章IV安全システム
A.オペレーティングシステムの概要
- プロセス管理
- メモリ管理
- デバイス管理
- ドキュメント管理
ユーザーインターフェース
II。オペレーティングシステムのセキュリティ
オペレーティングシステム1.セキュリティ上の脅威と脆弱性
- オペレーティングシステムのセキュリティの脅威
- 偽造や不正侵入、ユーザシステムのユーザー
- データは、データの違法な破壊または損失であります
- 未知のウイルスやハッキング被害
- オペレーティングシステムが正常に機能していません
- オペレーティングシステムの脆弱性
- オペレーティングシステムとリモートコール・システムの脆弱性
問題のプロセス管理システム
2.一般的なセキュリティ保護機構オペレーティングシステム
- プロセスの分離とメモリ保護
- 実行モード
- ユーザーアクセス制御
ファイルシステムのアクセス制御
3.オペレーティングシステムのセキュリティ評価基準
- セキュリティ管理者機能
- 拡張監査メカニズム
- システム回復メカニズムを提供します
システムは、浸透に対する高い耐性を有します
4.一般的なオペレーティングシステムとそのセキュリティ
- Windowsのシステムのセキュリティ
- NTFSファイルシステム
- Windowsのサービスパックやパッチ
- Windowsのシステムログ
- Windowsセキュリティサブシステム
- Linuxシステムのセキュリティ
- Linuxシステムのセキュリティ
Linuxシステムとセキュリティ設定
III。モバイル端末のセキュリティ
1.携帯端末の概念とその主要なセキュリティ問題
- 携帯端末のコンセプト
- モバイル端末が直面するセキュリティ上の問題
- 機密情報はローカルに保存されています
- データ伝送ネットワーク
- アプリケーションのセキュリティ問題
- 悪意のあるソフトウェア
システムのセキュリティ問題
2.Androidプラットフォームとそのセキュリティ
- Androidプラットフォームの理解
- Androidプラットフォームの機能
- Androidのセキュリティ・プラットフォーム
- ROOTの危険
マルウェアの脅威
IOSプラットフォームおよびそのセキュリティ
- IOSプラットフォームを理解します
- イオスプラットフォームセキュリティメカニズム
- 特権分離
- 必須のコード署名
- ランダムなアドレス空間レイアウト
- サンドボックス
XcodeGhostイベント分析
4、リバースエンジニアリング及びモバイルシステムのデバッグ
- モバイル端末リバースエンジニアリングの概要
- Androidプラットフォームリバースエンジニアリング
リバースエンジニアリングIOSプラットフォーム
IV。仮想化のセキュリティ
1.仮想化の概要
コンピュータの仮想化技術は、リソース管理技術、それは、抽象て、変換をユーザに提示するコンピュータの物理リソースのすべての種類であります
仮想化技術の2分類
- アプリケーション別
- オペレーティングシステムの仮想化
- アプリケーションの仮想化
- デスクトップ仮想化
- ストレージ仮想化、ネットワークの仮想化
- アプリケーションのパターン分類によると、
- 多くの
- 多対
- 多くの多くの
- ハードウェアリソースの分類によってモードを呼び出し
- 完全仮想化
- 準仮想化
- ハードウェア支援による仮想化
- プラットフォームによる分類
- X86プラットフォーム
非X86プラットフォーム
仮想環境における3.セキュリティの脅威
- 仮想マシンのエスケープ
- 仮想化ネットワーク環境リスク
- 仮想マシンイメージのリスクおよびスナップショットファイル
仮想化環境上のリスク
セキュリティ仮想化システム
- Hypersisorセキュリティ
- ゲストOSのセキュリティ
- 仮想化インフラストラクチャのセキュリティ
セキュリティの計画と展開
ビッグデータの背景の第VII章の下で高度なコンピューティングのセキュリティ問題
II。クラウドセキュリティ
1.関連する概念の雲
- クラウド
クラウドサービスのパッケージと仮想環境の開発を提供するために、コンピューティングリソースのプールがあり、メタファーであります - クラウドコンピューティング
の計算の方法は、ユーザーに、サーバの形態で送達資源の効率的なプールを、収束のオンデマンドサービスについてです。 - クラウドサービス
- クラウドホスティング
クラウドセキュリティ
雲が直面している。2.セキュリティの課題
新技術のリスクを解決する方法
リソース、データ、などのリスクを計画する方法
政策、規制問題のリスク指標の要件を実装する方法
どのようにオペレーショナル・リスクおよび保守管理と運用リソースへ
- 新技術
- 制御性
- ダイナミック
- 仮想マシンのエスケープ
- 一元化
- コンプライアンス
運用管理
クラウド3.セキュリティ
- クラウドセキュリティ標準
- クラウドセキュリティの建物
- 物理的なセキュリティ
- ネットワークセキュリティ:FW DDoS攻撃VPN
- ホストセキュリティ
- 仮想化のセキュリティ
- アプリケーションセキュリティ
データセキュリティ