（网络安全）CISSP学习笔录_运营和安全理念_ 安全运营概念（网络安全工程师）

（网络安全）CISSP学习笔录_运营和安全理念_ 安全运营概念（网络安全工程师）

安全运营概念

管理层负有应尽关心（due care）和尽职审查(due diligence)责任知其所需（need to konw）

原则强制要求授予用户仅访问执行工作所需的数据或资源权限

最小特权原则主体授予完成工作所需的特权，不再授予更多特权保护数据的保密性和完整性附加概念：权力、聚合、信任传递职责分离：确保单人无法掌握关键职能或关键系统的所有要素特权分离：建立最小特权原则上，并应用到应用程序和流程任务分解：类似职责分离，将任务分解避免欺诈、犯错、掩盖双人控制：确保关键性任务需要双人或多人确认才能执行岗位轮换：确保多人可以胜任同样的工作强制休息:   防止欺诈和及早发现问题特权账户管理：及时审计，确保最小特权被正确实施

事件的预防和响应

了解attack种类

入侵检测和预防系统

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。