CISSP要點操作安全

個人計算機持續(xù)、正確、安全地運行。的保障。保護等級。處理及包含敏感信息的媒介的銷毀。在于確保適當?shù)牟僮鳂藴屎秃弦?guī)性要求得到滿足。題，包括職責分割和崗位輪換。職責分割〔SeparationofDuties)的目的是確保一位列表，說明與每個職位有關(guān)的任務和責任。崗位輪換〔JobRotation)意味著在某個公司里很多人執(zhí)行同一個崗位的任務，這因此被認為是一種偵測類的掌握。也是應當在操作環(huán)境中執(zhí)行的行:政類掌握。最小特權(quán)意味著個人應當僅有足夠的許可和權(quán)限來履行他在公司須知、資源的敏感級別和計算機操作的模式的混合體。強制休假〔MandatoryVacations)是行政掌握的另一種類型，這與確認欺詐行為和促使崗位輪換有關(guān)。安全和網(wǎng)絡人員或處于較低的優(yōu)先級。下面列出一些應由安全治理員，而非網(wǎng)絡治理員執(zhí)行的任務:?安裝和維護安全設備與軟件?進展安全評估作為安全治理員向組織供給的一項保護效勞，安全評估利用安全?創(chuàng)立和維護用戶資料，實施和維護訪問掌握機制?配置和維護強制型訪問掌握〔MAC)環(huán)境中的安全標簽?為用戶設定初始密碼?檢査審計日志沒有響之前，對于一個用戶犯這些行為可能是正常的。這條基線被稱為限制級〔ClippingLevel)。一旦超越了這個限制級，進一步的違規(guī)將被記錄下來以備以絡內(nèi)部可能存在攻擊活動時能夠準時報警。當對產(chǎn)品供給的可信度和安全等級進展評估時，通常操作保險〔OperationalAssurance)和生命周期保險〔LifeCycleAssurance)都是評估的一局部。操作保險機制、特權(quán)和用戶程序代碼的分別、審計和監(jiān)控力量、隱蔽通道分析〔CovertChannelAnalysis),還有產(chǎn)品運行在不期望的環(huán)境下時的可信恢復。治理和可信任的分發(fā)。當對產(chǎn)品供給的可信度和安全等級進展評估時，通常操作保險〔OperationalAssurance)和生命周期保險〔LifeCycleAssurance)都是評估的一局部。操作保險機制、特權(quán)和用戶程序代碼的分別、審計和監(jiān)控力量、隱蔽通道分析〔CovertChannelAnalysis),還有產(chǎn)品運行在不期望的環(huán)境下時的可信恢復。治理和可信任的分發(fā)。操作部門它的目標是降低可能由非授權(quán)訪問或濫用造成損失的可能性。IT部或開發(fā)者負責軟件的配置和修改，操作部的人負責確保硬的和動態(tài)的。不定期的初始程序加載〔重啟〕初始程序加載〔InitialProgramLoad,IPL)是一個計算機術(shù)語，馬上操作系統(tǒng)的內(nèi)核加載到計算機的主內(nèi)存中。資產(chǎn)標識和治理〔包括系統(tǒng)和網(wǎng)絡息。比較。系統(tǒng)掌握〔I/O)指令被定義為特權(quán)指令，只能由操作系統(tǒng)內(nèi)核進程執(zhí)行。可信恢復態(tài)。系統(tǒng)重啟〔SystemReboot)發(fā)生在系統(tǒng)響應一個內(nèi)核〔可信計算根底〕故障并通過一種可控的方式關(guān)閉系統(tǒng)之后。緊急系統(tǒng)重啟〔EmergencySystemRestart)發(fā)生在一個系統(tǒng)故障以不受掌握的方式消滅之后。更協(xié)調(diào)的狀態(tài)時，就應當釆用系統(tǒng)冷啟動〔SystemColdStart〕。----修復問題并恢復文件---確認關(guān)鍵的文件和操作，治理員必需依據(jù)系統(tǒng)文檔檢驗系統(tǒng)配置文件的內(nèi)容。。安全關(guān)注〔C:、A:、D:)不得用于重配置不應阻擋將行動寫入系統(tǒng)日志中輸入與輸出掌握某種類型的規(guī)律檢測。系統(tǒng)強化夠高效運行，滿足那些在環(huán)境中需要使用系統(tǒng)的商業(yè)目標。配置治理絡配置、系統(tǒng)參數(shù)、應用程序、參加技術(shù)的設置、應用配置、設備或者修改工意味著變更必需經(jīng)過認真考慮、被批準，并且需要通過有組織的方式執(zhí)行。變更掌握流程變更策略的一局部變更的批準實施提交變更報告給治理層在對系統(tǒng)或網(wǎng)絡實施變更前,操作部門應創(chuàng)立經(jīng)過批準的復原打算(BackoutPlan)媒介掌握以正常銷毀。清洗媒介〔去除其中的內(nèi)容〕的過程叫做“洗帶”〔Sanitize)。在軍事/政府機構(gòu)使用的分級系統(tǒng)中，這是指去除媒介上的信息，使得常規(guī)操作系統(tǒng)命令或商業(yè)取證/數(shù)據(jù)恢復軟件無法重恢復這些信息?！跋拧薄睵urging)〔是用某種方式覆寫媒介，確保它以前保存的數(shù)據(jù)幾乎不行能被恢復)、消磁〔破〔打碎、粉碎、燒毀)。使用歸何一個局部無法被去除或消磁，那么就必需對它進展銷毀。數(shù)據(jù)剩磁(DataRemanence)剩磁足夠使數(shù)據(jù)重組并恢復到可讀的形式。網(wǎng)絡和資源可用性和完整性。可用性的價值與本錢。?預備進展“熱交換”〔HotSwapping)的備用硬件通過供給多個信息〔鏡像〕副系統(tǒng)性能往往因此降低，但卻避開了無法預料的系統(tǒng)中斷。?容錯技術(shù)在防止個體存儲設備故障甚至是整個系統(tǒng)故障的同時，保證了信息可用性。容錯技術(shù)可能是最昂貴的解決方案,通常組織只對最關(guān)鍵的信息承受這種技術(shù)?！睸LA)〔ITIT?確保信息可用性還需要制定穩(wěn)健的操作規(guī)程。平均故障時間〔MTBF〕：MTBF指某一臺設備的估量壽命。所需的時間。對于劃外的重啟，MTTR是指系統(tǒng)發(fā)生故障，直到操作系統(tǒng)已經(jīng)重啟動、檢查了它的磁盤狀態(tài)(期望找不到文件系統(tǒng)無法處理的故障)、重啟它的應用程序、應用程序已經(jīng)檢查了數(shù)據(jù)的全都性〔期望找不到日志無法處理的問題)，并再一次開頭處理事務的這段時間。MTBF較高的設備一般價格也更髙。不能承受故障障并進展替換而風險不斷增加的系統(tǒng)，可能需要容錯功能。單點故障廉價磁盤冗余陣列〔RAID)為硬盤供給容錯功能并且能夠改善系統(tǒng)性能。必需始終有效的信息——也就是說，那些MTTR必需根本為零、無法承受性能大幅降低〔RAID1)〔Duplexing)過程中，每一個寫入數(shù)據(jù)的操作都在幾個物理位置同時或幾乎同時發(fā)生。鏡像和雙控之間的區(qū)分在于，使用鏡像時，寫入數(shù)據(jù)的兩個〔或多個〕物理位置需要依靠同一個掌握器，因而存儲仍舊會受到掌握器本身的單點故障影響；而雙控則使進展，從而供給肯定程度的容災(DisasterTolerance)力量。直接訪問存儲設備仍舊存在幾個數(shù)量級的差異。RAID廉價磁盤冗余陣列〔RAID)是一種用于冗余和性能改善的技術(shù)。它把幾個物理磁對應用程序和其他設備來說，RAID就像是一個單獨磁盤驅(qū)動器。在全部磁盤上寫入數(shù)據(jù)時，系統(tǒng)使用分儲〔Striping)技術(shù)。它將數(shù)據(jù)劃分開來，寫到幾個驅(qū)RAIDRAID個RAID則主要由奇偶校驗供給指令，告知RAID系統(tǒng)如何在硬盤上重建喪失的數(shù)據(jù)。RAID熱切換〔Hot-Swapping)磁盤，表示它們可以在系統(tǒng)運行時更換驅(qū)動器。更換或增加一個驅(qū)動器時，系統(tǒng)使用奇偶校驗數(shù)據(jù)在剛剛增加的磁盤上重建數(shù)據(jù)。大規(guī)模非活動陣列大規(guī)模非活動磁盤陣列〔MA1D)是一種最近才進入中型存儲設備市場〔數(shù)百兆兆位〕的產(chǎn)品。MAID的適用范圍相對特別〔可能格外廣泛〕，它支持存儲數(shù)百兆兆位的數(shù)據(jù)，但主要執(zhí)行寫入操作。較小的存儲要求通常不適于承受MAID,驅(qū)動器仍舊是最經(jīng)濟的解決方案，由于磁帶存儲每單元的本錢較低，而且隨時需MAID非活動的磁盤的電源，只有磁盤掌握器處于活動狀態(tài)。獨立冗余磁盤陣列〔RAIT〕RATTRAIDRAITMAID,儲應用。量，而且其數(shù)據(jù)傳輸速率比尋常的磁帶更快，數(shù)據(jù)完整性更優(yōu)。存儲局域網(wǎng)絡〔SAN〕存儲區(qū)域網(wǎng)絡(SAN)包含大量存儲設備，它們由一個高速專用網(wǎng)絡和存儲專用交換機連接起來。這形成了一種構(gòu)造，允許用戶依附于一個透亮的模式并與之交互。集群集群〔Clustering)是一種類似于冗余效勞器的容錯效勞器技術(shù)，其中的每臺服從而供給容錯功能，同時改善性夠供給可用性。它還可以實現(xiàn)負載平衡(每個系統(tǒng)擔當一局部處理工作〕、冗余和故障切換〔假設一個系統(tǒng)消滅故障，其他系統(tǒng)連續(xù)工作〕。網(wǎng)格計算網(wǎng)格計算〔GridComputing)是另一種負載平衡的大規(guī)模并行計算方法，它類似〔在同一個信任域中〕進展集中治理；而在網(wǎng)格計算中，節(jié)點并不彼工程。以上每一個工程都包含數(shù)量宏大的變量和輸入，需要連續(xù)進展計算。分級存儲治理〔HSM〕分級存儲治理〔HierarchicalStorageManagement,HSM)供給持續(xù)的在線備份復制到速度和本錢各不一樣的存儲媒介設備中的文件的存儲和恢復進展動態(tài)治理的具體位置，然后將它復原，送交給用戶。應急打算在發(fā)生事故時，僅僅知道如何從備份中恢復數(shù)據(jù)是不夠的。我們還必需了解一些應急治理定義在事故過程中和事故之后應做的事情。為應付緊急大事、保持操作獵取。這份文檔應至少保存三份：在現(xiàn)場保存原件和一個副本，并在某個異地場BCP括電源中斷、效勞器故障、因特網(wǎng)通信連接中斷或軟件錯誤。大型機PC〔RJE)從一個大型機允許將一臺“單一”大型機〔其中可能包括幾組內(nèi)存、存儲器和CPU,今日甚至可以動態(tài)添加現(xiàn)完全隔離，并依據(jù)系統(tǒng)治理員的打算共享物理大型機的總體資源。I/O〕而制造。大型機的幾個處理器能夠平衡數(shù)量。安全中。認證的用戶存儲和掃瞄，而不會被打印。到實施和監(jiān)控。ICMP漏洞測試測試的目標包括：?評估一個環(huán)境的真實安全狀況〔如前所述，并非錯誤瞀報〕。?確定盡可能多的漏洞，對每個漏洞進展公正的評估并排定優(yōu)先次序。?測試系統(tǒng)如何應對某些狀況和攻擊，不僅了解己知的漏洞〔數(shù)據(jù)庫和操作系統(tǒng)ID),并且了解環(huán)境中的特別元素如何被濫用〕。循的標準實踐和規(guī)程中存在的漏洞，漏洞測試包括審查設施和邊界保護機制。弱的目標，如電子商務Web描。滲透測試〔PenetrationTesting)是指應全部者-高級治理層-的要求模擬攻擊一在的任何弱點。DNS以使系統(tǒng)重上線。這個報告打算處理方法和應對措施。以及了解如何報告可疑活動——但意外事故可能也確實會發(fā)生。統(tǒng)的時候使用。1.覺察搜集和收集目標信息。枚舉執(zhí)行端口掃描和資源識別方法。脆弱性映射在確定的系統(tǒng)和資源中識別脆弱性。利用嘗試利用脆弱性進展未授權(quán)訪問。向治理層報告向治理層提交測試結(jié)果報告文件，并供給應對措施建議?！矎囊粋€遠程地點進展〕或內(nèi)部進展〔指測試員在網(wǎng)絡中進展測試。組織應全部進展這兩種