【资格考试】CISSP习笔记

发表于 分类于 阅读次数: Disqus: 本文字数: 1.1k 阅读时长 ≈ 4 分钟

参考教材:

CISSP官方学习指南第8版(中文)

全书一共有21章,我并没有想按顺序读,只是先从熟悉的章节开始读。

第11章 安全网络架构和保护网络组件

考点相关:

Domain4:通信与网络安全

4.1在网络架构中实施安全设计原则

​ 4.1.1 OSI模型和TCP/IP模型

​ 4.1.2 互联网协议(IP)网络

​ 4.1.3 多层协议的含义

​ 4.1.4 融合协议

​ 4.1.5 软件定义网络

​ 4.1.6 无线网络

4.2安全的网络组件

​ 4.2.1 硬件操作

​ 4.2.2 传输介质

​ 4.2.3 网络访问控制(NAC)设备

​ 4.2.4 端点安全

​ 4.2.5 内容分发网络

OSI模型我在大学院备考的时候学过3遍,自己在塾里讲课的时候,也有讲过至少8遍了,所以已经很熟悉了。从上至下分别为物理层,数据链路层,网络层,传输层,会话层,表示层和应用层。

稍微加点历史发展过程的话,就是早期的计算机厂商有很多,每家都有不同的通信规则,互不兼容,为了解决这个问题,就要标准化,这时国际标准化组织ISO站出来,弄了一个OSI参考模型,大家以后按这个7层模型进行产品开发和设计。

相比于事实上的标准TCP/IP模型,OSI出现得要晚,但理论学习用OSI很合适。

除了要了解每层的作用之外,还要理解OSI模型的封装和解封装机制。数据由应用层的软件产生,然后向下传递,不断在增加报头(在L2有增加报尾),直到物理层变成0和1的比特流。再经过传输到达接收端,再层层解封装,这个过程与网购下单包裹的发送是类似的。

CISSP讲义

关于组织应保留多长时间的数据(Retention)并没有通用的协议,法律和监管要求因国家和行业特点而异。只有一条是通用的,要确保组织具有并遵守文档化的数据保留策略。

要确认3个基本问题:

1.哪些数据需要保存?

2.这些数据保存多久?

3.在哪里保存这些数据?

数据有可能被再次访问到,所以需要考虑以下几方面:

1)分类法 按功能,或时间顺序或组织等来分类保存数据

2) 分级,按数据的敏感度来区分数据使用和保存时的控制方式。

3)标准化,数据会有各种格式,但为了便于搜索,我们不能只保留它的原始格式,而是要开发标签模式。

4)索引,使数据可搜索的常见方法是建立索引。

一般性准则

数据类型 一般保留期限
业务文档(如会议记录) 7年
发票 5年
应付与应收帐款 7年
人力资源文件 7年(离职员工)或3年(未雇佣的候选人)
法律通信 永久

保留什么数据

为了确保所有法律义务能得到满足,我们需要请法律顾问参与这一进程,在日本一般是有法务室的人来担当或专门的外部专家。

保留数据的决定必须是谨慎,具体和可执行的。

面临的挑战是,业务需求与员工或客户的隐私间的平衡,太长了费时费力,利用率低,而且有过度收集个人信息的问题。太短了不利于案件调查和合规检查。