以下內(nèi)容摘自信管網(wǎng)論壇文章：我是這樣過高項(xiàng)的（58，63，52）

＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊
《電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范（gb50174-1993）》接地方面的規(guī)定：
1、【交流工作接地】：交流電源的地線與交流電動(dòng)設(shè)備的接地地點(diǎn)連接在一起，然后，再將他們與大地相連接。接地電阻要求小于4歐姆。
2、【安全工作接地】：為了屏蔽外界干擾、漏電及電火花等，所有計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的機(jī)箱、機(jī)柜、機(jī)殼、面板等都需接地。接地電阻要求小于4歐姆。
3、【直流工作接地】：將電源的輸出零電位端與地網(wǎng)連接，使其成為穩(wěn)定的零電位，要求地線與大地直接相通。接地電阻要求小于1歐姆。
4、【防雷接地】，執(zhí)行國(guó)家標(biāo)準(zhǔn)《建筑防雷設(shè)計(jì)規(guī)范》。
四種接地宜共用一套接地裝置，其接地電阻按其中的最小值確定。
若防雷接地裝置單獨(dú)設(shè)置接地裝置時(shí)，其余3種接地宜共用一組接地裝置。
＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊
【安全審計(jì)系統(tǒng)】作用：
1、檢測(cè)對(duì)系統(tǒng)的入侵；
2、發(fā)現(xiàn)對(duì)計(jì)算機(jī)的濫用情況
3、為系統(tǒng)管理員提供系統(tǒng)使用日志，幫助其及時(shí)發(fā)現(xiàn)系統(tǒng)入侵行為或潛在系統(tǒng)漏洞；
4、為系統(tǒng)安全員提供系統(tǒng)運(yùn)行統(tǒng)計(jì)日志，使其能夠及時(shí)發(fā)現(xiàn)系統(tǒng)性能上的不足或需要改進(jìn)或加強(qiáng)的地方。
＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊
項(xiàng)目評(píng)估的程序：【組研數(shù)估 編改論報(bào)】
成立評(píng)估小組、開展調(diào)查研究，收集數(shù)據(jù)資料、分析與評(píng)估、編寫評(píng)估報(bào)告、討論修改報(bào)告、專家論證會(huì)、評(píng)估報(bào)告定稿。
＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊
論證與評(píng)估區(qū)別：
1、論證對(duì)象可以是【未完成的或未選定】的方案，評(píng)估的對(duì)象一般需要【正式的“提交“】；
2、論證著重是【聽取各方專家意見】，評(píng)估時(shí)更強(qiáng)調(diào)要【得出權(quán)威的結(jié)論】。
＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊
信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估（高級(jí)教程第25章）
【惡意代碼】 是指病毒、蠕蟲、木馬、邏輯炸彈和其他一些意想不到的軟件問題。 病毒 是一些可以自我復(fù)制到可執(zhí)行文件中的代碼段。新的病毒副本可以在這些被感染的文件執(zhí)行時(shí)被執(zhí)行。這些病毒可以在一定條件下發(fā)作，如一些病毒只是在一些特定的日子在屏幕上顯示一些句子。計(jì)算機(jī)病毒有可能刪除硬盤上的重要數(shù)據(jù)，甚至可以重寫bios嚴(yán)重破壞計(jì)算機(jī)系統(tǒng)。病毒有很多種類型，包括變種病毒、常駐內(nèi)存的病毒、自我加解密的病毒、多態(tài)病毒等。
【特洛伊木馬】 是一種程序，可以隱藏在正常程序中、執(zhí)行某種破壞功能。例如在執(zhí)行某種正常操作時(shí)特洛伊木馬可以隨機(jī)地刪除硬盤中的一些文件。從某些網(wǎng)站下載某軟件時(shí)，這些軟件中就可能有特洛伊木馬程序，把計(jì)算機(jī)完全暴露給木馬程序的設(shè)計(jì)者。
【蠕蟲】是一種可以自我復(fù)制傳播且不需要宿主的完整的程序。這種程序可以自動(dòng)生成一個(gè)自我復(fù)制并執(zhí)行它，不需要任何的人為干預(yù)。蠕蟲通常出現(xiàn)在網(wǎng)絡(luò)服務(wù)中，可以通過網(wǎng)絡(luò)蔓延到其他的計(jì)算機(jī)系統(tǒng)中，常常造成計(jì)算機(jī)系統(tǒng)的運(yùn)行緩慢、網(wǎng)絡(luò)阻塞等后果，大大地占用了計(jì)算機(jī)和網(wǎng)絡(luò)資源。
惡意代碼造成了系統(tǒng)和網(wǎng)絡(luò)資源的浪費(fèi)，而修復(fù)系統(tǒng)和網(wǎng)絡(luò)的費(fèi)用可能是驚人的，也有些損失如未備份數(shù)據(jù)遭到病毒破壞則是無(wú)法挽回的。信管網(wǎng)(cnitpm.com)
＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊
一些典型的【安全薄弱環(huán)節(jié)】如下：
（1）未報(bào)告的新的網(wǎng)絡(luò)連接（如私下接入互聯(lián)網(wǎng)）；
（2）未受過相應(yīng)培訓(xùn)的業(yè)務(wù)人員；
（3）錯(cuò)誤的選擇和使用密碼；
（4）沒有正確的訪問控制措施（如邏輯訪問控制或物理訪問控制）；
（5）沒有對(duì)信息或軟件進(jìn)行定期備份；
（6）備份介質(zhì)無(wú)人管理或管理混亂；
（7）繞過安全防范設(shè)備，進(jìn)行撥號(hào)接入專用網(wǎng)絡(luò)；
（8）安全崗位、安全制度不落實(shí)，形同虛設(shè)；
（9）密碼和授權(quán)長(zhǎng)期不變；
（10）內(nèi)外網(wǎng)沒有有效信息隔離；
（11）使用非正版的軟件和硬件；
（12）施工和維護(hù)人員沒有正當(dāng)合法的資質(zhì)證件；
（13）所處的地方易遭到自然威脅（如雷擊、洪水等）的破壞。
＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊
安全策略的核心內(nèi)容就是“七定” 【案崗位員目制流】
【定方案、定崗、定位、定員、定目標(biāo)、定制度、定工作流程。】
＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊
美國(guó)tcsec（可信計(jì)算機(jī)安全評(píng)估準(zhǔn)則）1985年由美國(guó)國(guó)防部所屬國(guó)家計(jì)算機(jī)安全中心（ncsc）發(fā)布。計(jì)算機(jī)系統(tǒng)安全可分為在d、c、b、a四類。
【小條強(qiáng)驗(yàn)】
1、【d類】：提供最小保護(hù)； 信管網(wǎng)(cnitpm.com)
2、【c類】：無(wú)條件保護(hù)；c1，無(wú)條件的安全保護(hù)，無(wú)條件的訪問控制，具有識(shí)別和授權(quán)的責(zé)任；c2，有控制的存取保護(hù)，除c1外，還有訪問包含和審計(jì)跟蹤功能。；
3、【b類】：屬?gòu)?qiáng)制保護(hù)；b1，標(biāo)記安全保護(hù)，除滿足c外，要求提供數(shù)據(jù)標(biāo)記；b2結(jié)構(gòu)安全保護(hù)，除滿足b1外，要實(shí)行強(qiáng)制性控制；b3，安全域保護(hù)，提供可信設(shè)備的管理和恢復(fù)，即使計(jì)算機(jī)崩潰，也不會(huì)泄露系統(tǒng)信息。
4、【a類】：經(jīng)過驗(yàn)證的保護(hù)。
＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊
《計(jì)算機(jī)信息安全保護(hù)等級(jí)劃分準(zhǔn)則》 將計(jì)算機(jī)信息系統(tǒng)分為以下五個(gè)安全保護(hù)等級(jí)： 【自審安結(jié)訪】
第一級(jí)為【用戶自主保護(hù)級(jí)】，適用于【普通】?jī)?nèi)聯(lián)網(wǎng)用戶；
第二級(jí)為【系統(tǒng)審計(jì)保護(hù)級(jí)】，適用于通過內(nèi)聯(lián)網(wǎng)或國(guó)際網(wǎng)進(jìn)行商務(wù)活動(dòng)、要保密的【非重要】單位；
第三級(jí)為【安全標(biāo)記保護(hù)級(jí)】，適用于【地方】各級(jí)國(guó)家機(jī)關(guān)、金融單位機(jī)構(gòu)、郵電通信、能源與水源供給部門、交通運(yùn)輸、大型工商與信息技術(shù)企業(yè)、重點(diǎn)工程建設(shè)等單位；
第四級(jí)為【結(jié)構(gòu)化保護(hù)級(jí)】，適用于【中央級(jí)】國(guó)家機(jī)關(guān)、廣播電視部門、重要物資儲(chǔ)備單位、社會(huì)應(yīng)急服務(wù)部門、尖端科技企業(yè)集團(tuán)、國(guó)家重點(diǎn)科研單位機(jī)構(gòu)和國(guó)防建設(shè)等部門；
第五級(jí)為【訪問驗(yàn)證保護(hù)級(jí)】，適用于【國(guó)防】關(guān)鍵部門和依法需要對(duì)計(jì)算機(jī)信息系統(tǒng)實(shí)施特殊隔離的單位。
＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊
安全審計(jì)系統(tǒng)中，【審計(jì)agent】（代理）可以分為【網(wǎng)絡(luò)監(jiān)聽型agent】、【系統(tǒng)嵌入型agent】、【主動(dòng)信息獲取型agent】。
＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊
對(duì)重要系統(tǒng)的四種【審計(jì)】方式：1、基于主機(jī)操作系統(tǒng)代理；2、基于應(yīng)用系統(tǒng)代理3、基于應(yīng)用系統(tǒng)獨(dú)立程序4、基于網(wǎng)絡(luò)旁路監(jiān)控方式
＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊
【移動(dòng)通信技術(shù)】經(jīng)歷了四個(gè)發(fā)展時(shí)期：
1、模擬通信，采用fdma（頻分多址）
2、數(shù)字通信系統(tǒng)，采用tdma（時(shí)分多址）
3、3g時(shí)代，cdma數(shù)字調(diào)制技術(shù)，采用w-cdma、cdma2000、td-cdma（該為我國(guó)自主知識(shí)產(chǎn)權(quán)），wimax是全球第4個(gè)3g標(biāo)準(zhǔn)，它的另一個(gè)名字是802.16。
4、4g時(shí)代，imt-advanced技術(shù)。集3g與wlan于一體，并能夠快速傳輸數(shù)據(jù)、高質(zhì)量、音頻、視頻和圖像等。主要有td-lte（td-lte-advanced是我國(guó)自主知識(shí)產(chǎn)權(quán)3g標(biāo)準(zhǔn)td-scdma的發(fā)展和演進(jìn)技術(shù)）和fdd-lte技術(shù)。其中移動(dòng)使用td-lte，聯(lián)通和電信均使用fdd-lte和td-lte雙4g模式。信管網(wǎng)(cnitpm.com)
＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊
【vpn】與【vlan】基本概念
虛擬個(gè)人網(wǎng)（virtual private network，vpn）和虛擬本地網(wǎng)（virtual lan，vlan），是在共享的基礎(chǔ)公共網(wǎng)絡(luò)上（通常是因特網(wǎng)）建立一個(gè)臨時(shí)的、安全的連接，是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。向用戶提供等同于專有網(wǎng)絡(luò)的通信結(jié)果。
＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊
wlan安全機(jī)制
【wep】連接對(duì)等協(xié)議wep（wired equivalent protocol）是802.1標(biāo)準(zhǔn)為建立無(wú)線網(wǎng)絡(luò)安全環(huán)境提供了第一個(gè)安全機(jī)制。
【wep2】 2001年在發(fā)現(xiàn)許多存在于最初wep協(xié)議中的漏洞后，電子電氣工程師協(xié)會(huì)（ieee）建議修改wep協(xié)議。新版本的wep2將iv的空間從24位增加到128位。
【wpa 】wpa是wi-fi聯(lián)盟2001年10月31日宣布的最新無(wú)線局域網(wǎng)安全方案，以wi-fi保護(hù)接入（wi-fi protect access，wpa）的ieee標(biāo)準(zhǔn)工作為基礎(chǔ)。
【中國(guó)標(biāo)準(zhǔn)wapi 】2003年11月26日、12月1日，國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局和國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)聯(lián)合發(fā)出兩項(xiàng)公告，指出：自2003年12月1日起，我國(guó)開始施行wlan產(chǎn)品的新標(biāo)準(zhǔn)（wapi,無(wú)線局域網(wǎng)鑒別和保密基礎(chǔ)結(jié)構(gòu)）。到2004年6月1日，未獲認(rèn)證產(chǎn)品不得出廠、進(jìn)口、銷售或者在其他經(jīng)營(yíng)活動(dòng)中使用。
＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊
安全五要素
【密完賴身權(quán)】
是指身份認(rèn)證、權(quán)限管理、信息完整性、機(jī)密性、抗抵賴。
＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊
【基礎(chǔ)設(shè)施pki （public key infrastructure） 】
它是以公開密鑰技術(shù)為基礎(chǔ)，以數(shù)據(jù)機(jī)密性、完整性、身份認(rèn)證和行為不可抵賴性為安全目的，來(lái)實(shí)施和提供安全服務(wù)的具有普適性的安全基礎(chǔ)設(shè)施。
＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊
【訪問控制】
訪問控制是信息安全保障機(jī)制的核心內(nèi)容，它是實(shí)現(xiàn)數(shù)據(jù)保密性和完整性機(jī)制的主要手段。訪問控制是為了限制訪問主體（或稱為發(fā)起者，是一個(gè)主動(dòng)的實(shí)體；如用戶、進(jìn)程、服務(wù)等）對(duì)訪問客體（需要保護(hù)的資源）的訪問權(quán)限，從而使計(jì)算機(jī)系統(tǒng)在合法范圍內(nèi)使用；訪問控制機(jī)制決定用戶及代表一定用戶利益的程序能做什么，及做到什么程度。
訪問控制的兩個(gè)重要過程：
1、通過“鑒別（authentication）”來(lái)檢驗(yàn)主體的合法身份
2、通過“授權(quán)（authorization） "來(lái)限制用戶對(duì)資源的訪問級(jí)別 訪問包括讀取數(shù)據(jù)，更改數(shù)據(jù)，運(yùn)行程序，發(fā)起連接等。
＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊
pmi與pki的不同
【pmi】主要進(jìn)行授權(quán)管理，證明這個(gè)用戶有什么權(quán)限，能干什么，即“你能做什么”。 信管網(wǎng)(cnitpm.com)
【pki】主要進(jìn)行身份鑒別，證明用戶身份，即“你是誰(shuí)”。
＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊
【訪問控制授權(quán)】方案
1、【dac】（discretionary access control）自主訪問控制，針對(duì)每個(gè)用戶指明能夠訪問的資源，對(duì)于不在指定的資源列表中的對(duì)象不允許訪問。
2、【acl】（access control 1.ist）訪問控制列表，該方式是目前應(yīng)用最多的方式，目標(biāo)資源擁有訪問權(quán)限列表，指明允許哪些用戶訪問。如果某個(gè)用戶不在訪問控制列表中，則不允許該用戶訪問這個(gè)資源。
3、【mac】（mＡＮＤatory access control）強(qiáng)制訪問控制，該模型在軍事和安全部門中應(yīng)用較多，目標(biāo)具有一個(gè)包含等級(jí)的安全標(biāo)簽（如：不保密，限制，秘密，機(jī)密，絕密）；訪問者擁有包含等級(jí)列表的許可，其中定義了可以訪問哪個(gè)級(jí)別的目標(biāo)。如：允許訪問秘密級(jí)信息，這時(shí)，秘密級(jí)、限制級(jí)和不保密級(jí)的信息是允許訪問的，但機(jī)密和絕密級(jí)信息不允許訪問。
4、【rbac】（role-based access control）基于角色的訪問控制，該方式首先定義一些組織內(nèi)的角色，如：局長(zhǎng)，科長(zhǎng)，職員，再根據(jù)管理規(guī)定給這些角色分配相應(yīng)的權(quán)限，最后對(duì)組織內(nèi)的每個(gè)人根據(jù)具體業(yè)務(wù)和職位分配一個(gè)或多個(gè)角色。
————————————————
【rbac與dac】根本區(qū)別：rbac用戶不能自主將訪問權(quán)限授給別的用戶。
rbac與mac區(qū)別：mac是基于多級(jí)安全需求。mac在軍用系統(tǒng)中主要關(guān)心的是防止信息從高安全級(jí)流向低安全級(jí)，即限制“誰(shuí)可以讀誰(shuí)可以寫”；而rbac主要關(guān)心保護(hù)信息的完整性，即“誰(shuí)可以對(duì)什么信息執(zhí)行何種動(dòng)作”。
＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊
【入侵檢測(cè)系統(tǒng)ids】：
1、主動(dòng)
2、具有安全審計(jì)功能（安全審計(jì)系統(tǒng)偏向于業(yè)務(wù)應(yīng)用系統(tǒng)范疇，入侵檢測(cè)系統(tǒng)更偏向于“外部入侵”業(yè)務(wù)應(yīng)用系統(tǒng)之外的范疇。）
3、數(shù)據(jù)分析是核心。
4、包含4部分：（1）、事件產(chǎn)生器（從計(jì)算環(huán)境中取得事件，并向系統(tǒng)其它部分提供此事件）；（2）、事件分析器（分析數(shù)據(jù)）；（3）、響應(yīng)單元（發(fā)出警報(bào)或采取主動(dòng)反應(yīng)措施）；（4）事件數(shù)據(jù)庫(kù)（存放各種數(shù)據(jù)）。
5、主要檢測(cè)來(lái)自外部的入侵；
6、發(fā)現(xiàn)合法用戶濫用計(jì)算機(jī)網(wǎng)絡(luò)資源；
7、對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)資源上的惡意行為識(shí)別和響應(yīng)。
8、所采用的技術(shù)可分為特征檢測(cè)與異常檢測(cè)兩種。
9、檢測(cè)方法有特征檢測(cè)、統(tǒng)計(jì)檢測(cè)與專家系統(tǒng)。
＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊
【安全審計(jì)】：指對(duì)主體訪問和使用客體的情況進(jìn)行記錄和審查，以保證安全規(guī)則被正確執(zhí)行，并幫助分析安全事故產(chǎn)生的原因。
安全審計(jì)的作用
1、 對(duì)潛在的攻擊者起到震懾或警告作用。
2、對(duì)已經(jīng)發(fā)生的系統(tǒng)破壞行為提供有效的追究證據(jù)。
3、為系統(tǒng)安全管理員提供有價(jià)值的系統(tǒng)使用日志從而幫助系統(tǒng)安全管理員及時(shí)發(fā)現(xiàn)系統(tǒng)入侵行為或潛在的系統(tǒng)漏洞。
4、為系統(tǒng)安全管理員提供系統(tǒng)運(yùn)行的統(tǒng)計(jì)日志使系統(tǒng)安全管理員能夠發(fā)現(xiàn)系統(tǒng)性能上的不足或需要改進(jìn)與加強(qiáng)的地方。