目标 6.5:设备安全
目标 6.5:解释影响设备安全的问题
物理安全描述了防止或阻止攻击者访问设施、资源或存储在物理介质上的信息的措施,以及如何设计结构以抵抗各种敌对行为的指南。它可以像一扇锁着的门一样简单,也可以像多层武装保安和岗哨一样复杂。
在一个设计良好的系统中,这些功能必须相互补充。至少有四层物理安全层
- 环境设计
- 机械和电子门禁控制
- 入侵检测
- 视频监控
目标是说服潜在的攻击者,攻击的可能成本超过了进行攻击的价值。
| 安全方法 | 不安全方法 |
|---|---|
| SSH(安全外壳) | Telnet 和 RSH(远程外壳) |
| HTTPS(超文本传输协议安全) | HTTP(超文本传输协议) |
| SFTP(安全文件传输协议) | FTP(文件传输协议) |
| SNMPv3(简单网络管理协议版本 3) | SNMPv1/2(简单网络管理协议版本 1 或 2) |
| SCP(安全复制协议) | RCP(远程复制协议) |
目标 1.1 还需要了解其中一些协议。
