【正文】 料；CO2是移除氧氣；水是降低溫度； Halon氣體是阻斷燃燒中的各個(gè)元素之間的化學(xué)反應(yīng)。 ? 電壓過低：穩(wěn)壓器是一個(gè)不錯(cuò)的選擇。保護(hù)器可以將多余的電壓引入地下，從而保護(hù)電器。 ? 一些關(guān)鍵的計(jì)算機(jī)（需要處理重要數(shù)據(jù)）不要和其他設(shè)備在一個(gè)區(qū)段使用電源，以免出現(xiàn)電力瞬間電壓變低的危險(xiǎn)。這直接決定了 UPS和后備電源的配置問題、投資等。 ? 在線 UPS能及時(shí)檢測(cè)電源故障，立即開始供電；而備用 UPS則要反應(yīng)慢些。 ? 正向壓力 :一般是指空氣、液體等是從機(jī)房向外流動(dòng)，而不是向機(jī)房?jī)?nèi)流動(dòng)。 ? 數(shù)據(jù)中心的門應(yīng)該是超外開啟，避免撞擊內(nèi)部的設(shè)備。 建議機(jī)房濕度保持在 45%60%，過高的濕度容易引起電子器件腐蝕、過低的濕度容易產(chǎn)生靜電。 ? 在數(shù)據(jù)中心部署煙感器、溫感器，并且在升高地板下部署水感器：檢測(cè)地板下是否有水存在。 ? 計(jì)算機(jī)和設(shè)備間，主要討論關(guān)于數(shù)據(jù)中心的防護(hù)： ? 數(shù)據(jù)中心一般不在最高、最低層，便于在緊急時(shí)刻進(jìn)入數(shù)據(jù)中心、避免洪水侵襲。 ? 應(yīng)試者應(yīng)當(dāng)了解選擇安全站點(diǎn)的涉及的要素，它的設(shè)計(jì)和設(shè)置，用于對(duì)付未授權(quán)訪問、設(shè)備和信息盜竊的措施，以及保護(hù)人，設(shè)備及其資源必需的環(huán)境和保險(xiǎn)措施。 ? 識(shí)別、保護(hù)和起訴 ? 個(gè)人隱私 ? 國(guó)際合作成果：八國(guó)集團(tuán)、國(guó)際刑警組織、歐盟 物理安全 (CBK10) ? 物理安全（ CBK10） ? 概述 ? 物理安全領(lǐng)域解決威脅，脆弱性，以及可用于物理地保護(hù)企業(yè)資源和敏感信息的對(duì)策。 ? 通用安全規(guī)則系統(tǒng)（ GAISP）：該國(guó)際性的組織尋求來自各個(gè)系統(tǒng)的意見：信息安全專家、IT產(chǎn)品開發(fā)人員、網(wǎng)絡(luò)專家、網(wǎng)絡(luò)用戶。該組織也制訂了一系列的道德規(guī)范。 ? 計(jì)算機(jī)道德協(xié)會(huì)：規(guī)定了 10條應(yīng)該和不應(yīng)該的行為準(zhǔn)則。 ? (SIC)2規(guī)定每個(gè) CISSP都需要嚴(yán)格遵守該組織定義的道德規(guī)范，否則可能被剝奪 CISSP的資格。 法律，調(diào)查和道德規(guī)范 (CBK9) ? 主要法律類型 ? 刑法 (Criminal Law) ? 民法 (Civil Law) ? 行政法 (Administrative Law) ? 計(jì)算機(jī)犯罪調(diào)查 ? 證據(jù) – 可接納的證據(jù)類型 – 證據(jù)的收集和保存 – 證據(jù)鏈 (Chains of Evidence) ? 調(diào)查過程和技術(shù) – 目標(biāo) – 客體 /主題 – 小組組成 – 辨論 – 秘密 ? 審問 (Interrogation) ? 內(nèi)部和外部的機(jī)密性 法律，調(diào)查和道德規(guī)范 (CBK9) ? 道德規(guī)范 ? 道德規(guī)范是和具體的社會(huì)形態(tài)、歷史因素、個(gè)人的修養(yǎng)等息息相關(guān)，關(guān)于道德的定義始終存在爭(zhēng)議。這就可能造成計(jì)算機(jī)犯罪的舉證、量刑的難度的增加。 ? 應(yīng)試者應(yīng)當(dāng)了解決定是否構(gòu)成計(jì)算機(jī)犯罪的方法；用于這些犯罪的法律；禁止特定類型計(jì)算機(jī)犯罪的法律；收集和保存計(jì)算機(jī)犯罪的證據(jù)的方法，調(diào)查方法和技術(shù)；以及在 RFC1087和（ ISC） 2TM中用于解決道德難題的方法。 業(yè)務(wù)連續(xù)性 (CBK8) ? 主要知識(shí)域： ? 業(yè)務(wù)連續(xù)性計(jì)劃（ BCP）成功關(guān)鍵因素 ? 業(yè)務(wù)連續(xù)性計(jì)劃目標(biāo) (Contingency Planning Goals) ? 公司領(lǐng)導(dǎo)的支持 ? 優(yōu)先權(quán)陳述 ? 組織責(zé)任陳述 ? 緊急和定時(shí)陳述 ? 風(fēng)險(xiǎn)評(píng)估 ? 重要記錄程序 (Vital Record Program) ? 緊急響應(yīng)方針 ? 緊急響應(yīng)規(guī)程 ? 緩解 (Mitigation) ? 準(zhǔn)備 ? 測(cè)試 ? 業(yè)務(wù)連續(xù)性計(jì)劃持續(xù)更新 業(yè)務(wù)連續(xù)性 (CBK8) ? 恢復(fù)計(jì)劃開發(fā) ? 緊急響應(yīng) – 如何開發(fā)緊急響應(yīng)小組和過程 ? 個(gè)人通知 – 如何處理個(gè)人布告和到管理層的通信 ? 系統(tǒng)軟件，應(yīng)用軟件和從備份中重構(gòu)數(shù)據(jù) – 從站點(diǎn)外的存儲(chǔ)中移動(dòng)文件 – 載入所有軟件和可用更新的安裝 – 數(shù)據(jù)，參數(shù)和支持文件的載入 ? 外部通信 ? 危機(jī)管理 ? 實(shí)用程序 ? 后勤和供應(yīng) ? 文檔 業(yè)務(wù)連續(xù)性 (CBK8) ? 業(yè)務(wù)連續(xù)性的威脅因素 ? 爆炸 (Explosions) ? 地震 (Earthquakes) ? 火災(zāi) (Fires) ? 洪水 (Floods) ? 斷電 (Power Outages) ? 其它效用失敗 (Other utility failure) ? 暴風(fēng)雨 (Storms) ? 硬件 /軟件失敗 (Hardware/Software Failures) ? 恐怖襲擊 ? 測(cè)試中斷 (Testing Outages) ? 危險(xiǎn)物溢出 ? 國(guó)家政變、社會(huì)動(dòng)亂、大規(guī)模罷工 ? 雇員離開 /unavailability 法律，調(diào)查和道德規(guī)范 (CBK9) ? 法律，調(diào)查和道德規(guī)范素（ CBK9） ? 概述 ? 法律，調(diào)查和道德規(guī)范領(lǐng)域重點(diǎn)在計(jì)算機(jī)犯罪法律和規(guī)章；可用于確定是否已構(gòu)成犯罪的調(diào)查手段和技術(shù)，收集證據(jù)的方法 (如果有的話 )，道德問題以及安全專業(yè)人員的行為準(zhǔn)則。 ? 災(zāi)難恢復(fù)計(jì)劃包括緊急響應(yīng)，擴(kuò)展的備份操作和災(zāi)難后恢復(fù)的規(guī)程，計(jì)算機(jī)的安裝應(yīng)經(jīng)歷計(jì)算機(jī)資源和物理設(shè)備部分的或全部的損失。 ? 業(yè)務(wù)影響評(píng)估確定一個(gè)獨(dú)立的商務(wù)單位維持計(jì)算和電信服務(wù)中斷時(shí)受影響的部分。 ? 業(yè)務(wù)連續(xù)性計(jì)劃可消除商務(wù)活動(dòng)的中斷，可用于保護(hù)關(guān)鍵的商務(wù)活動(dòng)不受主要失敗和災(zāi)難的而影響。 ? 主要知識(shí)域： ? 行政管理 (Administrative Management) ? 工作需求 /規(guī)范 (Job Requirements/Specifications) ? 背景檢查 ? 權(quán)職分離 ? 最小權(quán)限 ? 工作輪換 (Job Rotations) ? 強(qiáng)制休假 ? 終止 運(yùn)維安全 (CBK7) ? 控制類型 ? 指令控制 (Directive Controls) ? 預(yù)防控制 (Preventive Controls) ? 檢測(cè)控制 (Detective Controls) ? 修正控制 (Corrective Controls) ? 恢復(fù)控制 (Recovery Controls) ? 操作控制 (Operations Controls) ? 資源保護(hù) ? 特權(quán)實(shí)體控制 ? 變更控制管理 ? 硬件控制 ? 輸入 /輸出控制 ? 媒體控制 ? 行政管理控制（權(quán)責(zé)分離，職能轉(zhuǎn)變，最小權(quán)限等等） ? 可信靠恢復(fù)過程 運(yùn)維安全 (CBK7) ? 審計(jì) ? 法規(guī)依從性檢查（ Compliance Checks） ? 內(nèi)部和外部 ? 評(píng)審頻率 ? 應(yīng)有的注意和應(yīng)有的努力 ? 審計(jì)跟蹤 (Audit Trails) ? 個(gè)人可計(jì)帳性 (Individual Accountability) ? 事件重組 (Reconstruction of events) ? 問題識(shí)別 (入侵檢測(cè) ) ? 問題解決 ? 報(bào)告的概念 (內(nèi)容，格式，結(jié)構(gòu)，層次， escalation，頻率 ) ? 報(bào)告機(jī)制 ? 審計(jì)日志 ? 監(jiān)控、入侵檢測(cè)、滲透測(cè)試等 業(yè)務(wù)連續(xù)性 (CBK8) ? 業(yè)務(wù)連續(xù)性（ CBK8） ? 概述： ? 業(yè)務(wù)連續(xù)性計(jì)劃 (BCP)和災(zāi)難恢復(fù)計(jì)劃 (DRP)領(lǐng)域強(qiáng)調(diào)面對(duì)正常商務(wù)運(yùn)行的主要破壞時(shí)的商務(wù)保護(hù)。審計(jì)和監(jiān)控是一些方法 、 工具和手段 ， 這一切允許對(duì)確定關(guān)鍵元素的安全事件和跟隨動(dòng)作的識(shí)別 ， 并將相關(guān)信息報(bào)告給合適的個(gè)人 、 小組和過程 。 ? CPU首先判斷進(jìn)程的保護(hù)環(huán)級(jí)別，然后再讓操作系統(tǒng)將其放置相應(yīng)級(jí)別環(huán)內(nèi)執(zhí)行 。 ? 操作系統(tǒng)按照主體、客體的級(jí)別來判斷是否發(fā)生訪問關(guān)系。一般的系統(tǒng)有 4個(gè)保護(hù)環(huán)。 ? 進(jìn)程隔離的幾種方法： ? 對(duì)象封裝 ? 共享資源的時(shí)間復(fù)用 ? 進(jìn)程獨(dú)立命名，每個(gè)進(jìn)程的 PID號(hào)不同 ? 虛擬映射，每個(gè)進(jìn)程都有一個(gè)獨(dú)立的虛擬內(nèi)存存儲(chǔ)空間，互不干涉 安全體系模型 (CBK6) ? 內(nèi)存管理 ? 給程序員體提供內(nèi)存提取的級(jí)別（高速緩存、內(nèi)存、硬盤）； ? 在有限的存儲(chǔ)空間中提供給應(yīng)用程序最優(yōu)的執(zhí)行能力； ? 保護(hù)存儲(chǔ)在內(nèi)存中的操作系統(tǒng)和進(jìn)程。 ? 系統(tǒng)總線 bus：目前大部分的系統(tǒng)用的總線地址是 32位（尋址空間是 2的 32次方＝ 4G），總線數(shù)據(jù)寬度一般是 32位（并行傳輸數(shù)據(jù)是 32bit）。分為兩種： – 基本寄存器：存儲(chǔ)變量和臨時(shí)結(jié)果； – 特殊寄存器：存儲(chǔ)程序計(jì)數(shù)器、堆棧指針、程序狀態(tài)字等信息； ? 控制單元：是用來協(xié)調(diào)各個(gè)進(jìn)程、程序?qū)?CPU、內(nèi)存資源的調(diào)用。 ? 安全模型：是支持和滿足整個(gè)安全策略貫徹執(zhí)行；安全模型是深度描述計(jì)算機(jī)系統(tǒng)如何貫徹執(zhí)行安全策略的，是將策略進(jìn)行落實(shí)； ? 安全基本屬性（ CIA三屬性）：可用性、完整性、保密性，但是還有不可抵賴性、可信性等屬性； ? 企業(yè)關(guān)心的安全問題：恰當(dāng)?shù)脑L問控制措施、基本的物理防護(hù)、郵件安全傳輸、敏感信息加密存儲(chǔ)、數(shù)據(jù)輸入的正確性、內(nèi)部無意或有意的攻擊、商業(yè)可持續(xù)性發(fā)展等； 安全體系模型 (CBK6) ? 計(jì)算機(jī)結(jié)構(gòu) ： ? CPU：是計(jì)算機(jī)的大腦，有自己獨(dú)特的硬件結(jié)構(gòu)和指令集合（軟件性質(zhì)），該指令集合只有特定的操作系統(tǒng)才能驅(qū)動(dòng) CPU進(jìn)行工作。 ? 應(yīng)該了解在機(jī)密性，完整性，信息流，商務(wù)與政府需求范疇內(nèi)的安全模型；公共標(biāo)準(zhǔn)，國(guó)際性的（ ITSEC），美國(guó)國(guó)防部 (TCSEC)，和互聯(lián)網(wǎng)（ IETF IPSEC）范疇內(nèi)的系統(tǒng)模型；硬件，軟硬結(jié)合和軟件范疇內(nèi)的技術(shù)平臺(tái)；防護(hù)，偵測(cè)和修正控制范疇內(nèi)的系統(tǒng)安全技術(shù)。 安全體系模型 (CBK6) ? 安全體系模型（ CBK6） ? 概述： ? 安全構(gòu)架和模型這一領(lǐng)域包括安全 (Secure)概念，原理，結(jié)構(gòu)和用來設(shè)計(jì)，應(yīng)用，監(jiān)控，保護(hù)和操作系統(tǒng)，設(shè)備，網(wǎng)絡(luò)，應(yīng)用和用于加強(qiáng)各種級(jí)別的機(jī)密性，完整性和可用性的控制的標(biāo)準(zhǔn)。 ? 應(yīng)該備份現(xiàn)有的密鑰在安全的地方存儲(chǔ)。 安全加密其他用途 ? 密鑰管理原則 ? 密鑰不應(yīng)該在加密設(shè)備之外以明文方式存儲(chǔ)。 ? 端到端加密：數(shù)據(jù)包的頭和尾、路由信息等沒有加密。一般是在鏈路層、物理層執(zhí)行這種加密。它與 oime pad加密方式類似，都是通過與明文長(zhǎng)度相同的 key逐個(gè) bit相互 XOR操作，生成密文。而流密碼是將明文連續(xù)按照 bit位進(jìn)行加密，形成密文流。（初始向量不被加密） ? 分組密碼首先是將明文分成固定的塊、組。 ? 主要知識(shí)域： ? 安全加密兩種算法 ? 對(duì)稱算法 DES、 3DES、 AES、 Browfish 、 RC RC RC6等 ? 非對(duì)稱算法 ： diffiehellman 、 DSA、 RSA、 ECC、 LUC等 ? 安全加密其他用途 ? 消息認(rèn)證 ? 數(shù)字簽名 密碼學(xué) (CBK5) ? 分組密碼和流密碼 ? 流密碼比分組密碼消耗更多的處理能力，適合硬件執(zhí)行；而分組加密適合軟件執(zhí)行。 ? 主要知識(shí)域 ? 系統(tǒng)開發(fā)生存期 ? 概念定義 (Conceptual Definition) ? 功能需求確定 (Functional Requirements Determination) ? 防護(hù)說明書開發(fā) (Protection Specifications Development) ? 設(shè)計(jì)檢查 ? 代碼檢查或排練 ? 系統(tǒng)測(cè)試檢查 ? 鑒定 (Certific