安全工程&安全运营
安全工程和安全运营是CBK八大只知识体系中的两种,也是CISSP内容中的重要环节。
安全工程是什么
安全工程的核心是建设系统和子系统的体系结构。计算机系统的体系结构是非常重要的,它包含许多主题。系统必须保证内存正确分离和保护,确保只有授权主体能访问客体,确保不受信任的进程无法执行给其他进程造成风险的活动和控制信息流,并定义每个主题的资源域。
安全运营的重要性
但随着网络犯罪分子和黑客软件的日益复杂化,这种保护已成为一项越来越具有挑战性的任务。在最近几年中,遭遇安全漏洞的可能性大幅增加。 最近对美国企业的一项研究发现,四分之一的组织可能将在一年内遭遇对其数据的攻击。 被侵害的几率可能很高,但成本也是一样。如果没有适当的安全措施,企业可能会开始不知不觉地累积这些成本,因为该研究进一步指出,平均需要206天才能检测到侵害行为。
一些组织依靠先进的程序来扫描他们的网络,而其他的组织则将他们的网络安全完全外包给外部服务供应商。 在以策略为重的组织中,另一个越来越受欢迎的有效观念是建立一个安全运营中心。
立即咨询 >>安全工程 (安全工程与管理)
关键知识域:
A. 使用安全设计原则的工程过程的实施和管理
B. 理解安全模型的基础概念、基于系统安全评价模型选择控制和对策
C. 理解信息系统的安全能力(例如存储保护、虚拟化、可信平台模块、界面、容错)
D. 评估并减缓安全架构、设计和解决元素的脆弱性、评估并减缓基于Web(例如XML、OWASP)的脆弱性
E. 评估并减缓移动系统的脆弱性、评估并减缓嵌入设备和网络物理系统(例如物联网)的脆弱性
F. 应用密码。密码学
G. 在场所和设施的设计中应用安全原则、设计并实施物理安全
立即咨询 >>学习亮点
密码算法为今天的基础设施中使用的大部分安全协议提供了重要的工具。因此,它们是安全工程的一个组成部分。密码算法利用各种不同的数学函数为人们提供不同类型的功能以及不同级别的安全性。从单纯使用对称密钥到公钥密码学是一个巨大的飞跃。当与世界各地各种不同类型的用户通信时,这一变革为用户和维护人员提供了更多的自由度与灵活性。
安全运营 (基本概念、调查、事件管理、灾难恢复)
运营安全应该维持已实现的解决方案、保持对变更的跟踪、正确地维护系统、不断地加强必要的标准以及坚持安全实践和任务。如果在几个月之后执行变得松懈,用户可以使用他们想要的任何口令,那么对一个公司来说开发一套强壮的口令策略就没有任何好处。只有持之以恒地坚持不懈观察,才能实现真正安全。
安全运营不是一个装饰的文职,而是时刻准备着的战士。
关键知识域
A. 理解并支持调查、理解调查类型的要求
B. 理解并应用基础的安全运营的概念、实施日志和监视活动
C. 资源配置安全、使用资源保护技术
D. 实施事件管理、运行并保持预防措施
E. 实施并支持补丁和脆弱性管理
F. 参与并理解变更管理过程(例如版本控制、基线、安全影响分析)
G. 实施恢复战略、实施灾难恢复过程、测试灾难恢复计划、参与业务连续性计划和演练
H. 实施并管理物理安全、参与解决个人安全问题
立即咨询 >>提高管理者意识
拓展员工专业领域知识
加强技能优化更新
间接提升企业业绩!
安全工程
提高公司密码等级,避免硬破解
硬件层面上降低
安全运营
线上安全防护,爬虫防护
