一、信息安全概率

网络空间安全的重要性：没有网络安全就没有国家安全
信息安全：防止数据未授权的访问，数据有意和物一的威胁。
网络安全是信息安全的子集。
信息安全的三要素（CIA）：保密性、完整性、可用性
网络不安全的原因：自身缺陷+开放性+黑客攻击
黑客攻击：早起无意识，逐渐逐利性，现在APT网络战
单机系统的通信保密阶段：发展各种算法，TCSEC（可信计算机系统评价标准）
网络信息安全标准：针对网络环境的信息安全与防护技术。
信息保障阶段：不可否认性。保护、探测、反应能力、恢复系统。
信息保障体系组成：先进技术+防患意识+完美流程+严格制度+优秀执行团队+法律保障
网络安全模型：WPDRRC安全模型：预警、保护、检测、响应、恢复、反击、预警
网络安全体系结构：网络层网络是否可控、系统层病毒和黑客、用户：合法的使用系统资源和数据、应用程序：权限、数据：处于机密的状态
移动互联网安全、APT，高级可持续攻击（0day漏洞，社工）
stuxnet伊朗核电站攻击（震网）：员工-局域网-组态软件dll替换-恶意控制PLC-离心机异常-组态软件显示正常
DDos永不消失的威胁：全球范围僵尸网络，用户不知情参与攻击
安全标准和规范：网络安全法、信息安全网络登记保护、信息安全个人信息保护
安全漏洞和补丁：惠普音频驱动存在内置键盘记录器后门
安全即服务：基于云的安全检测和安全防护服务
病毒和恶意软件：木马、蠕虫、零日漏洞、勒索软件，大数据安全：4V，人工智能的安全：系统算法参数被利用和篡改
安全趋势：网络边界的消失、应用层威胁、威胁涌现和传播速度越来越快、攻击变得越来越简单
重大安全事件：棱镜门、维基解密、希拉里绝密邮件、徐玉玉电信诈骗、Dyn遭遇DDos攻击、乌克兰断电、中行钓鱼网站
安全产品：保密产品、安全授权认证产品、安全平台、安全检测与监控产品
重要认识：1.没有绝对的安全、2.安全是动态过程、3.人是线圈机制中最薄弱的环节、4.包括外部和内部的安全、5.木桶原理（任何薄弱环节导致整个系统崩溃）、6.实践原则：三分技术，七分管理

二、信息安全管理与风险评估

震网病毒;个人信息保护意识、移动存储介质的使用管理、控制组态软件漏洞、关键进程监控管理、恶意程序的监测、功能代码完整性
钓鱼网站：安装网页防护软件、官网、复杂密码、管理数字证书
勒索软件：不要轻易点击链接，及时安装补丁，杀毒软件
三分技术，七分管理的实践原则。
信息系统安全管理：狭义，侧重于技术手段的管理（安全综合管理平台）、广义（基于风险，通过技术和管理两种手段，可接受范围）
安全管理系统：安全服务，安全管理系统
7.信息安全风险评估：参照标准，围绕有价值资产，进行分析，概率和损失，提出风险管理措施。方法：ISO27000
ISMS：信息安全方针和目标。方针、原则、目标、方法、过程、核查表。
信息安全管理：PDCA过程模型（核心过程模型）
ISO27001控制要求：重点，访问控制、信息安全事件管理、通信与操作管理、信息系统获得、开发与维护
访问控制（物理）：非授权人员出示证明。密码指南：字母，数字，特殊字符，大小写。不能用简单口令
ISO13335特征：可追究性，真实性，可靠性，机密性，可用性，完整性。
威胁：外在可能对资产造成损害。弱点：自身存在可能会被威胁利用。风险：特定威胁利用资产弱点造成资产损失破坏的可能性。
影响：企业系统承担的使命。可能性：确定未来不利时间可能性。
风险评估：确认安全风险及其大小的过程。风险管理：是一个过程，满足成本效益均衡的原则。
风险评估要素：资产、威胁、薄弱点、控制措施。风险是已有控制的单调递减函数
威胁：黑客，计算机范围，工业间谍，内部缘故。常见方法：问卷调查，顾问访谈，IDS收集
风险分析：矩阵法（可能性、损失）、相乘法。依据评估结果选择措施，进行成本分析。
风险评估类型：基线评估（不是很复杂），详细评估（高风险），组合评估。
风险评估方法：1.基于知识的分析方法（基线评估Cobra）、基于模型的分析方法（CORAS）、定量分析、定性分析（最为广泛的方法，操作容易不依赖统计数据，但有很强的主观性）