《CISP》计算环境安全
Posted 杰西啊杰西
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了《CISP》计算环境安全相关的知识,希望对你有一定的参考价值。
本系列是学习《CISP》中易混淆点的记录,文章顺序是按照教材讲解而定
目录
一、操作系统安全
1、标识与鉴别
(1)Windows的身份标识与鉴别
使用 SID安全标识符 在系统内部进行标记
Windows本地登录验证身份鉴别通过安全通道,将用户鉴别信息与预先存储的信息进行对比
Windows本地用户信息加密存储在注册表中,只有system账户才有权限进行访问
(2)Linux身份标识与鉴别
使用 UID 用户标识号来标识和区分不同的用户
用户信息存放在/etc/passwd
用户口令散列/etc/shadow
,只有root可读可写
2、访问控制
Windows的ACL系统在NTFS文件系统流中
3、权限管理
最小特权原则
4、信道保护
- 显式信道保护
- 隐蔽信道:使用不是作用通信的信道进行通信,这些信道一般是用于交互进程通信的,如文件、交互进程或者共享内存
特洛伊木马攻击:使用一个合法的信息信道进行非法的通信
5、安全审计
以上是关于《CISP》计算环境安全的主要内容,如果未能解决你的问题,请参考以下文章