目標 6.5:裝置安全
目標 6.5:解釋影響裝置安全的問題
物理安全描述了防止或阻止攻擊者訪問設施、資源或儲存在物理介質上的資訊的措施,以及如何設計結構以抵抗各種敵對行為的指南。它可以像一扇鎖著的門一樣簡單,也可以像多層武裝保安和崗哨一樣複雜。
在一個設計良好的系統中,這些功能必須相互補充。至少有四層物理安全層
- 環境設計
- 機械和電子門禁控制
- 入侵檢測
- 影片監控
目標是說服潛在的攻擊者,攻擊的可能成本超過了進行攻擊的價值。
| 安全方法 | 不安全方法 |
|---|---|
| SSH(安全外殼) | Telnet 和 RSH(遠端外殼) |
| HTTPS(超文字傳輸協議安全) | HTTP(超文字傳輸協議) |
| SFTP(安全檔案傳輸協議) | FTP(檔案傳輸協議) |
| SNMPv3(簡單網路管理協議版本 3) | SNMPv1/2(簡單網路管理協議版本 1 或 2) |
| SCP(安全複製協議) | RCP(遠端複製協議) |
目標 1.1 還需要了解其中一些協議。
