CISP笔记.docVIP

Cisp笔记 信息安全标准 我国标准分为：国家标准、行业标准、地方标准、企业标准。 国际通行“标准化七原理” 原理1---简化 原理2---协商一致 原理3---实践、运用 原理4---选择、固定 原理5---修订 原理6---技术要求+试验方法+抽样 原理7---强制性适应于：安全、健康、环保等 我国通行“标准化八字原理” “统一”原理 “简化”原理 “协调”原理 “最优”化原理 IETF（170多个RFC、12个工作组） 关键的概念： 评估对象—— TOE(Target of Evaluation) 保护轮廓——PP (Protection Profile） 安全目标——ST( Security Target） 功能(Function) 保证(Assurance) 组件(Component) 包(Package) 评估保证级——EAL( Evaluation Assurance Level） 评估保证级 EAL1—功能测试 EAL2—结构测试 EAL3—系统地测试和检查 EAL4—系统地设计、测试和复查 EAL5—半形式化设计和测试（无隐蔽通道） EAL6—半形式化验证的设计和测试 EAL7—形式化验证的设计和测试 物理安全 1、机房等级： A类：对计算机机房的安全有严格的要求，有完善的计算机机房安全措施。该类机房放置需要最高安全性和可靠性的系统和设备。 B类：对计算机机房的安全有较严格的要求，有较完善的计算机机房安全措施。它的安全性介于A类和C类之间。 C类：对计算机机房的安全有基本的要求，有基本的计算机机房安全措施。该类机房存放只需要最低限度的安全性和可靠性的一般性系统。 2、机房地板类型 复合地板（机房采用） 木制地板 金属底板 人员安全管理 背景调查 入职审查及面试 离职前谈话 windows安全 Windows系统的安全架构（6个安全要素） Audit（审计） Administration（管理） Encryption（加密） Access Control（访问控制） User Authentication（用户认证） Corporate Security Policy（公共安全策略） Windows系统的安全组件 访问控制的判断（Discretion access control） 按照C2级别的定义，Windows 支持对象的访问控制的判断。这些需求包括允许对象的所有者可以控制谁被允许访问该对象以及访问的方式。 对象重用（Object reuse） 当资源（内存、磁盘等）被某应用访问时，Windows 禁止所有的系统应用访问该资源。 强制登陆（Mandatory log on） 与Windows for Workgroups，Windwows 95，Windows 98不同，Windows2K/ NT要求所有的用户必须登陆，通过认证后才可以访问资源。 审核（Auditing） Windows NT 在控制用户访问资源的同时，也可以对这些访问作了相应的记录。 对象的访问控制（Control of access to object） Windows NT不允许直接访问系统的某些资源。必须是该资源允许被访问，然后是用户或应用通过第一次认证后再访问。 Windows安全子系统的组件 安全描述符（Security descriptors） 访问控制列表（Access control lists） 访问控制项（Access control entries） 安全标识符（安全标识是唯一的，即使是相同的用户名，在每次创建时获得的安全标识都时完全不同的）SID：whoami /user 例如：S-1-5-21-1763234323-3212657521-1234321321-500 第一项S表示该字符串是SID 第二项是SID的版本号，对于2000来说，这个就是1 第三项然后是标志符的颁发机构（identifier authority），对于2000内的帐户，颁发机构就是NT，值是5 第四项然后表示一系列的子颁发机构，前面几项是标志域的 第四项最后一个标志着域内的帐户和组 windowsDLL默认模块 Msnsspc.dll：微软网络挑战/反应认证模块。 Msapsspc.dll：分布式密码认证挑战/反应模块，该模块也可以在微软网络中使用。 Schannel.dll：该认证模块使用某些证书颁发机构提供的证书来进行验证，常见的证书机构Verisign（SSL、PCT）。 Windows 术语 GINA 动态登录 LSA（Local Security Authority） 本地安全认证 SSPI（Secur