《终端安全管理》课程重点回顾

发布于 2021-12-28  269 次阅读


《终端安全管理》课程重点回顾

第一章-终端概述

一、网络安全行业整体概况

1. 七大方向

(1)网络边界安全;(2)终端安全;(3)身份安全;(4)安全管理;(5)数据安全;(6)应用安全;(7)安全服务;

2. 赛道划分

(1)一大传统赛道:网络边界安全

(2)两大高成长赛道:安全管理、安全服务

(3)三大重点关注赛道:终端安全、身份安全、数据安全

二、终端环境

1. 狭义终端环境

终端+周边环境(运行环境+应用环境)

2. 广义终端环境

终端+周边环境(运行环境+应用环境)+网络环境

3. 终端安全问题

(1)外部因素:自然环境、恶意攻击者的攻击行为、信息战、恶意软件

(2)内部因素:终端自身缺陷、漏洞及管理措施

三、终端类型

1. 按大小分类

(1)微型计算机终端;(2)小型机;(3)大型计算机终端;(4)超级计算机终端;

2. 按功能分类

(1)服务器终端;(2)工作站终端;(3)信息家电终端;(4)嵌入式终端;

3. 按使用方式分类

(1)公用终端;(2)个人计算机终端;(3)共享终端;(4)展示终端;

四、终端组成

1. 硬件

CPU、内存、输入/输出设备、存储设备、外设、接口等

2. 软件

系统软件(操作系统、设备驱动程序)+应用软件

3. 用户

第二章 终端操作系统工作机制

一、Windows操作系统

1. Windows常用命令

ipconfig、msconfig、services.msc、regedit、gpedit.msc

2. Windows文件系统

FAT16、FAT32、NTFS

3. Windows处理器访问模式

用户模式、内核模式

4. Windows注册表

(1)Windows注册表功能、重要性

二、Linux操作系统

1. Linux基础

(1)多用户多任务操作系统;

(2)Linux发行版操作系统:CentOS、Ubuntu、RedHat;

2. Linux常用命令

ls、cd、mkdir、cp、rm、cat

3. Linux用户及用户组

(1)用户和用户组关系

一个用户可以存在多个用户组中,多个用户可以存在多个组中;

(2)UID

管理员(UID为0);系统用户(UID为1~499);普通用户(UID为500~65535);

4. Linux文件系统

EXT、EXT2、EXT3、EXT4、BTRFS

5. Linux文件访问权限

(1)读(r)、写(w)、执行(x);

(2)文件所有者权限、文件所有者所在组权限、其他用户权限;

6. Linux目录

目录 文件内容
/bin 存放基本二进制命令。包含系统管理员和用户可以使用的命令,包括cat、chgrp、chmod、chown、cp、kill、mkdir等命令。
/boot 此目录包含引导所需的静态文件,但引导时不需要的配置文件和映射安装程序除外。存储内核开始执行用户模式程序之前使用的数据,可能包括保存的主引导扇区和扇区映射文件。
/dev 设备和接口设备目录。以文件的形式存在于这个目录中,访问目录下的某个文件,相当于访问对应的设备。
/etc 存放系统主要的配置文件。例如,各种服务的起始文件、用户的账号口令文件等。要求不能包含二进制可执行文件(binary),通常要求包含opt目录(/etc/opt),另外X11、sgml、xml三个目录是可选的。
/lib 基本共享库和内核模块,以及/bin和/sbin下命令要调用的函数。例如,动态链接库或者是被调用的函数库等。
/media 可移除设备的挂载点。例如,光驱、ZIP驱动等设备
/mnt 临时安装的文件系统的挂载点。例如,移动硬盘等设备。
/opt 附加应用程序软件方式目录。例如,KDE桌面管理系统等。
/tmp 临时文件,用于需要临时文件的程序。这个目录是任何用户都可以访问的,因此不能存放重要数据,FHS建议开机时,将该目录中的内容清空。
/usr 通常包含最少二级层次结构,放置的数据属于可共享的和静态的文件内容。系统默认的软件都会放置在该目录中,作用类似于Windows操作系统的Windows和Program files目录。通常包含bin,include,lib,libexec,local,sbin,share等目录。
/var 主要存储可变的数据文件,包括缓存,管理和日志记录数据,以及临时文件等。通常包含account,cache,crash,games,lib,lock,log,mail,opt,run,spool,tmp等目录。

第三章 终端安全威胁

终端安全威胁主要包括环境、介质、设备、网络、系统、恶意软件等方面;

一、环境方面

终端运行环境安全威胁因素(技术因素、人为因素)

二、介质方面

1. 移动存储介质带来的威胁

(1)无法保护终端数据私密性;

(2)无法保护移动存储介质数据的私密性和完整性;

(3)造成内部病毒木马传播;

(4)对于数据泄露的安全事件无法追踪;

(5)是某些特定攻击的载体;

三、设备方面

四、网络方面

1. 非法终端

2. 非法外联

3. 非法流量

五、系统方面

安全漏洞

(1)缺陷与漏洞区别

(2)安全漏洞危害等级

低危、中危、高危、超危

(3)安全漏洞分类

按照处于终端系统的空间分类:应用层、系统层、网络层;

按照是否被发现分类:未知漏洞、已知漏洞;

六、恶意软件

1. 僵尸网络

(1)僵尸终端

(2)僵尸网络的体系结构

客户端-服务器模型、点对点模型

2. 软件供应链攻击

3. 勒索软件

4. 挖矿木马

5. APT

第四章 终端安全管理概况

一、终端安全管理概念

1. 安全边界

(1)传统安全边界设备

防火墙、入侵检测系统、Web应用防火墙等;

(2)企事业单位内部网络的终端安全问题

  • 病毒木马问题严重;
  • 被动防御无法应对未知威胁;
  • 系统漏洞修复不及时;
  • 随意私装软件;
  • 移动存储传播病毒;
  • 资产变动管理不到位;
  • 终端随意接入网络;
  • 非法外联泄露重要信息;

2. 终端安全管理

采用客户端/服务器模型;

计算机终端安全包括终端物理安全和终端系统安全;

计算机终端系统安全体现在系统的保密性、完整性、可用性;

二、终端安全管理标准规范

1. 国家相关标准

(1)信息系统安全等级保护基本要求

  • 基本技术要求:物理安全、网络安全、主机安全、应用安全和数据安全;
  • 基本管理要求:安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理;

(2)信息系统安全等级保护实施指南

实施基本原则:自主保护原则、重点保护原则、同步建设原则、动态调整原则;

(3)网络和终端隔离产品安全技术要求

终端隔离产品、网络隔离产品、网络单向导入产品

2. 行业相关标准

金融行业、政府机关、通信行业

天擎终端安全管理系统

1. 天擎终端安全管理系统概况

(1)C/S架构

(2)天擎控制中心管理页面默认端口号

2. 天擎控制中心部署步骤

(1)安装控制中心

(2)导入授权文件

(3)安装扩展包

3. 终端安全管理系统分离部署方案

管理终端数量较多(超过8000台)的情况下:

(1)数据库独立部署

(2)缓存服务和队列服务独立部署

(3)应用服务器独立部署

子夜不哭
最后更新于 2021-12-28