|
第一节 安全运维 1. 安全漏洞 1.1 定义:系统或资产的全生命周期,由于人为故意或非故意产生的缺陷,对安全属性造成破坏和危害。 1.2 补丁安装中需要注意的问题: —可靠来源 —补丁测试 —备份及应急措施 1.3 补丁类型 —从文件类型:源代码、二进制; —从内存角度:文件补丁(冷补丁)、内存补丁(热补丁) 1.4 补丁管理步骤 1)评估补丁(较为重要) 2)测试补丁(较为关键) 3)批准补丁(常与变更管理联动) 4)部署补丁(人工、自动) 5)验证补丁(伴随跟进的过程) 2.安全审计 2.1 基本要素 —控制目标 —安全漏洞 —控制措施 —控制测试 2.2 基本类型 —系统级审计 —应用级审计 —用户级审计 3.应急响应 3.1 定义:组织为了应对突发/重大信息安全事件的发生所做的准备,以及在事件发生后所采取的措施。 3.2 分类:信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他信息安全事件7个基本类别。 3.3分级要素:信息系统的重要程度、系统损失和社会影响 3.4 四级:特别重大事件(I级)、重大事件(II级)、较大事件(III级)、一般事件(IV级) 3.5 应急响应预案的流程 —应急事件通报 —确定应急事件优先级 —应急响应启动实施 —应急响应时间后期运维 —更新现有应急预案 3.6 应急响应的工作过程 第一阶段:准备——让我们严阵以待 第二阶段:检测——对情况综合判断 第三阶段:遏制——制止事态的扩大 第四阶段:根除——彻底的补救措施 第五阶段:恢复——系统恢复常态 第六阶段:跟踪总结——还会有第二次吗 4. 计算机取证 4.1 计算机取证原则:合法原则、充分授权原则、优先保护证据原则、全程监督原则。 4.2 取证的流程:准备、保护、提取、分析和提交。 5.培训与教育 第二节 业务连续性管理 1. 概念:BCM、BIA、风险评估等概念。 2. 业务连续性预案的测试:实施前、中、后。 3. 灾难备份: —自然灾难(包括火灾、洪水、地震、台风等) —人为灾难(发生机率大,且表现形式多种多样) —技术灾难(包括设备故障、设计故障等) 5. 灾备恢复4阶段和6步骤 —灾难恢复某公司(风险评估、BIA、目标确定) —灾难恢复策略制定 —灾难恢复策略实现 —灾难恢复预案的制定和管理 6. 关键指标 RPO-Recovery PointObjective,恢复点目标 定义:灾难发生后,系统和数据必须恢复到的时间点要求 代表了当灾难发生时允许丢失的数据量 RTO-Recovery TimeObjective ,恢复时间目标 定义:灾难发生后,信息系统和业务功能从停顿到必须恢复的时间要求,代表了企业能容忍的信息系统和业务功能恢复的时间 7. 备份的技术分类 —完全备份 —差分备份 —增量备份 第三节 内容安全 1. 数字版权保护 1.1 数字资源:将计算机技术、通信技术及多媒体技术相互融合而形成的以数字形式发布、存取、利用的信息资源总和。 1.2 著作权和版权的区别。 1.3 主要采用的技术:数字水印、版权保护、数字签名、数据加密。 1.4 DRM六大功能:数字媒体加密、阻止非法内容注册、用户环境检测、用户行为监控、认证机制、付费机制和存储管理。 1.5 数字对象标识符和数字版权标识符的不同。 2.信息保护 2.1 个人隐私保护 2.2 组织机构信息保护 3.网络舆情安全 3.1 概念理解:是指在一定的社会空间内,通过网络围绕中介性社会事件的发生、发展和变化,民众对公共问题和社会管理者产生和持有的社会政治态度、信念和价值观。 3.2 网络舆情事件及应对措施:偏离事实真相对社会产生不良影响的网络舆情称为网络舆情事件。针对网络舆情事件,则必须确立政府主导地位,发挥媒体监督功能;夯实网络舆情理论研究,开发网络舆情监测软件;把握网络舆情管理的原则,建立和完善网络舆情管理机制。 3.3 网络舆情系统监控技术:采集、分析和呈现。 第四节 大数据安全 1. 定义:参考。 2. 特征:4V,量大、种类多、变化快、价值。 3. 作用:略。 4. 法案: 5. 国外数据安全法规政策(部分) —美国:《开放政府指令》 —欧盟:《欧洲透明度倡议》 —欧盟:《一般数据保护条例》(GDPR) —澳大利亚:《隐私保护原则》 —《中华人民共和国网络安全法》 6.《大数据安全标准化白皮书(2017)》中提出了大数据安全标准体系框架。 —基础类标准 —平台和技术类标准 —数据安全类标准 —服务安全类标准 —行业应用标准 | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2021-5-26 14:55
技术员3级 
