對一個信息系統審計的主要組成部分包括以下6個方面:

• 信息系統的管理、規劃與組織:評價信息系統的管理、計劃與組織方面的策略、政策、標準、程序和相關實務.

• 信息系統技術基礎設施與操作實務:評價組織在技術與操作基礎設施的管理和實施方面的有效性及效率,以確保其充分支持組織的商業目標.

• 資產的保護:對邏輯、環境與信息技術基礎設施的安全性進行評價,確保其能支持組織保護信息資產的需要,防止信息資產在未經授權的情況下被使用、披露、修改、損壞或丟失.

• 災難恢復與業務持續計劃:這些計劃是在發生災難時,能夠使組織持續進行業務,對這種計劃的建立和維護流程需要進行評價.

• 應用系統開發、獲得、實施與維護:對應用系統的開發、獲得、實施與維護方面所采用的方法和流程進行評價,以確保其滿足組織的業務目標.

• 業務流程評價與風險管理:評估業務系統與處理流程,確保根據組織的業務目標對相應風險實施管理.

脆弱性對網絡系統的安全威脅分為以下幾類：

• 管理員權限被非法獲取：包括本地和遠程兩種方式：攻擊者通過獲取的一個本地賬號登錄到系統中，然后攻擊本地系統中一些有缺陷的程序，從而獲取系統管理員權限，如Linux操作系統中的Ptraee脆弱性；有的攻擊者通過攻擊以root身份運行的存在缺陷的系統守護進程來實現遠程管理員權限的獲取。這類脆弱性大都來自于緩沖區溢出，有少部分來自于系統守護進程的缺陷，如Telnet緩沖區溢出脆弱性。

• 拒絕服務：包括本地和遠程兩種方式：當攻擊者登錄本地系統后，利用此類脆弱性使系統或相應的應用程序崩潰，主要是因為程序對意外情況的處理不當，如寫臨時文件時沒有檢查文件是否存在；有些攻擊者無須登錄就可以對系統發起拒絕服務攻擊，從而使系統或相關的應用程序失去響應能力或崩潰，這類脆弱性主要是由于系統本身或守護進程有缺陷或者設置不正確造成的。

• 普通用戶權限被非法獲取：攻擊者利用系統服務器的缺陷，從而獲取系統中普通用戶的存取權限。例如，對Windows系統中的cmd．exe訪問權限，可以以普通用戶的身份執行程序和存取文件，攻擊者通過攻擊以非root身份運行的系統守護進程、有缺陷的CGI程序等手段來獲取這類訪問權限。

• 權限非法提升：它是指攻擊者在本地系統中通過攻擊一些有缺陷的程序，從而使自己的權限提高到一個非root身份的用戶水平。

• 讀取受限文件：它是指攻擊者利用某些脆弱性，讀取系統中一些沒有訪問權限的文件，這類脆弱性主要是由于文件設置權限不正確或特權進程對文件的不恰當處理所造成的。

• 遠程非授權文件非法存取：它是指攻擊者利用這類脆弱性可以不經授權就能夠遠程存取系統的某些文件。這類脆弱性主要是由于一些有缺陷的CGI應用程序所引起的，它們對用戶輸入的合法性缺乏合適的檢查，導致攻擊者構造特別的輸入獲取文件的存取。

• 欺騙：它是指攻擊者利用此類脆弱性對目標系統實施某種形式的欺騙，主要是由于系統實現上的某些缺陷造成的。

• 服務器信息泄露：它是指攻擊者利用此類脆弱性收集進一步攻擊該系統的有用信息。這類脆弱性主要是由于系統程序的缺陷造成的。

入侵檢測系統的作用如下：

• 識別黑客常用入侵與攻擊手段：入侵檢測技術通過分析各種攻擊的特征，可以全面快速地識別探測攻擊、拒絕服務攻擊、緩沖區溢出攻擊、電子郵件攻擊、瀏覽器攻擊等各種常用攻擊手段，并做相應的防范。一般來說，黑客在進行入侵的第一步探測、收集網絡及系統信息時，就會被IDS捕獲,向管理員發出警告。

• 監控網絡異常通信：IDS系統會對網絡中不正常的通信連接做出反應，保證網絡通信的合法性;任何不符合網絡安全策略的網絡數據都會被IDS偵測到并警告。

• 鑒別對系統漏洞及后門的利用：IDS系統一般帶有系統漏洞及后門的詳細信息，通過對網絡數據包連接的方式、連接端口以及連接中特定的內容等特征分析，可以有效地發現網絡通信中針對系統漏洞進行的非法行為。

• 完善網絡安全管理：IDS通過對攻擊或入侵的檢測及反應，可以有效地發現和防止大部分的網絡犯罪行為，給網絡安全管理提供了一個集中、方便、有效的工具。使用IDS系統的監測、統計分析、報表功能，可以進一步完善網絡管理。

信息安全審計，是一種為了合理保證企業信息安全管理的有效性而誕生的審計形式。信息安全審計的范圍十分廣泛，其目的亦可根據企業在不同階段的發展目標而存在不同的側重點，在以下領域均可進行開展：

• 信息安全管理組織與制度

• 訪問控制管理

• 網絡安全、漏洞掃描、滲透測試、代碼安全掃描、機房及設備物理安全、應用系統安全、信息系統日志管理、加密傳輸和加密設備管理、補丁管理、IT項目開發管理

• 隱私數據安全、數據庫和操作系統安全、信息資產分級和管理、數據資產全生命周期管理評估、信息安全事件管理、業務連續性

• 人力安全、IT外包安全管理、信息安全意識教育

在進行常規信息安全審計前，對于企業內外部的信息安全審計師而言，應先確定審計范圍，包括與信息安全有關的所有公司資產，包括數據庫內的數據、計算機設備、電話、網絡、電子郵件和任何與訪問有關的項目，如門禁卡、令牌和密碼等。在執行審計程序時，除了檢查企業在制度層面應當建立信息安全相關標準中要求建立的制度和流程外，還應檢查企業是否按照制度規定可靠地執行了相應的程序。在審計過程中檢查企業在具體的制度執行或控制實施細節時，往往會發現企業某些控制執行不到位的情況，存在潛在的信息安全風險。例如，某企業的門禁系統權限存在漏洞：不及時禁用或刪除離職人員的門禁權限，并且存放內部機密信息和個人隱私數據的區域的門禁權限沒有限制為僅有相應部門崗位的人員擁有。

還有較為普遍的發現是企業缺乏防窺防竊聽相關的控制措施，當員工遠程辦公時，尤其在公共場合的情況下，沒有明確的對公司信息資產的保護措施。對于這些存在信息安全風險的不符合事項，審計人員也需要結合企業整體信息安全保護的其他措施及整體情況評估控制風險，例如針對遠程辦公的信息安全風險，審計師可以結合企業在遠程訪問權限控制、防火墻配置、辦公終端監控、信息加密、員工培訓等方面的控制措施，統一評估后確定風險水平，并給出相應的改進建議。

信息安全日常維護與故障管理要求有以下這些：

• 技術支持與服務途徑，技術合作單位派駐現場技術服務組開展日常技術支持服務，提供包括系統配置、安裝、調試以及使用中遇到的各類技術問題和使用問題的咨詢，并協助排查和解決各類系統故障。技術合作單位定期整理匯編常見問題和解決辦法，并以技術文檔的形式按季度提供給辦公室。

• 運維人員每季度組織對安全信息化系統的運行情況進行巡檢。巡檢內容包括檢查系統運行情況并排除故障隱患，收集系統最新運行信息，根據系統運行情況和用戶業務需求提出合理化建議，查看系統運行信息，分析錯誤記錄。

• 運維人員每季度對安全信息化系統數據進行備份，每年至少進行一次對辦公計算機內部存儲信息的清理工作，刪除無用信息。

• 系統管理員及各技術服務合作單位應嚴格按照相關要求每天檢查系統的運行狀況并認真做好系統運行日志，定時做好各類維護記錄，具體包括日維護記錄、周維護記錄、月維護記錄。

• 當系統運行出現故障時，應及時向公司相關部門報修故障情況并協調技術合作單位共同解決。排除故障的方式可分為三種類型。

• 當故障屬于硬件系統本身的問題時，由技術服務合作單位整理形成問題分析報告和解決方案，經公司審核批準后，技術服務合作單位協調配合保修單位對硬件系統進行更換、更新或優化。

常見的數據安全類型有以下這些：

• 網絡層類型：作為第一級保護，組織需要保護其 TCP/IP 層，以確保只有合適的人員才能訪問其網絡。電子郵件網關、無線網絡、移動設備和 VPN 層的保護屬于網絡安全的范圍。防火墻、訪問控制層、網絡分段和防病毒程序是幫助實現這一目標的一些方法。使用帶有底層密碼算法的 IPSec 協議加密數據包是屏蔽網絡的另一個例子。

• 應用程序安全性類型：安裝在您的移動設備上的非安全應用程序可能會暴露存儲在設備上的所有私人詳細信息。同樣，存在漏洞的應用程序可能成為攻擊者訪問公司其余數據的入口點。例如，源存儲庫中的硬編碼密碼比人們想象的更常見。 許多公司使用開源代碼和大量第三方應用程序。在將它們納入公司的保護傘之前，評估這些工具和應用程序是否沒有任何風險至關重要。

• 數據屏蔽類型：必須關注數據如何在系統之間持久化或傳遞。機密數據始終需要混淆或加密，以免懷有惡意的人濫用它。部分地屏蔽和存儲數據可確保雖然數據在內部有意義，但它對黑客來說仍然是匿名的。

• 數據刪除類型：系統中存在大量雜散和不必要的數據，使其維護具有挑戰性。為了順利進行數據治理，需要經常清理數據，確保其完整性。例如，如果銀行客戶終止其帳戶，則清理工作應刪除對客戶可能擁有的所有服務的訪問權限。GDPR 等法規強制要求公司及其供應商執行此操作。

• 恢復丟失的數據類型：在災難和盜竊期間防止數據丟失對于業務連續性至關重要。全球數據中心的多樣化有助于在發生事故時更改主要位置。即使有數據丟失，也需要有備份和恢復機制來使業務重新站穩腳跟。

入侵檢測系統的作用有以下幾種：

• 監視并分析用戶和系統的活動，查找非法用戶和合法用戶的越權操作；

• 檢測系統配置的正確性和安全漏洞，并提示管理員修補漏據；

• 對用戶的非正常活動進行統計分析，發現入侵行為的規律；

• 檢查系統程序和數據的一致性與正確性，如計算和比較文件系統的校驗和；

• 能夠實時對檢測到的入侵行為作出反應；

• 操作系統的審計跟蹤管理。

后門具有以下功能：

• 方便再次入侵：后門一般是秘密存在的，采用正常的方法一般難以發現，一旦植入成功可以長久保持。即使系統管理員采取了保護措施，截斷了植入路徑（如改變口令、打補丁、改變系統配置等），入侵者也能利用已植入的后門方便地再次進入系統。

• 隱藏操作痕跡：隱藏操作痕跡的目的是使再次進入系統被發現的可能性降至最低。一個精心設計的后門會提供一些隱藏手段來躲過日志審計系統和安全保障系統。入侵者如果能很好地利用后門和相關技術（如隱蔽通道技術等），就可以很好地隱藏其活動。

• 繞過監控系統：IDS、IPS、防火墻和漏洞掃描軟件等都是安全輔助系統，它們可以有效地提高系統的安全性，阻止各類惡意代碼的攻擊。但一些傳統的基于模式匹配的檢測方法很容易被后門繞過，經過精心設計的后門一般都采用一些隱蔽或偽裝手段來繞過監控系統的檢查。

• 提供惡意代碼植入手段：病毒、木馬、蠕蟲、僵尸程序、Rootkit等惡意代碼都對系統的安全造成巨大的威脅，這些惡意代碼都可以通過后門來傳播和植入。例如，一些系統的用戶登錄認證過程可能存在后門漏洞，使用這類后門可以方便地登錄系統，并且不容易被發現。這類后門的引入可能是由于程序設計漏洞（如存在緩沖區溢出漏洞或驗證算法不合理等）。也可能是程序開發人員為了調試方便或其他特殊目的人為加入（如默認空口令、默認固定口令、萬能口令等）。還有就是攻擊者替換或修改了登錄程序，不影響原有的登錄過程，但有捷徑可以方便地進入系統。

• 減少種植者進入系統的時間：使種植者進入系統花最少時間。

預防后門攻擊的措施如下：

• 限制安裝的內容。如果未經授權的應用程序、小部件和軟件無法下載，那么被意外植入后門的可能性就會降低。

• 使用自定義 SSH 端口來減少暴力嘗試。

• 檢查文件時列出已知的錯誤代碼。此列表包含已知的 php 后門，如果您遇到異常，可將其用于交叉比較。

• 在場外保留一個干凈的、無后門的干凈備份。這將使你能夠快速比較和識別任何異常文件。

• 及時更新所有主題、擴展和插件的補丁。

• 重置所有密碼并使用強密碼，可以考慮使用密碼管理器。

• 在登錄頁面中添加額外的身份驗證，如驗證碼和多因素身份驗證。

systemd的沙盒功能主要有以下這些：

• 限制文件讀寫和訪問權限：為進程設置一個新的文件系統名字空間，也就是限制進程可訪問的文件系統范圍。每個選項的值都是一個以空格分隔的絕對路徑列表。注意，這里所說的“絕對路徑”實際上是以主機或容器根目錄（也就是運行systemd的系統根目錄）為基準的絕對路徑。如果路徑是一個軟連接，那么在追蹤軟連接時將以RootDirectory=/RootImage=設置的根目錄為基準。對于ReadWritePaths=中列出的路徑，進程從名字空間內訪問與從外部訪問的權限是一樣的。對于ReadOnlyPaths=中列出的路徑，即使進程從外部訪問時擁有寫入權限，當從名字空間內訪問時，進程也依然只能擁有只讀權限。將ReadWritePaths=嵌套于ReadOnlyPaths=內，可以將可寫子目錄嵌套在只讀目錄內。當ProtectSystem=strict時，可以使用ReadWritePaths=設置可寫入路徑的白名單。對于InaccessiblePaths=中的路徑，進程從名字空間內訪問時沒有任何權限（既不能讀取也不能寫入）。

• 限制syscall系統調用：設置進程的系統調用過濾器，SystemCallFilter的值是一個以空格分隔的系統調用名稱列表（默認為白名單）。如果進程使用了列表之外的系統調用，則將會立即被SIGSYS信號殺死，這時可以在列表開頭添加~字符（表示反轉），將其列入黑名單，也就是僅禁止列表中列出的系統調用。如果進程在用戶模式下運行或者在不含CAP_SYS_ADMIN capability的系統模式下（例如設置了User=nobody）運行，那么SystemCallFilter將自動隱含NoNewPrivileges=yes的設置。該選項依賴于內核的Secure Computing Mode 2接口（seccomp filtering），常用于強制建立一個最小化的沙盒環境。注意execve、exit、exit_group、getrlimit、rt_sigreturn、sigreturn以及查詢系統時間與暫停執行（sleep）的系統調用是默認隱含于白名單中的。上述配置可以被多次使用以融合多個過濾器。若將SystemCallFilter選項的值設為空，則表示清空先前所有已設置的過濾器，此選項不影響帶有“+”前綴的命令。

• 限制用戶權限：將PrivateUsers的值設為yes表示為進程設置一個新的用戶名字空間，并僅在其中保留最小化的user/group映射。具體說來就是僅在該名字空間內保留“root”用戶與組，以及單元自身的用戶與組，同時將所有其他用戶與組統一映射到“nobody”用戶與組，這樣就可以安全地將該單元所使用的user/group數據庫從主機系統中剝離出來了，從而為該單元創建一個有效的沙盒環境。所有不屬于“root”或該單元自身用戶的文件、目錄、進程、IPC對象等資源，在該單元內部依然可見，但是它們將會變為全部屬于“nobody”用戶與組的資源。開啟此選項之后，無論單元自身的用戶與組是否為“root”，在主機的名字空間內，該單元內的所有進程都將以非特權用戶身份運行。特別地，這意味著該單元內的進程在主機的名字空間內沒有任何能力（capability），但是在該單元的用戶名字空間內部，仍然擁有全部capability。諸如CapabilityBoundingSet=之類的設置，其默認值是no，意味著其進程僅在該單元的用戶名字空間內部有意義，而不是在整個主機的名字空間內有意義。PrivateUsers選項在與RootDirectory=/RootImage=一起使用時比較有意義，因為在此場景中僅需要映射“root”“nobody”以及單元自身的用戶與組。

• 限制網絡訪問：將PrivateNetwork的值設為yes，表示為進程設置一個新的網絡名字空間，并在其中僅配置一個“lo”本地回環設備，不配置任何物理網絡設備，這可以有效關閉進程對實際物理網絡的訪問。通過JoinsNamespaceOf=選項可以將多個單元運行在同一個私有的網絡名字空間中。注意，此選項將會從主機斷開所有套接字（包括AF_NETLINK與AF_UNIX），同時，進程也無法訪問那些位于抽象套接字名字空間中的AF_UNIX套接字（不過依然可以訪問位于文件系統上的AF_UNIX套接字）。PrivateNetwork的默認值是no。

網絡安全審查辦公室決定受理企業申請，或網絡安全審查工作機制成員單位發起調查的申請獲得中央網絡安全和信息化委員會批準后，網絡安全審查辦公室即正式開展審查程序：

• 初步審查程序

  網絡安全審查辦公室在30個工作日內（不包含企業提交補充材料的時間，且情況復雜可延長15個工作日）形成審查結論建議，并將其發送給網絡安全審查工作機制成員單位、相關部門征求意見。各相關單位、部門意見一致即結束審查并將審查結果通知當事人；相關單位、部門如意見不一致，則啟動特別審查程序。

• 特別審查程序

  特別審查程序一般應當在90個工作日內完成（不包含企業提交補充材料時間），情況復雜的可以延長。特別審查程序中，網絡安全審查辦公室需聽取相關單位和部門意見再次形成審查結論建議，并在征求相關成員單位和部門對審查結論建議的意見后，報中央網絡安全和信息化委員會批準形成審查結論，并通知當事人。

• 赴國外上市審查程序

  赴國外上市企業的審查如果不觸發特別審查程序，審查流程可在70個工作日內完成；如果觸發特別審查程序，審查流程則可能延長至160個工作日以上。掌握超過100萬用戶個人信息的網絡平臺運營者赴國外上市必須申報網絡安全審查，主要目的是為了進一步保障網絡安全和數據安全，維護國家安全。

沒有普及數據加密技術的原因如下：

• 加密的復雜性：要完成數據的加密，首先發現敏感和重要的數據的存放位置，這就需要人工手動操作或使用專業工具。因為數據的產生是持續不斷的，尤其在大數據背景下，海量數據的產生，持續重復這個流程會消耗大量資源，甚至無法實現。

• 密鑰管理問題：涉及到密鑰自身的保護問題、密鑰與其加密數據的同步（包括同步銷毀）、以及為修復漏洞而不斷進行的密鑰更新等，這些都需要傾心打造并維護一個專業的密鑰管理平臺。

• 加密對內部威脅作用有限：加密的安全性并不比數據訪問身份的安全性更高。以愛德華·斯諾登的活動為例，加密數據對他不起作用。他不需要破解加密，而只需要拿到訪問加密數據的管理員權限，就可以熟練地完成了這項工作。

• 效率和風險：對于數據的使用者而言，搜索和索引本地存儲或云上存儲的數據是一個經常性活動。而加密數據無法正常完成這類操作，這對使用者來說是一個大難題。頻繁地對數據進行解密不僅增加系統資源的消耗和時間消耗，也增加了黑客獲取解密數據的機會。

• 性能代價：加密數據通常是無法直接使用的，需要對其解密后才可使用，并且對于運行結果可能還需要加密保護。這些運算都可能導致系統變慢，甚至影響系統正常運行。

基于網絡的入侵檢測系統的優點：

• 服務器平臺獨立：基于網絡的入侵檢測系統監視通信流量而不影響服務器平臺的變化和更新。

• 配置簡單：基于網絡的入侵檢測系統近年來有向專門的設備發展的趨勢，安裝這樣的一個網絡入侵檢測系統非常方便，只需將定制的設備做很少一些配置即可。

• 檢測多種攻擊：基于網絡的入侵檢測系統探測器可以監視多種多樣的攻擊，包括協議攻擊、特定環境的攻擊和網絡低層操作有關的攻擊。能夠檢測那些來自網絡的攻擊，也能夠檢測到超過授權的非法訪問。

• 風險低：基于網絡的入侵檢測系統不同于路由器、防火墻等關鍵設備的工作方式，不會成為網絡系統中的關鍵路徑。因此，基于網絡的入侵檢測系統發生故障不會影響正常業務的運行，部署一個基于網絡的入侵檢測系統的風險比基于主機的入侵檢測系統的風險少得多。

• 提供實時的網絡行為檢測：可以提供實時的網絡行為檢測，做到時時刻刻都能監管到網絡行為。

入侵檢測系統的特點有以下幾種：

• 能夠檢測那些來自網絡的攻擊和超過授權的非法訪問。

• 不需要改變服務器等主機的配置，也不會影響主機性能。由于這種檢測技術不會在業務系統的主機中安裝額外的軟件，從而不會影響這些機器的CPU、I/O與磁盤等資源的使用，不會影響業務系統的性能。

• 風險低。由于網絡入侵檢測系統不像路由器、防火墻等關鍵設備那樣會成為系統中的一個關鍵路徑，所以網絡入侵檢測系統發生故障時不會影響正常業務的運行。

• 配置簡單。網絡入侵檢測系統近年來有向專門設備發展的趨勢，安裝這樣的一個網絡入侵檢測系統非常方便，只需將定制的設備接上電源，做很少一些配置，將其連到網絡上即可。

數字水印安全追溯技術包括以下特點：

• 安全性：數字水印的信息應是安全的，難以篡改或偽造。同時，數字水印技術具有較低的誤檢測率，當數據原內容發生變化時數字水印隨之發生變化，從而實現對原始數據變更的檢測。

• 隱蔽性：數字水印的加載在不影響被保護數據正常使用的基礎上實現，用戶難以察覺。同時可根據具體需求，數字水印在某些特定應用場景中顯示內容，從而明確數據當前的使用信息。

• 魯棒性：數字水印的魯棒性是指在經歷多種無意或有意的信號處理過程后，數字水印仍能保持部分完整性并能被準確鑒別。

• 靈活性：數字水印的靈活性是指水印內容容量與設置方式的靈活性。內容容量是指載體在不發生形變的前提下可嵌入的水印信息量，嵌入的水印信息必須足以表示多媒體內容的創建者或所有者的標志信息。設置方式的靈活性是指顯性水印支持配置文字水印的大小、位置、布局格式、字體、顏色、透明度等參數，二維碼和圖片水印支持配置圖像的大小、位置、透明度等信息。

工業企業應用安全需要添加以下策略：

• 服務器報警策略：報警策略管理是防止集群中的服務器某個壓力值過高或者過低而造成集群性能的降低，通過報警策略的設定和管理可以及時察覺每個服務器的故障并及時修正，保證集群最有效的工作狀態。

• 用戶密碼策略：應設置強邏輯密碼策略，同時對密碼位數及復雜程度進行限制。

• 用戶安全策略：對于用戶的安全應采用雙因子或多因子的認證方式，對于機密的或者重要的設備可采用生物鑒別方式來加強安全。

• 訪問控制策略：管理員通過訪問控制策略來限定用戶和客戶端計算機以及時間等因素的綁定來實現用戶安全訪問應用程序的設置。

• 時間策略：通過對訪問該應用程序及使用的用戶身份進行時間限制，來提升對發布的應用程序的訪問安全，使其只能在特定時間被確認身份的用戶身份所使用。防止被惡意用戶不正當訪問。