CISSP学习笔记-16（安全运营管理）.pdf

CISSP学习笔记-16（安全运营管理）

知识点

应⽤基本的安全运营概念

知其所需和最⼩特权

因需可知和最⼩特权

因需可知的访问

授予访问权限

⽬的是让秘信息保持秘状态

与安全许可关联

通常与政府、军事机构许可相关，⺠⽤也适⽤

最⼩特权原则

执⾏制定⼯作的特权，既包括访问数据，也包括执⾏系统任务的权⼒

保护数据完整性和保性

适⽤于访问数据和系统

特权账号控制

对帐号的数量和类型进⾏严格控制

⼩⼼监控系统的帐号管理权限，包括：服务帐号、执⾏脚本的帐号

聚合

聚合(Aggregation)

在最⼩特权的上下⽂中，聚合是指⽤户随时间收集的权限数量。管理员应在⽤户调动到其他部⻔且不再需要先前分配的权限时撤

消权限。

信任传递

信任传递(Transitive Trust)

两个安全域之间的信任关系，允许⼀个域(名为primary)的主体访问另⼀个域(名为training)的对象。想象⼀下，存在⼀个名为

training.cissp的⼦域。信任传递可将信任关系扩展到⼦域。

职责分离和责任

职责分离 SoD

个体⽆法完全控制关键功能或系统

例如：程序员被限制更新和修改⽣产代码。

不能防⽌合谋，合谋破坏职责分离

系统管理员

最⼩特权-根据需要确定必要访问和应⽤

监控-⾏为被⽇志审计并发送到⼀个单独的审计系统中

防⽌欺诈⾏为-管理员如果没有勾结他⼈就没能⼒参与恶意活动

背景调查

岗位轮换

安全管理员

作⽤:定义系统安全设置并协同管理员进⾏相关配置，提供⼀种权利制衡，为系统管理员提供审计和审查活动

主要职责

账号管理

敏感标签的分配

系统安全设置

审计数据的评审

安全管理员与⽹络管理员

区别：

⽹络管理员关注可⽤性及⽤户需要的功能和效率。但效率和功能常以牺牲安全为代价，注重安全常会降低效率，如采

⽤杀毒软件扫描、部署防⽕ 墙、IDS等。

安全管理员⼯作举例：

1. 实现和维护安全设备和软件;

2. 执⾏安全评估

3. 创建和维护⽤户资料、实现和维护访问控制机制;

4. 配置和维护强制性访问控制，环境中的标签;

. 为⽤户设置初始⼝令;

6. 检查审计⽇志;

IT 帮助/服务台⼈员

提供⼀线⽀持

在需要时重置⽤户码

进⾏监控和背景调查

普通⽤户：需要访问信息技术资源

任务分解

任务分解(segregation of duties)

任务分解类似于职责分离策略，但结合了最⼩特权原则。任务分解⽬标是确保个⼈未拥有过多的系统访问权限(进⽽可能引发利

益冲突)。

最常⻅的实施⽅式是确保安全⼯作任务与组织内的其他⼯作任务分离。

双⼈控制

两个⼈批准后执⾏

知识分割

将职责分离和双⼈控制融合

其基本思想是将执⾏操作所需的信息或特权分配给两个或更多个⽤户。

双⼈操作(two-man rule) ：双⼈核验、现场相互监督

双重控制(Dual Control)：确保单个⼈不具有⾜够的权限来破坏安全。例如:通过知识分割实现

岗位轮换

威慑和检测机制

同⾏评审、减少欺诈、交叉培训

岗位轮换有两个功能。

⾸先，它提供⼀种知识备份。

其次，岗位轮换可降低欺诈、数据更改、盗窃、破坏和信息滥⽤的⻛险。