【正文】 2023年 4月 上午 2時(shí) 58分 :58April 1, 2023 ? 1業(yè)余生活要有意義，不要越軌。 02:58:0102:58:0102:58Saturday, April 1, 2023 ? 1知人者智，自知者明。 上午 2時(shí) 58分 1秒 上午 2時(shí) 58分 02:58: ? 楊柳散和風(fēng)，青山澹吾慮。 2023年 4月 1日星期六 上午 2時(shí) 58分 1秒 02:58: ? 1楚塞三湘接，荊門九派通。 02:58:0102:58:0102:584/1/2023 2:58:01 AM ? 1成功就是日復(fù)一日那一點(diǎn)點(diǎn)小小努力的積累。 2023年 4月 上午 2時(shí) 58分 :58April 1, 2023 ? 1行動(dòng)出成果，工作出財(cái)富。 02:58:0102:58:0102:58Saturday, April 1, 2023 ? 1乍見(jiàn)翻疑夢(mèng)，相悲各問(wèn)年。 6 我國(guó)信息安全相關(guān)政策法規(guī) ●《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》 ●《中國(guó)互聯(lián)網(wǎng)絡(luò)域名注冊(cè)實(shí)施細(xì)則》 ●《商用密碼管理?xiàng)l例》 ●《計(jì)算機(jī)軟件保護(hù)條例》 ●《中華人民共和國(guó)國(guó)家安全法》 ?課外題 ?1:閱讀 CC標(biāo)準(zhǔn)文檔 ?2:閱讀我國(guó)制定的信息安全標(biāo)準(zhǔn) . 謝謝！ 2023年 4月 23日 謝謝 安全論壇 ? 靜夜四無(wú)鄰，荒居舊業(yè)貧。 雖然人肉搜索的力量大，但結(jié)果弊大于利。 。因其侵犯隱私權(quán)，而常與所在國(guó)的法律相抵觸，因此受到一些人的批評(píng) 。她已對(duì)自己的言論表示懺悔和道歉。一個(gè)“號(hào)召 13億人一起動(dòng)手把她找出來(lái)”的“搜索令”發(fā)起。 4月 2日中午 12時(shí)許，鄭州市地稅局稽查局執(zhí)法人員來(lái)到保羅國(guó)際，依法將其經(jīng)營(yíng)賬目暫扣。 3月 4日中午 12點(diǎn)，虐貓事件的三個(gè)嫌疑人基本確定，距離“碎玻璃渣子”在網(wǎng)上貼虐貓組圖不過(guò) 6天時(shí)間，其效率之高可能不亞于警方的辦案速度。 虐貓事件 ? 2023年 2月 28日，網(wǎng)民“碎玻璃渣子”在網(wǎng)上公布了一組虐貓視頻截圖。水軍人工操作成本高，灌水軟件可有效控制成本，最大程度散布廣告帖，還有刷點(diǎn)擊、自動(dòng)注冊(cè) ID等功能。 ?隨著互聯(lián)網(wǎng)的發(fā)展，越來(lái)越多的傳統(tǒng)企業(yè)也開(kāi)始了互聯(lián)網(wǎng)營(yíng)銷，如 10XX、 XX華夏、陳 X公關(guān)之類的公司已開(kāi)始涉足500強(qiáng)企業(yè)的公關(guān)項(xiàng)目。 網(wǎng)絡(luò)水軍是“中國(guó)特色” ?網(wǎng)絡(luò)水軍被冠以“網(wǎng)絡(luò)黑社會(huì)”的稱號(hào)。但是目前，已經(jīng)有許多國(guó)家傾向于將舉證責(zé)任轉(zhuǎn)移到提供計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)的這一方，因?yàn)樗麄冇懈嗟臋C(jī)會(huì)賴獲得證據(jù)，而用戶沒(méi)有足夠的技術(shù)力量和經(jīng)濟(jì)能力提供備份或記錄。 ●建立配套的行政法規(guī)和部門規(guī)章，對(duì)網(wǎng)絡(luò)法還要作出實(shí)施細(xì)則。（屬于行政管理，“ 低級(jí)別 ”的法律）另一方面，理論上的探索和研究，處于立法的前期準(zhǔn)備階段。 攻擊評(píng)估 ?通過(guò)對(duì)以上四方面按 5分制打分后，可以通過(guò)如下公式計(jì)算出總體評(píng)價(jià)： 總體評(píng)價(jià) =檢測(cè)難度 +攻擊難度 2+頻度 3+影響 4 如果總體評(píng)價(jià)低于 10，則可以不用過(guò)多擔(dān)心這類威脅；如果總體評(píng)價(jià)高于 35則需要關(guān)注這類攻擊；如果高于 40，則屬于高危漏洞，需要及時(shí)彌補(bǔ)。 攻擊評(píng)估 ? 3．頻度 頻度是指攻擊的頻率。 2）產(chǎn)品認(rèn)證：從產(chǎn)品檢驗(yàn)到質(zhì)量保證 3）信息系統(tǒng)安全認(rèn)證：對(duì)網(wǎng)絡(luò)運(yùn)行安全、管理安全和控制安全的綜合認(rèn)證 4）信息安全服務(wù)認(rèn)證：對(duì)服務(wù)提供者的實(shí)力、服務(wù)能力、資質(zhì)條件認(rèn)證 攻擊評(píng)估 ?在對(duì)攻擊事件進(jìn)行評(píng)估時(shí)， Sean convery提供了一個(gè)很好的評(píng)估方案，該方案從四個(gè)方面定義了攻擊類型的評(píng)估。1999年 12月 ISO正式將 ——ISO15408發(fā)布。 國(guó)際互認(rèn) ● 1999年， CC項(xiàng)目組成立 CC國(guó)際互認(rèn)工作組。建立信息技術(shù)安全性評(píng)估的通用準(zhǔn)則庫(kù)，就能使其評(píng)估結(jié)果能被更多人所理解和信任，并讓各種獨(dú)立的安全評(píng)估結(jié)果具有可比性，從而達(dá)到相互認(rèn)證的目的。 歐洲評(píng)估標(biāo)準(zhǔn) ITSEC ●結(jié)合法國(guó)、英國(guó)、德國(guó)等開(kāi)發(fā)成果。他們制定的信息安全規(guī)范和標(biāo)準(zhǔn)很多，涉及方面有：訪問(wèn)控制和認(rèn)證技術(shù)、評(píng)價(jià)和保障、密碼、電子商務(wù)、一般計(jì)算機(jī)安全、網(wǎng)絡(luò)安全、風(fēng)險(xiǎn)管理、電信、聯(lián)邦信息處理標(biāo)準(zhǔn)等 . 相關(guān)的國(guó)際標(biāo)準(zhǔn)化組織 ?美國(guó)電子工業(yè)協(xié)會(huì) EIA(Electronic Industries Association)： ? 美國(guó)國(guó)防部 DOD(Department Of Defence)： 相關(guān)的國(guó)際標(biāo)準(zhǔn)化組織 ?中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心、國(guó)家保密局、公安部計(jì)算機(jī)管理中心、國(guó)家技術(shù)監(jiān)督局等單位正在聯(lián)手合作，制定相關(guān)的電子信息安全產(chǎn)品的有關(guān)標(biāo)準(zhǔn)和規(guī)范性文件。 網(wǎng)絡(luò)與信息安全＝信息安全技術(shù)＋信息安全管理體系（ ISMS） 1 信息安全管理體系構(gòu)建 ●遵循國(guó)際通行的并適合中國(guó)國(guó)情的 ISMS： 1）建立信息安全管理框架：安全政策、范圍、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)管理 2）在 ISMS基礎(chǔ)上建立相關(guān)的文檔、文件。 ?P2DR模型也存在一個(gè)明顯的弱點(diǎn)，就是忽略了內(nèi)在的變化因素．如人員的流動(dòng)、人員的素質(zhì)和策略貫徹的不穩(wěn)定性．實(shí)際上，安全問(wèn)題牽涉面廣，除了涉及到防護(hù)、檢測(cè)和響應(yīng)，系統(tǒng)本身安全的＂免疫力＂的增強(qiáng)、系統(tǒng)和整個(gè)網(wǎng)絡(luò)的優(yōu)化，以及人員這個(gè)在系統(tǒng)中最重要角色的素質(zhì)的提升，都是該安全系統(tǒng)沒(méi)有考慮到的問(wèn)題． ●技術(shù)：網(wǎng)絡(luò)系統(tǒng)自身的安全脆弱性，TCP/IP協(xié)議的不完善，操作系統(tǒng)的漏洞。那么， Dt與 Rt的和就是該安全目標(biāo)系統(tǒng)的暴露時(shí)間 Et。 ? 公式的前提是假設(shè)防護(hù)時(shí)間為 0。 Dt代表從入侵者開(kāi)始發(fā)動(dòng)入侵開(kāi)始，系統(tǒng)能夠檢測(cè)到入侵行為所花費(fèi)的時(shí)間。 ?作為一個(gè)防護(hù)體系，當(dāng)入侵者要發(fā)起攻擊時(shí)，每一步都需要花費(fèi)時(shí)間。 ?P2DR 模型是在整體的安全策略的控制和指導(dǎo)下，在綜合運(yùn)用防護(hù)工具 (如防火墻、操作系統(tǒng)身份認(rèn)證、加密等 )的同時(shí)，利用檢測(cè)工具 (如漏洞評(píng)估、入侵檢測(cè)等 )了解和評(píng)估系統(tǒng)的安全狀態(tài)，通過(guò)適當(dāng)?shù)姆磻?yīng)將系統(tǒng)調(diào)整到“最安全”和“風(fēng)險(xiǎn)最低”的狀態(tài)。 公證機(jī)制 ●公證人能夠得到通信實(shí)體的信任，而且可以掌握按照某種可證實(shí)方式提供所需保證的必要信息。 ●技術(shù)：鑒別信息，如通行字；密碼技術(shù)；實(shí)體的特征或占有物。 持續(xù)時(shí)間。 訪