2022年CISP教材知識點整理：信息安全保障技術(shù)框架

CISP共有共包括信息安全保障、信息安全技術(shù)、信息安全管理、信息安全工程和信息安全標準法規(guī)五個知識類，希賽網(wǎng)CISP教材大綱欄目，為大家整理了CISP知識點梳理，詳情如下：

第1章：信息域：信息安全保障

1.2知識子域：信息安全保障框架

1.2.2信息安全保障技術(shù)框架

信息安全保障技術(shù)框架IATF由美國安全局發(fā)布，沒有轉(zhuǎn)為國際標準

1.核心思想

核心思想是“縱深防御”，也叫深度防御

2.核心三要素

3個核心要素為人、技術(shù)和操作

人主體

技術(shù)安全保障的重要手段

操作操作就是將各方面技術(shù)緊密結(jié)合在一起的主動的過程

3.4個焦點領(lǐng)域

IATF關(guān)注網(wǎng)絡(luò)和基礎(chǔ)設(shè)施、區(qū)域邊界、計算環(huán)境、支撐性基礎(chǔ)設(shè)施4個焦點領(lǐng)域

（1）保護網(wǎng)絡(luò)基礎(chǔ)設(shè)施

（2）保護區(qū)域邊界

通常采取的措施包括但并不限于以下方式：

在區(qū)域邊界設(shè)置身份認證和訪問控制措施，例如部署防火墻對來訪者進行身份認證

在區(qū)域邊界部署入侵檢測系統(tǒng)以發(fā)現(xiàn)針對安全區(qū)域內(nèi)的攻擊行為

在區(qū)域邊界部署防病毒網(wǎng)關(guān)以發(fā)現(xiàn)并過濾數(shù)據(jù)中的惡意代碼

使用VPN設(shè)備以確保安全的接入

部署抗拒絕服務(wù)攻擊設(shè)備以應(yīng)對拒絕服務(wù)工具

流量管理、行為管理等其他措施

（3）保護計算環(huán)境

保護計算環(huán)境的措施包括但不限于以下方式：

安裝并使用安全的操作系統(tǒng)和應(yīng)用軟件

在服務(wù)器上部署主機入侵檢測系統(tǒng)、防病毒軟件及其他安全防護軟件

定期對系統(tǒng)進行漏洞掃描或者補丁加固，以避免系統(tǒng)脆弱性

定期對系統(tǒng)進行安全配置檢查，確保最優(yōu)配置

部署或配置對文件的完整性保護

定期對系統(tǒng)和數(shù)據(jù)進行備份等

（4）支撐性基礎(chǔ)設(shè)施

IATF定義兩種類型的支撐性基礎(chǔ)設(shè)施：密鑰管理基礎(chǔ)設(shè)施（KMI）/公共基礎(chǔ)設(shè)施（PKI）和檢測與響應(yīng)

4.其他安全原則

（1）保護多個位置

（2）分層防御

（3）安全強壯行

5.特點

將系統(tǒng)遭受攻擊的風(fēng)險降至最低

信息安全并不是純粹的技術(shù)問題，而是一項復(fù)雜的系統(tǒng)工程

人即管理

注：以上內(nèi)容來源于網(wǎng)絡(luò)，如有侵權(quán)，可聯(lián)系客服刪除

查看更多：CISP知識點匯總第一章：信息安全保障基礎(chǔ)