閱讀大綱：關於我怎麼讀這本書

這一章有一點資安概論的感覺，但很多部分還是在思科本身產品以及相關應用上。

閱讀小記：關於我認為的章節重點

簡介

這一章的安全性基於三個原則：認證、授權、記帳

威脅

攻擊者

• 非結構性：愉快犯，做爽的
• 結構性：專業要來搞人的
• 外部：外部網路攻擊者
• 內部：憤恨不滿的員工之類的，總之就是內部

攻擊類別

• 偵查
• 存取攻擊
• 拒絕服務

攻擊方法

這邊寫了不少啦，雖然沒有Mitre那麼詳細就是了(在期待什麼)?

安全計畫

這部分是在說如何建立安全計畫

• 使用者的意識：培養使用者讓他們知道網路是很危險低
• 教育訓練：個人感覺跟上面有一點點的重複
• 實體存取控制：物理的門禁之類的

第二層安全功能

• 存取層設定的一些保護機制
• 思科的AAA產品服務

其他

• 認證機制
• 使用者帳戶管理
• 密碼政策
  • 多要素認證
• 使用者認證方法

心路歷程：關於一個非網路專業讀這個東西的紀錄

有稍微聽過一兩個小時關於資安的講座，所以也不算陌生。至少我們公司對於基本的教育訓練落實還蠻在意的，即使跟這一個章節沒什麼關係就是了。我是沒想到我還有十幾天就要搞定了，真棒。