2022年CISP教材知識點(diǎn)整理：信息安全保障技術(shù)框架

CISP共有共包括信息安全保障、信息安全技術(shù)、信息安全管理、信息安全工程和信息安全標(biāo)準(zhǔn)法規(guī)五個知識類，希賽網(wǎng)CISP教材大綱欄目，為大家整理了CISP知識點(diǎn)梳理，詳情如下：

第1章：信息域：信息安全保障

1.2知識子域：信息安全保障框架

1.2.2信息安全保障技術(shù)框架

信息安全保障技術(shù)框架IATF由美國安全局發(fā)布，沒有轉(zhuǎn)為國際標(biāo)準(zhǔn)

1.核心思想

核心思想是“縱深防御”，也叫深度防御

2.核心三要素

3個核心要素為人、技術(shù)和操作

人主體

技術(shù)安全保障的重要手段

操作操作就是將各方面技術(shù)緊密結(jié)合在一起的主動的過程

3.4個焦點(diǎn)領(lǐng)域

IATF關(guān)注網(wǎng)絡(luò)和基礎(chǔ)設(shè)施、區(qū)域邊界、計(jì)算環(huán)境、支撐性基礎(chǔ)設(shè)施4個焦點(diǎn)領(lǐng)域

（1）保護(hù)網(wǎng)絡(luò)基礎(chǔ)設(shè)施

（2）保護(hù)區(qū)域邊界

通常采取的措施包括但并不限于以下方式：

在區(qū)域邊界設(shè)置身份認(rèn)證和訪問控制措施，例如部署防火墻對來訪者進(jìn)行身份認(rèn)證

在區(qū)域邊界部署入侵檢測系統(tǒng)以發(fā)現(xiàn)針對安全區(qū)域內(nèi)的攻擊行為

在區(qū)域邊界部署防病毒網(wǎng)關(guān)以發(fā)現(xiàn)并過濾數(shù)據(jù)中的惡意代碼

使用VPN設(shè)備以確保安全的接入

部署抗拒絕服務(wù)攻擊設(shè)備以應(yīng)對拒絕服務(wù)工具

流量管理、行為管理等其他措施

（3）保護(hù)計(jì)算環(huán)境

保護(hù)計(jì)算環(huán)境的措施包括但不限于以下方式：

安裝并使用安全的操作系統(tǒng)和應(yīng)用軟件

在服務(wù)器上部署主機(jī)入侵檢測系統(tǒng)、防病毒軟件及其他安全防護(hù)軟件

定期對系統(tǒng)進(jìn)行漏洞掃描或者補(bǔ)丁加固，以避免系統(tǒng)脆弱性

定期對系統(tǒng)進(jìn)行安全配置檢查，確保最優(yōu)配置

部署或配置對文件的完整性保護(hù)

定期對系統(tǒng)和數(shù)據(jù)進(jìn)行備份等

（4）支撐性基礎(chǔ)設(shè)施

IATF定義兩種類型的支撐性基礎(chǔ)設(shè)施：密鑰管理基礎(chǔ)設(shè)施（KMI）/公共基礎(chǔ)設(shè)施（PKI）和檢測與響應(yīng)

4.其他安全原則

（1）保護(hù)多個位置

（2）分層防御

（3）安全強(qiáng)壯行

5.特點(diǎn)

將系統(tǒng)遭受攻擊的風(fēng)險降至最低

信息安全并不是純粹的技術(shù)問題，而是一項(xiàng)復(fù)雜的系統(tǒng)工程

人即管理

注：以上內(nèi)容來源于網(wǎng)絡(luò)，如有侵權(quán)，可聯(lián)系客服刪除

查看更多：CISP知識點(diǎn)匯總第一章：信息安全保障基礎(chǔ)