随笔分类 - 安全的一些证书
摘要:5. 实现主机/软件安全性 5.1 加固(Hardening)5.2 可信计算基础(trusted computing base/TCB)5.2.1 硬件和固件安全5.2.2 软件安全5.2.2.1 软件更新5.2.2.2 应用程序黑名单与白名单5.2.2.3 防恶意软件(Anti-malware
阅读全文
摘要:3. 确定安全威胁 3.1 威胁执行者(Threat actor)3.2 社交工程3.2.1 网络钓鱼(Phishing)3.2.2 物理利用3.2.3 水坑式攻击(Watering hole attack) 3.3 确定恶意软件3.4 基于软件的威胁3.4.1 密码攻击类型3.4.2 应用程序攻击
阅读全文
摘要:1. 基础概念 1.1 信息安全的目标1.1.1 漏洞(vunerability)1.1.2 风险(risk)1.1.3威胁(threat)1.1.4 攻击(attack)1.1.5 控制(control)1.1.6 安全管理流程 1.2 信息安全原则:CIA 三位一体1.2.1 认证(Authen
阅读全文
摘要:11. 保障业务连续性 11.1 业务连续性和灾难恢复11.1.1 灾难恢复过程11.1.1 恢复顺序(order of restoration)11.1.2 恢复站点11.1.3 备份类型 11.2 业务连续性计划(business continuity plan/BCP)11.2.1 测试演习1
阅读全文
摘要:10. 处理安全事件 10.1 安全问题10.2 响应安全事件10.2.1 事件准备10.2.2 事件的检测和分析10.2.3 事件遏制10.2.4 事件消除10.2.5 事件恢复10.2.6 经验教训10.2.7 事件响应计划(Incident Response Plan) 10.3 调查安全事件
阅读全文
摘要:9. 实现业务安全性 9.1 评估安全框架和指导方针9.1.1 安全框架(security framework)9.1.2 安全配置指导 9.2 在操作中结合文档记录9.2.1 常见安全策略的类型9.2.2 人事管理personnel management9.2.3 商业协议9.2.4 在操作安全中
阅读全文
摘要:8. 实施密码技术 8.1 密码学概念8.1.1 密码学元素8.1.2 散列概念8.1.3 数据状态8.1.4 密码套件(Cipher suite) 8.2 加密算法8.2.1 密码的类型8.2.2 散列算法的类型8.2.3 对称加密算法的类型8.2.3 非对称加密算法的类型8.2.4 密钥延展算法
阅读全文
摘要:6. 实现网络的安全性 6.1 网络设备6.1.1 防火墙6.1.2 负载均衡器(Load balancer)6.1.3 网络扫描器和分析工具6.1.4 IDS(Intrusion detection system/IDS)6.1.5 IPS(Intrusion prevention system/
阅读全文
摘要:7. 管理身份识别和访问 7.1 身份识别和访问管理7.1.1 访问控制模型 7.2 配置目录服务7.3 配置访问服务7.4 管理账户7.4.1 账户策略(account policy)7.4.2 密码策略7.4.3 账户管理安全控制7.4.4 组策略7.4.5 身份联合7.4.6 管理账户准则 7
阅读全文
摘要:2. 风险分析 2.1 风险管理(Risk management)2.1.1 风险分析阶段2.2.2 风险分析方式2.2.3 风险计算2.2.4 风险响应措施 2.3 风险缓解的控制类型2.3.1 变更管理2.3.2 分析风险的准则 2.4 分析风险的业务影响2.4.1 业务影响分析(busines
阅读全文
浙公网安备 33010602011771号