CISP相关文档已经上传至Github:https://github.com/Double-q1015/cisp
第一篇 操作系统安全
第 1 节 Windows 操作系统安全
1.标识
1.1 主体:用户账号、组账号、计算机、服务。
1.2 方法:SID 具有唯一性(编码),用户名相同则 SID 不同。
2.身份鉴别
2.1 分类:本地鉴别和远程鉴别。
2.2 信息文件:SAM 仅对 System 有权限。
2.3 远程:安全性的高低,NTLM>LM>SMB。
3.访问控制
3.1 用户的角色分配:RBAC(基于角色的访问控制)
3.2 权限管理和分配:CL
3.3 文件的访问控制:ACL
3.4 网络访问控制:ACL
4.保密性
4.1 EFS 加密文件系统
4.2 BitLocker
4.3 四层加密实现:物理层、分卷层、文件系统层、应用层。
层次越低安全性越高,层次越高可移植性越高。
5.完整性:操作完整性、系统完整性等。
6.审计:系统审计、应用审计、安全审计、IE 审计。
7.备份恢复:系统还原的方式、OS 镜像文件、集群的方式。
8.补丁升级:WSUS 的部署。
9.系统的配置:
9.1 IPC 进程共享对于操作系统关闭后重启无效。
9.2 远程访问 CD-ROM 等外设禁用。
9.3 匿名禁用。
9.4 不安全服务的关闭的正确流程。
第 2 节 Linux 操作系统安全
1.标识
1.1 用户(UID)、用户组(GID)
1.2 用户可以在一个组中,也可以在多个组中。
1.3 Root 最高权限的用户1.4 系统中任何用户、程序、设备都是用文件表达。
2.身份鉴别
2.1 方式:本地和远程
2.2 文件:password(用户描述、早期密码散列)、shadow(当前密
码散列、密码策略信息)
3.访问控制
3.1 权限分类:读、写、执行、S(特殊)。
3.2 权限表达模式位(见 PPT)。Rwx rwx rwx 表达方式。
3.3 关于权限二进制标准(见 PPT)
3.4 关于 S 位和 X 位的表达:小写 s 代表不可删除可以执行,大写 S
代表不可删除不可以执行。
4.保密性:eCryptFS
5.完整性:linux 普通版本包括系统完整,SElinux 包括强制的完整。
6.审计:链接时间、系统日志和应用日志。
7.备份
8.补丁升级。
9.配置
9.1 可以部署在多个分区。
9.2 SSH、ETC 目录下、防火墙的远程访问均需要配置。
9.3 Banner 信息的修改,SSH 和 ETC 信任主机访问。
9.4 账号安全:多余、空口令、ID=0 等需要做好配置。
9.5 远程访问:SSH 代替 TELNET。
9.6 服务禁用:初始化部署时是服务梳理和禁用的最佳时间。
9.7 权限掩码:保障权限的唯一性和确定性。
9.8 防护软件:IPTABLES
第二篇 数据库和应用安全
第 1 节 数据库安全
例题
image.png
- 关系数据库的特点:结构化、独立性、完整性约束。
- 结构化查询语句的分类:事务控制>数据控制>数据操纵。
- 数据库的安全机制
3.1 标识和鉴别:采用用户名和密码的方式实现。则同其他的用户名
和密码的管理要求。
3.2 访问控制:
DAC(自主访问控制可以用访问控制矩阵来表示)主体对多个客体的访问控制权限
1)权限类型:数据权限、模式权限(用户)、系统权限。
2)权限表现形式
— 基于 RBAC 角色访问控制权限。
— 基于 Clark-Wilson 动态访问控制权限(体现是事务机制)。3.3 数据保密性
1)传输保密:VPN(SSL/TLS)
2)存储保密
— OS 层加密(EFS\BITLOCKER\ECRYPTFS)
— DBMS 内核层加密(DBMS,转码处理比较少)
— DBMS 外层加密(应用层加解密系统、采用加密系统)
3)其他保密
— 视图机制,基于“知必所需”的原则
— 数据库的统计规则(F(X)=ABC),应用在大数据安全
3.4 完整性
1)基于约束条件的完整性
— 实体完整性(主键唯一不为空)
— 参照完整性(外键与主键的关系确定性表达)
— 自定义完整性(例如,密码不能低于 10 位)
2)基于 Clark-Wilson 事务处理过程的完整性
a
.输入进行数据分类(约束和非约束)
b.约束性数据进行完整性校验(值)
c.进行一个转化处理过程(TP)
算法证明(证据 A+B=C)。
日志(事务日志)****。
d.转化结果进行一个校验(理论值和执行值一致)
3.5 数据库审计:数据级审计、用户级审计、系统级审计。
3.6 备份恢复场景:事务故障、系统故障、介质故障。
3.7 数据库的补丁升级。 - 数据库运行的安全
4.1 基于 IATF 运行安全:多层的防护体系,体现“深度防御”思想。
4.2 基于事件(PPDR)运行安全:事前检查、事中监控、事后审计。
事中监控:基于网络监控、基于本地的日志进行监控。
第 3 节 应用安全
1.应用安全的基础
1.1 应用安全的基础建立在物理、网络、系统的安全之上。
1.2 应用安全总体关注:鉴别、访问控制、保密性、完整性、抗抵赖。
2.Web 应用安全措施
2.1 Web 程序的安全:通过软件的安全开发来实现。
2.2 HTTP 协议的安全:
1)HTTP:请求、响应简单;无连接和状态;信息泄露;弱认证。
2)解决措施:采用 SSL\TLS 来解决,HTTPS 的方式。2.3 支撑软件的安全
1)身份鉴别:采用白名单的方式来实现。
2)目录安全:最小化目录访问权限,修改默认路径。
3)日志安全:日志记录及保护。
4)传输安全:采用 VPN 的方式。
5)其他安全:连接数、重定向的页面定制。
2.4 终端浏览的安全
1)采用安全浏览器
2)采用高级别安全访问
3)采用白名单的方式进行脚本控制
4)Cookies 信息及隐私保护。
2.其他应用安全
2.1 电子邮件安全:
1)采用安全协议:PGP\SMIME\PEM。
2)进行安全配置:鉴别、反向验证、关闭开放式转发、安全浏览。
2.2 FTP 的安全:FTPS(ftp+ssl/tls)的方式进行解决。
2.3 远程管理安全:SSH 等。
2.4 域名的安全:域名系统服务商采用加固及白名单方式,高级 DNS
采用可靠的第三方服务。
2.5 办公软件的安全:防宏病毒、加密保护、PDF 发布。
2.6 即时通信的安全。
第三篇 恶意代码
1.恶意代码的分类:
— 病毒:破坏为目的,载体为破坏对象,传播。
— 木马:监控窃取信息为目的,载体为隐藏对象,传播。
— 蠕虫:消耗资源为目的,无载体,传播。
2.恶意代码的传播方式:信息流是恶意代码传播的渠道和路径。
3.恶意代码的防护技术
— 特征检测:漏报率高、误报率低。
— 行为检测:误报率高、漏报率低。
— 沙箱技术:检测环境。
4.恶意代码分析技术
— 静态分析:漏报率低、误报率高。
— 动态分析:漏报率高、误报率低。
5.恶意代码清除技术
— 文件清除— 进程退出
— 嵌入式系统等。
6.互联网恶意代码防护技术
— 蜜罐
— 蜜网
— 云查杀
网友评论