[閒聊] iPas資訊安全工程師中級–DAY1
Day 01
不想讓書還沒入手變成計劃中止的藉口
先看些線上課程:
.ACW 資安網路學院:https://www.acwacademy.org.tw/
科目:作業系統安全概論
講者:樓霙
時間:2 小時
連結:https://bit.ly/3yuoSqs
一、資訊安全與作業系統安全性基礎
資訊安全是防止、偵測、更正未授權的控制程序使用、竊取和破壞資訊
系統,目的是降低風險程度和保護資產,需要全員參與、並遵守私密性
、完整性和可用性等基本原則。沒有絕對安全只有相對低風險。
作業系統是一套管理軟體程式與硬體資源的系統軟體。
作業系統安全是保護作業系統免受各種威脅和入侵攻擊,確保資源和資
料的安全性(私密性、完整性和可用性)。可信任的作業系統需要整合
設計機制、提供保護服務、防止安全性違規。
作業系統的安全性需要仰賴系統廠商的設計和用戶的正確使用和管理。
二、始於安全性設計的現代作業系統
根據統計目前的手機系統漏洞數已超越電腦系統。
◎手機:Android的漏洞數多於iOS但是iOS的漏洞造成的後續影響比較大。
◎電腦:Linux, macOS 多為 DDos 之類的攻擊,Windows多為遠遠端程式
執行及資料外洩相關問題。
作業系統常見的安全性風險問題
◎未修補系統漏洞被利用
◎感染惡意程式
◎帳密被偷或破解
◎關閉或未啟用系統提供的安全性功能
◎使用缺乏安全性設計的服務
◎無定期備份資料
◎不安全的服務與應用組態設定
◎使用者缺乏警覺心與認知不足
安全性設計:
◎目的需求:私密性、完整性、可用性、驗證、授權、可歸責性、
◎設計原則:最低權限原則、職務隔離、防禦縱深、最少共用機制
開放設計、保護簡單原則、完整仲裁、失效安全、使用現存元件
、可接受度、最弱環節。
.最低權限原則:開放執行工作夠用的權限即可。
.開放設計:使用大眾公開的安全設計(例如:加密方法的選用)
◎安全功能:安全更新、安全啟動、防火牆、身份驗證、物件存取
控制、程序隔離、應用保護安全、備份與同步、稽核記錄、病毒
偵測保護、磁碟檔案加密。
三、作業系統用戶安全性保護原則
◎嚴謹的密碼原則、雙重驗證–多因子驗證。
.密碼原則: You Konw (密碼)、You Have(記憶卡、手機)、
You Are(指紋、虹膜)
◎最低權限授予原則 – 系統資源存取控制最需遵循的準則。
◎正確使用防毒軟體
.定期更新病毒定義檔、開啟即時防護、定期完整掃瞄。
◎啟用預設禁止的防火牆
◎有效更新系統與應用程式
.降低漏洞被利用的可能性,基於系統相容性與穩定性,系統更新
應提供更新移除恢復機制以及記錄與確認功能。
◎定期檢視稽核記錄、開機啟動、執行中 程序與資源耗用
◎定期備份重要資料
.備份 321原則:至少備份三份,二份由不同的儲存媒體存放於
本地端、再保存一份資料在遠端異地(雲端)
◎移除任何不使用的應用與元件
.多一個應用程式就是多一份風險,移除沒用到的應用程式可以
減少風險。
四、作業系統安全性實務指南
這個章節主要關於前面提到的原則就不同作業系統的設定說明。
不特別記錄。
課後考題:
偏實務考題對於上面的安全實做細項要了解才能正確作答。
※ 編輯: Hyperledger (36.239.117.34 臺灣), 03/11/2023 13:44:54