【正文】 1做前，能夠環(huán)視四周；做時(shí)，你只能或者最好沿著以腳為起點(diǎn)的射線向前。 , March 8, 2023 ? 雨中黃葉樹，燈下白頭人。 ?人肉搜索被稱為最恐怖的社會(huì)搜索。 ?隨著網(wǎng)民隊(duì)伍的不斷壯大，在某些網(wǎng)絡(luò)有意無(wú)意的將開發(fā)支持 “人肉搜索 ”，作為推動(dòng)網(wǎng)站發(fā)展的原動(dòng)力之后， “人肉搜索 ”，在短短的幾年之內(nèi)便成了互聯(lián)網(wǎng)上最火爆、最為人稱道又最為人詬病的一種 “網(wǎng)民行為 ”。 4月 3日，保羅國(guó)際被鄭州有關(guān)部門責(zé)令停業(yè)整頓。不久，網(wǎng)友“ 12ookie_hz”把有關(guān)“踩貓”事件的網(wǎng)址放在“貓撲”網(wǎng)，網(wǎng)友“黑暗執(zhí)政官”在“天涯社區(qū)”上貼出了踩貓女人的照片，做成一張“宇宙通緝令”，讓天下網(wǎng)友舉報(bào)。一些傳統(tǒng)的公關(guān)公司如藍(lán)色光標(biāo)、奧美、迪思等知名公關(guān)企業(yè)也開始增加網(wǎng)絡(luò)公關(guān)的業(yè)務(wù)。 5 用戶行為規(guī)范 幾點(diǎn)規(guī)范 ●不發(fā)送垃圾郵件 ●不在網(wǎng)上進(jìn)行人身攻擊，討論敏感話題 ●不在學(xué)術(shù)問(wèn)題討論組內(nèi)發(fā)布廣告 ●不轉(zhuǎn)發(fā)可疑郵件 案例 : ?十萬(wàn)水軍網(wǎng)海撈金 網(wǎng)絡(luò)公關(guān)公司在背后領(lǐng)航 ?被稱為頭號(hào)網(wǎng)絡(luò)黑社會(huì)的某網(wǎng)絡(luò)營(yíng)銷機(jī)構(gòu)，被央視報(bào)道號(hào)稱 “短平快、 5萬(wàn)塊 ”的網(wǎng)絡(luò)公關(guān)公司，該公司營(yíng)銷總監(jiān)稱 “5萬(wàn)塊可影響法院判決 ”。 2 網(wǎng)絡(luò)立法的內(nèi)容 ●三個(gè)方面的內(nèi)容： 第一部分是公法的內(nèi)容：對(duì)網(wǎng)絡(luò)依法進(jìn)行行政管理 第二部分是私法內(nèi)容：民法角度，對(duì)網(wǎng)絡(luò)主體的權(quán)利與義務(wù) 第三部分網(wǎng)絡(luò)利用的法律問(wèn)題：既有公法又有私法部分。端口掃描幾乎每天都會(huì)發(fā)生，而 SQL注入、 ARP欺騙等發(fā)生的頻率則相對(duì)低得多。 2 國(guó)家信息安全 測(cè)評(píng)認(rèn)證體系 ●組織結(jié)構(gòu)：專門的測(cè)評(píng)認(rèn)證機(jī)構(gòu)（國(guó)家安全或情報(bào)部門控制），管理多個(gè) CC評(píng)估 /測(cè)試實(shí)驗(yàn)室。 1991歐洲 ITSEC 1985美國(guó) TCSEC 1990加拿大CTCPEC 1996國(guó)際 通用準(zhǔn)則 CC 1999國(guó)際標(biāo)準(zhǔn)ISO15408 1991美國(guó)聯(lián)邦 準(zhǔn)則 FC ?目前，我國(guó)共制定了 50多個(gè)與信息安全有關(guān)的標(biāo)準(zhǔn)，例如： ? (1)GB 49432023 《信息技術(shù)設(shè)備的安全》。 1 信息安全度量基準(zhǔn) ●美國(guó)是信息安全測(cè)評(píng)認(rèn)證的發(fā)源地。 ●管理：內(nèi)部管理制度，安全意識(shí)，黑客入侵，內(nèi)部人員誤操作引起的后果。 Dt代表從入侵者破壞了安全目標(biāo)系統(tǒng)開始，系統(tǒng)能夠檢測(cè)到破壞行為所花費(fèi)的時(shí)間。當(dāng)然攻擊成功花費(fèi)的時(shí)間就是安全體系提供的防護(hù)時(shí)間 Pt；在入侵發(fā)生的同時(shí)，檢測(cè)系統(tǒng)也在發(fā)揮作用，檢測(cè)到入侵行為也要花費(fèi)時(shí)間 ― 檢測(cè)時(shí)間 Dt；在檢測(cè)到入侵后，系統(tǒng)會(huì)做出應(yīng)有的響應(yīng)動(dòng)作，這也要花費(fèi)時(shí)間 ― 響應(yīng)時(shí)間 Rt。 安全服務(wù)與安全機(jī)制關(guān)系 ●一種安全服務(wù)可以通過(guò)某種安全機(jī)制單獨(dú)提供，也可以通過(guò)多種安全機(jī)制聯(lián)合提供，而且一種安全機(jī)制還可以用于提供一種或多種安全服務(wù)。 數(shù)據(jù)完整性機(jī)制 ●兩個(gè)方面：?jiǎn)蝹€(gè)數(shù)據(jù)單元或字段完整性（附加校驗(yàn)碼）；數(shù)據(jù)單元串或字段串的完整性。 加密 ●保密性：向數(shù)據(jù)或業(yè)務(wù)流信息提供保密性。 ?其中 5種安全服務(wù)為：鑒別服務(wù)、訪問(wèn)控制、數(shù)據(jù)完整性、數(shù)據(jù)保密性、抗抵賴性； ?8類安全機(jī)制：加密、數(shù)字簽名、訪問(wèn)控制、數(shù)據(jù)完整性、數(shù)據(jù)交換、業(yè)務(wù)流填充、路由控制、公證； 安全服務(wù) ●安全服務(wù)是由參與通信的開放系統(tǒng)的某一層所提供的服務(wù)，確保該系統(tǒng)或數(shù)據(jù)傳輸具有足夠的安全性。 ●“信息安全”：具體的信息技術(shù)系統(tǒng)的安全；某一特定信息體系（銀行、軍事系統(tǒng)）的安全。 ● 信息 是事物運(yùn)動(dòng)狀態(tài)和方式（廣義信息）。 缺少物質(zhì)的世界 —— 缺少能量的世界 —— 缺少信息的世界 —— 空虛的世界 死寂的世界 混亂的世界 信息性質(zhì)和特征 ● 普遍性和可識(shí)別性 ：利用感官或儀器 ● 存儲(chǔ)性和可處理性 ：信息載體的多樣性 ● 時(shí)效性和可共享性 ：價(jià)值隨時(shí)衰減 ● 增值性和可開發(fā)性 ：資源最佳配置，有限的資源發(fā)揮最大的作用。 信息安全屬性 ●完整性（ integrity）： 存儲(chǔ)或傳輸中不被修改 ●可用性（ availability）： DoS攻擊 ● 保密性（ confidentiality）： 軍用信息（保密），商用信息（完整） ●可控制性（ controlability）： 授權(quán)機(jī)構(gòu)隨時(shí)控制。 訪問(wèn)控制 ●防止未授權(quán)而利用 OSI可訪問(wèn)的資源。 訪問(wèn)控制機(jī)制 ●確定訪問(wèn)權(quán)：拒絕訪問(wèn)未授權(quán)的資源 ●訪問(wèn)控制手段： 訪問(wèn)控制信息庫(kù)。 ●技術(shù)：鑒別信息，如通行字；密碼技術(shù)；實(shí)體的特征或占有物。 ?P2DR 模型是在整體的安全策略的控制和指導(dǎo)下，在綜合運(yùn)用防護(hù)工具 (如防火墻、操作系統(tǒng)身份認(rèn)證、加密等 )的同時(shí)，利用檢測(cè)工具 (如漏洞評(píng)估、入侵檢測(cè)等 )了解和評(píng)估系統(tǒng)的安全狀態(tài)，通過(guò)適當(dāng)?shù)姆磻?yīng)將系統(tǒng)調(diào)整到 “最安全 ”和 “風(fēng)險(xiǎn)最低 ”的狀態(tài)。 Dt代表從入侵者開始發(fā)動(dòng)入侵開始，系統(tǒng)能夠檢測(cè)到入侵行為所花費(fèi)的時(shí)間。那么， Dt與 Rt的和就是該安全目標(biāo)系統(tǒng)的暴露時(shí)間 Et。 網(wǎng)絡(luò)與信息安全＝信息安全技術(shù)＋信息安全管理體系（ ISMS） 1 信息安全管理體系構(gòu)建 ●遵循國(guó)際通行的并適合中國(guó)國(guó)情的 ISMS： 1）建立信息安全管理框架：安全政策、范圍、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)管理 2）在 ISMS基礎(chǔ)上建立相關(guān)的文檔、文件。 歐洲評(píng)估標(biāo)準(zhǔn) ITSEC ●結(jié)合法國(guó)、英國(guó)、德國(guó)等開發(fā)成果。 國(guó)際互認(rèn) ● 1999年， CC項(xiàng)目組成立 CC國(guó)際互認(rèn)工作組。 2）產(chǎn)品認(rèn)證：從產(chǎn)品檢驗(yàn)到質(zhì)量保證 3）信息系統(tǒng)安全認(rèn)證：對(duì)網(wǎng)絡(luò)運(yùn)行安全、管理安全和控制安全的綜合認(rèn)證 4）信息安全服務(wù)認(rèn)證：對(duì)服務(wù)提供者的實(shí)力、服務(wù)能力、資質(zhì)條件認(rèn)證 攻擊評(píng)估 ?在對(duì)攻擊事件進(jìn)行評(píng)估時(shí)， Sean convery提供了一個(gè)很好的評(píng)估方案，該方案從四個(gè)方面定義了攻擊類型的評(píng)估。 攻擊評(píng)估 ?通過(guò)對(duì)以上四方面按 5分制打分后，可以通過(guò)如下公式計(jì)算出總體評(píng)價(jià)： 總體評(píng)價(jià) =檢測(cè)難度 +攻擊難度 2+頻度 3+影響 4 如果總體評(píng)價(jià)低于 10，則可以不用