【正文】 行級(jí)2 第七章 windows操作系統(tǒng)安全8體系結(jié)構(gòu)模式：內(nèi)核模式——用戶(hù)模式內(nèi)核模式組件：IO管理器，對(duì)象管理器，安全參考監(jiān)視器，本地過(guò)程調(diào)用，進(jìn)程管理器，虛擬內(nèi)存管理器，視窗管理器8NTLM身份驗(yàn)證協(xié)議用于驗(yàn)證不能使用kerberos進(jìn)行身份驗(yàn)證的客戶(hù)8EFS加密文件系統(tǒng)結(jié)合DES和RSA 第八章 數(shù)據(jù)庫(kù)安全8定義數(shù)據(jù)庫(kù)——在計(jì)算機(jī)上按照一定格式存放的數(shù)據(jù)倉(cāng)庫(kù)DBMS——數(shù)據(jù)庫(kù)管理系統(tǒng)SQL——結(jié)構(gòu)化查詢(xún)語(yǔ)言8安全性控制用戶(hù)標(biāo)識(shí)和鑒別——存取控制——視圖——數(shù)據(jù)加密——審計(jì)8完整性控制提供定義完整性約束條件的機(jī)制——實(shí)體完整性、參照完整性、用戶(hù)定義完整性提供完整性檢查的方法提供違約處理機(jī)制90、數(shù)據(jù)庫(kù)安全威脅安全策略——軟件漏洞——遠(yuǎn)程攻擊——權(quán)限管理 第九章 應(yīng)用安全9社工形式環(huán)境滲透－身份偽造－冒名電話(huà)－信件偽造個(gè)體配合－反向社工－網(wǎng)絡(luò)中的社工－地址欺騙域名欺騙－IP欺騙－鏈接文字欺騙－郵件欺騙消息欺騙－軟件欺騙－窗口欺騙－其他欺騙 第十章 惡意代碼9分類(lèi)：不感染的依附性惡意代碼不感染的獨(dú)立型惡意代碼可感染的依附性惡意代碼可感染的獨(dú)立型惡意代碼傳播方式：主動(dòng)傳播，網(wǎng)頁(yè)和下載軟件傳播移動(dòng)存儲(chǔ)介質(zhì)，利用漏洞，利用網(wǎng)絡(luò)共享IM即時(shí)通，軟件捆綁防治工具：ProceXP——ProcMon——KProceCheck——IceSword——Archon Scanner96軸分類(lèi)法性質(zhì)——引入時(shí)間——利用域——作用域——最小組件數(shù)——出處 第十一章 安全漏洞9漏檢技術(shù)流分析——漏檢二進(jìn)制漏檢技術(shù)：逆向分析靜態(tài)反匯編模糊測(cè)試——fuzzing滲透測(cè)試——扮演攻擊 第十二章 安全攻防技術(shù)9網(wǎng)絡(luò)攻擊流程信息收集——目標(biāo)分析定位——實(shí)施入侵——部署后門(mén)——清理痕跡9攻擊技術(shù)DOS——拒絕服務(wù)SYN Flood——針對(duì)三次握手UDP Flood——利用自動(dòng)回復(fù)Teardrop——利用分包分段DDOS——分布式拒絕攻擊SQL注入——對(duì)輸入數(shù)據(jù)的合法性判斷——攻擊server跨站——攻擊用戶(hù) 第十三章 軟件安全開(kāi)發(fā)9微軟SDL過(guò)程關(guān)系圖培訓(xùn)——需求——設(shè)計(jì)——實(shí)現(xiàn)——驗(yàn)證——發(fā)布——響應(yīng)9威脅建模用來(lái)識(shí)別軟件的威脅和漏洞9STRIDE六類(lèi)威脅哄騙spoofing篡改tampering抵賴(lài)repudiation信息泄露information disclosure拒絕服務(wù) DOS權(quán)限提升 elevation of privilege 第十四章 可信計(jì)算技術(shù)100、TCB可信計(jì)算基。信息安全保障 第一章 信息安全保障基礎(chǔ) 信息安全發(fā)展階段：通信安全——計(jì)算機(jī)安全——信息系統(tǒng)安全——信息系統(tǒng)安全保障信息系統(tǒng)安全的特征：系統(tǒng)性——?jiǎng)討B(tài)性——無(wú)邊界性——非傳統(tǒng)性信息安全、系統(tǒng)及業(yè)務(wù)的關(guān)系信息安全為了完成組織機(jī)構(gòu)的使命信息系統(tǒng)保障的定義GB/T18336|ISO15408實(shí)體滿(mǎn)足其安全目的的信心基礎(chǔ)信息系統(tǒng)安全保障模型保障要素——管理、工程、技術(shù)、人員生命周期——規(guī)劃組織、開(kāi)發(fā)采購(gòu)、實(shí)施交付、運(yùn)行維護(hù)、廢棄安全特征——保密性、完整性、可用性信息系統(tǒng)安全保障模型主要特點(diǎn)：將風(fēng)險(xiǎn)和策略作為基礎(chǔ)和核心動(dòng)態(tài)安全模型，貫穿信息系統(tǒng)生命周期的全國(guó)產(chǎn)強(qiáng)調(diào)保障觀念，提供了對(duì)信息系統(tǒng)安全保障的信心通過(guò)風(fēng)險(xiǎn)和策略為基礎(chǔ)，實(shí)施技術(shù)、管理、工程、人員保障要素，實(shí)現(xiàn)安全特征保密性完整性可用性，達(dá)到 保障組織機(jī)構(gòu)使命的目的IATF三個(gè)主要層面：人員——技術(shù)——運(yùn)行深度防御技術(shù)方案：多點(diǎn)防御——分層防御信息化安全問(wèn)題：針對(duì)信息網(wǎng)絡(luò)的破壞活動(dòng)日益嚴(yán)重安全漏洞和隱患增多黑客攻擊、惡意代碼、病毒構(gòu)建國(guó)家安全保障體系內(nèi)容：組織與管理體制機(jī)制健全法律法規(guī)體系完善標(biāo)準(zhǔn)體制建立技術(shù)體系建設(shè)基礎(chǔ)設(shè)施建立人才培養(yǎng)體系