【正文】 ture Selection,MIFS)算法、MIFSU(Mutual Information Feature SelectionUncertainty,MIFSU)算法、FCBF(Fast Correlationbased Filter,FCBF)算法等，用于選擇影響因子最大的流特征，便于之后的攻擊流量識(shí)別。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的原則有：標(biāo)準(zhǔn)性原則、關(guān)鍵業(yè)務(wù)原則、可控性原則、最小影響原則；一般將風(fēng)險(xiǎn)評(píng)估實(shí)施劃分為評(píng)估準(zhǔn)備、風(fēng)險(xiǎn)要素識(shí)別、風(fēng)險(xiǎn)分析與風(fēng)險(xiǎn)處置四個(gè)階段；常見(jiàn)的被動(dòng)攻擊包括：偵察、嗅探、監(jiān)聽(tīng)、流量分析、口令截獲等。常見(jiàn)的鄰近攻擊有偷取磁盤后又放回，偷窺屏幕信息，收集作廢的打印紙，房間竊聽(tīng)，毀壞通信線路。分發(fā)攻擊是指在軟件和硬件的開(kāi)發(fā)、生產(chǎn)、運(yùn)輸和安裝階段，攻擊者惡意修改設(shè)計(jì)、配置等行為。常見(jiàn)的包括：利用制造商在設(shè)備上設(shè)置隱藏功能，在產(chǎn)品分發(fā)、安裝時(shí)修改軟硬件配置，在設(shè)備和系統(tǒng)維護(hù)升級(jí)過(guò)程中修改軟硬件配置等。威脅賦值分為很高、高、中等、低、很低5個(gè)級(jí)別，級(jí)別越高表示威脅發(fā)生的可能性越高。脆弱性識(shí)別所采用的方法主要有：文檔查閱、問(wèn)卷調(diào)查、人工核查、工具檢測(cè)、滲透測(cè)試等。風(fēng)險(xiǎn)處置方式一般包括接收、消減、轉(zhuǎn)移、規(guī)避等。安全整改是風(fēng)險(xiǎn)處置中常用的風(fēng)險(xiǎn)消減方法。風(fēng)險(xiǎn)評(píng)估序提出安全整改建議。被評(píng)估組織包括：?jiǎn)挝恍畔踩鞴茴I(lǐng)導(dǎo)、相關(guān)業(yè)務(wù)部門主管人員、信息技術(shù)部門主管人員、參與評(píng)估活動(dòng)的主要人員等。 網(wǎng)絡(luò)安全防護(hù)技術(shù)的應(yīng)用半連接（SYN）掃描是端口掃描沒(méi)有完成一個(gè)完整的TCP連接，在掃描主機(jī)和目標(biāo)主機(jī)的一指定端口簡(jiǎn)歷連接時(shí)候只完成了前兩次握手，在第三步時(shí)，掃描主機(jī)中斷了本次連接，使連接沒(méi)有完全建立起來(lái)，這樣的端口掃描稱為半連接掃描，也稱為間接掃描?，F(xiàn)有的半連接掃描有TCPSYN掃描和IP ID頭dumb掃描等。SYN掃描的優(yōu)點(diǎn)在于即使日志中對(duì)掃描有所記錄，但是嘗試進(jìn)行連接的繼龍也要比全掃描少得多。缺點(diǎn)是在大部分操作系統(tǒng)下，發(fā)送主機(jī)需要構(gòu)造適用于這種掃描的IP包，通常情況下，構(gòu)造SYN數(shù)據(jù)包需要超級(jí)用戶或者授權(quán)用戶訪問(wèn)專門的系統(tǒng)調(diào)用。FIN秘密掃描就是向它的目的地一個(gè)根本不存在的連接發(fā)送FIN信息，如果這項(xiàng)服務(wù)沒(méi)有開(kāi)，那么目的地會(huì)響應(yīng)一條錯(cuò)誤信息，但如果是有這項(xiàng)服務(wù)，那么它將忽略這條信息。VPN作為一種組網(wǎng)技術(shù)的概念，有三種應(yīng)用方式：遠(yuǎn)程訪問(wèn)虛擬專網(wǎng)（Access VPN）、企業(yè)內(nèi)部虛擬專網(wǎng)（Intranet VPN）、擴(kuò)展的企業(yè)內(nèi)部虛擬專網(wǎng)（Extranet VPN）。目前，VPN主要采用四種技術(shù)來(lái)保證安全，這四項(xiàng)技術(shù)分別是隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)、使用者與設(shè)備身份認(rèn)證技術(shù)。其中，隧道技術(shù)是VPN的基本技術(shù)?；诘诙铀淼绤f(xié)議的VPN也就是OSI模型中的數(shù)據(jù)鏈路層的安全協(xié)議。從軟件方面考慮當(dāng)前在此層提供安全隧道技術(shù)的安全協(xié)議主要有：PPTP和L2P和L2TP。異地備份，通過(guò)互聯(lián)網(wǎng)TCP/IP協(xié)議，將生產(chǎn)中心的數(shù)據(jù)備份到異地。備份時(shí)要注意“一個(gè)三”和“三個(gè)不原則”，必須備份到300公里以外，并且不能在同一地震帶，不能在同地電網(wǎng)，不能在同一江河流域。最好是能夠建立其“兩地三中心”的模式，既做同城備份也做異地備份，這樣數(shù)據(jù)的安全性會(huì)高得多。第七章：信息系統(tǒng)安全工程 訪問(wèn)控制彩虹表可以看成是一種非常有效，但有損耗的壓縮散列查找表的實(shí)現(xiàn)算法。它采用時(shí)空折中思路，引入hash鏈的每一步的使用不同的還原函數(shù)并取出了辨識(shí)點(diǎn)的思想。其基本思路為：假設(shè)有一種口令哈希函數(shù)H和一個(gè)有限口令集P，目標(biāo)是預(yù)先計(jì)算一個(gè)數(shù)據(jù)結(jié)構(gòu)，對(duì)于任意的哈希函數(shù)輸出h，都能很快地在P中定位p，使得H(p)=h，或確定在P中有沒(méi)有這么一個(gè)p.HashCat是世界上最快的基于CPU的口令破解工具。HashCat系列軟件在硬件上支持使用CPU、NVIDIA GPU、ATI GPU來(lái)進(jìn)行密碼破解。在操作系統(tǒng)上支持Windows、Linux平臺(tái)，并且需要安裝官方指定版本的顯卡驅(qū)動(dòng)程序，如果驅(qū)動(dòng)程序版本不對(duì)，可能導(dǎo)致程序無(wú)法運(yùn)行。EA包含四層架構(gòu)，這四層體系結(jié)構(gòu)也可視為對(duì)組織信息化的四種視角。包括：業(yè)務(wù)體系結(jié)構(gòu)（Business Architecture）、信息體系結(jié)構(gòu)(Information Architecture)、解決方案體系結(jié)構(gòu)（Solution Layout Architecture）、信息技術(shù)體系結(jié)構(gòu)（Information Technology Architecture）。信息系統(tǒng)安全體系（Information Systems Security Architecture,ISSA），包括信息系統(tǒng)安全技術(shù)體系，安全管理體系，安全標(biāo)準(zhǔn)體系和安全法律法規(guī)。從技術(shù)角度而言，通用的安全技術(shù)體系包括以下的模塊：信息系統(tǒng)硬件安全：密碼機(jī)、密碼加速卡等。操作系統(tǒng)安全：防病毒、訪問(wèn)控制、白名單等。密碼算法技術(shù)：RSA、ECC、AES、3DES；安全協(xié)議技術(shù)：CCITI 、ISO979TLS。訪問(wèn)控制：RBAC、ACL等；安全傳輸技術(shù)：SSL、HTTPS等；應(yīng)用程序安全：S/MIME、PKCS等；身份識(shí)別與權(quán)限管理技術(shù)：指紋、IC卡、USB Key等。入侵檢測(cè)技術(shù)和防火墻等；信息系統(tǒng)安全管理體系，主要包括以下內(nèi)容：安全目標(biāo)的確定；安全需求獲取與分類；風(fēng)險(xiǎn)分析與評(píng)估；風(fēng)險(xiǎn)管理與控制；安全計(jì)劃制定；安全策略與機(jī)制實(shí)現(xiàn)；安全措施實(shí)施；我國(guó)現(xiàn)有的信息系統(tǒng)安全標(biāo)準(zhǔn)體系可分為基礎(chǔ)類、應(yīng)用類、產(chǎn)品類；從具體的實(shí)施方案來(lái)看，目前代碼靜態(tài)分析采用的方法主要有模式匹配、定力證明、模型檢測(cè)等。信息系統(tǒng)安全測(cè)評(píng)由三個(gè)階段組成：（1）安全評(píng)估階段；（2）安全認(rèn)證階段；（3）持續(xù)監(jiān)督階段；第八章：應(yīng)用安全工程 Web安全的需求分析與基本設(shè)計(jì)OWASP TOP10漏洞：（1）注入；（2）失效的身份認(rèn)證和會(huì)話管理（3）跨站腳本（XSS）（4）不安全的直接對(duì)象引用（5）安全配置錯(cuò)誤（6）敏感信息泄漏（7）功能級(jí)訪問(wèn)控制缺失（8）跨站請(qǐng)求偽造（CSRF）（9）使用更含有已知漏洞的組件（10）未驗(yàn)證的重定向和轉(zhuǎn)發(fā)。 Web安全威脅防護(hù)技術(shù)防止XSS需要將不可信的數(shù)據(jù)與動(dòng)態(tài)的瀏覽器內(nèi)容區(qū)分開(kāi)（1）根據(jù)數(shù)據(jù)將要置于的HTML上下文（包括主體、屬性、JavaScript、CSS或URL）對(duì)所有的不可信數(shù)據(jù)進(jìn)行恰當(dāng)?shù)霓D(zhuǎn)義（escape），或者是去掉，沒(méi)有html標(biāo)簽，頁(yè)面就是安全的。（2）“白名單”的，具有恰當(dāng)?shù)囊?guī)范化和解碼功能的輸入驗(yàn)證方法同樣會(huì)有助于防止跨站腳本。但由于很多應(yīng)用程序在輸入中需要特殊字符，這一方法不是完整的防護(hù)方法。這種驗(yàn)證方法需要盡可能地解碼任何編碼輸入，同時(shí)在接受輸入之前需要充分驗(yàn)證數(shù)據(jù)的長(zhǎng)度、字符、格式和任何商務(wù)規(guī)則。（3）用內(nèi)容按去哪策略（CSP）來(lái)抵御整個(gè)網(wǎng)站的跨站腳本攻擊。（4）用戶學(xué)會(huì)控制自己的好奇心，盡量不去單擊頁(yè)面中不安全的鏈接。 電子商務(wù)安全的需求分析與基本設(shè)計(jì)電子商務(wù)系統(tǒng)安全架構(gòu)從安全技術(shù)與安全管理兩個(gè)層面為電子商務(wù)系統(tǒng)提供深度多級(jí)、主動(dòng)的安全保護(hù)，包括安全技術(shù)保障與安全管理運(yùn)維兩個(gè)部分。 安全技術(shù)保障包括物理安全、網(wǎng)絡(luò)安全、服務(wù)安全、數(shù)據(jù)安全、行為安全和交易安全。網(wǎng)絡(luò)安全包括防火墻、虛擬專用網(wǎng)、防垃圾郵件、防拒絕服務(wù)攻擊、入侵檢測(cè)、入侵防護(hù)、防惡意代碼、網(wǎng)絡(luò)接入、網(wǎng)絡(luò)隔離、內(nèi)容過(guò)濾、網(wǎng)絡(luò)審計(jì)等；服務(wù)安全包括雙機(jī)熱備、運(yùn)行容器隔離技術(shù)、容侵與容錯(cuò)技術(shù)、在線監(jiān)控與自動(dòng)恢復(fù)技術(shù)、多租戶隔離技術(shù)等；數(shù)據(jù)安全包括數(shù)據(jù)庫(kù)安全、數(shù)據(jù)加密、數(shù)據(jù)備份與恢復(fù)技術(shù)等；行為安全技術(shù)包括行為監(jiān)控技術(shù)、入侵防護(hù)技術(shù)、安全審計(jì)技術(shù)、應(yīng)急響應(yīng)技術(shù)等；交易安全包括安全電子支付協(xié)議、電子支付網(wǎng)關(guān)安全、電子支付接口安全等，綜合通過(guò)這些技術(shù)，確保電子商務(wù)系統(tǒng)的業(yè)務(wù)連續(xù)性。電子商務(wù)系統(tǒng)的安全技術(shù)包括物理環(huán)境安全、系統(tǒng)安全、網(wǎng)絡(luò)安全、數(shù)據(jù)及支付安全等方面。