CISP 4.2备考之《计算环境安全》知识点总结

第一篇 操作系统安全

第 1 节 Windows 操作系统安全

• 1.标识

  • 1.1 主体：用户账号、组账号、计算机、服务。
  • 1.2 方法：SID 具有唯一性（编码），用户名相同则 SID 不同。

• 2.身份鉴别

  • 2.1 分类：本地鉴别和远程鉴别。
  • 2.2 信息文件：SAM 仅对 System 有权限。
  • 2.3 远程：安全性的高低，NTLM>LM>SMB。

• 3.访问控制

  • 3.1 用户的角色分配：RBAC（基于角色的访问控制）
  • 3.2 权限管理和分配：CL
  • 3.3 文件的访问控制：ACL
  • 3.4 网络访问控制：ACL

• 4.保密性

  • 4.1 EFS 加密文件系统
  • 4.2 BitLocker
  • 4.3 四层加密实现：物理层、分卷层、文件系统层、应用层。层次越低安全性越高，层次越高可移植性越高。

• 5.完整性：操作完整性、系统完整性等。

• 6.审计：系统审计、应用审计、安全审计、IE 审计。

• 7.备份恢复：系统还原的方式、OS 镜像文件、集群的方式。

• 8.补丁升级：WSUS 的部署。

• 9.系统的配置：

  • 9.1 IPC 进程共享对于操作系统关闭后重启无效。
  • 9.2 远程访问 CD-ROM 等外设禁用。
  • 9.3 匿名禁用。
  • 9.4 不安全服务的关闭的正确流程。

第 2 节 Linux 操作系统安全

• 1.标识
  • 1.1 用户（UID）、用户组（GID）
  • 1.2 用户可以在一个组中，也可以在多个组中。
  • 1.3 Root 最高权限的用户
  • 1.4 系统中任何用户、程序、设备都是用文件表达。
• 2.身份鉴别
  • 2.1 方式：本地和远程
  • 2.2 文件：password（用户描述、早期密码散列）、shadow（当前密码散列、密码策略信息）
• 3.访问控制
  • 3.1 权限分类：读、写、执行、S（特殊）。
  • 3.2 权限表达模式位（见 PPT）。Rwx rwx rwx 表达方式。
  • 3.3 关于权限二进制标准（见 PPT）
  • 3.4 关于 S 位和 X 位的表达：小写 s 代表不可删除可以执行，大写 S代表不可删除不可以执行。
• 4.保密性：eCryptFS
• 5.完整性：linux 普通版本包括系统完整，SElinux 包括强制的完整。
• 6.审计：链接时间、系统日志和应用日志。
• 7.备份
• 8.补丁升级。
• 9.配置
  • 9.1 可以部署在多个分区。
  • 9.2 SSH、ETC 目录下、防火墙的远程访问均需要配置。
  • 9.3 Banner 信息的修改，SSH 和 ETC 信任主机访问。
  • 9.4 账号安全：多余、空口令、ID=0 等需要做好配置。
  • 9.5 远程访问：SSH 代替 TELNET。
  • 9.6 服务禁用：初始化部署时是服务梳理和禁用的最佳时间。
  • 9.7 权限掩码：保障权限的唯一性和确定性。
  • 9.8 防护软件：IPTABLES。

第二篇 数据库和应用安全

第 1 节 数据库安全

• 1.关系数据库的特点：结构化、独立性、完整性约束。

• 2.结构化查询语句的分类：事务控制>数据控制>数据操纵。

• 3.数据库的安全机制

  • 3.1 标识和鉴别：采用用户名和密码的方式实现。则同其他的用户名和密码的管理要求。
  • 3.2 访问控制：
    • 1）权限类型：数据权限、模式权限（用户）、系统权限。
    • 2）权限表现形式
      • — 基于 RBAC 角色访问控制权限。
      • — 基于 Clark-Wilson 动态访问控制权限（体现是事务机制）。
  • 3.3 数据保密性
    • 1）传输保密：VPN（SSL/TLS）
    • 2）存储保密
      • — OS 层加密（EFS\BITLOCKER\ECRYPTFS）
      • — DBMS 内核层加密（DBMS，转码处理比较少）
      • — DBMS 外层加密（应用层加解密系统、采用加密系统）
    • 3）其他保密
      • — 视图机制，基于“知必所需”的原则
      • — 数据库的统计规则（F(X)=ABC）,应用在大数据安全
  • 3.4 完整性
    • 1）基于约束条件的完整性
      • — 实体完整性（主键唯一不为空）
      • — 参照完整性（外键与主键的关系确定性表达）
      • — 自定义完整性（例如，密码不能低于 10 位）
    • 2）基于 Clark-Wilson 事务处理过程的完整性
      • a.输入进行数据分类（约束和非约束）
      • b.约束性数据进行完整性校验（值）
      • c.进行一个转化处理过程（TP）
        • 算法证明（证据 A+B=C）。
        • 日志（事务日志）。
      • d.转化结果进行一个校验（理论值和执行值一致）
  • 3.5 数据库审计：数据级审计、用户级审计、系统级审计。
  • 3.6 备份恢复场景：事务故障、系统故障、介质故障。
  • 3.7 数据库的补丁升级。

• 4.数据库运行的安全

  • 4.1 基于 IATF 运行安全：多层的防护体系，体现“深度防御”思想。
  • 4.2 基于事件（PPDR）运行安全：事前检查、事中监控、事后审计。
    • 事中监控：基于网络监控、基于本地的日志进行监控。

第 3 节 应用安全

• 1.应用安全的基础
  • 1.1 应用安全的基础建立在物理、网络、系统的安全之上。
  • 1.2 应用安全总体关注：鉴别、访问控制、保密性、完整性、抗抵赖。
• 2.Web 应用安全措施
  • 2.1 Web 程序的安全：通过软件的安全开发来实现。
  • 2.2 HTTP 协议的安全：
    • 1）HTTP：请求、响应简单；无连接和状态；信息泄露；弱认证。
    • 2）解决措施：采用 SSL\TLS 来解决，HTTPS 的方式。
  • 2.3 支撑软件的安全
    • 1）身份鉴别：采用白名单的方式来实现。
    • 2）目录安全：最小化目录访问权限，修改默认路径。
    • 3）日志安全：日志记录及保护。
    • 4）传输安全：采用 VPN 的方式。
    • 5）其他安全：连接数、重定向的页面定制。
  • 2.4 终端浏览的安全
    • 1）采用安全浏览器
    • 2）采用高级别安全访问
    • 3）采用白名单的方式进行脚本控制
    • 4）Cookies 信息及隐私保护。
• 2.其他应用安全
  • 2.1 电子邮件安全：
    • • 1）采用安全协议：PGP\SMIME\PEM。
    • 2）进行安全配置：鉴别、反向验证、关闭开放式转发、安全浏览。
  • 2.2 FTP 的安全：FTPS（ftp+ssl/tls）的方式进行解决。
  • 2.3 远程管理安全：SSH 等。
  • 2.4 域名的安全：域名系统服务商采用加固及白名单方式，高级 DNS采用可靠的第三方服务。
  • 2.5 办公软件的安全：防宏病毒、加密保护、PDF 发布。
  • 2.6 即时通信的安全。

第三篇 恶意代码

• 1.恶意代码的分类：

  • — 病毒：破坏为目的，载体为破坏对象，传播。
  • — 木马：监控窃取信息为目的，载体为隐藏对象，传播。
  • — 蠕虫：消耗资源为目的，无载体，传播。

• 2.恶意代码的传播方式：信息流是恶意代码传播的渠道和路径。

• 3.恶意代码的防护技术

  • — 特征检测：漏报率高、误报率低。
  • — 行为检测：误报率高、漏报率低。
  • — 沙箱技术：检测环境。

• 4.恶意代码分析技术

  • — 静态分析：漏报率低、误报率高。
  • — 动态分析：漏报率高、误报率低。

• 5.恶意代码清除技术

  • — 文件清除
  • — 进程退出
  • — 嵌入式系统等。

• 6.互联网恶意代码防护技术

  • — 蜜罐
  • — 蜜网
  • — 云查杀

温馨提示：为了减少学习的负担和聚焦核心，知识点总结写的是关键的精要的要点，并非是知识点的全文，请根据你的理解程度和需要，结合教材和其他可信文献进行理解和掌握全面，以免产生以偏概全的问题。