包过滤防火墙:第一代,工作在OSI模型3层
有状态防火墙:维护状态表,记录通信内容
代理防火墙:应用级,电路级
防火墙基础架构:
- 双宿主机:堡垒机,
- 屏蔽主机:
- 屏蔽子网:
IPSec:AH,保证数据完整性; ES,保证数据完整性,机密性
安全联盟SA:记录每条IP安全通路的策略和策略参数
IPSec隧道模式:
该课程属于 安全牛课堂2018年企业课程包 请加入后再学习
安全模型:
- 状态机:只允许主题在安全状态中访问资源,并且在安全状态进行关闭和故障相应。保证数据完整性。
- Bell-laPadula:一种状态机模型;不能上读,不能下写(星属性);保证数据机密性;主客体都要有相同的数据标签
- Biba模型:保证数据完整性;不能上写,不能下读
- Clark-Wilson模型:防止未授权用户进行更改,防止授权用户进行不挣钱更改,维护内外部一致性
- 中国墙模型:防止用户访问被认为是有利益冲突的数据
主机加固:
- 系统补丁
- 恶意设备检测防御
- TCB可信计算机(CISSP考点):包括硬件、固件、软件
- 安全基线:包括服务应用程序设置、操作系统组件配置、权限、权利分配等
- 补丁管理程序
- 日志审计
- 反恶意软件
- 虚拟化主机的安全:
- 云计算环境虚拟主机安全:资源共享带来的威胁
AES,RSA
数据存储加密
传输通道加密
IAM
- 身份识别
- 身份认证
- 访问控制
身份识别-身份验证-权限访问控制-会话管理
模型
- 自主访问控制
ACL,由网络管理员设置
- 强制访问控制
基于“数据安全标签”
- 角色访问控制
基于不同的角色分配权限,
适用于人员流动频繁d
减少管理成本
访问控制方法与技术
- 规则型访问控制
- 限制用户接口
WPA-PSK: personal key
