最近在學習cisp的知識,做了一些筆記,有不到位的地方請大家批評指正
為資料處理系統建立和採取技術、管理的安全保護,保護計算機陰間、軟體、資料不因偶然的或惡意的原因而受破壞、更改、洩露 技管並重:70%管理、30%技術
對資訊資產進行cia保護,防止惡意或者非法訪問(非授權)
包括人員在內的有價值得到資產,人的安全性永遠是第一位的
保密性、完整性、可用性
內因:脆弱性(資訊系統逐漸複雜化) 例如:0 day 、勒索病毒、ms17-010等 外因: 自然環境: 人為:故意:攻擊、病毒、社工等 非故意:錯誤、失誤等
沒有絕對的安全,具有生命週期
資訊保安問題
以it技術為範疇的安全
保障業務的連續性 適度安全(考慮成本)
建立在大資料的收集分析基礎之上
http、ftp :明文傳輸 https 、ftps、sftp等:密文傳輸
md5 hash
保護授權使用者能夠對資訊系統或資源進行及時可靠地訪問 冗餘:人員冗餘 、hsrp、群集 災備:raid、nas、das、san等
對資訊**進行判斷,能夠對偽造的源進行鑑別
審計(日誌、記錄、行為等)
簽名、證書
特定的條件下完成系統使命
企業視角
個人視角
資訊保安階段
搭線竊聽、密碼學分析
非法訪問、惡意**、弱口令
入侵、資訊對抗
資訊保安保障框架
pt > dt + rt s就是安全的
policy:核心 保護:根據資訊系統可能出現的問題而採取的安全預防措施 檢測:是響應的依據 響應:應急響應/恢復/
培訓、安全管理、策略流程等
防護、檢測、響應、恢復
風險評估過、災備
鑑別 訪問控制 加密
骨幹網可用性 vpn保護措施 風險
事件發生的概率和影響的組合
在資訊系統全週期中,通過人、技術、管理和過程實現資訊系統的安全屬性(cia)
規劃 設計 實施 運維 廢棄
做什麼 為什麼這麼做 如何做 誰來做 在哪做 什麼時候做
規劃、設計、實施、管理度量
CISP筆記 作業系統安全
賬號安全設定 預設管理賬號administrator更名,設定密碼 字母 數字 大小寫字母 特殊字元,長度在8位以上 本地安全策略 開啟方式 win r 輸入ecpol.msc 賬號鎖定策略 使用者許可權分配 賬戶許可權控制 設定喚醒密碼 控制面板 電源選項 喚醒時需要密碼 網路訪問控制 防火牆設定...
CISP認證知識內容!
cisp知識體系結構共包含十個知識類,分別為 1 資訊保安保障 介紹了資訊保安概念 資訊保安保障的框架兩塊內容。主要包括資訊保安概念 資訊保安屬性 資訊保安視角 資訊保安發展階段 安全保障新領域,它是註冊資訊保安專業人員首先需要掌握的基礎知識。2 資訊保安監管 主要包括網路安全法律體系建設 國家網路...
CISP筆記 資料庫及應用安全
常見應用安全威脅 網路層面 拒絕服務 電子欺騙 嗅探 系統層面 web服務漏洞 配置錯誤 應用層面 缺陷 sql注入 xss 資源管理 業務層面 釣魚 流程缺陷 瀏覽器安全防護 cookie安全 設定ie 設定隱私保護級別 退出時刪除cookie firefox 不記錄cookie 其他瀏覽器安全防...