第4章 环境安全 CISAW考试大纲要求知识点 • 理解: • 环境安全范畴和基本概念 • 机房安全物理环境的基本内容 • 漏洞技术与管理 • 访问控制基本模型与应用 • 综合应用 • 安全审计技术 • 安全测试技术 • 入侵检测技术原理和应用 • 恶意代码及防范 四川省中认信安技术服务有限公司 主要内容 • 概述 • 机房环境 • 主机安全 • 漏洞管理 • 安全审计 • 取证技术 • 安全测试 • 安全编码 四川省中认信安技术服务有限公司 4.1 概述 概念、范畴、常见安全问题 概念 • • • • 1 环境是承载数据的载 体所处的物理的、逻 辑的资源。 物理环境包括计算资 源、计算所在的物理 平台、物理网络、基 础性支持设施,以及 监督和监控系统等; 逻辑环境包括处理信 息的系统、支撑性系 统和平台(如操作系 统、数据库系统)、 运行于物理平台上的 网络系统等。 环境安全是指环境对 象的安全,包括物理 环境安全和逻辑环境 安全。 2 3 4 5 6 7 8 四川省中认信安技术服务有限公司 范畴 环境的 可用性 环境的 完整性 …… 环境安全 环境的 可控性 环境的 机密性 环境的 不可否 认性 问题: 还有哪些安全属性? 1 2 3 4 5 6 7 8 环境的 真实性 四川省中认信安技术服务有限公司 常见安全问题 • 常见的环境安全问题和安全属性的关系表 常见问题\安全属性 可用性 完整性 机密性 可控性 √ 供电系统故障 √ √ √ √ 温湿度超标 √ √ √ √ 电磁辐射严重 √ √ √ √ 机房网络设备瘫痪 √ √ 核心服务器宕机 √ √ √ √ 计算环境遭受攻击 3 4 5 √ √ 计算环境非法访问 2 不可否认性 非法闯入机房 计算环境被假冒 1 真实性 √ 6 √ 7 8 √ √ √ 四川省中认信安技术服务有限公司 常见安全问题 分类 可能的原因 • 引发安全问题的原因 引发的安全问题 计算环境被非法访问;计算环境遭受攻击;非法闯入机 房 计算环境漏洞 物理环境基础设施设备老 化 计算环境资源有限 机房环境管理漏洞 钓鱼网站 虚假服务进程 钓鱼无线接入 环境脆弱性 对环境威胁 恶意代码 物理边界非法闯入 边界安全问题造 成的威胁 1 2 3 4 边界被绕过或穿透 边界无法正常工作 边界配置信息泄露 5 6 7 8 供电系统故障;温湿度超标;电磁辐射严重 机房网络设备瘫痪;核心服务器宕机 计算环境被非法访问;非法闯入机房 计算环境被假冒 计算环境被假冒 计算环境被假冒 计算环境非法访问;计算环境遭受攻击;计算环境被破 坏 计算环境非法访问;计算环境遭受攻击;计算环境被破 坏;非法闯入机房 计算环境非法访问;计算环境遭受攻击;计算环境被破 坏 计算环境非法访问;计算环境遭受攻击;计算环境被破 坏 计算环境非法访问;计算环境遭受攻击;计算环境被破 坏 四川省中认信安技术服务有限公司 4.2 物理环境—机房 基本知识 • 机房是一种物理环境,是计算机系统、网络、存储等载体 和环境所处的外部条件,为这些载体提供安全的保障。 • 这里,机房环境不仅包含机房的场所,还包含确保机房安 全及维护机房正常运转的配电、照明、供水等各类系统、 设备及措施等支撑设施。 1 2 3 4 5 6 7 8 四川省中认信安技术服务有限公司 基本知识 • 机房建设的主要内容 • 环境安全 • 供配电系统安全 • 保安系统安全 • 消防安全 1 2 3 4 5 6 7 8 四川省中认信安技术服务有限公司 基本知识 • 机房的设计 • 选址 • 空间与面积 • 配电与照明系统 • 空调系统 1 2 3 4 5 6 7 8 四川省中认信安技术服务有限公司 基本知识 • 机房的验收 • 机房的安全管理 • 出入管理 • 机房登记 • 审查制度 1 2 3 4 5 6 7 8 四川省中认信安技术服务有限公司 基本知识 • 相关规范 • 1) GB50174-2008《电子信息系统机房设计规范》; • 2) GB50462-2008《电子信息系统机房施工及验收规范》; • 3) CECS 72-97《建筑与建筑群综合布线系统工程设计规范》; • 4) GBJ16-87《建筑设计防火规范》; • 5) GB50116-98《火灾自动报警系统设计规范》; • 6) GB2887-89《计算机场地安全要求》; • 7) GB50057-94《建筑物防雷设计规范》; • 8) GB50054-95《低压配电设计规范》; • …… 1 2 3 4 5 6 7 8 四川省中认信安技术服务有限公司 安全案例 2013年2月25日,台北 市数字通国际网络公司因 机房内机电设施起火,整 栋楼断电救火。导致同楼 的大型网络交换中心、企 业主机托管服务商“是方 电讯”受到波及。最后造 成台湾全岛网络瘫痪,甚 至台湾多数电信运营商海 外光缆出现问题,Yahoo、 台湾高铁、微软MSN、 中华电信、远传、台湾大 宽频、威宝电信等都受其 影响,许多知名网站也因 此停运。当地民众更明显 感受到网络连接异常缓慢, 连3G网络都受到影响。 1 2 3 4 5 6 7 8 四川省中认信安技术服务有限公司 应用实例 1 2 3 4 5 6 7 8 四川省中认信安技术服务有限公司 应用实例 1 2 3 4 5 6 7 8 四川省中认信安技术服务有限公司 应用实例 1 2 3 4 5 6 7 8 四川省中认信安技术服务有限公司 应用实例 1 2 3 4 5 6 7 8 四川省中认信安技术服务有限公司 应用实例 1 2 3 4 5 6 7 8 四川省中认信安技术服务有限公司

pdf文档 cisaw课程-ch4 环境安全v2021-1

专业资料 > IT/计算机 > 互联网 > 文档预览
143 页 0 下载 75 浏览 0 评论 0 收藏 3.0分
温馨提示:如果当前文档出现乱码或未能正常浏览,请先下载原文档进行浏览。
cisaw课程-ch4 环境安全v2021-1 第 1 页 cisaw课程-ch4 环境安全v2021-1 第 2 页 cisaw课程-ch4 环境安全v2021-1 第 3 页 cisaw课程-ch4 环境安全v2021-1 第 4 页 cisaw课程-ch4 环境安全v2021-1 第 5 页
下载文档到电脑,方便使用
还有 138 页可预览,继续阅读
本文档由 lqtest2021-05-20 07:57:02上传分享
给文档打分
您好可以输入 255 个字符
zixuela的中文名是什么?( 答案:自学啦 )
评论列表
  • 暂时还没有评论,期待您的金玉良言