iT邦幫忙

第 11 屆 iT 邦幫忙鐵人賽

DAY 10
0
Security

認證信息系統安全專業人員(CISSP)學習筆記系列 第 10

安全架構與設計(Security Architecture and Design)

加密應用

  • 加密生命週期
    • 金鑰管理:存儲所有私鑰/公鑰?有備份嗎?你相信誰
    • 算法選擇:是否需要知道CIA?速度?您需要多少力量?
  • 加密方法
    • 對稱式:一個加密和解密的金鑰
    • 非對稱:每個人都有自己的公鑰和私鑰,私鑰解密,公鑰加密
    • 橢圓曲線加密演算法:一種數學模型,用於處理難以計算的私鑰/公鑰對
  • 公開金鑰基礎結構(PKI):利用所有三種加密形式來提供和管理數字證書。用戶具有機密性,完整性,不可否認性
  • 金鑰管理:具有憑證管理和簽名憑證頒發機構
  • 數字簽章:唯一代表某人
  • 不可否認性:無法否認您做了什麼
  • 完整性:證明數據沒有被更改(例如,哈希)
  • 了解密碼分析攻擊的方法:分析初始化向量,金鑰交換,對稱加密等以發現可利用的弱點
  • 數位版權管理(DRM):保護數字版權的系統方法

將安全原則應用於地點和設施設計

需要了解有關物理安全的知識。
例如:門,鎖,牆壁,柵欄,燈,警衛,徽章,門,陷阱,傳感器,警報,嚴重故障,緊急協議。

地點和設施安全控制

  • 配線間、中間配線架
    • 伺服器機房及資料中心:可能需要屏蔽式機櫃,佈線,設備分離,鎖,溫度監控器
  • 媒體存儲設施:加密
  • 數位證據存儲:分類和存取控制
  • 工作區安全限制
  • 通風和空調(HVAC)
  • 環境問題
  • 防火,偵測和滅火:了解哪些滅火器可以撲滅哪種類的火源

上一篇
安全架構與設計(Security Architecture and Design)
下一篇
安全架構與設計(Security Architecture and Design)
系列文
認證信息系統安全專業人員(CISSP)學習筆記30

尚未有邦友留言

立即登入留言