信息安全（1）：安全策略

信息系统是重要而容易被人盯上，被攻击的。所以，信息系统的安全是关乎每一个人的重要问题。但是，百分之百的安全是不可能，尽管无数的科学家都在为之努力，但是信息安全是一个非常复杂的，受到约束的，有时候甚至是空想，因此也只能说“尽可能”。

关键问题：

预防，监测，反应，弥补。

PSSI

信息系统安全政策（PSSI）是为了保护组织的信息系统而制定的适用文件，指导方针，程序，行为守则，组织和技术规则1。

恶意软件

自然产生的：	负载方面的：	机器人（Bot / BotNet）
-简单的程序 -病毒（可执行文件/宏/引导） -蠕虫（机架/宏/邮件）	-逻辑炸弹（炸弹/刮水器） —Rançongiciels（勒索） -木马（木马/键盘记录/后门） -间谍软件（间谍软件）

常见攻击：

拒绝服务（分布式）（DDoS）
欺骗性：篡改身份信息等（嗅探）
网络嗅探
网络钓鱼（网络钓鱼）
社会工程（社会工程）
持续威胁（APT)

 

安全防护四个步骤：

预防	监测	及时反应：	修复/弥补
认证 保密 选择可靠的软件 确保物理访问安全 控制远程访问	完整性检查 自动检测程序（AV / IDS） 记录/监督 自动警报机制 看守	切换到降级模式 切断/过滤器连接 禁用访问 删除有故障的组件停止机器 避免恐慌 检测假警报 认可，批准	保存 更换设备 重新安装/重新启动（程序） 灾难恢复计划 业务连续性计划 更新安全策略

 

 软件安全

安全应用程序开发	经典缺陷	一些好的做法
认证功能  　　 数据加密备份/恢复高可用性 错误和故障 设计和开发维护 编程中好的做法 安全的构想 建议： 测试 使用（跟踪）库 使用标准协议（安全）了解你的编译器 掌握边缘的效果 代码可读性 采用一种方法	缓存溢出（指针等）    执行任意代码（数据库访问等）	访问控制（密码管理，账户管理，权限） 防止密码被窃（密码长度，复杂度，更新频率，试验次数） 用户管理（自动退出，每次更新后要验证，删除无用账户，禁止共享账户，检查匿名账户密码，禁止某些连接账户，创建账户时标识用户身份） 存储管理（文档管理（权限），病毒扫描等） 活动监测（日志，分析） 完整性检查（主机入侵检测系统 - HIDS）