CISSP要点-操作安全.docx

操作安全是关于为保持一个网络、计算机系统、应用程序和环境运转，并运行在一个安全和受保护的方式下所发生的一切事情。它包括确保人员、应用程序和服务器仅拥有访问他们所需要的资源的权限，并通过监控、审计和报告控制实施监督。操作是在网络己开发并得到实现后才产生的。这包括一个运行环境的持续维护和那些每天或每周应该发生的行为，这些行为实际上是日常事务，确保网络和个人计算机持续、正确、安全地运行。 操作安全包括确保人员、应用程序、设备和整个环境的安全得到合理、充分的保障。操作安全包括确保人员、应用程序、设备和整个环境的安全得到合理、充分的保障。 公司和公司中的高级主管很多时候都有法律义务来确保资源是受保护的、确保安全措施是适当的，还要确保安全机制己被测试过，可以担保它们仍能提供必要的保护等级。 操作安全包括确保物理和环境问题得到适当解决，如温度和湿度控制、媒介重用、处理及包含敏感信息的媒介的销毁。 总体而言，操作安全涉及配置、性能、容错、安全性、稽核和检查管理，其目的在于确保适当的操作标准和合规性要求得到满足。 行政管理是操作安全中一个非常重要的环节。行政管理的一个方面是处理人员问题，包括职责分割和岗位轮换。职责分割（Separation of Duties)的目的是确保一个独立行动的人通过任何方法都无法危及公司的安全。组织应建立一个完整的职位列表，说明与每个职位有关的任务和责任。 岗位轮换（Job Rotation)意味着在某个公司里很多人执行同一个岗位的任务，这使得这个公司挺有不止一个人理解一个特定职位的任务和责任，这样在某个人离开了公司或不在的情况下便能提供后备人员。岗位轮换也能帮助确定欺诈行为，因此被认为是一种侦测类的控制。 最小特权（Least Privilege)和须知（Need-to^Know)也是应该在操作环境中执行的行:政类控制。最小特权意味着个人应该仅有足够的许可和权限来履行他在公司的任务而不超出范围。最小特权和须知存在共生关系，每个用户应该对他被允许访问的资源有须知。—个用户的访问权限可能是最小特权属性、用户安全许可、须知、资源的敏感级别和计算机操作的模式的混合体。强制休假（Mandatory Vacations)是行政控制的另一种类型，这与确认欺诈行为和促使岗位轮换有关。 安全和网络人员 网络管理员应努力确保网络和资源的髙可用性及性能，并为用户提供他们需要的功能。安全管理员应处在一个与网络人员不同的需求链中，以确保安全不会被忽视或处于较低的优先级。 下面列出一些应由安全管理员，而非网络管理员执行的任务: ?安装和维护安全设备与软件 ?进行安全评估作为安全管理员向组织提供的一项保护服务，安全评估利用安全管理员的知识和经验确定组织系统、网络、软件和内部开发的产品中的安全漏洞。 ?创建和维护用户资料，实施和维护访问控制机制 ?配置和维护强制型访问控制（MAC)环境中的安全标签 ?为用户设定初始密码 ?检査审计日志 用户访问资源的权限必须被限制和被正当地控制，确保过度的特权不会对公司及其资源造成损害。公司设置了允许某些类型的误差或错误的最低限度，即在被认为可疑之前可以产生一定数量的这些错误。最低限度是违规行为的基线，在警报没有响之前，对于一个用户犯这些行为可能是正常的。这条基线被称为限制级（Clipping Level)。一旦超越了这个限制级，进一步的违规将被记录下来以备以后回顾。限制级、审计和监控是在主要损失出现之前发现问题的希望，并且在网络内部可能存在攻击活动时能够及时报警。 当对产品提供的可信度和安全等级进行评估时，通常操作保险（Operational Assurance)和生命周期保险（Life Cycle Assurance)都是评估的一部分。操作保险关注的是产品的体系结构及嵌入的特征和功能，当使用此产品时，这些可以使顾客持续地获得必要的安全等级。在评估过程中，检查操作保险的实例是访问控制机制、特权和用户程序代码的分离、审计和监控能力、隐蔽通道分析（Covert Channel Analysis),还有产品运行在不期望的环境下时的可信恢复。 生命周期保险是关于产品的体系结构及它是如何开发和维护的。在产品可以被认为是高度可信之前，这个产品的生命周期的每个阶段都有必须满足的标准和期望值。生命周期保险标准的实例是设计规范、限制级配置、单元和综合测试、配置管理和可信赖的分发。 当对产品提供的可信度和安全等级进行评估时，通常操作保险（Operational Assurance)和生命周期保险（Life Cycle Assurance)都是评估的一部分。操作保险关注的是产品的体系结构及嵌入的特征和功能，当使用此产品时，这些可以使顾客持续地获得必要的安全等级。在评估过程中，检查操作保险的实例是访问控制机制、特权和用户程序代码的分离