机密性，信息或信息片段只应由合法用户访问，防止信息被非法用户访问。

数据完整性，防止数据被非法修改或删除。

可用性，防止服务的中断。

一致性，确保提供的服务行为保持一致。

可控性，控制用户对系统的访问。

审计，记录用户的正常操作和错误操作，一旦发生事故，可通过日志追查事故的发生过程。

保护的范围和内容，并对所保护内容的价值进行估算。

需防御的侵害。

你可利用的资源，包括资金、人员、时间。

收集、识别安全策略需保护的资产。这里说的资产不仅仅指计算机，还应包括数据、文档、企业利益和人人利益等。我们可把这些资产分成有形资产和无形资产两类。

有形资产包括：

无形资产包括：

收集、识别可能发生的侵害与威胁。包括：

费用-效益分析，分别计算损失费用和预防费用，并按损失的大小和发生机率的大小排列。优先处理损失大，发生机率高的项目。费用-效益分析可产生大量的数据，通过数据的展现，使管理层能更好地理解IT系统安全的重要性，投入更多的资源，提高可信息度。

安全策略是一种指导性的文档，具有通用性，一旦确定，很少改动。安全策略应该包含以下内容。第一，它明确保护的对象和原因。第二，它明确了保护的责任。第三，它为解析和解决后续可能出现的冲突提供基础。

安全标准通常需要用"必须"这个词来强调。如数据备份标准，网络使用标准。标准并不牵涉具体的技术实现，它只是一种安全事务的描述。

安全指南是指安全事务的具体操作指南，可指引用户进行一步步的操作，指南会涉及具体的技术和工具。

在编制安全文档时，需明确指定责任人，使大家明确自已所担当的责任。

使用肯定的语气，明确指出用户应该做什么和应该怎么做。

要培训用户，培养他们的安全意识。

制定的规定或制度要权责一致，谁具有相应的安全职责就应该赋予他相应的权力，使他能保证安全职责的顺利执行。

确定安全管理范围，应该包括的范围有：在家办公的计算机，外来的临时接入的计算机，PDA，远程接入的计算机，移动存储设备（U盘，CD，DVD等）。

使用"没有特别声明禁止的事，默认是允许的"或"没有特别声明允许的事，默认是禁止的"两句中的一句作为安全描述的补充说明。

在安全要求高的地方，可以设置二层或多层防御。加多几把锁虽然不能彻底防止入侵的风险，但可增加入侵的难度和时间。

在lilo.conf里设置密码控制，使用户在开机时需输入开机密码。

...

timeout=00         #系统启动不进行倒数，直接启动指定内核
restricted         #启用安全控制
password=xxxxxx    #设置安全控制密码
...

由于lilo.conf包含有开机密码，所以我们需把该文件的访问权限设置成只有root用户可访问，且不能更改。操作步骤如下：

debian:~# chmod 0600 /etc/lilo.conf
debian:~# chattr +i /etc/lilo.conf
debian:~# lilo -v            #使lilo.conf配置生效

chattr +i这个命令也适用于一些重要的文件，以防被破坏恶意修改。

在bash shell下输入的每条命令，都会存放在内存，当退出当前shell时，内存中的命令就会保存在.bash_history文件中。它们最多可记录500条命令。该功能的好处是可以记录你输入过的命令，方便查询和重复调用。但如果你在命令行上输入过密码，则很可能会泄漏给其他人，造成安全问题。所以我们要根据自已的安全要求和使用习惯，重新设置历史命令的记录情况。保存的命令行数受bash shell的HISTSIZE和HISTFILESIZE这两个环境变量控制。HISTSIZE控制当前shell中保存在内存中的历史命令行数，这些命令可用上下方向键来重复调用。HISTFILESIZE控制退出当前shell时保存在.bash_history文件中的命令行数，.bash_history里记录的命令行会在下一次登录shell时被读入内存供用户调用。这两个命令在/etc/profile文件中设置，设置方法如下：

HISTSIZE=20
HISTFILESIZE=0

在/etc/profile时设置TIMEOUT环境变量，使bash shell在一定的时间内没有操作的情况下自动注销。如：

TIMEOUT=60              #60秒没操作，bash shell将自动注销

口令限制

终端使用限制

登录限制

防火墙

身份验证

加密

数字签名

内容检查

反病毒、反垃圾邮件