搜索
查看
编辑修改
首页
UNITY
NODEJS
PYTHON
AI
GIT
PHP
GO
CEF3
JAVA
HTML
CSS
搜索
代码探险家
这个屌丝很懒,什么也没留下!
关注作者
热门标签
jquery
HTML
CSS
PHP
ASP
PYTHON
GO
AI
C
C++
C#
PHOTOSHOP
UNITY
iOS
android
vue
xml
爬虫
SEO
LINUX
WINDOWS
JAVA
MFC
CEF3
CAD
NODEJS
GIT
Pyppeteer
article
热门文章
1
国内常用NTP服务器地址及IP_ntp服务器ip地址
2
系统集成项目管理工程师(软考中级)—— 第十章 项目立项管理 笔记分享
3
2024年华为OD机试真题-二叉树的广度优先遍历-Java-OD统一考试(C卷)
4
Python接口自动化测试实战系列
5
本科应届生22K拿下字节跳动和顺丰offer,看看你都会吗?_顺丰科技后台java应届生白菜价
6
启用dell服务器的iDRAC_dell服务器配置idrac ip地址
7
什么是零代码开发平台?它有哪些功能模块—白码_0代码开发平台后期可以汇总数据吗
8
算法巩固——旅行商问题
9
超好用资源分享-VMware Workstation Pro 17.5.2(最新版)包含下载及安装教程_vmware下载哪个版本
10
2024年8月HarmonyOS鸿蒙应用开发者高级认证全新题库_鸿蒙认证考试
当前位置:
article
> 正文
系统集成项目管理工程师(软考中级)—— 第二十二章 安全管理 笔记分享_软考 安全管理
作者:代码探险家 | 2024-08-09 13:33:10
赞
踩
软考 安全管理
前言
现在分享一些笔记给大家,希望能够帮助大家并顺利通过
软考
。
幕布地址:
第二十二章 安全管理 - 幕布
大数据
1.信息安全管理
信息安全属性及目标
1.保密性
信息不被泄漏给未授权的个人、实体和过程或不被其使用的特性
技术:①最小授权原则②防暴露③信息加密④物理保密
2.完整性
信息未经授权不能进行改变的特性。即应用系统的信息在存储或传输过程中保持不被偶然或蓄意地删除、修改、伪造、乱序、重放和插入等破坏和丢失的特性
技术:①协议②纠错编码方法③密码校验和方法④数字签名⑤公证
3.可用性
应用系统信息可被授权实体访问并按需求使用的特性。即信息服务在需要时,允许授权用户或实体使用的特性,或者是网络部分曼损或需要降级使用时,仍能为授权用户提供有效服务的特性
4.不可抵赖性
也称作不可否认性,在应用系统的信息交互过程中,确信参与者的真实同一性。即所有参与者都不可能否认或抵赖曾经完成的操作和承诺
2信息系统安全
信息安全管理体系
①配备安全管理人员
②建立安全职能部门
③成立安全领导小组
④主要负责人出任领导
⑤建立信息安全保密管理部门
信息安全技术体系
1.物理安全
2.运行安全-安全审计
3.数据安全
3.物理安全管理
机房场地选择
机房空调、降温
①基本温度要求O一应有必要的空调设备,使机房温度达到所需的温度要求
②较完备空调系统O一应有较完备的中央空调系统
③完备空调系统
机房防静电
1.接地与屏蔽
采用必要的措施,使计算机系统有一套合理的防静电接地与屏蔽系统
2.服装防静电
人员服装采用不易产生静电的衣料,工作鞋采用低阻值材料制作
3.温、湿度防静电
控制机房温、湿度,使其保持在不易产生静电的范围内
4.地板防静电
机房地板从表面到接地系统的阻值,应控制在不易产生静电的范围内
5.材料防静电
机房中使用的各种家具,如工作台、柜等,应选择产生静电小的材料
6.维修MOS电路保护
在硬件维修时,应采用金属板台面的专用维修台,以保护MOS电路
机房接地防雷
①接地要求
采用地桩、水平栅网、金属板、建筑物基础钢筋构建接地系统等
②去耦、滤波要求
设置信号地与直流电源地,并注意不造成额外耦合,保证去耦、滤波等的良好效果
③避雷要求
设置避雷地,以深埋地下,与大地良好相通的金属板作为接地点
④防护地与屏蔽地要求
设置安全防护地与屏蔽地,采用阻抗尽可能小的良导体的粗线,以减少各种地之间的电位差。应采用焊接方法,并经常检查接地是否良好,检测接地电阻,确保人身、设备和运行的安全。
电源
①分开供电
②紧急供电:配置抗电压不足的基本设备、改进设备或更强设备,如基本UPS,改进的UPS、多级UPS和应急电源(发电机组)等。
③备用供电
④稳压供电:采用线路稳压器,防止电压波动对计算机系统的影响
⑥不间断供电:采用不间断供电电源,防止电压波动、电器干扰和断电等对计算机系统的不良影响。
电磁兼容
对需要防止电磁泄露的计算机设备应配备电磁干扰设备,在被保护的计算机设备工作时电磁干扰设备不准关机;必要时可以采用屏蔽机房。屏蔽机房应随时关闭屏蔽门;不得在屏蔽墙上打钉钻孔,不得在波导管以外或不经过过滤器对屏蔽机房内外连接任何线缆;应经常测试屏蔽机房的泄露情况并进行必要的维护
计算机设备
标记要求
计算机系统的设备和部件应有明显的无法去除的标记,以防更换和方便查找赃物
计算中心防盗
机房外部设备防盗
计算中心应安装妨盗报警装置,防止从门窗进入的盗窃行为。计算中心应利用光、电、无源红外等技术设置机房报警系统,并由专人值守,防止从门窗进入的斑窃行为。
利用闭路电视系统对计算中心的各重要部位进行监视,并有专人值守,防止从门窗进入的盗窃行为
机房外部设备防盗
机房外部的设备,应采取加固防护等措施,必要时安排专人看管,以防止盗窃和破坏
控制技术
检测监视系统
进入机房的人员应佩戴相应证件;未经批准,禁止任何物理访问;未经批准,禁止任何人将移动计算机或相关设备带离机房。
机房所在地应有专设警卫,通道和入口处应设置视频监控点,24小时值班监视
禁止携带移动电话、电子记事本等具有移动互联功能的个人物品进入机房
人员进出机房和操作权限范围控制
明确机房安全管理的责任人,机房出入应有指定人员负责,未经允许的人员不准进入机房;获准进入机房的来访人员,其活动范围应受限制,并有接待人员陪同;机房钥匙由专人管理,未经批准,不准任何人私自复制机房钥匙或服务器开机钥匙;
没有指定管理人员的明确准许,任何记录介质、文件材料及各种被保护品均不准带出机房,与工作无关的物品均不准带入机房;机房内严禁吸烟及带入火种和水源。
所有来访人员经过正式批准,登记记录应妥善保存以备查:获准进入机房的人员,一般应禁止携带个人计算机等电子设备进入机房,其活动范围和操作行为应受到限制,并有机房接待人员负责和陪同
环境与人身安全
防火
机房和重要的记录介质存放间建筑材料的耐火等级,应符合规定的二级耐火等级;机房相关的其余基本工作房间和辅助房建筑材料的耐火等级应不低于二级防火等级
计算机机房应设火灾自动报警系统,主机房、基本工作间应设卤代烷灭火系统
凡设置卤代烷固定灭火系统及火灾探测器的计算机机房,其吊顶的上、下及活动地板下,均应设置探测器和喷嘴
吊顶上和活动地板下设置火灾自动探测器,通常有两种方式:
1.均匀布置,但密度要提高,每个探测器的保护面积为10一15m
2.在易燃物附近或有可能引起火灾的部位以及回风口等处设置探测器
防漏水和水灾
①与主机房无关的给排水管道不得穿过主机房
②主机房内如设有地漏,地漏下应加设水封装置,并有防止水封破坏的措施。
③机房内的设备需要用水时,其给排水干管应暗敷,引入支管宜暗装。管道穿过主机房墙壁和楼板处,应设置套管,管道与套管之间应采取可靠的密封措施。
④机房不宜设置在用水设备的下层
⑤机房房顶和吊顶应有防渗水措施
⑥安装排水地漏处的楼地面应低于机房内的其他楼地面
防静电
主机房内绝缘体的静电电位不应大于1kv
4.人员安全管理
岗位安全考核与培训
1.对安全管理员、系统管理员、数据库管理员、网络管理员、重要业务开发人员、系统维护人员和重要业务应用操作人员等信息系统关键岗位人员进行统一管理;允许一人多岗,但业务应用操作人员不能由其他关键岗位人员兼任;关键岗位人员应定期接受安全培训,加强安全意识和风险防范意识。
2..兼职和轮岗要求:业务开发人员和系统维护人员不能兼任或担负安全管理员、系统管理员、数据库管理员、网络管理员和重要业务应用操作人员等岗位或工作:必要时关键岗位人员应采取定期轮岗制度。
3.权限分散要求:在上述基础上,应坚持关键岗位“权限分散、不得交叉覆盖”的原则,系统管理员、数据库管理员、网络管理员不能相互兼任岗位或工作。
4.多人共管要求:在上述基础上,关键岗位人员处理重要事务或操作时,应保持二人同时在场,关键事务应多人共管
5.全面控制要求:在上述基础上,应采取对内部人员全面控制的安全保证措施,对所有岗位工作人员实施全面安全管理。
离岗人员安全管理
1.基本要求:立即中止被解雇的、退休的、辞职的或其他原因离开的人员的所有访问权限;收回所有相关证件、徽章、密钥和访问控制标记等;收回机构提供的设备
2.调离后的保密要求:在上述基础上,管理层和信息系统关键岗位人员调离岗位,必须经单位人事部门严格办理调离手续,承诺其调离后的保密要求。
3.离岗的审计要求:在上述基础上,设计组织机构管理层和信息系统关键岗位的人员调离单位,必须进行离岗安全审查,在规定的脱密期限后,方可调离。
4.关键部位人员的离岗要求:在上述基础上,关键部位的信息系统安全管理人员离岗,应按照机要人员管理办法办理。
5.应用系统安全管理
安全和保密层次
系统级安全
策略:敏感系统的隔离、访问IP地址段的限制、登录时间段的限制、会话时间的限制、连接数的限制、特定时间段内登录次数的限制以及远程访问控制等
是应用系统的第一道防护大门
资源访问安全
是最常见的应用系统安全问题,几乎所有的应用系统都会涉及这个安全问题
在客户端上,为用户提供和其权限相关的用户界面,仅出现和其权限相符的菜单和操作按钮,在服务端则对URL程序资源和业务服务类方法的调用进行访问控制。
功能性安全
如用户在操作业务记录时,是否需要审核,上传附件不能超过指定大小等
数据域安全
1.行级数据域安全,即用户可以访问哪些业务记录,一般以用户所在单位为条件进行过滤;
2.字段级数据域安全,即用户可以访问业务记录的哪些字段
安全检查
企业要加强对应用系统安全运行管理工作的领导,每年至少组织有关部门对系统运行工作进行一次检查。部门每季度进行一次自查。要加强对所辖范围内应用系统运行工作的监督检查。检查可采取普查、抽查、专项检查的方式定期或不定期地进行
安全管理制度
安全组织
由单位主要领导人领导,不能隶属于计算机运行或应用部门
安全等级
保密等级
绝密
机密
秘密
可靠性等级
A级 最高
B级
C级
操作规程
应用系统操作人员应为专职,关键操作步骤要有两名操作人员在场,必要时需要对操作的结果进行检查和复核。对系统开发人员和系统操作人员要进行职责分离。
用户管理制度
建立用户身份识别与验证机制,防止非授权用户进入应用系统
用户权限的分配必须遵循“最小特权”原则
用户密码应严格保密,并及时更新
重要用户密码应密封交安全管理员保管,人员调离时应及时修改相关密码和口令
6.信息安全等级保护
信息系统的安全保护等级
第一级 个人合法权益造成损害
第二级 个人合法权益严重损害,或社会利益遭到损害
第三级 公共利益造成严重损害或国家安全造成损害
第四级 公共利益造成特别严重损害或国家安全造成严重损害
第五级 国家安全造成特别严重损害
计算机系统安全保护能力的五个等级 户籍全解放
用户自主保护级
系统审计保护级
安全标记保护级
结构化保护级
访问验证保护级
声明:
本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:
https://www.wpsshop.cn/w/代码探险家/article/detail/953534
推荐阅读
article
git
学习笔记
(
1
)...
最近一段时间一直在研究
git
,算是入门了。在这里做一下总结:
1
.
git
在使用之前需要配置自己用户名和邮箱
git
conf...
赞
踩
article
一小时搞定
Git
(含盖
IDEA
、
VsCode
使用)_
在
vscode
有类似于
idea
的
git
界面吗...
用户的签名信息
在
每一个版本的提交信息中能够看到,以此确认本次提交是谁做的。
Git
首次安装必须设置一下用户签名,否则无法...
赞
踩
article
Git
安装
步骤(
乌龟壳
和
Git
命令
)和
常用
命令
_
git
乌龟壳
...
Git
安装
步骤及上传和下载信息到版本库的步骤_
git
乌龟壳
git
乌龟壳
Git
安装
...
赞
踩
article
kafka
监控
_
leader
选举频率...
本文详细介绍了Kafka的
监控
策略,包括Kafka总体
监控
、Broker
监控
、Controller
监控
、Topic
监控
和...
赞
踩
article
软件
面试
相关
...
SSL代表安全套接字层。它是一种用于加密和验证应用程序(如浏览器)和Web服务器之间发送的数据的协议。身份验证 ,加密H...
赞
踩
article
python
模块之
loguru
日志模块_
python
loggru
sink
...
loguru
是一个功能强大且易于使用的 Python 日志记录库。它提供了简单的语法和丰富的功能,使日志记录变得更加方...
赞
踩
article
arduino
项目中应用到的
esp32
cam
网络图传+
继电器
+
mqtt
远程控制...
首先,将
继电器
模块的VCC连接到ESP32-CAM的5V引脚,GND连接到GND引脚,IN连接到GPIO 4引脚。然后,...
赞
踩
article
HBase
ThriftServer
Kerberos认证...
1.前置用户可以通过
ThriftServer
来访问
HBase
服务,它的特点如下:
ThriftServer
代理用户访问HB...
赞
踩
article
Android
Studio
使用之 -- 更改
FileHeader
_
androidstudio
fi...
Android
开发中,我们常常会在类名上方写上作者的基本信息,可是默认的
FileHeader
中只包括了 ${USER}、...
赞
踩
article
mysql
怎么
分组
取
时间
最大
的
那条_MySql
分组
排序
取
时间
最大
的
一条
记录
...
这篇博客介绍了如何在MySQL中通过
分组
查询获
取
每组时间
最大
的
记录
,以及如何根据
分组
和排序选
取
每组
的
前几条
记录
。涉及到
的
...
赞
踩
article
源码编译安装LAMP(
HTTP
服务
,
MYSQL
,PHP
,
以及
bbs
论坛)...
可在生产环境使下载在下面两个插件是httpd2.4以后的版本所需要虽然xf通常足够
,
但使用与压缩算法对应的选项可以提供更...
赞
踩
article
ai
扩图
软件有哪些?六款
ai
扩图
软件
智能
生成
高分辨率
图像
作品
_
ai
扩图
高分辨率
...
在
扩图
的过程中,这款工具十分专注于保留原有图片中的各个细节,并在完成
图像
放大后对这些细节进行进一步的增强,使图片避免出现...
赞
踩
article
spring
boot
启动指定
配置文件
_
spring
boit指定
配置文件
启动...
java -jar etx-1.0.0-RELEASE.jar --
spring
.profiles.active=dev...
赞
踩
article
Android
studio
如何
设置
File
Header
,创建类时添加
作者
等信息_
android
...
搜到的大多数博文都是在create by xxx那栏写$NAME(我得到的是当前activity的类名),$USER(系...
赞
踩
article
[解决]
docker
pull
err
or
pull
ing
image
configuration
:...
问题描述:执行
docker
pull
时出现以下问题解决方案:网上好多说修改 etc/sysconfig/
docker
文件...
赞
踩
article
mysql
取表中
分组
之后
最新
一条
数据
分组
最新
数据
分组
取
最新
数据
分组
数据
获取每个分类的
最新
数...
文章讨论了在SQL查询中,当子查询的ORDERBY语句没有LIMIT关键字时可能会被
数据
库优化器忽略的情况。提供了两种解...
赞
踩
article
Zookeeper
选举
机制详解...
Zookeeper
选举
机制详解,包括第一次启动
选举
、leader宕机
选举
。
Zookeeper
选举
机制详解 ...
赞
踩
article
深入
理解
Transformer
:
AGI
大
模型
的
核心架构...
本文详细介绍了
Transformer
模型
,包括其自注意力机制、编码器和解码器结构,以及如何处理序列任务。重点阐述了注意力...
赞
踩
article
FastAPI
从入门到实战(0)——初识
FastAPI
_
fastapi
from
common
.ha...
最重要就是python香啊,用python能做很多数据处理,然后python的web框架也很多,但是像
FastAPI
这样...
赞
踩
article
java
打印
日志
的几种方式
_
java
日志
打印
...
本文详细介绍了Dockerfile的结构和指令,以及如何使用Dockerfile来构建自定义的Docker镜像。通过实例...
赞
踩
相关标签
git
intellij-idea
笔记
开发语言
gitee
kafka
面试
网络
职场和发展
python
嵌入式硬件
iot
物联网
单片机
硬件工程
大数据
java
php
StudioFileHeader
FileHeader
AndroidFileHeader
mysql怎么分组取时间最大的那条
http
网络协议