CISP 4.2备考之《计算环境安全》知识点总结

文章目录

• • 第一篇 操作系统安全
  • • 第 1 节 Windows 操作系统安全
    • 第 2 节 Linux 操作系统安全
    • 第二篇 数据库和应用安全
    • • 第 1 节 数据库安全
      • 第 3 节 应用安全
      • 第三篇 恶意代码

        第一篇 操作系统安全

        第 1 节 Windows 操作系统安全

        • 1.标识

          
          （图片来源网络，侵删）
          • 1.1 主体：用户账号、组账号、计算机、服务。
          • 1.2 方法：SID 具有唯一性（编码），用户名相同则 SID 不同。

          • 2.身份鉴别

            • 2.1 分类：本地鉴别和远程鉴别。
            • 2.2 信息文件：SAM 仅对 System 有权限。
            • 2.3 远程：安全性的高低，NTLM>LM>SMB。

            • 3.访问控制

              • 3.1 用户的角色分配：RBAC（基于角色的访问控制）
              • 3.2 权限管理和分配：CL
              • 3.3 文件的访问控制：ACL
              • 3.4 网络访问控制：ACL

              • 4.保密性

                • 4.1 EFS 加密文件系统
                • 4.2 BitLocker
                • 4.3 四层加密实现：物理层、分卷层、文件系统层、应用层。层次越低安全性越高，层次越高可移植性越高。

                • 5.完整性：操作完整性、系统完整性等。

                • 6.审计：系统审计、应用审计、安全审计、IE 审计。

                • 7.备份恢复：系统还原的方式、OS 镜像文件、集群的方式。

                  
                  （图片来源网络，侵删）

                • 8.补丁升级：WSUS 的部署。

                • 9.系统的配置：

                  • 9.1 IPC 进程共享对于操作系统关闭后重启无效。
                  • 9.2 远程访问 CD-ROM 等外设禁用。
                  • 9.3 匿名禁用。
                  • 9.4 不安全服务的关闭的正确流程。

                    第 2 节 Linux 操作系统安全

                    • 1.标识
                      • 1.1 用户（UID）、用户组（GID）
                      • 1.2 用户可以在一个组中，也可以在多个组中。
                      • 1.3 Root 最高权限的用户
                      • 1.4 系统中任何用户、程序、设备都是用文件表达。
                      • 2.身份鉴别
                        • 2.1 方式：本地和远程
                        • 2.2 文件：password（用户描述、早期密码散列）、shadow（当前密码散列、密码策略信息）
                        • 3.访问控制
                          • 3.1 权限分类：读、写、执行、S（特殊）。
                          • 3.2 权限表达模式位（见 PPT）。Rwx rwx rwx 表达方式。
                          • 3.3 关于权限二进制标准（见 PPT）
                          • 3.4 关于 S 位和 X 位的表达：小写 s 代表不可删除可以执行，大写 S代表不可删除不可以执行。
                          • 4.保密性：eCryptFS
                          • 5.完整性：linux 普通版本包括系统完整，SElinux 包括强制的完整。
                          • 6.审计：链接时间、系统日志和应用日志。
                          • 7.备份
                          • 8.补丁升级。
                          • 9.配置
                            • 9.1 可以部署在多个分区。
                            • 9.2 SSH、ETC 目录下、防火墙的远程访问均需要配置。
                            • 9.3 Banner 信息的修改，SSH 和 ETC 信任主机访问。
                            • 9.4 账号安全：多余、空口令、ID=0 等需要做好配置。
                            • 9.5 远程访问：SSH 代替 TELNET。
                            • 9.6 服务禁用：初始化部署时是服务梳理和禁用的最佳时间。
                            • 9.7 权限掩码：保障权限的唯一性和确定性。
                            • 9.8 防护软件：IPTABLES。

                              第二篇 数据库和应用安全

                              第 1 节 数据库安全

                              • 1.关系数据库的特点：结构化、独立性、完整性约束。

                              • 2.结构化查询语句的分类：事务控制>数据控制>数据操纵。

                              • 3.数据库的安全机制

                                • 3.1 标识和鉴别：采用用户名和密码的方式实现。则同其他的用户名和密码的管理要求。
                                • 3.2 访问控制：
                                  • 1）权限类型：数据权限、模式权限（用户）、系统权限。
                                  • 2）权限表现形式
                                    • — 基于 RBAC 角色访问控制权限。
                                    • — 基于 Clark-Wilson 动态访问控制权限（体现是事务机制）。
                                    • 3.3 数据保密性
                                      • 1）传输保密：VPN（SSL/TLS）
                                      • 2）存储保密
                                        • — OS 层加密（EFS\BITLOCKER\ECRYPTFS）
                                        • — DBMS 内核层加密（DBMS，转码处理比较少）
                                        • — DBMS 外层加密（应用层加解密系统、采用加密系统）
                                        • 3）其他保密
                                          • — 视图机制，基于“知必所需”的原则
                                          • — 数据库的统计规则（F(X)=ABC）,应用在大数据安全
                                          • 3.4 完整性
                                            • 1）基于约束条件的完整性
                                              • — 实体完整性（主键唯一不为空）
                                              • — 参照完整性（外键与主键的关系确定性表达）
                                              • — 自定义完整性（例如，密码不能低于 10 位）
                                              • 2）基于 Clark-Wilson 事务处理过程的完整性
                                                • a.输入进行数据分类（约束和非约束）
                                                • b.约束性数据进行完整性校验（值）
                                                • c.进行一个转化处理过程（TP）
                                                  • 算法证明（证据 A+B=C）。
                                                  • 日志（事务日志）。
                                                  • d.转化结果进行一个校验（理论值和执行值一致）
                                                  • 3.5 数据库审计：数据级审计、用户级审计、系统级审计。
                                                  • 3.6 备份恢复场景：事务故障、系统故障、介质故障。
                                                  • 3.7 数据库的补丁升级。

                                                  • 4.数据库运行的安全

                                                    
                                                    （图片来源网络，侵删）
                                                    • 4.1 基于 IATF 运行安全：多层的防护体系，体现“深度防御”思想。
                                                    • 4.2 基于事件（PPDR）运行安全：事前检查、事中监控、事后审计。
                                                      • 事中监控：基于网络监控、基于本地的日志进行监控。

                                                        第 3 节 应用安全

                                                        • 1.应用安全的基础
                                                          • 1.1 应用安全的基础建立在物理、网络、系统的安全之上。
                                                          • 1.2 应用安全总体关注：鉴别、访问控制、保密性、完整性、抗抵赖。
                                                          • 2.Web 应用安全措施
                                                            • 2.1 Web 程序的安全：通过软件的安全开发来实现。
                                                            • 2.2 HTTP 协议的安全：
                                                              • 1）HTTP：请求、响应简单；无连接和状态；信息泄露；弱认证。
                                                              • 2）解决措施：采用 SSL\TLS 来解决，HTTPS 的方式。
                                                              • 2.3 支撑软件的安全
                                                                • 1）身份鉴别：采用白名单的方式来实现。
                                                                • 2）目录安全：最小化目录访问权限，修改默认路径。
                                                                • 3）日志安全：日志记录及保护。
                                                                • 4）传输安全：采用 VPN 的方式。
                                                                • 5）其他安全：连接数、重定向的页面定制。
                                                                • 2.4 终端浏览的安全
                                                                  • 1）采用安全浏览器
                                                                  • 2）采用高级别安全访问
                                                                  • 3）采用白名单的方式进行脚本控制
                                                                  • 4）Cookies 信息及隐私保护。
                                                                  • 2.其他应用安全
                                                                    • 2.1 电子邮件安全：
                                                                      • • 1）采用安全协议：PGP\SMIME\PEM。
                                                                        • 2）进行安全配置：鉴别、反向验证、关闭开放式转发、安全浏览。
                                                                        • 2.2 FTP 的安全：FTPS（ftp+ssl/tls）的方式进行解决。
                                                                        • 2.3 远程管理安全：SSH 等。
                                                                        • 2.4 域名的安全：域名系统服务商采用加固及白名单方式，高级 DNS采用可靠的第三方服务。
                                                                        • 2.5 办公软件的安全：防宏病毒、加密保护、PDF 发布。
                                                                        • 2.6 即时通信的安全。

                                                                          第三篇 恶意代码

                                                                          • 1.恶意代码的分类：

                                                                            • — 病毒：破坏为目的，载体为破坏对象，传播。
                                                                            • — 木马：监控窃取信息为目的，载体为隐藏对象，传播。
                                                                            • — 蠕虫：消耗资源为目的，无载体，传播。

                                                                            • 2.恶意代码的传播方式：信息流是恶意代码传播的渠道和路径。

                                                                            • 3.恶意代码的防护技术

                                                                              • — 特征检测：漏报率高、误报率低。
                                                                              • — 行为检测：误报率高、漏报率低。
                                                                              • — 沙箱技术：检测环境。

                                                                              • 4.恶意代码分析技术

                                                                                • — 静态分析：漏报率低、误报率高。
                                                                                • — 动态分析：漏报率高、误报率低。

                                                                                • 5.恶意代码清除技术

                                                                                  • — 文件清除
                                                                                  • — 进程退出
                                                                                  • — 嵌入式系统等。

                                                                                  • 6.互联网恶意代码防护技术

                                                                                    • — 蜜罐
                                                                                    • — 蜜网
                                                                                    • — 云查杀

                                                                                      温馨提示：为了减少学习的负担和聚焦核心，知识点总结写的是关键的精要的要

                                                                                      点，并非是知识点的全文，请根据你的理解程度和需要，结合教材和其他可信文

                                                                                      献进行理解和掌握全面，以免产生以偏概全的问题。