以下內(nèi)容摘自信管網(wǎng)論壇文章：我是這樣過高項的（58，63，52）

＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊
《電子計算機機房設(shè)計規(guī)范（gb50174-1993）》接地方面的規(guī)定：
1、【交流工作接地】：交流電源的地線與交流電動設(shè)備的接地地點連接在一起，然后，再將他們與大地相連接。接地電阻要求小于4歐姆。
2、【安全工作接地】：為了屏蔽外界干擾、漏電及電火花等，所有計算機網(wǎng)絡(luò)設(shè)備的機箱、機柜、機殼、面板等都需接地。接地電阻要求小于4歐姆。
3、【直流工作接地】：將電源的輸出零電位端與地網(wǎng)連接，使其成為穩(wěn)定的零電位，要求地線與大地直接相通。接地電阻要求小于1歐姆。
4、【防雷接地】，執(zhí)行國家標(biāo)準(zhǔn)《建筑防雷設(shè)計規(guī)范》。
四種接地宜共用一套接地裝置，其接地電阻按其中的最小值確定。
若防雷接地裝置單獨設(shè)置接地裝置時，其余3種接地宜共用一組接地裝置。
＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊
【安全審計系統(tǒng)】作用：
1、檢測對系統(tǒng)的入侵；
2、發(fā)現(xiàn)對計算機的濫用情況
3、為系統(tǒng)管理員提供系統(tǒng)使用日志，幫助其及時發(fā)現(xiàn)系統(tǒng)入侵行為或潛在系統(tǒng)漏洞；
4、為系統(tǒng)安全員提供系統(tǒng)運行統(tǒng)計日志，使其能夠及時發(fā)現(xiàn)系統(tǒng)性能上的不足或需要改進或加強的地方。
＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊
項目評估的程序：【組研數(shù)估 編改論報】
成立評估小組、開展調(diào)查研究，收集數(shù)據(jù)資料、分析與評估、編寫評估報告、討論修改報告、專家論證會、評估報告定稿。
＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊
論證與評估區(qū)別：
1、論證對象可以是【未完成的或未選定】的方案，評估的對象一般需要【正式的“提交“】；
2、論證著重是【聽取各方專家意見】，評估時更強調(diào)要【得出權(quán)威的結(jié)論】。
＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊
信息系統(tǒng)安全風(fēng)險評估（高級教程第25章）
【惡意代碼】 是指病毒、蠕蟲、木馬、邏輯炸彈和其他一些意想不到的軟件問題。 病毒 是一些可以自我復(fù)制到可執(zhí)行文件中的代碼段。新的病毒副本可以在這些被感染的文件執(zhí)行時被執(zhí)行。這些病毒可以在一定條件下發(fā)作，如一些病毒只是在一些特定的日子在屏幕上顯示一些句子。計算機病毒有可能刪除硬盤上的重要數(shù)據(jù)，甚至可以重寫bios嚴(yán)重破壞計算機系統(tǒng)。病毒有很多種類型，包括變種病毒、常駐內(nèi)存的病毒、自我加解密的病毒、多態(tài)病毒等。
【特洛伊木馬】 是一種程序，可以隱藏在正常程序中、執(zhí)行某種破壞功能。例如在執(zhí)行某種正常操作時特洛伊木馬可以隨機地刪除硬盤中的一些文件。從某些網(wǎng)站下載某軟件時，這些軟件中就可能有特洛伊木馬程序，把計算機完全暴露給木馬程序的設(shè)計者。
【蠕蟲】是一種可以自我復(fù)制傳播且不需要宿主的完整的程序。這種程序可以自動生成一個自我復(fù)制并執(zhí)行它，不需要任何的人為干預(yù)。蠕蟲通常出現(xiàn)在網(wǎng)絡(luò)服務(wù)中，可以通過網(wǎng)絡(luò)蔓延到其他的計算機系統(tǒng)中，常常造成計算機系統(tǒng)的運行緩慢、網(wǎng)絡(luò)阻塞等后果，大大地占用了計算機和網(wǎng)絡(luò)資源。
惡意代碼造成了系統(tǒng)和網(wǎng)絡(luò)資源的浪費，而修復(fù)系統(tǒng)和網(wǎng)絡(luò)的費用可能是驚人的，也有些損失如未備份數(shù)據(jù)遭到病毒破壞則是無法挽回的。信管網(wǎng)(cnitpm.com)
＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊
一些典型的【安全薄弱環(huán)節(jié)】如下：
（1）未報告的新的網(wǎng)絡(luò)連接（如私下接入互聯(lián)網(wǎng)）；
（2）未受過相應(yīng)培訓(xùn)的業(yè)務(wù)人員；
（3）錯誤的選擇和使用密碼；
（4）沒有正確的訪問控制措施（如邏輯訪問控制或物理訪問控制）；
（5）沒有對信息或軟件進行定期備份；
（6）備份介質(zhì)無人管理或管理混亂；
（7）繞過安全防范設(shè)備，進行撥號接入專用網(wǎng)絡(luò)；
（8）安全崗位、安全制度不落實，形同虛設(shè)；
（9）密碼和授權(quán)長期不變；
（10）內(nèi)外網(wǎng)沒有有效信息隔離；
（11）使用非正版的軟件和硬件；
（12）施工和維護人員沒有正當(dāng)合法的資質(zhì)證件；
（13）所處的地方易遭到自然威脅（如雷擊、洪水等）的破壞。
＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊
安全策略的核心內(nèi)容就是“七定” 【案崗位員目制流】
【定方案、定崗、定位、定員、定目標(biāo)、定制度、定工作流程?！?
＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊
美國tcsec（可信計算機安全評估準(zhǔn)則）1985年由美國國防部所屬國家計算機安全中心（ncsc）發(fā)布。計算機系統(tǒng)安全可分為在d、c、b、a四類。
【小條強驗】
1、【d類】：提供最小保護； 信管網(wǎng)(cnitpm.com)
2、【c類】：無條件保護；c1，無條件的安全保護，無條件的訪問控制，具有識別和授權(quán)的責(zé)任；c2，有控制的存取保護，除c1外，還有訪問包含和審計跟蹤功能。；
3、【b類】：屬強制保護；b1，標(biāo)記安全保護，除滿足c外，要求提供數(shù)據(jù)標(biāo)記；b2結(jié)構(gòu)安全保護，除滿足b1外，要實行強制性控制；b3，安全域保護，提供可信設(shè)備的管理和恢復(fù)，即使計算機崩潰，也不會泄露系統(tǒng)信息。
4、【a類】：經(jīng)過驗證的保護。
＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊
《計算機信息安全保護等級劃分準(zhǔn)則》 將計算機信息系統(tǒng)分為以下五個安全保護等級： 【自審安結(jié)訪】
第一級為【用戶自主保護級】，適用于【普通】內(nèi)聯(lián)網(wǎng)用戶；
第二級為【系統(tǒng)審計保護級】，適用于通過內(nèi)聯(lián)網(wǎng)或國際網(wǎng)進行商務(wù)活動、要保密的【非重要】單位；
第三級為【安全標(biāo)記保護級】，適用于【地方】各級國家機關(guān)、金融單位機構(gòu)、郵電通信、能源與水源供給部門、交通運輸、大型工商與信息技術(shù)企業(yè)、重點工程建設(shè)等單位；
第四級為【結(jié)構(gòu)化保護級】，適用于【中央級】國家機關(guān)、廣播電視部門、重要物資儲備單位、社會應(yīng)急服務(wù)部門、尖端科技企業(yè)集團、國家重點科研單位機構(gòu)和國防建設(shè)等部門；
第五級為【訪問驗證保護級】，適用于【國防】關(guān)鍵部門和依法需要對計算機信息系統(tǒng)實施特殊隔離的單位。
＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊
安全審計系統(tǒng)中，【審計agent】（代理）可以分為【網(wǎng)絡(luò)監(jiān)聽型agent】、【系統(tǒng)嵌入型agent】、【主動信息獲取型agent】。
＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊
對重要系統(tǒng)的四種【審計】方式：1、基于主機操作系統(tǒng)代理；2、基于應(yīng)用系統(tǒng)代理3、基于應(yīng)用系統(tǒng)獨立程序4、基于網(wǎng)絡(luò)旁路監(jiān)控方式
＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊
【移動通信技術(shù)】經(jīng)歷了四個發(fā)展時期：
1、模擬通信，采用fdma（頻分多址）
2、數(shù)字通信系統(tǒng)，采用tdma（時分多址）
3、3g時代，cdma數(shù)字調(diào)制技術(shù)，采用w-cdma、cdma2000、td-cdma（該為我國自主知識產(chǎn)權(quán)），wimax是全球第4個3g標(biāo)準(zhǔn)，它的另一個名字是802.16。
4、4g時代，imt-advanced技術(shù)。集3g與wlan于一體，并能夠快速傳輸數(shù)據(jù)、高質(zhì)量、音頻、視頻和圖像等。主要有td-lte（td-lte-advanced是我國自主知識產(chǎn)權(quán)3g標(biāo)準(zhǔn)td-scdma的發(fā)展和演進技術(shù)）和fdd-lte技術(shù)。其中移動使用td-lte，聯(lián)通和電信均使用fdd-lte和td-lte雙4g模式。信管網(wǎng)(cnitpm.com)
＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊
【vpn】與【vlan】基本概念
虛擬個人網(wǎng)（virtual private network，vpn）和虛擬本地網(wǎng)（virtual lan，vlan），是在共享的基礎(chǔ)公共網(wǎng)絡(luò)上（通常是因特網(wǎng)）建立一個臨時的、安全的連接，是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。向用戶提供等同于專有網(wǎng)絡(luò)的通信結(jié)果。
＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊
wlan安全機制
【wep】連接對等協(xié)議wep（wired equivalent protocol）是802.1標(biāo)準(zhǔn)為建立無線網(wǎng)絡(luò)安全環(huán)境提供了第一個安全機制。
【wep2】 2001年在發(fā)現(xiàn)許多存在于最初wep協(xié)議中的漏洞后，電子電氣工程師協(xié)會（ieee）建議修改wep協(xié)議。新版本的wep2將iv的空間從24位增加到128位。
【wpa 】wpa是wi-fi聯(lián)盟2001年10月31日宣布的最新無線局域網(wǎng)安全方案，以wi-fi保護接入（wi-fi protect access，wpa）的ieee標(biāo)準(zhǔn)工作為基礎(chǔ)。
【中國標(biāo)準(zhǔn)wapi 】2003年11月26日、12月1日，國家質(zhì)量監(jiān)督檢驗檢疫總局和國家標(biāo)準(zhǔn)化管理委員會聯(lián)合發(fā)出兩項公告，指出：自2003年12月1日起，我國開始施行wlan產(chǎn)品的新標(biāo)準(zhǔn)（wapi,無線局域網(wǎng)鑒別和保密基礎(chǔ)結(jié)構(gòu)）。到2004年6月1日，未獲認(rèn)證產(chǎn)品不得出廠、進口、銷售或者在其他經(jīng)營活動中使用。
＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊
安全五要素
【密完賴身權(quán)】
是指身份認(rèn)證、權(quán)限管理、信息完整性、機密性、抗抵賴。
＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊
【基礎(chǔ)設(shè)施pki （public key infrastructure） 】
它是以公開密鑰技術(shù)為基礎(chǔ)，以數(shù)據(jù)機密性、完整性、身份認(rèn)證和行為不可抵賴性為安全目的，來實施和提供安全服務(wù)的具有普適性的安全基礎(chǔ)設(shè)施。
＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊
【訪問控制】
訪問控制是信息安全保障機制的核心內(nèi)容，它是實現(xiàn)數(shù)據(jù)保密性和完整性機制的主要手段。訪問控制是為了限制訪問主體（或稱為發(fā)起者，是一個主動的實體；如用戶、進程、服務(wù)等）對訪問客體（需要保護的資源）的訪問權(quán)限，從而使計算機系統(tǒng)在合法范圍內(nèi)使用；訪問控制機制決定用戶及代表一定用戶利益的程序能做什么，及做到什么程度。
訪問控制的兩個重要過程：
1、通過“鑒別（authentication）”來檢驗主體的合法身份
2、通過“授權(quán)（authorization） "來限制用戶對資源的訪問級別 訪問包括讀取數(shù)據(jù)，更改數(shù)據(jù)，運行程序，發(fā)起連接等。
＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊
pmi與pki的不同
【pmi】主要進行授權(quán)管理，證明這個用戶有什么權(quán)限，能干什么，即“你能做什么”。 信管網(wǎng)(cnitpm.com)
【pki】主要進行身份鑒別，證明用戶身份，即“你是誰”。
＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊
【訪問控制授權(quán)】方案
1、【dac】（discretionary access control）自主訪問控制，針對每個用戶指明能夠訪問的資源，對于不在指定的資源列表中的對象不允許訪問。
2、【acl】（access control 1.ist）訪問控制列表，該方式是目前應(yīng)用最多的方式，目標(biāo)資源擁有訪問權(quán)限列表，指明允許哪些用戶訪問。如果某個用戶不在訪問控制列表中，則不允許該用戶訪問這個資源。
3、【mac】（mＡＮＤatory access control）強制訪問控制，該模型在軍事和安全部門中應(yīng)用較多，目標(biāo)具有一個包含等級的安全標(biāo)簽（如：不保密，限制，秘密，機密，絕密）；訪問者擁有包含等級列表的許可，其中定義了可以訪問哪個級別的目標(biāo)。如：允許訪問秘密級信息，這時，秘密級、限制級和不保密級的信息是允許訪問的，但機密和絕密級信息不允許訪問。
4、【rbac】（role-based access control）基于角色的訪問控制，該方式首先定義一些組織內(nèi)的角色，如：局長，科長，職員，再根據(jù)管理規(guī)定給這些角色分配相應(yīng)的權(quán)限，最后對組織內(nèi)的每個人根據(jù)具體業(yè)務(wù)和職位分配一個或多個角色。
————————————————
【rbac與dac】根本區(qū)別：rbac用戶不能自主將訪問權(quán)限授給別的用戶。
rbac與mac區(qū)別：mac是基于多級安全需求。mac在軍用系統(tǒng)中主要關(guān)心的是防止信息從高安全級流向低安全級，即限制“誰可以讀誰可以寫”；而rbac主要關(guān)心保護信息的完整性，即“誰可以對什么信息執(zhí)行何種動作”。
＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊
【入侵檢測系統(tǒng)ids】：
1、主動
2、具有安全審計功能（安全審計系統(tǒng)偏向于業(yè)務(wù)應(yīng)用系統(tǒng)范疇，入侵檢測系統(tǒng)更偏向于“外部入侵”業(yè)務(wù)應(yīng)用系統(tǒng)之外的范疇。）
3、數(shù)據(jù)分析是核心。
4、包含4部分：（1）、事件產(chǎn)生器（從計算環(huán)境中取得事件，并向系統(tǒng)其它部分提供此事件）；（2）、事件分析器（分析數(shù)據(jù)）；（3）、響應(yīng)單元（發(fā)出警報或采取主動反應(yīng)措施）；（4）事件數(shù)據(jù)庫（存放各種數(shù)據(jù)）。
5、主要檢測來自外部的入侵；
6、發(fā)現(xiàn)合法用戶濫用計算機網(wǎng)絡(luò)資源；
7、對計算機和網(wǎng)絡(luò)資源上的惡意行為識別和響應(yīng)。
8、所采用的技術(shù)可分為特征檢測與異常檢測兩種。
9、檢測方法有特征檢測、統(tǒng)計檢測與專家系統(tǒng)。
＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊
【安全審計】：指對主體訪問和使用客體的情況進行記錄和審查，以保證安全規(guī)則被正確執(zhí)行，并幫助分析安全事故產(chǎn)生的原因。
安全審計的作用
1、 對潛在的攻擊者起到震懾或警告作用。
2、對已經(jīng)發(fā)生的系統(tǒng)破壞行為提供有效的追究證據(jù)。
3、為系統(tǒng)安全管理員提供有價值的系統(tǒng)使用日志從而幫助系統(tǒng)安全管理員及時發(fā)現(xiàn)系統(tǒng)入侵行為或潛在的系統(tǒng)漏洞。
4、為系統(tǒng)安全管理員提供系統(tǒng)運行的統(tǒng)計日志使系統(tǒng)安全管理員能夠發(fā)現(xiàn)系統(tǒng)性能上的不足或需要改進與加強的地方。