基础知识
- 信息安全研究包含：密码学，网络安全，信息系统安全，信息内容安全，信息对抗等。
信息安全方法论
信息系统安全层次
信息安全管理
ISO 安全体系
开放系统互连安全体系结构
网络安全体系结构
风险评估
- 风险评估方法
风险管理
- 降低风险的途径

基础知识

信息安全研究包含：密码学，网络安全，信息系统安全，信息内容安全，信息对抗等。

信息安全方法论

理论分析

逆向分析

实验验证

技术实现

信息系统安全层次

设备安全—-稳定性，可靠性，可用性

数据安全—-秘密性，完整性，可用性

内容安全—-政治健康，合法合规，符合道德规范

行为安全—-秘密性，完整性，可控性

信息安全管理

密码管理—-最有效，最关键的信息安全技术

网络管理—-对网络进行有效而安全的监控，检查。ISO定义功能：性能管理，配置管理，故障管理，安全管理，计费管理。

设备管理—-选型，安装，调试，安装维护，登记使用，存储管理等

人员管理—-对相关人员进行安全意识，法律意识，管理技能等审查与安全教育培训

ISO 安全体系

安全机制安全服务 ISO参考模型

安全机制

保护系统免受攻击，侦听，破坏及恢复系统的机制

安全服务

数据处理和数据传输的安全性，利用一种或多种安全机制阻止安全攻击

ISO参考模型

开放系统互联参考模型，即七曾协议体系结构。

开放系统互连安全体系结构

ISO 参考模型

物理层-数据链路层-网络层-传输层-会话层-表示层-应用层

安全机制

加密，数字签名，访问控制，数据完整性，鉴别交换，业务流填充，路由控制，公证

安全服务

鉴别服务，访问控制，数据完整性，数据保密性，不可抵赖性

网络安全体系结构

协议层次—-TCP/IP协议

系统单元—-安全单元能够解决哪些系统环境安全问题

安全服务—-单元能够解决哪些安全威胁

风险评估

1、确定资产

2、脆弱性和威胁分析

3、指定对应方案

4、决策

5、沟通交流

6、方案实施

风险评估方法

定性风险评估—-评估，汇总风险发生的概率和影响，并对风险进行排序

定量风险评估—-定量分析已识别风险对项目的整体影响

定性与定量结合—-常用层次分析法，核心是将决策这的经验判断进行量化，并提供定量的决策依据。层次分析的基本步骤是系统分解，构造判断矩阵，层次总排序。

风险管理

1、规划风险管理—-决定如何进行，规划和实施项目风险管理活动

2、识别风险—-识别并记录影响项目的风险

3、定性风险风险—-评估，汇总风险发生的概率和影响，并对风险排序

4、定量风险分析—-定量分析已识别风险对项目的整体影响

5、风险控制—-制定对应的消极，积极风险应对方案。包括：避免风险，转移风险，减少威胁，减少脆弱性，减少威胁可能带来的损害，检测意外事件。

6、风险监控—-整个项目过程中，跟踪已识别风险，识别新风险，实施风险应对，评估风险有效性。

降低风险的途径

避免风险
转移风险
减少威胁
减少脆弱性
减少威胁带来的损失
检测并响应和恢复意外事件