)議族對應(yīng) 傳輸層 數(shù)據(jù)連路層 網(wǎng)絡(luò)層 物理層 應(yīng)用層 會話層 表示層 應(yīng)用層 傳輸層 網(wǎng)絡(luò)層 物理層 HTTP、 FTP、 SMTP、 SNMP、 POP、 TELNET、 RIP、 NNTP等 TCP和 UDP IP、 ICMP、 IGMP、 ARP、 RARP等 Ether、 ATM、 FDDI、 、 ISDN等 網(wǎng)絡(luò)安全基礎(chǔ)知識 ? IANA國際組織使用特定的端口來標(biāo)識在 TCP上運(yùn)行的標(biāo)準(zhǔn)服務(wù) ， 包括 FTP、HTTP、 TELNET、 SMTP等 ， 這些端口號碼范圍為 01023。 ?數(shù)字簽名功能： ? 發(fā)送方事后不能抵賴對報文的簽名 ? 接收者能夠核實發(fā)送方對報文的簽名 ? 任何人不能偽造對報文的簽名 ? 保證數(shù)據(jù)的完整性，防止被第三方惡意篡改 ? 對數(shù)據(jù)和信息的來源進(jìn)行保證，確保發(fā)送方的身份 ? 數(shù)字簽名的速度可以滿足應(yīng)用需求 計算機(jī)網(wǎng)絡(luò)及系統(tǒng)安全理論知識 ?網(wǎng)絡(luò)及系統(tǒng)安全理論知識 ?信息安全加密技術(shù) ?常見網(wǎng)絡(luò)攻擊與防范技術(shù) 常見網(wǎng)絡(luò)攻擊與防范技術(shù) 常見的網(wǎng)絡(luò)攻擊方法 ? 字典攻擊 ? 拒絕服務(wù)攻擊 (DOS/DDOS) ? 會話劫持攻擊 ? 網(wǎng)絡(luò)釣魚 ? 病毒攻擊 ? SQL會話注入 ? 緩存溢出