【正文】 ，他們工作的設(shè)備，數(shù)據(jù)，裝備，支持系統(tǒng)，媒質(zhì)和他們應(yīng)用的供給。具體的道德規(guī)范在 P3頁(yè)有詳細(xì)的敘述。 ? 事件處理提供了可對(duì)惡意技術(shù)威脅和進(jìn)行快速有效響應(yīng)的能力。 BCP和 DRP涉及對(duì)特定動(dòng)作的準(zhǔn)備，測(cè)試和更新，以保護(hù)關(guān)鍵商務(wù)過(guò)程不受主要系統(tǒng)和網(wǎng)絡(luò)失敗的影響。 0－ 3，其中 0環(huán)級(jí)別最高、權(quán)限最大。這就說(shuō)明有的操作系統(tǒng)只能在 intel上工作，而不能在 motorola上工作； ? register寄存器是存儲(chǔ)關(guān)鍵信息的，指導(dǎo) CPU下一步的工作。 ? 密鑰的產(chǎn)生應(yīng)該由軟件或操作系統(tǒng)自動(dòng)、后臺(tái)完成，而不是由人工執(zhí)行。（其中使用了 keystream 產(chǎn)生器）。這些應(yīng)用可能在分布式或集中環(huán)境中使用。其中生物認(rèn)證系統(tǒng)中有 1類錯(cuò)誤（拒絕授權(quán)人）和 2類錯(cuò)誤（接受非授權(quán)人），交叉錯(cuò)誤率（ cross error rating）是第 1類錯(cuò)誤和第 2類錯(cuò)誤的交叉數(shù)值 ? 基于令牌 (智能卡，密鑰卡 ) ? 雙因素認(rèn)證技術(shù)，強(qiáng)認(rèn)證技術(shù) 通信和網(wǎng)絡(luò)安全 (CBK2) ? 通信和網(wǎng)絡(luò)安全（ CBK2） ： ? 概述： ? 電信和網(wǎng)絡(luò)安全領(lǐng)域包含結(jié)構(gòu)，傳輸方法，傳輸格式和用于為個(gè)人及公共通信網(wǎng)絡(luò)媒體的傳輸提供完整性、可用性、鑒別和機(jī)密性安全 (Security Measure)。根據(jù)所用操作系統(tǒng)的不同可以使用的內(nèi)存檢查命令對(duì)內(nèi)存里易滅失數(shù)據(jù)獲取，力求不要對(duì)硬盤(pán)進(jìn)行任何讀寫(xiě)操作，以免更改數(shù)據(jù)原始性。 ? 計(jì)算機(jī)犯罪證據(jù)保管鏈： ? 保管鏈的完整與否，直接決定法庭能否接受該證據(jù)。 ? 飛客：這不是一個(gè)黑客組織，而是對(duì)電話黑客的統(tǒng)稱?？s短 SYN Timeout時(shí)間和設(shè)置 SYN Cookie ? 目前 我國(guó) 在計(jì)算機(jī)犯罪方面的法律、法規(guī)不太健全，對(duì)于個(gè)別計(jì)算機(jī)犯罪量刑處罰不明朗。 TCP/IP服務(wù)攻擊原理 ?TCP序列號(hào)欺騙和攻擊（ TCP Sequence Number Spoofing and Attack） ,基本有三種： ? 偽造 TCP序列號(hào)，構(gòu)造一個(gè)偽裝的 TCP封包，對(duì)網(wǎng)絡(luò)上可信主機(jī)進(jìn)行攻擊； ? SYN攻擊（ SYN Attack）。 僵尸網(wǎng)絡(luò) ? 僵尸網(wǎng)絡(luò)介紹： (英文名稱叫 BotNet)，是互聯(lián)網(wǎng)上受到黑客集中控制的一群計(jì)算機(jī)，往往被黑客用來(lái)發(fā)起大規(guī)模的網(wǎng)絡(luò)攻擊，如分布式拒絕服務(wù)攻擊 (DDoS)、海量垃圾郵件等，同時(shí)黑客控制的這些計(jì)算機(jī)所保存的信息也都可被黑客隨意 “ 取用 ” 。兩者的實(shí)現(xiàn)原理都是將沒(méi)有安裝系統(tǒng)安全補(bǔ)丁的主機(jī)直接掛在互聯(lián)網(wǎng)上，并且開(kāi)啟各種常見(jiàn)的網(wǎng)絡(luò)服務(wù)： WEB、 SMTP、 POP TELNET、 FTP等。 ? 垃圾郵件一般包括商業(yè)廣告 、 政治郵件 、 病毒郵件 、 惡意欺詐郵件 （ 網(wǎng)絡(luò)釣魚(yú) ） 等幾個(gè)方面 。 ? 統(tǒng)一威脅管理 （ UTM） 是將各種安全防護(hù)功能集成在一起的安全設(shè)備 。侵入者通常利用一個(gè)英語(yǔ)字典或其他語(yǔ)言的字典。電子郵件中會(huì)提供一個(gè)與銀行或購(gòu)物網(wǎng)站極為相似的鏈接。主要有三種手法： ? 癱瘓真正擁有 IP的可信主機(jī)，偽裝可信主機(jī)攻擊服務(wù)器； ? 中間人攻擊； ? DNS欺騙（ DNS Spoofing）和 “ 會(huì)話劫持 ” （ Session Hijack）； TCP/IP服務(wù)攻擊原理 ? 源路由選擇欺騙（ Source Routing Spoofing）。 緩存溢出的解決方法 ? 緩存溢出是一種常見(jiàn)的、威脅嚴(yán)重的一種網(wǎng)絡(luò)攻擊行為。 ? Chao計(jì)算機(jī)俱樂(lè)部：是一個(gè)德國(guó)的黑客組織。 ? 由于計(jì)算機(jī)證據(jù)可能被影響的因素非常多，所以需要非常恰當(dāng)?shù)淖C據(jù)收集流程，保存關(guān)于證據(jù)的保管鏈?zhǔn)欠浅Ｖ匾囊粋€(gè)環(huán)節(jié)。無(wú)論在任何情況下，調(diào)查者都應(yīng)牢記 5點(diǎn)： ? 不要改變?cè)加涗洠? ? 不要在作為證據(jù)的計(jì)算機(jī)上執(zhí)行無(wú)關(guān)的操作； ? 不要給犯罪者銷毀證據(jù)的機(jī)會(huì)； ? 詳細(xì)記錄所有的取證活動(dòng)； ? 妥善保存得到的物證。就是，如果委員們認(rèn)同其它安全專業(yè)人員的信息安全領(lǐng)域的某些知識(shí)，同時(shí)并不認(rèn)為這些知識(shí)不在此領(lǐng)域內(nèi)，則這些知識(shí)就確定為 CBK的一部分。它包括所有的安全檢查，風(fēng)險(xiǎn)分析；安全措施的選擇和評(píng)估，費(fèi)用收獲分析，管理決策安全的選擇和評(píng)估，定，安全措施安全應(yīng)用和有效性的檢查。（初始向量不被加密） ? 分組密碼首先是將明文分成固定的塊、組。 ? 端到端加密：數(shù)據(jù)包的頭和尾、路由信息等沒(méi)有加密。 ? 應(yīng)該了解在機(jī)密性，完整性，信息流，商務(wù)與政府需求范疇內(nèi)的安全模型；公共標(biāo)準(zhǔn)，國(guó)際性的（ ITSEC），美國(guó)國(guó)防部 (TCSEC)，和互聯(lián)網(wǎng)（ IETF IPSEC）范疇內(nèi)的系統(tǒng)模型；硬件，軟硬結(jié)合和軟件范疇內(nèi)的技術(shù)平臺(tái)；防護(hù)，偵測(cè)和修正控制范疇內(nèi)的系統(tǒng)安全技術(shù)。 ? 進(jìn)程隔離的幾種方法： ? 對(duì)象封裝 ? 共享資源的時(shí)間復(fù)用 ? 進(jìn)程獨(dú)立命名，每個(gè)進(jìn)程的 PID號(hào)不同 ? 虛擬映射，每個(gè)進(jìn)程都有一個(gè)獨(dú)立的虛擬內(nèi)存存儲(chǔ)空間，互不干涉 安全體系模型 (CBK6) ? 內(nèi)存管理 ? 給程序員體提供內(nèi)存提取的級(jí)別（高速緩存、內(nèi)存、硬盤(pán)）； ? 在有限的存儲(chǔ)空間中提供給應(yīng)用程序最優(yōu)的執(zhí)行能力； ? 保護(hù)存儲(chǔ)在內(nèi)存中的操作系統(tǒng)和進(jìn)程。審計(jì)和監(jiān)控是一些方法 、 工具和手段 ， 這一切允許對(duì)確定關(guān)鍵元素的安全事件和跟隨動(dòng)作的識(shí)別 ， 并將相關(guān)信息報(bào)告給合適的個(gè)人 、 小組和過(guò)程 。 ? 災(zāi)難恢復(fù)計(jì)劃包括緊急響應(yīng)，擴(kuò)展的備份操作和災(zāi)難后恢復(fù)的規(guī)程，計(jì)算機(jī)的安裝應(yīng)經(jīng)歷計(jì)算機(jī)資源和物理設(shè)備部分的或全部的損失。 法律，調(diào)查和道德規(guī)范 (CBK9) ? 主要法律類型 ? 刑法 (Criminal Law) ? 民法 (Civil Law) ? 行政法 (Administrative Law) ? 計(jì)算機(jī)犯罪調(diào)查 ? 證據(jù) – 可接納的證據(jù)類型 – 證據(jù)的收集和保存 – 證據(jù)鏈 (Chains of Evidence) ? 調(diào)查過(guò)程和技術(shù) – 目標(biāo) – 客體 /主題 – 小組組成 – 辨論 – 秘密 ? 審問(wèn) (Interrogation) ? 內(nèi)部和外部的機(jī)密性 法律，調(diào)查和道德規(guī)范 (CBK9) ? 道德規(guī)范 ? 道德規(guī)范是和具體的社會(huì)形態(tài)、歷史因素、個(gè)人的修養(yǎng)等息息相關(guān)，關(guān)于道德的定義始終存在爭(zhēng)議。 ? 通用安全規(guī)則系統(tǒng)（ GAISP）：該國(guó)際性的組織尋求來(lái)自各個(gè)系統(tǒng)的意見(jiàn)：信息安全專家、IT產(chǎn)品開(kāi)發(fā)人員、網(wǎng)絡(luò)專家、網(wǎng)絡(luò)用戶。 ? 在數(shù)據(jù)中心部署煙感器、溫感器，并且在升高地板下部署水感器：檢測(cè)地板下是否有水存在。 ? 在線 UPS能及時(shí)檢測(cè)電源故障，立即開(kāi)始供電；而備用 UPS則要反應(yīng)慢些。 ? 電壓過(guò)低：穩(wěn)壓器是一個(gè)不錯(cuò)的選擇。它還提供一段時(shí)間讓人判斷避免錯(cuò)誤報(bào)警，如果是小火情可以人工撲滅。 PP 的指 導(dǎo)性結(jié)構(gòu)。 第 3 部 分 安全 保證要求，建立 一系列保證組件作為 表達(dá) TOE 保證要求的 標(biāo)準(zhǔn)方法。 ? Cobit 還被作為一種遵從 《 薩班斯 奧克斯利 》 (SarbanesOxley)法案的工具而廣泛采用 Cobit基礎(chǔ)知識(shí)培訓(xùn) ? Cobit知識(shí)點(diǎn) ? 目前最新版本是 Cobit ? COBIT建立了一個(gè)包含 7個(gè)業(yè)務(wù)需求、 20個(gè)業(yè)務(wù)目標(biāo)、28個(gè) IT目標(biāo)、 34個(gè) IT過(guò)程、 100多個(gè)控制管理目標(biāo)的 IT管理框架。 當(dāng)解釋保證要求 描述和確定 TOE 的保證措施時(shí)，用 作參考。 用于了解背景 信息和參考。 ? 自然環(huán)境控制（ CPTED）通過(guò)環(huán)境的設(shè)計(jì)來(lái)直接影響人的行為，降低犯罪的發(fā)生。要理解各種滅火原料的工作原理，其中蘇打是移除燃料；CO2是移除氧氣；水是降低溫度； Halon氣體是阻斷燃燒中的各個(gè)元素之間的化學(xué)反應(yīng)。這直接決定了 UPS和后備電源的配置問(wèn)題、投資等。 建議機(jī)房濕度保持在 45%60%，過(guò)高的濕度容易引起電子器件腐蝕、過(guò)低的濕度容易產(chǎn)生靜電。 ? 識(shí)別、保護(hù)和起訴 ? 個(gè)人隱私 ? 國(guó)際合作成果：八國(guó)集團(tuán)、國(guó)際刑警組織、歐盟 物理安全 (CBK10) ? 物理安全（ CBK10） ? 概述 ? 物理安全領(lǐng)域解決威脅，脆弱性，以及可用于物理地保護(hù)企業(yè)資源和敏感信息的對(duì)策。 ? (SIC)2規(guī)定每個(gè) CISSP都需要嚴(yán)格遵守該組織定義的道德規(guī)范，否則可能被剝奪 CISSP的資格。 業(yè)務(wù)連續(xù)性 (CBK8) ? 主要知識(shí)域： ? 業(yè)務(wù)連續(xù)性計(jì)劃（ BCP）成功關(guān)鍵因素 ? 業(yè)務(wù)連續(xù)性計(jì)劃目標(biāo) (Contingency Planning Goals) ? 公司領(lǐng)導(dǎo)的支持 ? 優(yōu)先權(quán)陳述 ? 組織責(zé)任陳述 ? 緊急和定時(shí)陳述 ? 風(fēng)險(xiǎn)評(píng)估 ? 重要記錄程序 (Vital Record Program) ? 緊急響應(yīng)方針 ? 緊急響應(yīng)規(guī)程 ? 緩解 (Mitigation) ? 準(zhǔn)備 ? 測(cè)試 ? 業(yè)務(wù)連續(xù)性計(jì)劃持續(xù)更新 業(yè)務(wù)連續(xù)性 (CBK8) ? 恢復(fù)計(jì)劃開(kāi)發(fā) ? 緊急響應(yīng) – 如何開(kāi)發(fā)緊急響應(yīng)小組和過(guò)程 ? 個(gè)人通知 – 如何處理個(gè)人布告和到管理層的通信 ? 系統(tǒng)軟件，應(yīng)用軟件和從備份中重構(gòu)數(shù)據(jù) – 從站點(diǎn)外的存儲(chǔ)中移動(dòng)文件 – 載入所有軟件和可用更新的安裝 – 數(shù)據(jù)，參數(shù)和支持文件的載入 ? 外部通信 ? 危機(jī)管理 ? 實(shí)用程序 ? 后勤和供應(yīng) ? 文檔 業(yè)務(wù)連續(xù)性 (CBK8) ? 業(yè)務(wù)連續(xù)性的威脅因素 ? 爆炸 (Explosions) ? 地震 (Earthquakes) ? 火災(zāi) (Fires) ? 洪水 (Floods) ? 斷電 (Power Outages) ? 其它效用失敗 (Other utility failure) ? 暴風(fēng)雨 (Storms) ? 硬件 /軟件失敗 (Hardware/Software Failures) ? 恐怖襲擊 ? 測(cè)試中斷 (Testing Outages) ? 危險(xiǎn)物溢出 ? 國(guó)家政變、社會(huì)動(dòng)亂、大規(guī)模罷工 ? 雇員離開(kāi) /unavailability 法律，調(diào)查和道德規(guī)范 (CBK9) ? 法律，調(diào)查和道德規(guī)范素（ CBK9） ? 概述 ? 法律，調(diào)查和道德規(guī)范領(lǐng)域重點(diǎn)在計(jì)算機(jī)犯罪法律和規(guī)章；可用于確定是否已構(gòu)成犯罪的調(diào)查手段和技術(shù)，收集證據(jù)的方法 (如果有的話 )，道德問(wèn)題以及安全專業(yè)人員的行為準(zhǔn)則。 ? 主要知識(shí)域： ? 行政管理 (Administrative Management) ? 工作需求 /規(guī)范 (Job Requirements/Specifications) ? 背景檢查 ? 權(quán)職分離 ? 最小權(quán)限 ? 工作輪換 (Job Rotations) ? 強(qiáng)制休假 ? 終止 運(yùn)維安全 (CBK7) ? 控制類型 ? 指令控制 (Directive Controls) ? 預(yù)防控制 (Preventive Controls) ? 檢測(cè)控制 (Detective Controls) ? 修正控制 (Corrective Controls) ? 恢復(fù)控制 (Recovery Controls) ? 操作控制 (Operations Controls) ? 資源保護(hù) ? 特權(quán)實(shí)體控制 ? 變更控制管理 ? 硬件控制 ? 輸入 /輸出控制 ? 媒體控制 ? 行政管理控制（權(quán)責(zé)分離，