【正文】 , DNS； OSI模型和 TCP/IP協(xié)議 ? 應(yīng)用層也稱為應(yīng)用實(shí)體（ AE），它由若干個(gè)特定應(yīng)用服務(wù)元素（ SASE）和一個(gè)或多個(gè)公用應(yīng)用服務(wù)元素（ CASE）組成。 表示層 將數(shù)據(jù)轉(zhuǎn)換為接收結(jié)點(diǎn)理解的格式；執(zhí)行數(shù)據(jù)加密；執(zhí)行數(shù)據(jù)壓縮 。 數(shù)據(jù)鏈路層 使用網(wǎng)絡(luò)適當(dāng)?shù)母袷綐?gòu)造數(shù)據(jù)幀；創(chuàng)建 CRC信息 ， 使用 CRC信息檢查錯(cuò)誤 ， 如果出現(xiàn)錯(cuò)誤就重新傳輸數(shù)據(jù)；初始化通信鏈接 ， 并且為了結(jié)點(diǎn)到結(jié)點(diǎn)的可靠性 ， 要保證鏈接不被中斷；檢驗(yàn)設(shè)備地址；確認(rèn)接收到了幀 。 OSI模型和 TCP/IP協(xié)議 ? 表示層數(shù)據(jù)格式表示； ? 協(xié)議轉(zhuǎn)換； ? 字符轉(zhuǎn)換； ? 數(shù)據(jù)加密 /解密； ? 數(shù)據(jù)壓縮等； ? 表示層數(shù)據(jù)格式 ? ASCII, MPEG, TIFF,GIF, JPEG； OSI模型和 TCP/IP協(xié)議 ? 表示層的作用之一是為異種機(jī)通信提供一種公共語(yǔ)言，以便能進(jìn)行互操作。主要內(nèi)容有：虛電路分組交換和數(shù)據(jù)報(bào)分組交換、路由選擇算法、阻塞控制方法、 、綜合業(yè)務(wù)數(shù)據(jù)網(wǎng)（ ISDN）、異步傳輸模式（ ATM）及網(wǎng)際互連原理與實(shí)現(xiàn)。即 OSI參考模型并不是一個(gè)標(biāo)準(zhǔn)，而是一個(gè)在制定標(biāo)準(zhǔn)時(shí)所使用的概念性框架。 大綱 ? SA：網(wǎng)絡(luò)安全設(shè)備：防火墻 /入侵檢測(cè)和入侵防御系統(tǒng)等 ? 理解各種網(wǎng)絡(luò)安全設(shè)備的概念和基本原理； ? 理解防火墻的分類、應(yīng)用和實(shí)踐。常見(jiàn)的應(yīng)急響應(yīng)計(jì)劃附則包括以下幾種： ? a) 具體的組織體系結(jié)構(gòu)及人員職責(zé)； ? b）應(yīng)急響應(yīng)計(jì)劃各小組成員的聯(lián)絡(luò)信息； ? c）供應(yīng)商聯(lián)絡(luò)信息，包括離站存儲(chǔ)和備用站點(diǎn)的外部聯(lián)系點(diǎn)（ POC）； ? d）系統(tǒng)恢復(fù)或處理的標(biāo)準(zhǔn)操作規(guī)程和檢查列表； ? e）支持系統(tǒng)運(yùn)行所需的硬件、軟件、固件和其它資源的設(shè)備和系統(tǒng)需求清單，每個(gè)條目應(yīng)該包含詳細(xì)內(nèi)容，包括型號(hào)或版本號(hào)、規(guī)格說(shuō)明和數(shù)量等； ? f）供應(yīng)商服務(wù)水平協(xié)議（ SLA）、與其它機(jī)構(gòu)的互惠協(xié)議和其它關(guān)鍵記錄； ? g）備用站點(diǎn)的描述和說(shuō)明； ? h）在計(jì)劃制定前進(jìn)行的 BIA，包含關(guān)于系統(tǒng)各部分相互關(guān)系、風(fēng)險(xiǎn)、優(yōu)先級(jí)別等； ? i）應(yīng)急響應(yīng)計(jì)劃文檔的保存和分發(fā)方法。 ? 恢復(fù)規(guī)程應(yīng)該按照直接和逐步的風(fēng)格書(shū)寫。 編制應(yīng)急響應(yīng)計(jì)劃文檔 ? 應(yīng)急啟動(dòng) ? 在事件定級(jí)之后應(yīng)立即啟動(dòng)應(yīng)急，具體操作遵循如下規(guī)則： ? a）啟動(dòng)原則 ——快速、有序； ? b）啟動(dòng)依據(jù) ——事件定級(jí)最終結(jié)果，實(shí)行分級(jí)響應(yīng)； ? c）啟動(dòng)方法 ——由應(yīng)急領(lǐng)導(dǎo)小組發(fā)布應(yīng)急處理啟動(dòng)令。聯(lián)系清單確定人員在其小組中的職位、姓名和聯(lián)絡(luò)信息（如家庭、工作電話號(hào)碼、手機(jī)號(hào)碼、電子郵件地址和家庭地址等）。在損害評(píng)估完成后，應(yīng)該通知應(yīng)急響應(yīng)計(jì)劃實(shí)施小組。 a）協(xié)助災(zāi)難恢復(fù)系統(tǒng)實(shí)施； b）備份中心日常管理； c）備份系統(tǒng)的運(yùn)行和維護(hù)； d）災(zāi)難恢復(fù)的專業(yè)技術(shù)支持； e）參與和協(xié)助應(yīng)急響應(yīng)計(jì)劃的教育、培訓(xùn)和演練； f）維護(hù)和管理應(yīng)急響應(yīng)計(jì)劃文檔； g）信息安全突發(fā)事件發(fā)生時(shí)的損失控制和損害評(píng)估； h）信息安全事件發(fā)生后信息系統(tǒng)和業(yè)務(wù)功能的恢復(fù)； i）信息安全事件發(fā)生后的外部協(xié)作。 編制應(yīng)急響應(yīng)計(jì)劃文檔 ? 組織機(jī)構(gòu)及職責(zé) ? 組織機(jī)構(gòu)的設(shè)立 ? 組織應(yīng)結(jié)合其日常組織機(jī)構(gòu)建立信息安全應(yīng)急響應(yīng)的組織機(jī)構(gòu)，并明確其職責(zé)。應(yīng)急響應(yīng)計(jì)劃應(yīng)該描述支持應(yīng)急操作的技術(shù)能力并適應(yīng)機(jī)構(gòu)及其需求。這些策略應(yīng)涉及到在業(yè)務(wù)影響分析（ BIA）中確定的應(yīng)急響應(yīng)的恢復(fù)目標(biāo)，并結(jié)合信息系統(tǒng)安全等級(jí)保護(hù)等級(jí)及其對(duì)應(yīng)保護(hù)能力要求。 ? 風(fēng)險(xiǎn)管理 Risk Management ? 風(fēng)險(xiǎn)管理是指導(dǎo)和控制一個(gè)組織相關(guān)風(fēng)險(xiǎn)的協(xié)調(diào)活動(dòng)。以下哪一項(xiàng)不是信息安全管理者應(yīng)當(dāng)承諾完成的： ? 、評(píng)審、更新和監(jiān)督實(shí)施信息安全策略 ? ? ? 例題 ? ，你發(fā)現(xiàn)沒(méi)有足夠的人力資源保證將數(shù)據(jù)庫(kù)管理員和網(wǎng)絡(luò)管理員的崗位分配給兩個(gè)不同的人擔(dān)任，這種情況造成了一定的安全風(fēng)險(xiǎn)。除非刪減不影響組織滿足由風(fēng)險(xiǎn)評(píng)估和適用法律法規(guī)要求所確定的安全要求的能力和或責(zé)任，否則不能聲稱符合本標(biāo)準(zhǔn)。 ? 用戶負(fù)責(zé)對(duì)其進(jìn)行正確的應(yīng)用。 信息安全管理體系要求：保持和改進(jìn)ISMS ? A：保持和改進(jìn) ISMS之 8 ISMS改進(jìn) ? 糾正措施 ? 應(yīng)采取措施消除與 ISMS要求不符合的原因，以防止再發(fā)生。從其它組織和組織自身的安全經(jīng)驗(yàn)中吸取教訓(xùn)。 信息安全管理體系要求：監(jiān)視和評(píng)審ISMS ? C：監(jiān)視和評(píng)審 ISMS之 7 ISMS的管理評(píng)審 ? 總則 ? 按照計(jì)劃的時(shí)間間隔進(jìn)行管理評(píng)審，至少一年一次。 ? 審核方案。 信息安全管理體系要求：監(jiān)視和評(píng)審ISMS ? C：監(jiān)視和評(píng)審 ISMS之 6 內(nèi)部 ISMS審核術(shù)語(yǔ)介紹 ? 審核 audit ? 為獲得審核證據(jù)并對(duì)其進(jìn)行客觀的評(píng)價(jià)，以確定滿足審核準(zhǔn)則的程度所進(jìn)行的系統(tǒng)的、獨(dú)立的并形成文件的過(guò)程。 信息安全管理體系要求：監(jiān)視和評(píng)審ISMS ? C：監(jiān)視和評(píng)審 ISMS之工作內(nèi)容 ? 執(zhí)行監(jiān)視和評(píng)審程序和其它控制措施。 信息安全管理體系要求：實(shí)施和運(yùn)行ISMS ? D：實(shí)施和運(yùn)行 ISMS之 ? 制定風(fēng)險(xiǎn)處理計(jì)劃（見(jiàn)第 5章）。 信息安全管理體系要求： 建立 ISMS ? ，以提供證據(jù)。 ? 提供適宜的內(nèi)部培訓(xùn)的依據(jù)。 C檢查 監(jiān)視和評(píng)審 對(duì)照方針、目標(biāo)和實(shí)踐經(jīng)驗(yàn)，評(píng)估并在 適當(dāng)時(shí)，測(cè)量過(guò)程的執(zhí)行情況，并將結(jié) 果報(bào)告管理者以供評(píng)審。 信息安全管理體系要求：過(guò)程方法 ? 過(guò)程方法 ? 過(guò)程 process ? 一組將輸入轉(zhuǎn)化為輸出的相互關(guān)聯(lián)或相互作用的活動(dòng)。 ? ISO 17799 ? 強(qiáng)調(diào)信息 ： ? 是一種資產(chǎn) ? 同其它重要的商業(yè)資產(chǎn)一樣 ? 對(duì)組織具有價(jià)值 ? 需要適當(dāng)?shù)谋Ｗo(hù) ? 以各種形式存在：紙、電子、影片、交談等 信息安全管理概念 ? 管理的定義 ? ISO9000:2022 質(zhì)量管理體系基礎(chǔ)和術(shù)語(yǔ)管理 management：指揮和控制組織的協(xié)調(diào)的活動(dòng) ? 管理學(xué)管理是指通過(guò)計(jì)劃、組織、領(lǐng)導(dǎo)、控制等環(huán)節(jié)來(lái)協(xié)調(diào)人力、物力、財(cái)力等資源，以期有效達(dá)成組織目標(biāo)的過(guò)程。 信息安全管理概念 ? 什么是信息安全管理？ ? 組織中為了完成信息安全目標(biāo)，針對(duì)信息系統(tǒng)，遵循安全策略，按照規(guī)定的程序，運(yùn)用恰當(dāng)?shù)姆椒?，而進(jìn)行的規(guī)劃、組織、指導(dǎo)、協(xié)調(diào)和控制等活動(dòng) 信息安全管理概念 ? 什么是管理體系？（ Management SystemMS） ? 管理體系的定義 ? ISO9000:2022 質(zhì)量管理體系基礎(chǔ)和術(shù)語(yǔ) ? ISO GUIDE 72:2022 管理體系標(biāo)準(zhǔn)合理性和制定導(dǎo)則 ? 管理系統(tǒng)標(biāo)準(zhǔn)的合理性和開(kāi)展的方針 ? 體系 system：相互關(guān)聯(lián)和相互作用的一組要素 ? 管理體系 management system： ? 建立方針和目標(biāo)并實(shí)現(xiàn)這些目標(biāo)的體系 信息安全管理概念 信息安全管理概念 ? 目前成熟的管理體系 ? 環(huán)境管理體系 EMS ? ISO/IEC14000 ? 質(zhì)量管理體系 QMS ? ISO/IEC9000， 9001， 9004等 ? 職業(yè)健康安全管理體系 ? OHMSAS18000 ? 信息安全管理體系 ISMS ? ISO/IEC17799， ISO/IEC27001等 信息安全管理概念 管理體系的持續(xù)改進(jìn) 要求 要求被滿足 管理職責(zé) 分析改進(jìn) 產(chǎn)品實(shí)現(xiàn) 資源管理 輸入 輸出 管理體系方法圖解 小結(jié) ? “管”和“理”體現(xiàn)了管理的兩個(gè)不同范疇，即行政管理與業(yè)務(wù)管理，前者側(cè)重“權(quán)力”，后者關(guān)注業(yè)務(wù)，兩者管理的對(duì)象、管理的主體和管理的方法應(yīng)該不同；我們今天討論的是業(yè)務(wù)管理。 ? 過(guò)程方法 process approach ? 一個(gè)組織內(nèi)諸過(guò)程的系統(tǒng)的運(yùn)用，連同這些過(guò)程的識(shí)別和相互作用及其管理，可稱之為“過(guò)程方法”。 6 7 A處置 保持和改進(jìn) 基于內(nèi)部審核和管理評(píng)審的結(jié)果或者其 他相關(guān)信息，采取糾正和預(yù)防措施，以 持續(xù)改進(jìn)。 ? 提供 ISMS審核（包括內(nèi)審和外審）的依據(jù)，文件審核、現(xiàn)場(chǎng)審核。 ? 保護(hù)和控制。 ? 實(shí)施風(fēng)險(xiǎn)處理計(jì)劃。 ? ISMS有效性的定期評(píng)審。 ? 內(nèi)部審核 internal audit ? 有時(shí)稱為第一方審核，用于內(nèi)部目的的，由組織自己或以組織名義進(jìn)行，可作為組織自我合格聲明的基礎(chǔ)。 ? 審核的客觀和公正，審核員不應(yīng)審核自己的工作。 ? 包括評(píng)估 ISMS改進(jìn)的機(jī)會(huì)和變更的需要。 ? 向所有相關(guān)方溝通措施和改進(jìn)措施，其詳細(xì)程度應(yīng)與環(huán)境相適應(yīng)，需要時(shí)，商定如何進(jìn)行。 ? 糾正措施程序應(yīng)規(guī)定以下要求：識(shí)別不符合； ? 確定不符合的原因； ? 評(píng)價(jià)確保不符合不再發(fā)生的措施需求； ? 確定和實(shí)施所需要的糾正措施； ? 記錄所采取措施的結(jié)果（見(jiàn) ）； ? 評(píng)審所采取的糾正措施。 ? 符合標(biāo)準(zhǔn)本身并不獲得法律義務(wù)的豁免。 ? 注：如果一個(gè)組織已經(jīng)有一個(gè)運(yùn)轉(zhuǎn)著的業(yè)務(wù)過(guò)程管理體系（例如，與 ISO 9001或者 ISO 14001相關(guān)的），那么在大多數(shù)情況下，更可取的是在這個(gè)現(xiàn)有的管理體系內(nèi)滿足本標(biāo)準(zhǔn)的要求。這時(shí)你應(yīng)當(dāng)怎么做？ ? ? ，等待增派人手 ? ? ，所以接受該風(fēng)險(xiǎn) 例題 ? ISO27002的說(shuō)法錯(cuò)誤的是 : ? A. ISO27002的前身是 ISO 177991 ? B. ISO27002給出了通常意義下的信息安全管理最佳實(shí)踐供組織機(jī)構(gòu)選用，但不是全部 ? “控制措施”、“實(shí)施指南”和“其它信息”三個(gè)部分來(lái)進(jìn)行描述 ? ，其中風(fēng)險(xiǎn)評(píng)估和處置是處于核心地位的一類安全措施 討論 信息安全應(yīng)急響應(yīng)計(jì)劃規(guī)范 目錄 范圍 術(shù)語(yǔ)和定義 應(yīng)急響應(yīng)需求分析和應(yīng)急策略的確定 編制應(yīng)急響應(yīng)計(jì)劃文檔 范圍 ? 概述了信息安全應(yīng)急響應(yīng)計(jì)劃的制定過(guò)程，確立了信息安全應(yīng)急響應(yīng)計(jì)劃文檔的基本要素、內(nèi)容要求和格式規(guī)范。 術(shù)語(yǔ)和定義 ? 恢復(fù)時(shí)間目標(biāo) Recovery Time Objective ? 恢復(fù)時(shí)間目標(biāo)是信息安全事件發(fā)生后，信息系統(tǒng)或業(yè)務(wù)功能從停頓到必須恢復(fù)的時(shí)間要求。 ? 系統(tǒng)恢復(fù)的等級(jí)劃分 ? 系統(tǒng)恢復(fù)可以劃分為基本支持、備用場(chǎng)地支持、電子傳輸和部分設(shè)備支持、電子傳輸及完整設(shè)備支持、實(shí)時(shí)數(shù)據(jù)傳輸及完整設(shè)備支持及數(shù)據(jù)零丟失和遠(yuǎn)程集群支持等六個(gè)等級(jí)，具體劃分遵照GB/T 209882022 《 信息安全技術(shù) 信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范 》 附錄A災(zāi)難恢復(fù)的等級(jí)劃分。應(yīng)急響應(yīng)計(jì)劃需要在詳細(xì)程度和靈活程度之間取得平衡，通常是計(jì)劃越詳細(xì)，其方法就越缺乏彈性和通用性。其中一些人可負(fù)責(zé)兩種或多種職責(zé)，一些職位可由多人擔(dān)任（應(yīng)急響應(yīng)計(jì)劃文檔中應(yīng)明確他們的替代順序）。 編制應(yīng)急響應(yīng)計(jì)劃文檔 ? 組織的外部協(xié)作 ? 組織應(yīng)與相關(guān)管理部門、設(shè)備及服務(wù)提供商、電信、電力和新聞媒體等保持聯(lián)絡(luò)和協(xié)作，以確保在信息安全突發(fā)事件發(fā)生時(shí)能及時(shí)通報(bào)準(zhǔn)確情況和獲得適當(dāng)支持。 ? 通知方式：固定電話、移動(dòng)電話和電子郵件等。條目可以按照以下格式排列： ? 應(yīng)急響應(yīng)計(jì)劃實(shí)施小組 ? 小組負(fù)責(zé)人－主要 ? 黃 XX ? 某路 1234號(hào) ? 省，市 /縣，郵政編碼 ? 家庭電話：（ 010） 12345678 ? 工作電話：（ 010） 87654321 ? 移動(dòng)電話： 139XXXXXXXX ? 電子郵件： 。 ? 應(yīng)急啟動(dòng)后日常管理辦公室要對(duì)人力、物力到位情況實(shí)施檢查與督察，并記錄實(shí)際發(fā)生情況。為了防止在緊急事件中產(chǎn)生困難或混亂，不能假定或忽略規(guī)程的步驟。 應(yīng)急響應(yīng)計(jì)劃的測(cè)試、演練與維護(hù) ? 應(yīng)急響應(yīng)計(jì)劃的測(cè)試和演練 ? 為了檢驗(yàn)應(yīng)急響應(yīng)計(jì)劃的有效性，同時(shí)使相關(guān)人員了解信息安全應(yīng)急響應(yīng)計(jì)劃的目標(biāo)和流程，熟悉應(yīng)急響應(yīng)的操作規(guī)程，組織應(yīng)按以下要求，組織應(yīng)急響應(yīng)計(jì)劃的測(cè)試和演練： ? a）預(yù)先制定測(cè)試和演練計(jì)劃，在計(jì)劃中說(shuō)明測(cè)試和演練的場(chǎng)景； ? b）測(cè)試和演練的整個(gè)過(guò)程應(yīng)有詳細(xì)的記錄，并形成報(bào)告； ? c）測(cè)試和演練不能打斷信息系統(tǒng)正常的業(yè)務(wù)運(yùn)行； ? d）每年應(yīng)至少完成一次有最終用戶參與的完整測(cè)試和演練。 網(wǎng)絡(luò)與通信安全基礎(chǔ) OSI模型和 TCP/IP協(xié)議簇 通信和網(wǎng)絡(luò)技術(shù) 互聯(lián)網(wǎng)技術(shù)與服務(wù) 主要網(wǎng)絡(luò)安全協(xié)議和機(jī)制 OSI模型和 TCP/IP協(xié)議簇 ? OSI模型 ，即 開(kāi)放式通信系統(tǒng)互聯(lián)參考模型 (Open System Interconnection)，是國(guó)際標(biāo)準(zhǔn)化組織 (ISO)提出的一個(gè)試圖使各種計(jì)算機(jī)在世界范圍內(nèi)互連為網(wǎng)絡(luò)的標(biāo)準(zhǔn)框架，簡(jiǎn)稱OSI。 OSI模型和 TCP/IP協(xié)議 OSI模型和 TCP/IP協(xié)議 ? 物理層定義物理鏈路的電氣、機(jī)械、通信規(guī)程、功能要求等； ? 電壓，數(shù)