1.1 计算机安全
1.1.1 基本概念
1.1.2 计算机系统的安全目标
(1)安全性
系统的安全性的目的是为了防止对系统和其中的信息被误用和滥用。简略地说,系统的安全性的维护可从用户的进入、使用和事后检查这三个方面来进行。
(2)可用性
(3)完整性
(4)保密性
(5)所有权
1.1.3 计算机系统安全的主要内容
计算机信息系统的安全可分为系统安全、信息安全和运行安全。
1.2 计算机系统的安全评估
1.2.1 安全保护等级
系统安全八大特性:识别和验证、访问控制、可查性、审计、客体重用、准确度、服务的可靠性、数据交互
1.2.2 公共标准
CC标准
TOE-被评估的系统
ST-一组安全要求和TOE汇总说明书
PP定义用于与实现无关的一组安全要求
1.2.3 风险评估
风险评估包括风险计算和风险管理两方面。
1.2.4 系统安全设计考虑
1.3 网络的安全威胁
表现在(1)安全的普遍性
(2)网络的开放性
(3)产品的垄断性
(4)技术的公开性
(5)人类的天性
(6)结构的未知性
1.3.3 安全威胁的分类
(1)阻断 (2)拦截 (3)篡改 (4)伪造
1.4 计算机网络的安全管理
1.4.1 系统的可生存性
系统的可生存性描述的是系统在意外、攻击和故障的条件下能够及时完成其任务的能力。
以系统的可生存性作为网络安全管理的目标,网络的安全管理工作可分为入侵防范、入侵检测和入侵容忍。
1.4.2 网络安全管理的基本内容
根本目标:保证网络和系统的可用性(可生存性)。
物理范围:网络节点或节点集合
原则:保护的代价小于恢复的代价
1.4.3 网络安全规划
网络安全规划的主要内容是进行网络的安全需求分析和分线分析,在此基础上确定网络的系统备份和恢复策略以及网络应急事件的处理规程。
AUP:网络的使用政策,规定用户应该有和不应该有的行为
1.4.4 网络安全管理的实现
(1)安全管理原则
(2)安全管理模式
(3)网络安全管理的日常工作
(4)安全管理机构
除了CERT/CC其他从事网络安全事件处理的类似机构称为计算机安全事件响应工作组(CSIRT)
1.5 法律风险与规避
1.5.1 网络安全的法律风险
1.5.2 良好的行为规范