1)設備安全

信息系統設備的安全是信息系統安全的

(1)設備的穩定性：設備在一定時間內不出故障的概率。

(2)設備的可靠性：設備能在一定時問內正常執行任務的概率。

(3)設備的可用性：設備隨時可以正常使用的概率。

信息系統的設備安全是信息系統安全的物質基礎。除了硬件設備外，軟件系統也是一種設備，也要確保軟件設備的安全。

2)數據安全

其安全屬性包括秘密性、完整性和可用性。很多情況下，即使信息系統設備沒有受到損壞，但其數據安全也可能已經受到危害，如數據泄露、數據篡改等。由于危害數據安全的行為具有較高的隱蔽性，數據應用用戶往往并不知情，因此，危害性很高。

3)內容安全

內容安全是信息安全在政治、法律、道德層次上的要求。

4)行為安全

數據安全本質上是一種靜態的安全，而行為安全是一種動態安全。

企業安全涵蓋7大領域：

• 網絡安全：基礎、狹義但核心的部分，以計算機（PC、服務器、小型機、BYOD……）和網絡為主體的網絡安全，主要聚焦在純技術層面。

• 平臺和業務安全：跟所在行業和主營業務相關的安全管理，例如反欺詐，不是純技術層面的內容，是對基礎安全的拓展，目的性比較強，屬于特定領域的安全，不算廣義安全。

• 廣義的信息安全：以IT為核心，包括廣義上的“Information”載體，除了計算機數據庫以外，還有包括紙質文檔、機要，市場戰略規劃等經營管理信息、客戶隱私、內部郵件、會議內容、運營數據、第三方的權益信息等，但凡你想得到的都在其中，加上泛“Technology”的大安全體系。

• IT風險管理、IT審計&內控：對于中大規模的海外上市公司而言，有諸如SOX-404這樣的合規性需求，財務之外就是IT，其中所要求的在流程和技術方面的約束性條款跟信息安全管理重疊，屬于外圍和相關領域，而信息安全管理本身從屬于IT風險管理，是CIO視角下的一個子領域。

• 業務持續性管理：BCM（Business Continuity Management）不屬于以上任何范疇，但又跟每一塊都有交集，BCM絕對是面向實操的領域。最近，有網易、中有支付寶、后有攜程，因為各種各樣的原因業務中斷，損失巨大都屬于BCM的范疇。有人會問：這跟安全有什么關系？安全是影響業務中斷的很大一部分可能因素，例如DDoS，入侵導致必須關閉服務自檢，數據丟失，用戶隱私泄露等。又會有人問：這些歸入安全管理即可，為什么要跟BCM扯上關系，做安全的人可以不管這些嗎？答案自然是可以不管，就好像說：“我是個Java程序員，JVM、dalvik（ART）運行原理不知道又有什么關系，完全不影響我寫代碼！” 事實上，BCM提供了另一種更高維度、更完整的視角來看待業務中斷的問題。對于安全事件，它的方法論也比單純的ISMS更具有可操作性，對業務團隊更有親和力，因為你知道任何以安全團隊自我為中心的安全建設都難以落地，最終都不會做得很好。

• 安全品牌營銷、渠道維護：CSO有時候要做一些務虛的事情，例如為品牌的安全形象出席一些市場宣介，presentation。籠統一點講，現在SRC的活動基本也屬于這一類。

• CXO們的其他需求：俗稱打雜。這里你不要理解為讓安全團隊去攻擊一下競爭對手的企業這樣負面向的事情，而是有很多公司需要做，但運維開發都不干，干不了或者不適合干的事情，安全團隊能力強大時可以承包下來的部分，事實上我的職業生涯里就做了不少這樣的事情。

tomcat啟動失敗原因和對應解決辦法如下：

java配置路徑有問題

  解決辦法：請配置好jdk路徑，具體參考java路徑的配置。

項目未添加tomcat驅動

  解決辦法：保證已經裝了tomcat的情況下，eclipse中選擇對應項目右鍵build path ->Configure build path -> Java build path->選擇Libraries ->點擊右方Add Library... ->Server Runtime ->選擇自己的tomcat服務器->Finish

項目中的web.xml中配置的servlet的名稱寫錯，tomcat無法識別

  解決辦法：檢查自己配置的servlet名稱和路徑是否正確。

端口被占用，一般由于上一次非正常關閉tomcat或eclipse導致

  解決辦法：
  - 修改端口號
  - 關閉被占用的端口進程
  - 進入tomcat根目錄的bin文件夾，雙擊shutdown.bat，可以關閉所有占用端口。

計算機病毒是一種人為編制的具有破壞作用的計算機程序。計算機病毒的防范措施：

操作系統層面的安全防范

及時更新操作系統的補丁，修補操作系統本身存在的安全漏洞，禁用不需要的功能、賬號、端口等。

應用系統層面的安全防范

通過安裝軟件補丁、優化軟件設計，提高應用軟件的安全性。

安裝安全防護軟件

通過安裝防火墻、殺毒軟件、入侵檢測等安全防護軟件，提高計算機的防護能力。

提防問題網站

目前黑客等不法分子會把病毒、木馬掛在網頁上，只要瀏覽網頁，就有可能會被植入木馬或感染病毒。因此在瀏覽網頁時需要加以提防，不要登錄不正規的網站。

提防利用電子郵件傳播病毒

收到陌生可疑郵件時盡量不要打開，特別是對帶有附件的電子郵件要格外小心，打開前對郵件進行殺毒。

及時查殺病毒

對于來路不明的光盤、軟盤、U盤等介質，使用前進行查殺；對于從網絡上下載的文件也要先查殺病毒；計算機需要安裝殺毒軟件要及時更新病毒庫。

預防病毒爆發

經常關注一些網站發布的病毒報告，及時了解病毒爆發情況，提前做好預防。

定期備份

對于重要的文件、數據要定期備份，以免丟失。

用戶提高計算機安全的方法有以下這些：

• 上網時一定要安裝防病毒軟件并及時升級，以保持殺毒軟件的病毒庫是最新的。

• 至少安裝一個防火墻，ADSL用戶最好用路由方式上網，改掉默認密碼。

• 設置安全級別，關掉Cookies。Cookies是在瀏覽過程中被有些網站往硬盤寫入的一些數據，它們記錄下用戶的特定信息，因而當用戶回到這個頁面上時，這些信息就可以被重新利用。

• 不要隨便下載軟件，特別是不可靠的FTP站點。即使要下載，也要在下載前用軟件查殺一下，如迅雷自帶的殺毒軟件。

• 要經常對自己的電腦進行漏洞掃描，并安裝補丁。Windows用戶最好將系統設置為自動升級。

• 常用TCPView查看自己電腦的IP連接，防止反彈型木馬。

• UDP協議是不可靠傳輸，沒有狀態，從TCPView中很難看出它是不是在傳輸數據，我們還可以使用IRIS、Sniffer這類的協議分析工具看看是不是有UDP的數據。

• 保持警惕性，不要輕易相信熟人發來的E-mail就一定沒有黑客程序，如Happy99就會自動加在E-mail附件當中。

• 不要將重要口令和資料存放在上網的電腦里。

云掃描就是利用云技術，進行木馬，病毒掃描。云掃描是一種較為良好和科學的安全掃描方式。云掃描是利用各個廠家提供的最新版本的病毒檢測引擎，對上傳的可疑文件、新出現的病毒進行聯合在線掃描，并返回掃描結果。云掃描其實是掃描器的一種云端形式，它主要通過 SaaS化的方式提供掃描服務，可以用于大規模掃描，具有良好的彈性和擴展性。從本質上來，說它是掃描器與云端技術結合的產物。

提高云服務器的安全性的措施有以下這些：

• 建立完整可見性：企業要想實現有序地發展，需要獲取和部署可與遺留系統集成在一起的新工具，并與不同供應商和合作伙伴建立新關系。在本地服務器和多個外部云服務之間傳輸數據的混合云環境并不少見，但是日益增加的復雜性卻使得企業難以通觀全局。

• 加密：不管用戶如何監視他們的系統，如果不對數據進行加密，他們注定有一個安全漏洞。加密指的是以某種特殊的算法改變原有的信息數據，在通過網絡、互聯網、移動和無線設備傳輸、存儲、處理的過程中，防止它被其他人窺探。它通常將明文數據轉換成密文，使得未經授權的人無法對其放問。此外，還有各種可用的加密方法。

• 監控：監控是最終用戶的責任，因此，用戶應該保持從事他們系統的積極性。此外，還有各種各樣的監控選項，每個都有不同的工具及重點。在為系統選擇一個監控方案時，用戶應該確定他們的解決方案具備包容性，即軟件評估，安全監控配置，服務器賬號admin，認證等。

• 定期測試：將數據遷移到云端并不會隨之將責任也轉移給云服務提供商，這與目前流行的觀點不同。如果發生數據丟失，企業仍要承擔監管處罰、公信力損失以及所有其他相關后果。這就是為什么企業必須對合作伙伴進行盡職調查并確保他們完全理解合規對企業的意義。

• 安全清單：從錯誤中學習非常有用，但這不是最好的選擇，尤其是在真實的云平臺上。用戶可能會通過云來存儲、傳輸、接受大量的個人信息。這就意味著，哪怕是一丁點的安全漏洞，也可能發生災難性的后果。安全事故可能由無知、缺乏經驗、不稱職等因素引起，雖然知識庫及熟悉工作能減少無知，監控的補救措施能抵消經驗的不足。那么，如何能抵降低這些因素呢？答案是安全清單，把常見的任務、經驗、事故給羅列出來。作為用戶，在努力克服新問題的同時，他們可能會忘記現有的監控。核對安全清單能有效幫助用戶保護他們的系統。列出所有必要的步驟、冗余、程序日志等，用戶根據清單會更容易維護系統的安全。

防止云服務器被攻擊的方法有以下這些：

• 監控主機流量：在監控工具中設置訪問人數閾值，超過時自動提醒，可以幫助企業及時處理流量攻擊。

• 過濾IP地址：通常黑客會通過很多假IP地址發起攻擊，因此可以采取臨時過濾的方法，將這些IP地址在服務器或路由器上過濾掉。

• 及時打補丁：安裝系統補丁做好安全防護措施，并對系統進行安全配置和強化，無關的服務和應用程序不要在系統上運行或安裝。

• 關閉不必要的報告并擺脫未使用的服務：花一些時間檢查云服務器上的服務和應用程序。如果正在運行不必要的應用程序，則會使服務器更容易受到攻擊。對于端口，您應該使用IP表打開云服務器所需的端口。然后將INPUT鏈上的默認策略設置為下降。這樣，您未明確表示要打開的任何端口都將被忽略。

• 隱藏云服務器的真實IP地址：在資金充足的情況下，可以選擇高防云服務器，且在云服務器前端加CDN中轉，所有的域名和子域都使用CDN來解析。

• CDN流量清洗防御：目前大部分的CDN節點都有200G的流量防護功能，在加上硬防的防護，可以說能應付目前絕大多數的攻擊了CDN技術不僅對企業網站流量攻擊有防護功能，而且還能對企業網站進行加速(前提要針對CDN節點位置)。解決部分地區打開網站緩慢的問題。

關于MiTM攻擊的方式有以下這些：

• 基于云服務或者云存儲的中間人攻擊方式：過去這幾年，云計算越來越受歡迎，一個常見的云服務就是云存儲，很多企業都在使用。這些云服務使得龐大的數據傳輸和存儲工作變得很簡單。這個領域的參與者有Dropbox、OneDrive以及Google Drive等等。通常情況下，這些服務不會要求你每次使用服務的時候都要重新登錄，因為你驗證后，它會在你的本地系統上保留會話令牌（token）。MiTC就是利用的會話管理。如果攻擊者獲取了你的token，他們就能訪問你的賬戶，這樣，他們就能竊取你的數據，更改文件信息，或是上傳惡意軟件使你的電腦感染病毒。

• 基于瀏覽器的中間人攻擊方式：MiTB攻擊就發生在這個時候，攻擊者會誘導你下載木馬（Trojan）。一旦你訪問特定的財務或銀行網站的時候，惡意軟件就會往你訪問的頁面注入新的HTML代碼，然后誘導你輸入SSN號、ATMPIN碼或是銀行路由代碼。MiTB會把它自己直接集成到網頁上，還能保持原有的域名和SSL設置，看起來和真正的網頁一樣。

• 基于移動設備的中間人攻擊方式：攻擊者不光針對臺式機和筆記本。很多用戶可能更多的是在他們的智能手機上進行轉賬付款等操作，這就給攻擊者創造了更多的機會。這也是為什么MiTMO越來越受到關注的原因。這種攻擊關注移動交易驗證碼（mTANs）以及其它各種類型的交易驗證碼。這種類型的中間人攻擊會攔截SMS流量，并且捕捉這些代碼，然后把它們轉發給攻擊者。MiTMO給帶外身份驗證系統帶來了很大的挑戰。

• 基于移動軟件的中間人攻擊方式：不知道你是不是和我一樣，還記得有智能手機以前的生活，那時你可能會有很多靈感，如今這些想法都已經被智能手機替代了。隨著智能手機的發展，應用程序也迅速激增，如果應用程序沒有執行有效的證書驗證，那就給了MiTA攻擊的機會。MiTA會讓攻擊者插入一個自簽名的證書，來和應用程序通信。它的工作原理是利用應用程序處理信任的方式，擴展MiTM攻擊模式。

• 基于物聯網的中間人攻擊方式：隨著越來越多的用戶和企業都開始采用IoT（物聯網），MiTM攻擊也越來越受到關注。其中有一種類型的攻擊就是MiT-IoT，這種攻擊方式是利用傳遞信任和較差的證書驗證。舉個例子來說，一種能夠顯示用戶的Google 日歷的IoT冰箱就發現沒有驗證SSL證書。這會導致攻擊者利用這種漏洞安裝一個MiTM攻擊，竊取用戶的Google證書。

常見的防范中間人攻擊的方法：

• 使用HTTPS：確保您只訪問那些使用著HTTPS的網站。如前所述，HTTPS提供了額外的安全保護層。在此，您可以考慮下載并安裝Electronic Frontier Foundation的HTTPS Everywhere瀏覽器擴展程序。它是Google Chrome瀏覽器最好的隱私擴展程序之一。

• 不要忽略警告：如果您的瀏覽器提示，您正在訪問的網站存在著安全問題，那么就請引起足夠的重視。畢竟安全證書警告可以幫您直觀地判定，您的登錄憑據是否會被攻擊者截獲。

• 不要使用公共Wi-Fi：如果您無法避免使用公共Wi-Fi，那么請下載并安裝安全防護，為連接增加安全性。同時，在使用公共Wi-Fi連接時，請留意瀏覽器的安全警告。如果警告的數量突然猛增，那么很可能就表明某個漏洞遭到了中間人攻擊。

• 運行并更新防病毒軟件：除了此外，也請考慮使用諸如Malwarebytes Premium之類的其他安全工具。

作為網絡間實施網間訪問控制的一組組件的集合，防火墻應滿足的基本條件如下：

• 內部網絡和外部網絡之間的所有數據流必須通過防火墻。

• 只有符合安全策略的數據流才能通過防火墻。

• 防火墻自身具有高可靠性，應對滲透免疫，即它本身是不可被侵入的。

防火墻是在內部網絡(如企業內部網)與外部網絡(如Intemet網)之間，實施安全防范的系統，它屬于一種訪問控制機制，是用來確定哪些外部服務允許內部訪問及哪些內部服務允許外部訪問。

防火墻遵循“一切未被允許的即為禁止”的原則，說明防火墻應封鎖所有信息流，之后對所需提供的服務逐項開放，形成一種非常安全的環境，使網絡工作井井有序。這樣，只有經過仔細挑選的服務才被允許使用，而那些認為不合用戶要求的服務則被拒之“墻”外。

“一切未被禁止的即為允許的”表明，防火墻應轉發所有信息流，爾后逐項屏蔽可能有害的服務，構成一種更為靈活的應用環境，可為用戶提供更多的服務。但在網絡服務日益增多的今天，網絡管理員更疲于奔命，尤其在受保護網絡范圍增大時，便很難提供更為可靠的安全防范。

涉密信息管理系統安全服務包括以下這些：

• 對等實體鑒別服務：對等實體鑒別服務用于兩個開放系統同等層中建立連接的實體，或數據傳輸階段對對方實體的合法性進行判斷，以防假冒。對等實體可以是用戶與用戶或進程與進程。鑒別服務還有數據源點鑒別，用于驗證所收到的數據來源與所聲稱的來源是否一致，它不提供防止數據中途修改的功能。

• 訪問控制服務：訪問控制服務可以防止未經授權的用戶非法使用系統資源。它可分為自主型訪問控制和強制型訪問控制兩類。這種服務同時可以提供給一個用戶組（通常是一個閉合的用戶群）。實現機制可以是基于訪問控制屬性的訪問控制表、基于安全標簽或用戶和資源分檔的多級訪問控制等。

• 數據保密服務：這是為了保護系統之間交換的數據，防止因數據被截獲而造成信息泄密。由于OSI參考模型中規定數據傳輸可采用連接方式和無連接方式，因此，數據保密服務也提供連接方式和無連接方式兩種保護。為了給用戶提供方便，還提供可選字段的數據保護及信息流量填空服務。它的基礎是數據加密機制的選擇。

• 數據完整性服務：OSI中的數據完整性服務可以防止非法用戶對正常進行交換的數據進行修改、復制和刪除。它有五種服務方式：可恢復連接完整性、無恢復連接完整性、選擇字段連接完整性、無連接完整性和選擇字段無連接完整性。

• 數據源點鑒別：這是由OSI的第N層向第N+1層提供服務，它用以確保數據是由合法的實體發出的，以防假冒。

• 防止否認服務：這是防止數據發送方在發出數據后，又否認自己曾經發過此數據，還能防止接收方收到數據后否認自己曾收到過此數據。

物聯網安全能力支撐模型具有以下功能：

• 邊緣設備可察：通過在安全接入平臺部署接入管控、SDN、流量指紋等技術，對連接至安全接入平臺的物聯網設備進行主被動結合的辨識，再結合唯一標識就能夠有效識別接入設備的合法性

• 接入可信：通過安全接入平臺與身份管理訪問控制平臺、系統安全平臺之間的聯動，可對接入設備的身份、訪問權限進行動態鑒權，對于風險設備、非法設備能夠進行通信隔離或接入阻斷

• 風險可知：在安全接入平臺部署智能引擎，對邊緣數據進行持續分析，并通過主被動結合的方式對接入設備進行脆弱性感知，將識別的威脅、脆弱性風險上報至管理平臺、態勢感知平臺，從而做到邊緣風險的動態監控

• 威脅可控：除了可以部署威脅分析能力外，在邊緣接入平臺可以適當部署邊界防護能力，如防火墻、IPS等，使得與云端管理平臺實現基于策略的協同聯動后可以有效地實現接入阻斷、通信隔離、網絡防護、虛擬補丁等不同層次的邊緣安全防護

• 全生命周期安全運營：通過在云端建設統一安全管理平臺，對上報的日志、數據進行集中分析，協同大數據威脅分析平臺可以支持全域物聯網的持續安全運營。不斷地通過海量設備的行為、日志對威脅感知模型進行訓練、迭代，使得邊云協同方式的威脅感知能夠在數據驅動下實現持續進化，從而能夠保證物聯網系統全生命周期的威脅管理能力。

防火墻的接入Internet方式有以下這些：

• DHCP：DHCP（動態主機配置協議）是一個局域網的網絡協議。指的是由服務器控制一段IP地址范圍，客戶機登錄服務器時就可以自動獲得服務器分配的IP地址和子網掩碼。默認情況下，DHCP作為Windows Server的一個服務組件不會被系統自動安裝，還需要管理員手動安裝并進行必要的配置。

• PPPOE：PPPoE（英語：Point-to-Point Protocol Over Ethernet），以太網上的點對點協議，是將點對點協議（PPP）封裝在以太網（Ethernet）框架中的一種網絡隧道協議。由于協議中集成PPP協議，所以實現出傳統以太網不能提供的身份驗證、加密以及壓縮等功能，也可用于纜線調制解調器（cable modem）和數字用戶線路（DSL）等以以太網協議向用戶提供接入服務的協議體系。

• 專線：通常附帶固定的公網IP，這種線路延遲小，上下行對等，價格比較貴。

防火墻把網絡劃分為信任區域（Trust）、非信任區域（UNTrust）、非軍事化區域（DMZ）。

• 信任區域（Trust）：Trust的安全等級是85，一般都是內網口，比如公司內部的局域網，如果有很多個口，那就每個都設置于Trust，這樣局域網內不但相互之間可以互相訪問，同時也可以訪問比這個信任等級低的其它端口，如果UNTrust和DMZ城區。

• 非軍事化區域（DMZ）：DMZ的安全等級是50，DMZ是非軍事化區域的意思，是不安全的區域，為了安全，防火墻可以讓內網主動發起對外網的訪問，而阻止外網主動發起對內網的防問。這樣，對于需要被外網訪問到的服務器如WEB，FTP等，則由于上述原因而不能被外網訪問。所以需要這樣一個區域，將WEB，FTP等和其他內網服務器分開，使其可以被外網主動訪問，但又不會把所有內網暴露給外網。這個區域就是DMZ。外網訪問DMZ還是會受到一定限制。

• 非信任區域（UNTrust）：UNTrust的安全等級是5，一般都是連外網的端口，比如你外網接入是電信或移動等，那么這個端口的定義就是Trust口，這就說明外網是不可以訪問內網的了。這就加強了內網的安全性。

提高數據庫安全的技術有：

• 基本加密技術：許多數據庫可以使用AES等標準加密數據。這些解決方案最能防止硬件丟失(也可能是被盜)的情況，因為如果沒有正確的加密密鑰，數據仍然是安全的。

• 差分隱私技術：這種技術以不同的方式部署數學。它沒有以加密形式鎖定信息，而是增加了特定的噪聲，因此很難找到具體的特定的數據個體。

• 哈希函數技術：將大文件歸結為較小的數字，從而使其幾乎無法逆轉，這些計算有時被稱為“消息驗證代碼”或“單向函數”。給定一個特定的結果或代碼，找到將生成該特定代碼的文件將花費太長時間。

• 數字簽名技術：像RSA或DSA這樣的數字簽名算法是更為復雜的計算，它將散列函數的篡改檢測特性與帶有認證信息的特定個人或機構相結合。他們依賴一個只有責任方知道的秘密密鑰。

• SNARK技術：簡明的非交互式知識論證是數字簽名更為復雜的一個版本，可以為復雜的個人信息證明，而不會泄露信息本身。這種技巧依賴于更復雜的數學，有時被稱為“零知識證明”（ZKP）。

• 同態加密技術：處理使用傳統加密算法鎖定的數據的唯一方法是對其進行解密，這個過程可以將其暴露給任何有權訪問計算機進行工作的人。同態加密算法使對加密信息進行計算而無需對其進行解密成為可能。

• 聯邦處理技術：一些開發人員將他們的數據集拆分成很小的部分，然后將它們分發到許多獨立的計算機中。有時這些位置會被打亂，因此無法預測哪臺計算機將保存哪條記錄。該解決方案主要用于軟件包，這些軟件包可以通過并行運行搜索或分析算法來加速所謂的大數據工作。

• 全分布式數據庫技術：將一個數據集拆分成幾塊可以保護隱私，比如常見的一種方式就是將數據直接存儲在創建和使用的位置。用戶的智能手機通常具有大量額外的計算力和存儲空間。

• 合成數據技術：一些研究人員正在通過隨機生成新值來創建純合成的數據集，但其方式遵循相同的模式并且在統計上基本相同。

• 中介和代理人技術：一些研究人員正在開發工具來限制數據收集，并在存儲數據之前對數據進行預處理。

• 無數據技術：無狀態計算是大部分網絡的基礎，許多高效驅動器能夠以盡可能少的記錄保存方式重新構建工作。在某些極端情況下，企業遵循了數據合規，且用戶不太接受個性化服務時，刪除數據庫可以最大程度地保護用戶隱私。

以下單位需要進行等級保護測評：

1. 政府機關：各大部委、各省級政府機關、各地市級政府機關、各事業單位等；

2. 金融行業：金融監管機構、各大銀行、證券、保險公司等；

3. 電信行業：各大電信運營商、各省電信公司、各地市電信公司、各類電信服務商等；

4. 能源行業：電力公司、石油公司、煙草公司等；

5. 企業單位：大中型企業、央企、上市公司等；

6. 其它有信息系統定級需求的行業與單位。

每個單位都有好多信息系統，大的原則是：確定為二級及以上的信息系統是需要做等保測評的。