《CISP》计算环境安全

Posted 杰西啊杰西

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了《CISP》计算环境安全相关的知识,希望对你有一定的参考价值。

本系列是学习《CISP》中易混淆点的记录,文章顺序是按照教材讲解而定

目录

一、操作系统安全

1、标识与鉴别

(1)Windows的身份标识与鉴别

使用 SID安全标识符 在系统内部进行标记
Windows本地登录验证身份鉴别通过安全通道,将用户鉴别信息与预先存储的信息进行对比
Windows本地用户信息加密存储在注册表中,只有system账户才有权限进行访问

(2)Linux身份标识与鉴别

使用 UID 用户标识号来标识和区分不同的用户

用户信息存放在/etc/passwd
用户口令散列/etc/shadow,只有root可读可写

2、访问控制

Windows的ACL系统在NTFS文件系统流中

3、权限管理

最小特权原则

4、信道保护

  • 显式信道保护
  • 隐蔽信道:使用不是作用通信的信道进行通信,这些信道一般是用于交互进程通信的,如文件、交互进程或者共享内存
    特洛伊木马攻击:使用一个合法的信息信道进行非法的通信

5、安全审计

以上是关于《CISP》计算环境安全的主要内容,如果未能解决你的问题,请参考以下文章

安全计算环境linux-身份鉴别技术 2021-03-06

《CISP》信息安全保障

CISP 考试教材《第 2 章 知识域:网络安全监管》知识整理

CISP 信息安全保障

网络安全之身份认证

CISP 考试教材《第 7 章 知识域:信息安全支撑技术》知识整理