Mr. Bank

分类: (三区)国际注册信息系统安全专家(CISSP)认证考试强化培

  • CISSP-CIW中文学习手册下载

    CISSP-CIW中文学习手册下载

    目录

    网络安全与防火墙篇
    第一章 什么是安全?
    安全是什么
    黑客活动
    风险
    百分之百的安全
    安全即寻求平衡
    建立有效的安全矩阵
    保护资源
    终端用户资源
    网络资源
    服务器资源
    信息存储资源
    黑客的分类
    偶然的破坏者
    坚定的破坏者
    间谍
    安全标准
    安全服务
    安全机制
    额外的安全标准
    第二章 安全的基本元素
    安全的基本元素
    安全策略
    系统分类
    明智地为系统分类
    资源优先级划分
    指定因数
    宣言可接受和不可接受活动
    将策略应用到资源上
    定义教育标准
    谁负责管理策略
    加密
    加密类型
    认证
    What you know
    What you havc
    智能卡
    Who you are
    Where you are
    特殊的认证技术
    Kerberos
    一次性密码 OTP
    访问控制
    访问控制列表 ACL
    执行控制列表 ECL
    审计
    第三章 应用加密
    加密的优势
    加密强度
    建立信任关系
    ROUNDS,PARALLELIZATION 和强度加密
    对称加密
    对称加密算法
    数据加密标准
    TRIPLE DES
    对称算法由 RSA 安全公司创立
    RC6
    BLOWFISH AND TWOFISH
    SKIPJACK AND MARS
    高级加密标准
    非对称加密
    非对称密钥加密元素
    HASH 加密
    HASH 算法
    安全 HASH 算法 SHA
    应用加密的执行过程
    电子邮件 E-MAIL
    PRETTY GOOD PRIVACY(PGP)
    Secure MIME(S-MIME)
    加密文件
    MD5SUM
    WEB 服务器加密
    SECURE HTTP
    安全套接字层(SSL)
    网络级协议
    虚拟专用网络(VPN)协议
    PPTP 与 IPSEC 在安全性上的比较
    保护与服务
    公钥体系结构(PKI)
    第四章 典型的攻击方式及安全规则
    前门攻击和暴力攻击
    字典程序攻击

  • CISSP之信息安全和风险管理-复习资料下载

    CISSP之信息安全和风险管理-复习资料下载

    信息安全和风险管理
    (Information Security and Risk Management)
    本章学习如下内容:
    安全管理职责(Security management responsibilities)
    管理、技术和物理控制之间的区别
    安全三要素(Three main security principles)
    风险管理和风险分析(Risk management and risk analysis)
    安全策略(Security policies)
    信息分级(Information classification)
    安全教育培训(Security-awareness training)

    安全管理是公司计算机和信息安全的核心内容
    安全管理(Security Management)
    安全管理包括风险管理、信息安全策略、规程、标准、基线、信息分级、安全组织和安全教育。
    安全管理过程是一个循环过程:一是风险评估和需求确定;二是对对相关系统和行为的监控、教育;三是提高安全意识;最后是针对第一步确定的风险和需求实施策略和控制措施。如此循环往复。
    1、安全管理职责(Security Management Responsibilities)
    管理的功能包括决定目标、范围、方针、优先级和战略。
    安全需要得到最高管理层的重视,IT管理者可以就安全问题与其商议,但是公司的安全却不是她能解决的问题
    安全管理的职责是为其负责的资源和整个公司提供保护
    2、自顶向下的方法(The Top-Down Approach to Security)
    构建安全体系如同盖房,需要用字上向下的方法,就是指创意、支持、命令都要来自于最高管理层,该计划向下进行到中级管理层,然后再普及到员工。

  • CISSP之安全体系和设计-复习资料下载

    CISSP之安全体系和设计-复习资料下载

    如前所述,计算机安全由一下几个主要特性构成:
    1、可用性(availability)2、完整性(integrity)3、安全性(confidentiality)
    这些主要特性可再分出更细的安全特性,例如真实性(authenticity),可追溯性(accountability),不可抵赖性(non-repudiation)和可靠性(dependability)。
    这些安全特性有些需要在一个产品的设计和建立体系结构之前以及期间就要考虑号。如果安全性扎根于操作系统和应用的基础之中,而不是作为亡羊补牢的结果增补上去的,那么这样的安全性就是最佳的。一个产品的安全性必须就其所声称的安全性、完整性和可用性评定等级。
    计算机体系结构(computer architecture)
    计算机体系结构包括操作系统、存储器芯片、逻辑电路、存储设备、输入输出设备、安全部件、总线以及网络部件。

    中央处理器单元
    CPU可以从内存中读取指令并执行它们。尽管CPU是一个硬件,但是它有自己的指令集以实现其功能。不同类型的CPU有不同的结构和指令集。操作系统必须根据不同体系CPU进行设计。这就是为什么一个操作系统可以工作在奔腾处理器上却不能运行在SPARC处理器上。CPU根据不同电压表现的0/1电信号来实现操作。CPU中包含的寄存器指向存储器中即将执行的下一条指令的位置,并且使得CPU能够保持需要处理的数据的状态信息。
    实际执行指令的部件是算术逻辑单元(arithmetic logic unit,ALU)。ALU对数据进行数学函数运算和逻辑操作。
    软件将其指令和数据存放在存储器中。当需要对数据进行操作时,指令及数据的地址被传送到CPU的寄存器。当控制单元指示CPU对其进行处理的时候,指令及数据的地址传送至CPU进行实际的操作,数据计算和数据操作。结果发送至所需程序的存储器地址。
    操作系统和应用程序都是由一行行的指令构成。这些指令包含了一些空变量,这些空变量用来存储实际的操作数据。这是指令和数据的区别。指令用来完成对数据的某些操作功能。
    当不同的应用程序代码及操作系统指令同时执行,由控制单元(control unit)管理并保持系统的同步。控制单元用来获取代码、中断代码,并检查不同指令单元的执行。它决定要处理哪些应用指令,以及执行优先级和什么时间片内处理。它控制着什么时候执行指令,并决定在执行过程中何时使应用程序处理数据。控制单元实际上并不处理数据。它就像交警,告诉车流什么时候停,什么时候开。
    一个CPU时钟周期被分为许多时间片,并以这些时间片为基本时间单元执行操作。这使人们误以为CPU在同一时间执行了多个操作。当操作系统进行多任务(multitasking)操作时,实际上CPU是以连续的方式来执行的。
    CPU拥有几种不同类型的寄存器,用来存储需要被执行和操作的指令集和数据。
    通用寄存器(general registers)用来存储变量和ALU在运算工程中产生的临时结果。通用寄存器就像是ALU在运行过程中的便笺本。
    专用寄存器(special registers)用来存储程序计数器(program counter),堆栈指针(stack pointer)以及程序的状态字(PSW)。

  • CISSP考试一次性通过-AIO+Prep Guide知识点详解-运行安全

    CISSP考试一次性通过-AIO+Prep Guide知识点详解-运行安全

    CISSP考试一次性通过-AIO+Prep Guide知识点详解-运行安全部分,

    攻击:
    1.slamming:未经过用户同意,更改了其服务提供商
    2.cramming:未经用户同意增加服务,而多收费用。

    二.penertration testing 渗透测试
    1.discovery
    2.enumeration
    3.vulnerability mapping
    4.exploitation
    5.report

    方法:
    blind:测试人员只有公开数据,安全人员事先知晓
    double-blind:测试人员只有公开数据,安全人员事先不知晓
    targeted test:基于特定目标

    三.symbolic links
    symbolic link 连接的是文件名,可以跨文件系统建立连接.造成非授权访问
    hard link连接的是inode,只能在同一文件系统

    CISSP一次性通过的牛人在备考CISSP考试的时候根据AIO 第四版英文和Prep Guide英文版整理的读书笔记,是CISSP资格认证考试复习所用材料的精华,适合前3个月备考复习使用。是极其有价值的复习资料。

  • CISSP考试一次性通过-AIO+Prep Guide知识点详解-网络和远程通信

    CISSP考试一次性通过-AIO+Prep Guide知识点详解-网络和远程通信

    CISSP考试一次性通过-AIO+Prep Guide知识点详解-网络和远程通信部分,

    1.Firewalls防火墙
    1.防火墙用于不同的网络之间限制访问。大多数公司使用防火墙在因特网和内部网之间加限制。他们也可以在子网之间使用防火墙。
    2.防火墙装置支持和增强公司的网络安全策略。一个机构的安全策略通过限制和接受行动来提供高水平的指示。防火墙提供了颗粒度更高的更有用的安全策略。指示可以访问哪些服务、允许哪些IP地址范围、端口。防火墙被称为网络的“chock point”.因为所有的通讯必须经过它接受检查和限制。
    3.防火墙可以是路由器,服务器,特定的硬件设备,监控流经它的数据包,过滤掉不符合安全策略要求的数据包。可以discard包,repackage,重定向,这些依靠防火墙的配置和安全策略.基于源/目的地址和端口,并通过服务,数据包类型,协议类型,报头信息,序列号等过滤数据包。可以使用特定的功能和参数来识别和访问限制。
    4.许多时候,公司构建防火墙,建设DMZ非军事区 demilitarized zone.DMZ. DMZ是一个位于受保护和不受保护网络之间的网段上,提供了一个缓冲区。DMZ通常安装两个防火墙,DMZ之中通常含有web,mail,DNS服务器;这些服务器必须是得到安全加固的。许多DMZs可能安装有 IDS传感器监听恶意可以的行为。
    5.防火墙类型很多,因为每一个不同的环境的安全需求不一样,防火墙发展成为复杂度和功能性强的工具。
    6.防火墙工具有以下几种类型:
    1)packet filtering
    2)stateful
    3)proxy
    4)Dynamic packet filtering
    5)kernel proxy
    7.我们将研究三种主要类型的防护墙架构:
    1)screened host
    2)dual-home
    3)screened subnet
    然后我们将研究honeypot

    (一)包过滤防火墙 packet filtering-1代
    1.使用ACLs来控制数据出入。ACLs are lines of texts,称为规则。ACLs适用于防火墙,防火墙处理所有流经它的数据包,每一次防火墙收到一个包,将把包报头的信息与每行ACLs进行比较。
    2.过滤基于的是网络层信息,这意味着防火墙看不到数据包本身,只是基于header报头信息判断。大多数路由器使用ACLs执行防火墙功能,使用路由表执行的是路由决定;包过滤只是看数据包报头信息,不依赖应用,比不上代理防火墙.包过滤也不跟踪连接状态。
    3.包过滤防火墙的缺点:

    CISSP一次性通过的牛人在备考CISSP考试的时候根据AIO 第四版英文和Prep Guide英文版整理的读书笔记,是CISSP资格认证考试复习所用材料的精华,适合前3个月备考复习使用。是极其有价值的复习资料。

  • CISSP考试一次性通过-AIO+Prep Guide知识点详解-BCP、DRP

    CISSP考试一次性通过-AIO+Prep Guide知识点详解-BCP、DRP

    CISSP考试一次性通过-AIO+Prep Guide知识点详解-BCP、DRP部分,一. BCP:business planning in terms of project scope and planning, business impact analysis, recovery strategies, recovery plan development,and implementation.

    二. DRP:The candidate should understand disaster recovery in terms of recovery plan development, implementation and Restoration.”

    三.BCP的过程包括
    1.Scope and plan initiation
    2.Business Impact Assessment (BIA)
    3.Business continuity plan development
    4.Plan Approval and implementation

    四.DRP包括如下过程
    1.Disaster Recovery Planning (DRP) processes
    2.Testing the disaster recovery plan
    3.Disaster recovery procedures

    五.BCP的主要目的是保证Critical business functions在紧急情况下能够继续运行;DRP涉及为灾难做准备,也涉及在灾难发生时和发生后所要遵循的流程.

    CISSP一次性通过的牛人在备考CISSP考试的时候根据AIO 第四版英文和Prep Guide英文版整理的读书笔记,是CISSP资格认证考试复习所用材料的精华,适合前3个月备考复习使用。

  • CISSP考试一次性通过-AIO+Prep Guide知识点详解-安全管理

    CISSP考试一次性通过-AIO+Prep Guide知识点详解-安全管理

    CISSP考试一次性通过-AIO+Prep Guide知识点详解-安全管理部分,

    雇员应该意识到加固信息安全以及保护公司信息资产的必要性,操作员应该得到培训以安全的完成他们的工作;安全从业者应该得到培训以执行和维护必要的安全控制。

    一.awareness意识
    1.general collective awareness
    应该简单直接明确,不要包含太多专业术语
    形式:
    1)live/interface presentations:讲座,视频,计算机基础培训
    2)publishing/distribution:posters,company newsletters,bulletins,intranet
    3)incentives:对安全相关的事务的奖励和认可
    4)reminders:登陆警示,marketing paraphernalia

    必须保持安全提醒的新鲜感

    二.training and education 培训和教育

    CISSP一次性通过的牛人在备考CISSP考试的时候根据AIO 第四版英文和Prep Guide英文版整理的读书笔记,是CISSP资格认证考试复习所用材料的精华,适合前3个月备考复习使用。

  • CISSP考试一次性通过-AIO+Prep Guide知识点详解-安全架构

    CISSP考试一次性通过-AIO+Prep Guide知识点详解-安全架构

    CISSP考试一次性通过-AIO+Prep Guide知识点详解-安全架构部分,

    1.C I A 可以在公司的不同地方执行。例如公司可以保存客户信用卡信息到一个很多用户可以访问的数据库中,这些信息要求得到合理保护,需要经过很多的考虑。同样的问题在建立OS时同样被提及。安全机制可以设置在硬件、kernel、OS、services、program层。如果设置在硬件层,将会提供一个广范围的保护,因为提供了所有工作在物理层上的组件的安全基准。如果保护机制接近于用户,安全应该是更为面向细节和关注细节。
    2.无论安全机制设置在OS基础架构的哪个层次,安全机制越复杂,其提供的保证度就越低。因为越复杂的机制需要使用者的理解程度更高。而低复杂度的机制在其功能性上提供不足。所以要在功能性和安全性之间要做平衡。
    3.一旦设计者决定了如何关注安全(users、operation、data),设置在哪一层(hardware、kernel、OS、services、program),每个机制的复杂度,他们需要建立和整合机制到整个的系统架构中。
    4.首先设计团队需要判断哪些系统机制设置在ring 0,然后判断这些不同的代码模块如何在安全方式下工作。要信任一个机制,需要精确和安全方式下执行机制,不能负面影响其它可信或者不可信的机制。

    一. defined subsets of subjects and objects定义不同的主体和对象子集
    1.不是所有的组件都是可信的,不是所有的组件都处于可信计算基TCB中,TCB是计算机系统中所有保护机制的结合。TCB包括hardware、software、firmware.这些是TCB的一部分,因为系统确认这些组件会加强安全策略而不会破坏它。
    2.TCB中的组件应该识别并定义他们可接受的能力。例如一个不需要高级别可信的系统可能允许所有的认证用户访问和更改计算机中的所有文件。主体和对象的子集很大,而且关系松散。要求更高可信级别的系统可以设置只允许两个主体访问所有的计算机系统文件,允许一个用户更改文件。 subset更小,而执行的规则更为严格和细化。
    3.如果开发者想要开发一个满足低保证度的系统,那么TCB中的成分就不是那么重要了,因为系统本身不提供一个更高的安全性。然而如果想要开发一个高安全保证的系统,那么需要确保TCB中所有的组件正当执行任务。TCB组件需要实施严格的规则限制主客体之间的交互。需要识别,审计这些组件。

    CISSP一次性通过的牛人在备考CISSP考试的时候根据AIO 第四版英文和Prep Guide英文版整理的读书笔记,是CISSP资格认证考试复习所用材料的精华,适合前3个月备考复习使用。是极其有价值的复习资料。

  • CISSP考试一次性通过-AIO+Prep Guide知识点详解-法律道德

    CISSP考试一次性通过-AIO+Prep Guide知识点详解-法律道德

    CISSP考试一次性通过-AIO+Prep Guide知识点详解-法律道德部分,

    一.ISC组织的道德法典 Code of Ethics 如果一个CISSP故意破坏这个法典,那么将会被业者委员会检查是否收回证书
    公司应该有一个计算机和业务道德的指引,可以是雇员手册,

    二.计算机道德机构的10条计算机道德戒律commandments
    1.不应使用计算机伤害别人
    2.不应干扰他人的计算机工作
    3.不应snoop窥探他人的计算机文件
    4.不应使用计算机来盗窃
    5.不应使用计算机来bear false witness 做伪证
    6.不应不花钱就使用别人的产权软件
    7.不应未经允许使用别人的计算机资源
    8,不应不恰当使用他人的知识产出
    9.应该考虑自己设计开发的程序的社会后果
    10.应该总是采用考虑和尊重他人意愿的方式使用计算机

    三.internet architecture board IAB的因特网道德ethic and internet
    是一个用于因特网涉及,开发,管理的合作委员会
    IAB认为以下是不道德的
    1.故意获取对因特网资源的非授权访问
    2.干扰因特网的正常使用
    3.故意浪费资源
    4.破坏计算机的信息的完整性
    5.入侵别人隐私
    6.采取负面的方法进行因特网范围内的试验

    CISSP一次性通过的牛人在备考CISSP考试的时候根据AIO 第四版英文和Prep Guide英文版整理的读书笔记,是CISSP资格认证考试复习所用材料的精华,适合前3个月备考复习使用。是极其有价值的复习资料。

  • CISSP考试一次性通过-AIO+Prep Guide知识点详解-访问控制

    CISSP考试一次性通过-AIO+Prep Guide知识点详解-访问控制

    CISSP考试一次性通过-AIO+Prep Guide知识点详解-访问控制部分,

    一.生物学中的两种错误类型:
    Type I error(错误拒绝率false rejection rate):当生物测定系统阻止了一个已获得授权的用户
    TYPE II error(错误接受率false acceptance rate):系统接受了本应被拒绝的冒充者(impostor)

    我们评价不同的生物测定系统时常用的一个参数是交叉错误率CER (crossover error rate)。这个比率指的是一个系统中的两种类型错误相同时的比率。CER越低,系统的准确性就越高。
    CER通常也称为相同错误率EER equal error rate

    二.一次性密码
    同步和异步
    同步:相同密钥用于加解密
    1)基于时间,时钟同步 key 加密时间生成密码,密码输入被解密,比较时间
    2)基于事件:手动触发口令装置的按键

    异步;使用异步口令生成方法的口令装置使用了一套质询/应答(challenge/response)方式来认证。

    CISSP一次性通过的牛人在备考CISSP考试的时候根据AIO 第四版英文和Prep Guide英文版整理的读书笔记,是CISSP资格认证考试复习所用材料的精华,适合前3个月备考复习使用。是极其有价值的复习资料。