CC学习笔记1:安全审计类

最新推荐文章于 2024-08-19 14:33:54 发布
最新推荐文章于 2024-08-19 14:33:54 发布
阅读量1.4k 收藏
点赞数
分类专栏: CC学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/loughsky/article/details/49307945
版权

审计的目的
T18336的原话 P48页“安全审计包括识别、记录、存储和分析那些与安全相关活动有关的信息。检查审计记录结果能判断出发生了哪些安全相关活动以及哪个用户对这些活动负责。
这段话说明了几个问题:
1、 审计日志的范围:主要适用于与安全相关活动有关的信息,非安全的信息不在此范围。
2、 审计日志的目的:主要用于判断发生了哪些安全活动。
因此审计的目的和范围都已经确定。

审计在安全的位置
1996年,美国国防部DoD提出了PDRR模型,即Protection(P防护)、Dection(D检测)、Response(R响应)、Recovery(R恢复),这4个部分构成了一个动态的信息安全周期。PPDRR模型在这个模型的基础上改进的,增加了一个P是Policy。
 



审计组件,主要负责Dection(检测)和Response(响应)两个方面,非常重要。
1.3 审计组件
审计的组件主要包括:
安全审计自动响应
安全审计数据生产
安全审计分析
安全审计查阅
安全事件选择
安全审计事件存储

这些安全组件,可以划分成两组:审计事件产生、审计事件事后查阅分析。

审计事件产生,其基本过程如下:
 
1、 选择需要审计的安全事件。
2、 在安全事件发生的时候,产生相应的审计数据。
3、 在特定的审计事件发生后,系统自动做出相应。
4、 审计数据的存储。
这样就形成了一个完整的审计数据产生的过程。


审计事件事后查阅分析
在拿到审计数据后,用户可以对于审计的数据进行分析和查阅。
 
安全审计查阅,主要体现在用户对于审计数据访问控制的能力。
安全审计分析,主要体现在用户分析审计数据,对攻击的检测能力上。
查阅,是分析的基础。
loughsky
关注
专栏目录
信息系统项目管理师必背核心考点(七十)安全审计功能
qiangge2015的博客
08-17 817
科科过为您带来软考信息系统项目管理师核心重点考点(七十)安全审计功能,内含思维导图+真题
CC学习笔记CC整体模型
信息安全
10-22 4005
CC的第二部分,整理出一堆的安全功能要求,11大的内容。要想理解它的内容,就需要考虑它是怎么来的。 CC能够提出一个通用的安全要求,我认为它必然是基于一个通用的模型。没有一个模型,这些安全要求就无从谈起。但从CC的文档中没有显示的提到这个模型,只能从各个安全需求中反推出这个模型。 我所总结的模型:   TOE外部交互实体:用户、可信IT产品、不可信IT产品。
经历了CC EAL审计
weixin_33807284的博客
12-03 135
前几天经历了CC审计,不是很紧张,毕竟我只是security部门,支持性的。主要工作还是研发部门那边承担。 以前觉得CC EAL n的审计很复杂,现在经历了,梳理下,更容易接受了。 先说下个人感受,对于保护轮廓PP的评估,对于安全目标ST的评估......全是理论性的, 跟audit比起来,神马都是浮云。 对于CC,其相关的国际标准是ISO15408。与ISO2700...
信息安全审计系统S-Audit
seacean2000的专栏
02-21 2861
安全审计的概念 安全审计(Security Audit)是指主体对客体的访问及使用情况进行记录和审查,以保证安全规则被正确执行,帮助分析安全事故产生的原因。 安全审计是信息安全保障系统的一个重要组成部分,具体包括两方面的内容:1.采用网络监控和入侵防范系统,识别网络中各种违规操作与攻击行为,及时响应并进行阻断;2.对信息内容和业务流程的审计,可以防止内部机密和敏感信息的非法泄露、单位资产的流失
CC学习笔记4:5 FMT安全管理
信息安全
10-27 736
主要是针对安全功能自身,安全管理有几个目的:  管理TSF数据  管理安全属性  管理TSF功能  定义安全角色 其中包括几个族:  TSF中的功能管理:授权用户对TSF中功能的管理。例如,审计功能和多重鉴别功能都是TSF中的功能实例。  安全属性的管理:允许授权用户控制安全属性的管理,其包括安全属性的管理、安全安全属性、静态属性初始化。  TSF数据管理
信息安全工程师学习笔记(汇总)
2301_77096172的博客
10-02 815
常见的危害行为有四个基本型: (1) 信息泄露攻击;(2) 完整性破坏攻击;(3) 拒绝服务攻击;(4) 非法使用攻击。
信息安全学习笔记(计算机三级)
qq_45418203的博客
02-17 1717
本文章根据B站视频【【杨冬信安】2023年软考信息安全工程师必考知识点(每日1背)】 https://www.bilibili.com/video/BV1VS4y127Hc/?share_source=copy_web&vd_source=cfaee2d6b4ce1389cc9a101338395e4d进行学习而产生的笔记,虽然是软考必背,但其实我考的是计算机三级信息安全技术。考过了准备把笔记发出来,下面有些知识点是“未来教育”题库里面记下的。如有不对,欢迎各位大佬指正。
CC学习笔记2:3 FDP:用户数据保护
信息安全
10-26 1653
FDP不同于FIA和FPT中的组件:FDP规定了一些保护用户数据的组件;FIA规定了一些保护与用户相关属性的组件;FPT规定了一些保护TSF信息的组件。 FDP并不明确地处理保密性、完整性或可用性,因为上述三性经常与策略和机制紧密相关。TOE安全策略必须完全涵盖这三个方面。 其基础模型如下:   主体对用户数据的访问控制,其分为访问控制策略(FDP_ACC)、访问控制功能(FD
如何学习网络安全?(网络安全学习笔记) (1)
shanguicsdn111的博客
08-19 1014
概括来说,网络安全课程的主要内容包括:安全基本知识应用加密学协议层安全Windows安全(攻击与防御)Unix/Linux安全(攻击与防御)防火墙技术审计和日志分析下面分别对每部分知识介绍相应的具体内容和一些参考书。一、安全基本知识这部分的学习过程相对容易些,可以花相对较少的时间来完成。这部分的内容包括:安全的概念和定义、常见的安全标准等。大部分关于网络安全基础的书籍都会有这部分内容的介绍。
p牛java安全漫谈学习笔记(3)_CommonsCollections1(cc1)分析
qq_35976649的博客
04-06 4344
cc1链(jdk6) 简化cc1-仿 使用p牛的简化cc1进行分析: package ysoserial.payloads; import org.apache.commons.collections.Transformer; import org.apache.commons.collections.functors.ChainedTransformer; import org.apache.commons.collections.functors.ConstantTransformer; import
HTTPS学习笔记:(3)一文彻底了解PKI与证书
不积跬步,无以至千里;不积小流,无以成江海!
12-13 3938
1. PKI PKI(public key infrastructure)的目标是实现不同成员在不见面的情况下进行安全通信,采用的模型是基于证书颁发机构( certification authority或certificate authority, CA)签发 的证书。PKI体系结构如下图所示: 订阅人:指那些需要证书来提供安全服务的团体。 登记机构:主要是完成一些证书签发的相关管理工作。可以...
CC学习笔记3:FIA:标识和鉴别
信息安全
10-26 1123
标识和鉴别:总共有6个族 鉴别失败FLA_AFL、用户属性定义FLA_ATD、秘密的规范FIA_SOS、用户鉴别FIA_UAU、用户标识FIA_UID、用户-主体绑定FIA_USB。   标识和鉴别族,主要的流程如下: 1、 首先要标识出用户,一般就是具体的账号。 2、 输入秘密,这里涉及秘密的规范,比如说密码的长度、强度等。 3、 然后开始用户鉴别,验证用户的身份。 4、
OBS-Studio-30.2.3-Windows.zip
最新发布
09-23
OBS-Studio-30.2.3-Windows.zip
ChanjeeDlnaTool-v1.0 推送电脑上的文件到安卓电视大屏,实现音视频播放和apk安装
09-23
详情参考:https://blog.csdn.net/title71/article/details/142462255?spm=1001.2014.3001.5501 文件里面含有视频使用教程 一.windows+Android大屏 使用投送教程: 准备 0.电视机和电脑要在同一网络下面 1.使用u盘安装chanjeeDlnaTool.apk到电视机 2.将Windows软件拷贝到合适目录,将.mp4 /.flac /.jpg ...文件拷贝到软件目录的www/files文件夹下面 投送 1.打开Android电视机大屏的刚安装的软件,找到左上角显示的电视机的ip地址 2.双击打开Windows软件的ChanjeeDlnaTool.exe文件,有弹窗提示防火墙网络,请点击允许 3.在Windows软件的ip地址栏输入Android电视机大屏上面的ip地址,并在Windows软件点击认证 4.认证完成后Windows软件下方蓝字会提示Binging successful 就说明绑定成功,此时就可以在Windows软件选择本地文件向Android大屏投送文件了
CODESYS是PLC软件编程工具.docx
09-23
CODESYS是一款功能强大的PLC(可编程逻辑控制器)软件编程工具,广泛应用于工业自动化领域。以下是对CODESYS的详细介绍: 一、基本概述 定义:CODESYS是Controlled Development System的缩写,是可编程逻辑控制PLC的完整开发环境。 开发商:CODESYS软件商是德国Smart software solution GmbH,该公司位于德国巴伐利亚州肯普腾市。 最新版本:CODESYS V3(国内PLC用户使用的版本多为CODESYS V2.3)。V3版本在软件架构上有了很大的改善,朝安全软件的方向发展,正在申请TUV关于EN 61508的SIL认证。 二、主要特点 开放性:CODESYS是一个开放的软件平台,允许第三方开发者在其上开发定制化的解决方案,适应不同厂商的PLC设备,具有很高的灵活性和扩展性。 跨平台:CODESYS可以运行在多种不同的操作系统上,包括Windows、Linux和嵌入式系统(RTOS),提高了开发效率和可移植性。 多语言支持:支持IEC61131-3标准下的IL、ST、FBD、LD、CFC、SFC六种PLC编程语言,用
广西中医药大学在湖南2021-2024各专业最低录取分数及位次表.pdf
09-23
全国各大学在湖南2021-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
全球法务会计解决方案行业总体规模、主要企业国内外市场占有率及排名(2024版).docx
09-23
全球法务会计解决方案行业总体规模、主要企业国内外市场占有率及排名(2024版).docx
电子科技大学在湖南2021-2024各专业最低录取分数及位次表.pdf
09-23
全国各大学在湖南2021-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
Java学习笔记:内部与泛型解析
"这篇java学习笔记涵盖了内部和泛型的好处,同时也详细介绍了Java语言中的原始数据型,包括它们的大小、格式和用途。" 在Java编程语言中,内部和泛型是两个重要的概念,它们极大地提高了代码的灵活性和可复用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值