CISAW安全集成工程師培訓(xùn)：補(bǔ)充考點(diǎn)

中國信息安全認(rèn)證中心四川省計(jì)算機(jī)信息系統(tǒng)集成行業(yè)協(xié)會5.1.4隔離技術(shù)隔離控制①物理隔離在物理設(shè)備或部件一級進(jìn)行隔離，使不同的用戶程序使用不同的物理對象

②時間隔離對不同安全要求的用戶進(jìn)程分配不同的運(yùn)行時間段。對于用戶運(yùn)算高密級信息時，甚至獨(dú)占計(jì)算機(jī)進(jìn)行運(yùn)算

中國信息安全認(rèn)證中心四川省計(jì)算機(jī)信息系統(tǒng)集成行業(yè)協(xié)會隔離控制③邏輯隔離多個用戶進(jìn)程可以同時運(yùn)行，但相互之間感覺不到其他用戶進(jìn)程的存在，這是因?yàn)椴僮飨到y(tǒng)限定各進(jìn)程的運(yùn)行區(qū)域，不允許進(jìn)程訪問其他未被允許的區(qū)域。④加密隔離進(jìn)程把自己的數(shù)據(jù)和計(jì)算活動隱蔽起來，使他們對于其他進(jìn)程是不可見的，對用戶的口令信息或文件數(shù)據(jù)以密碼形式存儲，使其他用戶無法訪問，也是加密隔離控制措施。中國信息安全認(rèn)證中心四川省計(jì)算機(jī)信息系統(tǒng)集成行業(yè)協(xié)會對比這幾種隔離措施實(shí)現(xiàn)的復(fù)雜性是逐步遞增的，而它們的安全性則是逐步遞減的前兩種方法的安全性是比較高的，但會降低硬件資源的利用率后兩種隔離方法主要依賴操作系統(tǒng)的功能實(shí)現(xiàn)主機(jī)入侵檢測技術(shù)主機(jī)入侵檢測（IDS）技術(shù)是從主機(jī)內(nèi)獲取日志等信息，利用模式識別等技術(shù)來實(shí)現(xiàn)對主機(jī)系統(tǒng)的離線及在線入侵檢測。它主要保護(hù)的是主機(jī)系統(tǒng)的安全及系統(tǒng)用戶的安全，應(yīng)用于WPDRRC模型的預(yù)警與檢測環(huán)節(jié)中國信息安全認(rèn)證中心四川省計(jì)算機(jī)信息系統(tǒng)集成行業(yè)協(xié)會主機(jī)防火墻網(wǎng)絡(luò)防火墻用于保護(hù)內(nèi)網(wǎng)，而主機(jī)防火墻主要用于保護(hù)某一主機(jī)系統(tǒng)。它同樣采用包過濾等技術(shù)對主機(jī)與網(wǎng)絡(luò)之間的通訊進(jìn)行訪問控制。它應(yīng)用于WPDRRC模型的防護(hù)環(huán)節(jié)中國信息安全認(rèn)證中心四川省計(jì)算機(jī)信息系統(tǒng)集成行業(yè)協(xié)會審計(jì)與追蹤技術(shù)安全審計(jì)技術(shù)是一種被信任的機(jī)制，是TCB（可信計(jì)算基）的一個部分。安全審計(jì)技術(shù)應(yīng)用于WPDRRC模型的反擊環(huán)節(jié)中國信息安全認(rèn)證中心四川省計(jì)算機(jī)信息系統(tǒng)集成行業(yè)協(xié)會應(yīng)急響應(yīng)與恢復(fù)應(yīng)急響應(yīng)是WPDRRC模型的響應(yīng)環(huán)節(jié)。具體應(yīng)急響應(yīng)處理過程一般分為三個階段：前期響應(yīng)、中期響應(yīng)和后期響應(yīng)階段中國信息安全認(rèn)證中心四川省計(jì)算機(jī)信息系統(tǒng)集成行業(yè)協(xié)會前期響應(yīng)的主要工作主要包括制定應(yīng)急響應(yīng)預(yù)案、準(zhǔn)備資源、備份平臺及數(shù)據(jù)等中期響應(yīng)的主要任務(wù)是查明平臺遭受攻擊的程度、原因，對事件進(jìn)行追蹤取證，同時認(rèn)定安全事件責(zé)任，為完善安全策略和應(yīng)對措施做準(zhǔn)備后期響應(yīng)的主要目的是確定新的安全策略，確定新策略的配置執(zhí)行，同時還包括提供系統(tǒng)安全性、進(jìn)行安全評估等內(nèi)容中國信息安全認(rèn)證中心四川省計(jì)算機(jī)信息系統(tǒng)集成行業(yè)協(xié)會郵件系統(tǒng)的多級保護(hù)中國信息安全認(rèn)證中心四川省計(jì)算機(jī)信息系統(tǒng)集成行業(yè)協(xié)會中國信息安全認(rèn)證中心四川省計(jì)算機(jī)信息系統(tǒng)集成行業(yè)協(xié)會傳輸層存儲層應(yīng)用層操作系統(tǒng)層賬戶層C2級加密方式加密傳輸

加密存儲與系統(tǒng)賬戶隔離安全穩(wěn)定類unix平臺

防止暴力破解、強(qiáng)制更改密碼

數(shù)據(jù)包被截取也無法知道內(nèi)容

無法直接看到郵件內(nèi)容

程序采用最低權(quán)限級別運(yùn)行

升級補(bǔ)丁、優(yōu)化系統(tǒng)、停止不需要的服務(wù)及端口安全軟件開發(fā)生命周期中國信息安全認(rèn)證中心四川省計(jì)算機(jī)信息系統(tǒng)集成行業(yè)協(xié)會中國信息安全認(rèn)證中心四川省計(jì)算機(jī)信息系統(tǒng)集成行業(yè)協(xié)會安全檢測工具動態(tài)分析工具配置分析工具設(shè)計(jì)驗(yàn)證工具 掃描器中國信息安全認(rèn)證中心四川省計(jì)算機(jī)信息系統(tǒng)集成行業(yè)協(xié)會動態(tài)分析工具在軟件運(yùn)行時構(gòu)造異常場景，測試該軟件是否存在安全缺陷。典型功能截獲系統(tǒng)調(diào)用，記錄函數(shù)執(zhí)行信息，執(zhí)行邊界檢查，識別內(nèi)存泄漏、競爭條件、不可達(dá)代碼、類型不匹配等。商用工具CompuwareBoundsChecker開源或免費(fèi)Foundstone.NETMonCLRProfiler中國信息安全認(rèn)證中心四川省計(jì)算機(jī)信息系統(tǒng)集成行業(yè)協(xié)會配置分析工具對應(yīng)用程序配置文件、主機(jī)配置文件、應(yīng)用服務(wù)器配置文件執(zhí)行靜態(tài)分析，發(fā)現(xiàn)配置相關(guān)安全問題。商用工具DesawareCAS/Tester開源或免費(fèi)FoundstoneSSLDiggerPermCalc中國信息安全認(rèn)證中心四川省計(jì)算機(jī)信息系統(tǒng)集成行業(yè)協(xié)會設(shè)計(jì)驗(yàn)證工具用來驗(yàn)證軟件的設(shè)計(jì)模型是否存在安全缺陷商用工具SDMetrics公司的SDMetric中國信息安全認(rèn)證中心四川省計(jì)算機(jī)信息系統(tǒng)集成行業(yè)協(xié)會掃描器源代碼掃描器二進(jìn)制代碼掃描器字節(jié)碼掃描器數(shù)據(jù)庫脆弱性掃描器網(wǎng)絡(luò)掃描器Web應(yīng)用掃描器Web服務(wù)掃描器中國信息安全認(rèn)證中心四川省計(jì)算機(jī)信息系統(tǒng)集成行業(yè)協(xié)會源代碼掃描器掃描源代碼匹配安全缺陷模式，可檢查緩沖區(qū)溢出、格式化字符串、競爭條件等安全漏洞。高級的工具還可以實(shí)現(xiàn)數(shù)據(jù)流分析、控制流分析以降低誤報(bào)率，并根據(jù)安全漏洞類型或優(yōu)先級生成問題報(bào)告源代碼掃描器-商用工具中國信息安全認(rèn)證中心四川省計(jì)算機(jī)信息系統(tǒng)集成行業(yè)協(xié)會源代碼掃描器-免費(fèi)或開源中國信息安全認(rèn)證中心四川省計(jì)算機(jī)信息系統(tǒng)集成行業(yè)協(xié)會中國信息安全認(rèn)證中心四川省計(jì)算機(jī)信息系統(tǒng)集成行業(yè)協(xié)會字節(jié)碼掃描器工作原理與源代碼掃描器類似，不同的是其掃描的對象是java的字節(jié)碼商用工具LogicLab公司的BugScan開源或免費(fèi)FindBug中國信息安全認(rèn)證中心四川省計(jì)算機(jī)信息系統(tǒng)集成行業(yè)協(xié)會二進(jìn)制代碼掃描器采用反匯編技術(shù)與模式識別技術(shù)掃描可執(zhí)行的二進(jìn)制代碼或DLL文件發(fā)現(xiàn)安全漏洞優(yōu)點(diǎn)脫離源代碼，執(zhí)行更低層次的安全測試缺點(diǎn)受限于逆向工程與反匯編技術(shù)，誤報(bào)率較高商用工具AspectSecurity公司的AspectCheckSecruityInnovation公司的BEASTLogicLab公司的BUGSCAN開源或免費(fèi)：FxCop；BugScam中國信息安全認(rèn)證中心四川省計(jì)算機(jī)信息系統(tǒng)集成行業(yè)協(xié)會數(shù)據(jù)庫脆弱性掃描器專門用于查找數(shù)據(jù)庫應(yīng)用程序安全問題的工具；充當(dāng)客戶端執(zhí)行各類SQL語句，查找數(shù)據(jù)庫安全配置相關(guān)弱點(diǎn)，弱口令、授權(quán)、訪問控制等。商用工具ApplicationSecurity公司的AppDetectiveInternetSecuritySystem公司的DatabaseScan開源MetaCortex中國信息安全認(rèn)證中心四川省計(jì)算機(jī)信息系統(tǒng)集成行業(yè)協(xié)會網(wǎng)絡(luò)漏洞掃描器遠(yuǎn)程掃描目標(biāo)主機(jī)開放的端口、運(yùn)行的服務(wù)、操作系統(tǒng)類型等，發(fā)現(xiàn)系統(tǒng)、服務(wù)軟件、網(wǎng)絡(luò)協(xié)議相關(guān)的安全漏洞。商用軟件InternetSecuritySystems公司的InternetSecurityScannerNTObjectives公司的NTOSpiderGFI公司的GFILANguardeEye公司的RetinaAdancedResearchCorporation公司的securityauditor’sResearchAssistant（SARA）Saintcorpor公司的SAINT開源NMAP:NessusSuperScanMetasploFramework中國信息安全認(rèn)證中心四川省計(jì)算機(jī)信息系統(tǒng)集成行業(yè)協(xié)會Web服務(wù)掃描器較新的一種掃描器；專用于測試web服務(wù)安全功能并識別web服務(wù)的安全漏洞。典型功能有掃描WSDL文件，列舉WEB服務(wù)提供方法，生成各種輸入?yún)?shù)的方法調(diào)用，測試XML消息加密、XML消息簽名等安全功能。商用工具SOATest、SOAPbox、WebServiceTester、SOASonar、XrayDiagnosis，SOAPScope等開源Foundstone的WSDiggerPushtotestTestMaker中國信息安全認(rèn)證中心四川省計(jì)算機(jī)信息系統(tǒng)集成行業(yè)協(xié)會Web應(yīng)用漏洞掃描器其模擬web客戶端，執(zhí)行特權(quán)URL掃描、脆弱CGI掃描等。記錄HTTP交互、注入惡意負(fù)載觀察響應(yīng)可有效發(fā)現(xiàn)：跨站腳本、SQL注入、目錄便利、Cookie中毒等安全漏洞。商用工具SPIDynamics公司的WebInspectWatchfire公司的AppScanN-Stalker公司的N-StalkeWebApplicationSecurityScanner開源或免費(fèi)OWASPWebScarabOWASPBerrettaNiktoWiktoParosProxySpikeProxy1物理安全概述物理安全包括三個方面：環(huán)境安全是指系統(tǒng)所在環(huán)境的安全，主要是場地與機(jī)房

設(shè)備安全主要指設(shè)備的防盜、防毀、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源保護(hù)等

媒體安全包括媒體數(shù)據(jù)的安全及媒體本身的安全。

25中國信息安全認(rèn)證中心四川省計(jì)算機(jī)信息系統(tǒng)集成行業(yè)協(xié)會2

物理安全問題常見物理安全問題供電質(zhì)量雷擊靜電溫濕度、潔凈度防火、防水、防生物電磁干擾電磁泄漏防盜3物理安全技術(shù)與方法電磁泄露的兩種方式：1、輻射泄漏：以電磁波的形式輻射出去

2、傳導(dǎo)泄漏：通過各種線路和金屬管傳導(dǎo)出去的

輻射強(qiáng)度的因素主要有功率和頻率、與輻射源的距離、屏蔽狀況

TEMPEST技術(shù)是美國國家安全局和國防部聯(lián)合進(jìn)行研究與開發(fā)的，主要內(nèi)容：電磁泄漏機(jī)理、防護(hù)技術(shù)、有用信息的提取技術(shù)、測試技術(shù)和標(biāo)準(zhǔn)

TEMPEST技術(shù)的主要目的是減少計(jì)算機(jī)中信息的外泄。抑制信息泄漏的途徑一是電子隱蔽技術(shù)，二是物理抑制技術(shù)（包容法和抑源法）。

27中國信息安全認(rèn)證中心四川省計(jì)算機(jī)信息系統(tǒng)集成行業(yè)協(xié)會3物理安全技術(shù)與方法4