第1章网络安全三大支柱

网络安全三大支柱：

• 身份

 保护用户的身份、账户、凭据免受不当访问

• 权限

   保护身份或账户的权利、权限和访问控制

• 资产

 保护用户身份所使用的资源三大支柱的关联：

• 谁是用户？（身份）
• 他们有权访问什么？（权限）
• 他们访问了什么？（资产）
• 这项访问安全吗？（权限）
• 资产安全吗？（资产）
• 访问是否与用户职责相符？（身份）

一份好的安全规划应该覆盖上面的三大支柱，确定一种可行方案，提供有效数据帮助三大支柱建立交集。

第2章横向移动

对威胁行动者来说，横向移动不单是为了获取某个资源，更是为了在目标网络中偷偷漫游，并设法在目标网络中长久地存活下来。横向移动的目标是逃避防御系统的跟踪，隐藏非法入侵行径，进而做一些非法勾当。

在这些资源之间进行横向移动时，使用的技术有很大不同，但其目标都是一样的。

最常见的攻击权限向量权限远程访问，是获取某种资源最轻松、快捷的攻击向量，涉及技术如下：

• 密码猜测
  
• 字典攻击
  
• 暴力破解
  
• 哈希传递攻击
  
• 安全提示问题
  
• 密码重置
  
• 多因子身份认证缺陷
  
• 默认凭据
  
• 后门凭据
  
• 匿名访问
  
• 可预测的密码创建
  
• 共享凭据
  
• 临时密码
  
• 密码复用或回事
  

第3章企业IAM的5个A