《信息安全工程师教程知识点精讲(二)》由会员分享,可在线阅读,更多相关《信息安全工程师教程知识点精讲(二)(6页珍藏版)》请在金锄头文库上搜索。
1、 信息安全工程师 http:/ “信息系统 ”专业,位处中级资格。官方教材 信息安全工程师教程及考试大纲于7 月 1 日出版,希赛小编整理了 信息安全工程师教程精讲学习笔记,供大家参考学习。漏漏洞洞漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。具体举例来说,比如在Intel Pentium 芯片中存在的逻辑错误,在Sendmail 早期版本中的编程错误,在NFS 协议中认证方式上的弱点,在 Unix 系统管理员设置匿名Ftp 服务时配置不当的问题都可能被攻击者使用,威胁到系统的安全。因而这些都可以认为是系统中存在的安全漏洞。协
2、协议议漏漏洞洞一个较为通俗的网络协议漏洞的描述性定义是:存在于计算机网络系统中的、可能对系统中的组成和数据造成损害的一切因素。网络漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。具体举例来说,比如在IntelPentium 芯片中存在的逻辑错误,在Sendmail 早期版本中的编程错误,在NFS 协议中认证方式上的弱点,在 Unix 系统管理员设置匿名Ftp 服务时配置不当的问题都可能被攻击者使用,威胁到系统的安全。因而这些都可以认为是系统中存在的安全漏洞。网络安全防御是一种网络安全技术,指致力于解决诸如如何有效进行介入控制,以
3、及如何保证数据传输的安全性的技术手段,主要包括信息安全工程师 http:/ http:/ (无论是大企业还是小企业)却并没有将它们安放在应该放置的地方。很多时候它们只是一种摆设而已。下面给出的5 大基本安全方案,如果结合得当,将能够有效地制止针对企业的数据、网络和用户的攻击,会比当今市场上任何5种安全技术的结合都要好。尽管市场上还有其他很多非常有用的安全解决方案,但如果要选出5 个最有效和现成可用的方案,那么我的选择还是这5 项:防火墙这块十多年来网络防御的基石,如今对于稳固的基础安全来说,仍然十分需要。如果没有防火墙屏蔽有害的流量,那么企业保护自己网络资产的工作就会成倍增加。防火墙必须部署在
4、企业的外部边界上,但是它也可以安置在企业网络的内部,保护各网络段的数据安全。在企业内部部署防火墙还是一种相对新鲜但却很好的实践。之所以会出现这种实践,主要是因为可以区分可信任流量和有害流量的任何有形的、可靠的网络边界正在消失的缘故。旧有的所谓清晰的互联网边界的概念在现代网络中已不复存在。最新的变化是,防火墙正变得越来越智能,颗粒度也更细,能够在数据流中进行定义。如今,防火墙基于应用类型甚至应用的某个功能来控制数据流已很平常。举例来说,防火墙可以根据来电号码屏蔽一个SIP 语音呼叫。安全路由器(FW、 IPS、 QoS、 VPN) 路由器在大多数网络中几乎到处都有。按照惯例,它们只是被用来作为监
5、控流量的交通警察而已。但是现代的路由器能够做的事情比这多多了。路由器具备了完备的安全功能,信息安全工程师 http:/ 功能,健壮的QoS 和流量管理工具,当然还有很强大的VPN 数据加密功能。这样的功能列表还可以列出很多。现代的路由器完全有能力为你的网络增加安全性。而利用现代的VPN 技术,它可以相当简单地为企业WAN 上的所有数据流进行加密,却不必为此增加人手。有些人还可充分利用到它的一些非典型用途,比如防火墙功能和IPS 功能。打开路由器,你就能看到安全状况改善了很多。无线 WPA2这 5 大方案中最省事的一种。如果你还没有采用WPA2 无线安全,那就请把你现在的安全方案停掉,做个计划准
6、备上WPA2 吧。其他众多的无线安全方法都不够安全,数分钟之内就能被破解。所以请从今天开始就改用带AES 加密的 WPA2 吧。邮件安全我们都知道邮件是最易受攻击的对象。病毒、恶意软件和蠕虫都喜欢利用邮件作为其传播渠道。邮件还是我们最容易泄露敏感数据的渠道。除了安全威胁和数据丢失之外,我们在邮件中还会遭遇到没完没了的垃圾邮件!Web 安全今天,来自80 端口和 443 端口的威胁比任何其他威胁都要迅猛。有鉴于基于Web 的攻击越来越复杂化,所以企业就必须部署一个健壮的 Web 安全解决方案。多年来,我们一直在使用简单的URL 过滤,这种办法的确是Web 安全的一项核心内容。但是Web 安全还远
7、不止 URL 过滤这么简单,它还需要有注入AV 扫描、恶意软件扫描、IP 信誉识别、动态URL 分类技巧和数据泄密防范等功能。攻击者们正在以惊人的速度侵袭着很多高知名度的网站,假如我们只依靠URL 黑白名单来过滤的话,那我们可能就只剩下白名单的URL 可供访问信息安全工程师 http:/ 安全解决方案都必须能够动态地扫描Web 流量,以便决定该流量是否合法。在此处所列举的5 大安全解决方案中,Web 安全是处在安全技术发展最前沿的,也是需要花钱最多的。而其他解决方案则大多数已经相当成熟。Web 安全应尽快去掉虚饰,回归真实,方能抵挡住黑客们发起的攻击。安全防御根据目前的网络安全现状,以及各领域
8、企业的网络安全需求,能够简单、快捷地实现整个网络的安全防御架构。企业信息系统的安全防御体系可以分为三个层次:安全评估,安全加固,网络安全部署。安全评估通过对企业网络的系统安全检测,web 脚本安全检测,以检测报告的形式,及时地告知用户网站存在的安全问题。并针对具体项目,组建临时项目脚本代码安全审计小组,由资深网站程序员及网络安全工程师共通审核网站程序的安全性。找出存在安全隐患程序并准备相关补救程序。安全加固以网络安全评估的检测结果为依据,对网站应用程序存在的漏洞、页面中存在的恶意代码进行彻底清除,同时通过对网站相关的安全源代码审计,找出源代码问题所在,进行安全修复。安全加固作为一种积极主动地安全防护手段,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵,加强系统自身的安全性。网络安全部署在企业信息系统中进行安全产品的部署,可以对网络系统起到更可靠的保护作用,提供更强的安全监测和防御能力。信息安全工程师 http:/
