1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 计算机辅助设计

6.CISP 4.1版本《计算环境安全》知识点总结信息安全培训.docxVIP

6.CISP 4.1版本《计算环境安全》知识点总结信息安全培训.docx

    1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
    2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    《计算环境安全》考前知识点串讲

    操作系统安全

    Windows操作系统安全

    标识

    1.1主体:用户账号、组账号、计算机、服务。

    1.2方法:SID具有唯一性(编码),用户名相同则SID不同。

    身份鉴别

    2.1分类:本地鉴别和远程鉴别。

    2.2信息文件:SAM仅对System有权限。

    2.3远程:安全性的高低,NTLMLMSMB。

    访问控制

    3.1用户的角色分配:RBAC(基于角色的访问控制)

    3.2权限管理和分配:ACL

    3.3文件的访问控制:ACL

    3.4网络访问控制:ACL

    保密性

    4.1EFS加密文件系统

    4.2BitLocker

    4.3四层加密实现:物理层、分卷层、文件系统层、应用层。

    层次越低安全性越高,层次越高可移植性越高。

    完整性:操作完整性、系统完整性等。

    审计:系统审计、应用审计、安全审计、IE审计。

    备份恢复:系统还原的方式、OS镜像文件、集群的方式。

    补丁升级:WSUS的部署。

    系统的配置:

    9.1IPC进程共享对于操作系统关闭后重启无效。

    9.2远程访问CD-ROM等外设禁用。

    9.3匿名禁用。

    9.4不安全服务的关闭的正确流程。

    Linux操作系统安全

    标识

    1.1用户(UID)、用户组(GID)

    1.2用户可以在一个组中,也可以在多个组中。

    1.3Root最高权限的用户

    1.4系统中任何用户、程序、设备都是用文件表达。

    身份鉴别

    2.1方式:本地和远程

    2.2文件:password(用户描述、早期密码散列)、shadow(当前密码散列、密码策略信息)

    访问控制

    3.1权限分类:读、写、执行、S(特殊)。

    3.2权限表达模式位(见PPT)。Rwxrwxrwx表达方式。

    3.3关于权限二进制标准(见PPT)

    3.4关于S位和X位的表达:小写s代表不可删除可以执行,大写S代表不可删除不可以执行。

    保密性:eCryptFS

    完整性:linux普通版本包括系统完整,SElinux包括强制的完整。

    审计:系统日志和应用日志。

    备份

    补丁升级。

    配置

    9.1可以部署在多个分区。

    9.2SSH、ETC目录下、防火墙的远程访问均需要配置。

    9.3Banner信息的修改,SSH和ETC信任主机访问。

    9.4账号安全:多余、空口令、ID=0等需要做好配置。

    9.5远程访问:SSH代替TELNET。

    9.6服务禁用:初始化部署时是服务梳理和禁用的最佳时间。

    9.7权限掩码:保障权限的唯一性和确定性。

    9.8防护软件:IPTABLES。

    数据库和应用安全

    数据库安全

    关系数据库的特点:结构化、独立性、完整性约束。

    结构化查询语句的分类:事务控制数据控制数据操纵。

    数据库的安全机制

    3.1标识和鉴别:采用用户名和密码的方式实现。则同其他的用户名和密码的管理要求。

    3.2访问控制:

    权限类型:数据权限、模式权限(用户)、系统权限。

    权限表现形式

    —基于RBAC角色访问控制权限。

    —基于Clark-Wilson动态访问控制权限(体现是事务机制)。

    3.3数据保密性

    1)传输保密:VPN(SSL/TLS)

    2)存储保密

    —OS层加密(EFS\BITLOCKER\ECRYPTFS)

    —DBMS内核层加密(DBMS,转码处理比较少)

    —DBMS外层加密(应用层加解密系统、采用加密系统)

    3)其他保密

    —视图机制,基于“知必所需”的原则

    —数据库的统计规则(F(X)=ABC),应用在大数据安全

    3.4完整性

    基于约束条件的完整性

    —实体完整性(主键唯一不为空)

    —参照完整性(外键与主键的关系确定性表达)

    —自定义完整性(例如,密码不能低于10位)

    基于Clark-Wilson事务处理过程的完整性

    a.输入进行数据分类(约束和非约束)

    b.约束性数据进行完整性校验(值)

    c.进行一个转化处理过程(TP)

    算法证明(证据A+B=C)。

    日志(事务日志)****。

    d.转化结果进行一个校验(理论值和执行值一致)

    3.5数据库审计:数据级审计、用户级审计、系统级审计。

    3.6备份恢复场景:事务故障、系统故障、介质故障。

    3.7数据库的补丁升级。

    数据库运行的安全

    4.1基于IATF的运行安全:多层的防护体系,体现“深度防御”思想。

    4.2基于事件(PPDR)的运行安全:事前检查、事中监控、事后审计。

    事中监控:基于网络监控、基于本地的日志进行监控。

    第3节应用安全

    应用安全的基础

    1.1应用安全的基础建立在物理、网络、系统的安全之上。

    1.2应用安全总体关注:鉴别、访问控制、保密性、完整性、抗抵赖。

    Web应用安全措施

    2.1Web程序的安全:通过软件的安全开发来实现。

    2.2

    您可能关注的文档

    最近下载

    文档评论(0)

    LLY3082 + 关注
    实名认证
    文档贡献者

    LLY

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >