跳转到内容

Security+ 认证/目标/一般安全概念

来自维基教科书，开放的书籍，用于开放的世界

< Security+ 认证 | 目标

此页面可能需要审查其质量。

1.1 比较和对比各种安全控制类型

[编辑 | 编辑源代码]

安全控制
控制类别
- 技术
- 管理
- 操作
- 物理

控制类型
- 预防
- 威慑
- 侦查
- 纠正
- 补偿
- 指示

1.2 总结基本安全概念

[编辑 | 编辑源代码]

机密性、完整性和可用性 (CIA)
不可否认性
身份验证、授权和审计 (AAA)
- 验证人员
- 验证系统
- 授权模型
差距分析
零信任
- 控制平面
  - 自适应身份
  - 威胁范围缩减
  - 策略驱动的访问控制
  - 策略管理员
  - 策略引擎
- 数据平面
  - 隐式信任区域
  - 主体/系统
  - 策略执行点

物理安全
- 路桩
- 门禁前室
- 围栏
- 视频监控
- 保安
- 门禁卡
- 照明
- 传感器
  - 传感器列表
  - 红外
  - 压力
  - 微波
  - 超声波
欺骗和干扰技术
- 蜜罐
- 蜜网
- 蜜文件
- 蜜令牌

1.3 解释变更管理流程的重要性及其对安全的影响。

[编辑 | 编辑源代码]

影响安全操作的业务流程
- 审批流程
- 所有权
- 利益相关者
- 影响分析
- 测试结果
- 回滚计划
- 维护窗口
- 标准操作程序

技术影响
- 允许列表/拒绝列表
- 限制活动
- 停机
- 服务重启
- 应用程序重启
- 遗留应用程序
- 依赖关系
文档
- 更新图表
- 更新策略/程序
版本控制

1.4 解释使用适当的加密解决方案的重要性。

[编辑 | 编辑源代码]

公钥基础设施 (PKI)
- 公钥
- 私钥
- 密钥托管
加密
- 级别
  - 全盘
  - 分区
  - 文件
  - 卷
  - 数据库
  - 记录
- 传输/通信
- 非对称
- 对称
- 密钥交换
- 算法
- 密钥长度

工具
- 可信平台模块 (TPM)
- 硬件安全模块 (HSM)
- 密钥管理系统
- 安全飞地
混淆
- 隐写术
- 令牌化
- 数据屏蔽
哈希
加盐
数字签名
密钥拉伸
区块链
开放公共分类账
证书
- 证书颁发机构
- 证书吊销列表 (CRL)
- 在线证书状态协议 (OCSP)
- 自签名
- 第三方
- 信任根
- 证书签名请求 (CSR) 生成
- 通配符

取自 "https://wikibooks.cn/wiki/Security%2B_Certification/Objectives/General_Security_Concepts"

书籍:Security+ 认证

华夏公益教科书