|
安全管理:
安全技術(shù):加密技術(shù)(安全性、防竊取)�����,數(shù)字簽名技術(shù)(真實性、防抵賴)����,訪問控制(訪問是否合法)����,數(shù)據(jù)完整性技術(shù)(防篡改)��,認證技術(shù)(防假冒)��,數(shù)據(jù)挖掘技術(shù)�。
MIS+S(業(yè)務(wù)系統(tǒng)不變��,硬軟件通用,不帶密碼)��,S-MIS(硬軟件通用���,業(yè)務(wù)系統(tǒng)改變�,帶密碼,應(yīng)用電子商務(wù)和電子政務(wù))����,S2-MIS(硬軟件專用����,業(yè)務(wù)系統(tǒng)改變,帶密碼�,應(yīng)用安全保密系統(tǒng))����。
911事件屬于自然事件風險,間諜和黑客屬于人為事件風險�。
病毒是一些可以自我復(fù)制到可執(zhí)行文件中的代碼段���;蠕蟲是一種可以自我復(fù)制傳播且不需要宿主的完整的程序(熊貓燒香);木馬是一種程序,可以隱藏在正常程序中執(zhí)行破壞功能(灰鴿子);DOS攻擊破壞可用性���。
安全薄弱環(huán)節(jié):威脅來自外部,脆弱性來自內(nèi)部,先要解決脆弱性���。
安全策略“七定”:按崗位標志流程定員�。定方案,定崗�,定位���,定目標,定制度��,定工作流程�,定員�����。
安全策略一定具有科學性�,嚴肅性�����,非二義性和可操作性����。
安全保護等級:主審計劃問。1是用戶自主保護級(普內(nèi)網(wǎng)用戶)�,2是系統(tǒng)審計保護級(商務(wù)活動非重要單位)���,3是安全標記保護級(地方各級)��,4是結(jié)構(gòu)化保護級(中央級),5是訪問驗證保護級(國防關(guān)鍵部門或特殊隔離單位)�。
對稱加密算法:SDBI,DES(采用分組乘積密碼64)���,3DES(128)���,IDEA(128)��。
非對稱密鑰算法:RSA(基于大數(shù)分解512-1024)��,ECC(橢圓曲線)。
密碼等級:1)商用密碼(國內(nèi)企事業(yè)單位)�,2)普用密碼(政府黨政部門),3)絕密密碼(中央機要部門)��,4)軍用密碼(軍隊)�。
虛擬個人網(wǎng)VPN�,虛擬本地網(wǎng)VLAN。
MPLS(多協(xié)議標簽交換)的最大特點是對QOS和VPN的支持。
公鑰基礎(chǔ)設(shè)施PKI是不對稱密鑰加密技術(shù),數(shù)字證書中包含公鑰不包含密鑰�,認證中心CA是PKI的核心,是一個第三方非盈利的機構(gòu)�����。
X.509標準的數(shù)字證書有可信賴的第三方簽名�����。
基于角色的訪問控制中����,角色由應(yīng)用系統(tǒng)的管理員定義。
PMI授權(quán)管理基礎(chǔ)設(shè)施建立在PKI基礎(chǔ)上���,PKI在前,PMI在后。
訪問控制授權(quán)方案4種:DAC(自主訪問控制方式,主體有自主的決定權(quán))�,ACL(訪問控制列表方式)����,MAC(強制訪問控制方式,基于多級安全需求的���,而RBAC不是)�,RBAC(基于角色的訪問控制方式����,用戶不能自主地將訪問權(quán)限授給別的用戶���,而DAC不是)�。
安全可信性等級:小弟無條件執(zhí)政。D類最小的保護���,C類無條件保護���,B類強制保護,A類經(jīng)過驗證的保護),7級越來越高�。(
網(wǎng)絡(luò)隔離技術(shù):保證可信網(wǎng)絡(luò)內(nèi)部消息不外泄。
審計分析分為:潛在攻擊分析����,基于模板的異常檢測����,簡單攻擊試探�����,復(fù)雜攻擊試探
入侵檢測IDS:旁路����,主動保護��,可單獨使用����,可檢測內(nèi)外部��,分析是核心;入侵防御IPS:串接��,主動實時防護;防火墻三個:內(nèi)部、外部�����、DMZ(服務(wù)器存放)�,防火墻對外;入侵檢測系統(tǒng)不能代替防火墻�。
入侵監(jiān)測器組成:唱戲享受。 事件產(chǎn)生器��,事件分析器�,響應(yīng)單元����,事件數(shù)據(jù)庫��。
審計Agent:分為網(wǎng)絡(luò)監(jiān)聽型Agent�、系統(tǒng)嵌入型Agent����、主動信息獲取型Agent����。
|
