Steve Jobs

Steve Jobs 成功的秘密 – 重點摘錄

下述 內容摘錄、修改 自上述文章, Steve Jobs 的基本原則 (打造商品的方法論):

1. 優美的設計
   • 蘋果並不只是關心電腦，而是關心如何去設計產品、如何去設計營銷，如何進行市場定位.
2. 用戶體驗
   • 總是以「用戶的體驗將會是怎樣」這個視角來看待事情……在 Apple, 用戶體驗必須經過完整的(end-to-end)系統
3. 沒有焦點小組
   • 史蒂夫說:「我怎麼可能去問一個不知圖形計算機為何物、一個從沒見過圖形計算機的人，圖形計算機的未來會是怎樣？」
4. 完美主義
   • 他是有系統地在關注每一件事情, ——歸根到底.
5. 願景
   • 他是一個具備強大想象力和願景的人
6. 極簡主義
   • 讓史蒂夫的方法論與其他人的區別開的一點是，他相信你最重要的決定，不是你要做什麼——而是你決定不做什麼。
   • 他不斷地將事情削減至它們最簡單的水平。不是過分地單純，而是精簡。
   • 他能夠簡化復雜的事情。
7. 招聘最優秀的人
   • 他總是能夠找到在某個領域最棒的人，並且他總是親自完成自己團隊的所有招聘工作。他從不將這個工作授權給任何其他人。
8. 執著於細節
   • 他從設計一直到廣告設計, 都要進去參與.
9. 保持小團隊
   • 關於史蒂夫的另一件事是，他從不喜歡大的組織。他認為那是官僚且無效的。
   • 史蒂夫曾給自己定下一個規矩，發誓 Mac 團隊的人數永遠不會超過 100 人。所有，如果要想增加新人進來，就得裁另外的人出去。
   • 這種思考是典型的喬布斯觀察法:「我無法記住超過一百個人的姓名，所以，我只想跟我私下認識的人呆在一起。如果團隊的人數超過了 100 個，就會強迫我們變成了另外一種組織結構，我無法在那種環境下工作。我喜歡的工作方式是，我可以碰任何事情。」我在蘋果期間所瞭解了他，就是這樣運營自己的部門的。」
10. 拒絕劣質作品
    • 一個工程師可能會叫史蒂夫過來，向他展示自己最新寫成的軟體代碼。史蒂夫會在看完之後扔給他一句:「還不是足夠好。」他會不斷地驅使人們提高對於自己能夠做到的水平的期望值。
11. 至臻完美
12. 系統思考者
    • iPod 是史蒂夫方法論的完美演示，從用戶出發，著手於一個完整的端到端(end-to-end)系統。伴隨史蒂夫的永遠都是端到端的縱向整合系統.
    • 他們總是趨向於專註在自己熟悉的部分，然後將其他的都外包出去.

 

How to live before you die

謝謝。

我很榮幸今天能和各位在此，參加這場全世界最優學府之一的畢業典禮。

（歡呼聲＋掌聲）

我大學從沒讀到畢業，事實上，這是我最接近大學畢業的一刻，今天我要分享三個親身經歷的故事，沒什麼了不起的事，只是三個故事罷了。

第一個故事是關於串連生命中的點滴，我在奧勒崗州Reed College 只待 6 個月就休學了，但之後又復學待了 18 個月，最後終於還是無疾而終，但我為何要休學？故事始自我出生前，我的生母是一位年輕、未婚的研究生，她決定讓我被領養，而且必需讓有大學畢業的父母領 養，所以，一切按照計劃就是，我一出生便給一對律師夫妻領養，只是當我出了娘胎，他們才臨時決定要的是一名女嬰，所以，我那正在等候領養的父母當晚深夜接 到一通電話，問說：「我們有一名意外誕生的新生男嬰，你們想領養嗎」？他們回說：「當然」。

我的生母稍後發現我養母從未從大學畢業，而我養父更連高中都沒畢業，於是，她拒絕簽署最終的領養文件，但態度幾個月後就軟化了，因為我養父母承 諾有天會讓我去讀大學，這就是我生命的起始，17 年後，我果真上了大學，而且還天真地選了一間幾乎和史丹佛一樣貴的大學，屬於勞動階級養父母的畢生積蓄都將用以支付我的學費，六個月之後，我卻看不到其中 的價值，我不曉得我人生要幹嘛！也不清楚大學能如何幫我理出個頭緒，可是我卻正在花光父母一輩子所存下的血汗錢。

所以，我當下決定休學，而且相信一切都會有個圓滿的結果，這個決定在當時看起來很可怕，但現在回頭發現，那是我做過最好的決定之一，我一休學就 可以不用去上我沒興趣的必修課，並開始重尋看起來有趣的事物，不是一切都那麼羅曼蒂克，我沒有宿舍可住，所以睡在朋友房間的地板上，我會撿每個 5￠ 的回收可樂罐，以換取我的食物，每個星期天晚上，我還會走 7 哩的路，穿過小鎮到 Hare Krishna 印度教寺廟領取我一週的恩典美餐，我愛死聖餐了。

大部份因為我的好奇心與直覺，而讓我人生失足的地方，稍後都成為無價的資產，我來為各位舉個例子，Reed College 在當時也許是全美提供字型學教育最好的大學，整個校園裡每一幅海報、抽屜上的標籤都是精心手謄的文字，因為我已休學，所以不需要去上正規的課程，所以我決 定選修字型學這門課，我學到了襯線和無襯線字體，分辨不同字母組合間所需的空間，還有活版印刷術的偉大之處，它在美學、歷史與藝術上的精湛之處是科學所無 法精確捕捉的，我當時很為之著迷，但之前我從沒冀望這會在我的生命有任何的實用，但十年後，當我們正在設計第一台麥金塔電腦時，全派上用場了，我們將字型 學整個運用到 Mac 電腦上，讓它成為第一台具有漂亮活版印刷術字體的電腦。

可如果我在大學時沒有單選了這門課，Mac 電腦就永遠不會有多種字體或組合勻稱的字體可用，而因為 Windows 只是模仿 Mac 電腦，結果將可能是個人電腦根本就不會有不同的字體（笑聲）（掌聲）。而如果我當初沒有休學，我也不會去選修那堂字型課，結果個人電腦可能就不會有我們現 在所熟悉的完美字體，當然，我不可能在求學時就看出這些未來的點滴，但十年後回頭一看，就點滴在心頭了，重申一次，你無法預知未來，僅能回顧，所以你必需 相信，生命中的點點滴滴有天都將連結一起，你必需要有信心，無論是你的直覺、命運、生命、業力等，因為相信這些點滴終究會連結在一起，可以給你信心朝自己 的理想邁進，就算是引領你遠離傳統的路子，那都會很不同凡響。

我的第二個故事是有關愛與失落，我很幸運，很早就發現我的摯愛，Woz和我 20 歲時，在養父母家的車庫內創立了蘋果，我們很努力，僅僅 10 年的光陰，蘋果電腦公司從只有兩名員工的小企業，搖身成為價值 20 億，員工超過 4000 人的大公司，而那前一年，我們才剛發表我們最優的創造 — 麥金塔電腦，我才剛邁入三十大關，緊接著，我遭到解雇，你如何被自己創立的公司解雇？

（笑聲）

因為當蘋果成長之後，我們雇用了一位我認為能和我一起經營的有才之士，第一年，萬事順暢，但之後，我們對未來的願景開始分歧，最後我們吵翻了， 而董事會站在他那一邊，所以，我的三十歲大禮是失業，而且是眾人皆知，曾是我整個成人生命重心的一切都沒了，而且結局淒慘，之後幾個月我真的不知道要幹 嘛！我覺得我讓前代的創業家們失望，因為我把交到我手上的棒子接丟了，我和 David Packard 及 Bob Noyce見面，試著為自己搞砸的事件道歉，我是個公認的失敗者，甚至想要逃離矽谷，但有個東西慢慢地開始讓我頓悟，那就是我仍愛著我做過的事，發生在蘋 果的事件並沒有改變這個初衷，我被拒絕過，但我仍懷著愛，所以，我決定重新來過。

當時我看不清，但後來我才明瞭遭到蘋果解雇是我人生中最棒的事，成功者的沉重負擔，由菜鳥的無憂無慮所取代，不再絕對肯定所有的事，解雇也是解 放，我進入了人生其中一個創造黃金期，接下來五年，我創立了 NeXT、另一間是皮克斯，並和我未來的妻子墜入情網，皮克斯後來創造出全世界第一部電腦動畫電影《玩具總動員》，現在它是全世界最成功的動畫製片廠（歡 呼聲＋掌聲）。在一個特別的機緣下，蘋果買下 NeXT，我於是重返蘋果，我們在 NeXT 發展出的科技，便是現在蘋果復興的核心。

Laurene 和我也共組了一個美滿的家庭，我敢肯定以上沒有一件事會成真，如果當初我沒有被蘋果解雇的話，良藥苦口，但正是病人所需，有時，生命會像是在拿磚塊砸你的 頭，但你不能失去信心，我深信當初能讓我繼續下去的原因，就是因為我愛我做的事，你一定要找出自己所愛為何，無論是工作還是你的愛人，你的工作將會佔去你 生命的一大部份，而唯一能真正獲得滿足的方法是，做你相信那是了不起的工作，而唯一能做了不起工作的方法，就是你必需深愛自己所做的事，如果你還未找到， 不要放棄、不要停，盡你全付心力，當找到時，你會知道的，就像所有了不起的關係，情況只會隨著年歲漸入佳境，所以持續尋找，不要停！

（掌聲）

我的第三個故事是關於死亡，17 歲時，我讀過一段引言，內容大致是，「如果你能將每天都當作是生命的最後一天來活，有天你一定能做出對的決定」。

（掌聲）

我緊緊地記住這句話，從那之後的 33 年間，我每天早晨照鏡子時便自問：「如果今天是生命終結前的最後一天，我還會想做原本即將要做的事嗎」？而如果答案接連幾天都是「不」，我便自知必需做些 改變，記得我將死這件事，是我所用過，幫我下人生重大決定最重要的工具，因為幾乎所有的事，所有外界的期望、所有的自尊、所有對難堪或失敗的恐懼，這些全 都將在面對死亡時煙消雲散，僅有最重要的會留下來，記得自己將死是我所知，對抗自陷失落感迷宮最有效的方法，因為你已經赤裸裸地面對著生命，所以沒有理由 不順應內心的聲音。

約莫一年前，我被診斷出罹患癌症，我在早上 7:30 接受掃描，結果清楚顯示我的胰臟有顆腫瘤，當時我連胰臟是啥都還不曉得，但醫師告訴我，這幾乎可以確定是無法根治的癌症類型，且活不過三到六個月，醫師建 議我回家準備後事，這就是醫生宣佈待死的術語，也就是說，你要試著將往後 10 年想對孩子講的話都在這幾個月內說完，也意謂著一切都要確定交待完畢，這樣對你家人的衝擊可能會減輕些，更意謂著永別。

當天，我一直掛念著那次的診斷結果，同一晚，我再做組織切片檢查，他們將內視鏡塞進我的喉嚨，穿過我的胃，進入我的腸子，再將針插入我的胰臟， 然後從那顆腫瘤上取走一些細胞，我打了鎮靜劑，但陪著我的太太告訴我說，醫師在看過顯微鏡下的細胞後哭了，因為我的胰臟癌是很少見的可開刀醫治類型，於 是，我動了手術，謝天謝地，現在已痊癒了。

（掌聲）

這是我和死亡最近距離的接觸，而我希望這也是往後幾十年最近的距離，死裡逃生之後，我可以比之前當死亡激勵只是好用，而單純的學術概念時，更確 定的告訴你們沒有人想死，就算是想上天堂的人也不希望透過死亡達陣，但死亡卻是大家共享的目的地，沒有人躲得過，這是注定的，因為死亡極可能是生命單一最 優的創造，是生命的轉化媒介，清掉老舊、讓道新進，現在的新進是你們，但不久後的某天，你們將逐漸成為老舊，並遭清除，抱歉，這聽起來很戲劇化，但卻是千 真萬確，光陰有限，所以不應浪費在過別人的生活，不要陷於教條之中，即依著別人的思想結果過活，莫讓別人的意見雜音，淹沒了你的內在聲音，最重要的是要提 起勇氣、傾聽內心、跟著感覺走，因為這些本質多少早就清楚你想要達致的成就，其他都是次要的。

（掌聲）

我年輕時，市面上有本神奇的讀物叫作「全球目錄」，當時被崇為一代寶典，由 Stewart Brand 創立，公司位於離這兒不遠的 Menlo Park，他將其詩覺觸感為這本雜誌注入生命，在 1960 年代後期，個人電腦與桌面排版都還沒誕生，所以一切都靠打字機、剪刀和即可拍照機，就像是紙本 Google，在 Google 出現前35 年，這本雜誌滿懷理想，內容盡載精巧工具與優異新知，Stewart 與其團隊出版了幾期「全球目錄」之後，公司在停刊號出版後走到了盡頭，那是 1970 年代中期，我正是你們這個歲數，在停刊號的封底，有一幅清晨鄉間小路的相片，就是那種你去冒險搭便車時會看到的景象，圖下有行字，「保持好奇，虛心接 納」，那是他們的謝幕詞，保持好奇，虛心接納，我一直如此自我期許，現在，你們畢業開展新程，我也要如此祝福你們，保持好奇，虛心接納，感謝聆聽。

Facebook Cookie記錄

澳大利亞技術專家Nik Cubrilovic運行一系列測試，分析瀏覽器向Facebook發出請求的HTTP頭文件，他發現Facebook在用戶登出後仍然繼續跟踪用戶。用家登出facebook後，facebook的「間諜程式」(cookies，又稱「小甜餅 」)會繼續如影隨形地潛伏在瀏覽器內，繼續記錄用家在其他網站點讚、分享的行為舉動。

換言之，即使你並未登入，臉書依然可以透過cookie，知道使用者在網絡上做了些甚麼事，「Cookie」是一種儲存在用戶端，用來辨識使用者身份資料、  便利快取內容的數據，它可以隨時隨地記錄使用者在網絡上的所有活動資料。Nik Cubrilovic強調，唯一能夠防止臉書知道你是誰的方式，就是刪除所有臉書cookies。Facebook另一項名為Ticker的功能，讓使用者可以發現好友正在做的事情，也引起隱私權問題。

Facebook否 認了cookie跟踪的指控。

Facebook工程師Arturo Bejar解釋說，這是一種安全保護機制。這種安全保護機制識別Spammer和釣魚者，檢測是否有人未經授權訪問帳號，如果帳號被黑可以幫助用戶取回帳號，阻止未成年用戶用不同出生日期重新註冊；支持帳號安全功能。他說，Facebook的cookies並不用於展示針對性廣告或是將用戶信息出售給第三方。

但註銷的Facebook只授權您的瀏覽器從 Web應用程序，餅乾（包括您的帳戶號碼）的數量仍然一起發送到所有facebook.com請求。即使你是註銷，臉譜仍然知道，可以跟踪您所訪問的每一頁。唯一的解決辦法是刪除的Facebook的Cookie，在瀏覽器中的每一個或一個單獨的瀏覽器使用Facebook的交互。

這裡發生了什麼，facebook.com的請求的HTTP頭看。首先，一個正常的要求作為登錄用戶的Web界面發送以下Cookie：

注：我有兩個捏造每個 cookie的值，並增加了可讀性換行

Cookie:
datr=tdnZTOt21HOTpRkRzS-6tjKP;
lu=ggIZeheqTLbjoZ5Wgg;
openid_p=101045999;
c_user=500011111;
sct=1316000000;
xs=2%3A99105e8977f92ec58696cf73dd4a32f7;
act=1311234574586%2F0

登出功能的要求會看到這種反應，從服務器，這是試圖取消設置以下Cookie：

Set-Cookie:

_e_fUJO_0=deleted; expires=Thu, 01-Jan-1970 00:00:01 GMT; path=/; domain=.facebook.com; httponly

c_user=deleted; expires=Thu, 01-Jan-1970 00:00:01 GMT; path=/; domain=.facebook.com; httponly

fl=1; path=/; domain=.facebook.com; httponly

L=2; path=/; domain=.facebook.com; httponly

locale=en_US; expires=Sun, 02-Oct-2011 07:52:33 GMT; path=/; domain=.facebook.com

lu=ggIZeheqTLbjoZ5Wgg; expires=Tue, 24-Sep-2013 07:52:33 GMT; path=/; domain=.facebook.com; httponly

s=deleted; expires=Thu, 01-Jan-1970 00:00:01 GMT; path=/; domain=.facebook.com; httponly

sct=deleted; expires=Thu, 01-Jan-1970 00:00:01 GMT; path=/; domain=.facebook.com; httponly

W=1316000000; path=/; domain=.facebook.com

xs=deleted; expires=Thu, 01-Jan-1970 00:00:01 GMT; path=/; domain=.facebook.com; httponly

為了使更容易看到的cookie被取消設置，名稱為斜體。如果你比較已記錄的要求，並比較它們正在註銷請求取消設置的Cookie，你很快就會看到，有一些不被刪除的Cookie，並有設置的Cookie兩個 cookie只被賦予了新的到期日期，和三個新的cookies（W，FL，L），被設置（locale和LU）。

現在我一個 facebook.com作為“登錄”用戶的後續請求：

Cookie:

datr=tdnZTOt21HOTpRkRzS-6tjKP;

openid_p=101045999;

act=1311234574586%2F0;

L=2;

locale=en_US;

lu=ggIZeheqTLbjoZ5Wgg;

lsd=IkRq1;

reg_fb_gate=http%3A%2F%2Fwww.facebook.com%2Findex.php%3Flh%3Dbf0ed2e54fbcad0baaaaa32f88152%26eu%3DJhvyCGewZ3n_VN7xw1BvUw;

reg_fb_ref=http%3A%2F%2Fwww.facebook.com%2Findex.php%3Flh%3Dbf0ed2e54fbcad0b1aaaaa152%26eu%3DJhvyCGewZ3n_VN7xw1BvUw

主要的餅乾，確定我作為一個用戶仍然存在（ACT是我的賬戶號碼），即使我在尋找退出的頁面。註銷的請求仍然發送了九種不同的cookie，包括最重要的Cookie識別用戶

這不是“登出”應有的意思 – Facebook上只有改變狀態，而不是當用戶註銷時，刪除所有的Cookie。

我的瀏覽器登錄 Facebook的，臉譜，像按鈕或“共享”按鈕，或任何其他部件，信息，包括我的帳戶 ID，每當我訪問任何網頁時，仍然是被發送到Facebook。到Facebook，不知道你是誰，唯一的解決辦法是刪除所有Facebook的Cookie。

一個實驗

一年前，我用多個 Facebook帳戶夾開發工作。註銷我的瀏覽器後，我創建了一些假冒Facebook賬戶。在使用一段時間的假帳戶後，我發現，他們是我，作為朋友，我的真實帳戶。不知怎的，FACEBOOK知道，我們都從同一個瀏覽器，即使我已經註銷。

如果您使用的是從一個公共終端 FACEBOOK有嚴重的影響。如果公共終端上登錄，然後點擊“註銷”，背後的指紋登錄。至於我可以告訴你仍然離開，這些指紋留（在cookie的形式），直到有人明確地刪除所有的Facebook針對該瀏覽器的餅乾。一個真正的名字相關聯的帳戶 ID是很容易 – 相同的ID是用來識別您的個人資料。

Facebook知道每一個帳戶，從每一個瀏覽器訪問 Facebook和使用該信息，建議給你的朋友。 “同一台機器”價值工程建議的朋友，在算法的強度可能較低，但它仍然發生。這也很容易進行測試和驗證。

我報告這個問題到Facebook，一個詳細的電子郵件，並得到反彈，。我通過電子郵件有人我知道在該公司，並轉發請求給他們。我從來沒有得到響應。整個過程是片狀和令人沮喪的，我沒有打擾發送他們兩個，我還發現在過去的一年的XSS漏洞。他們確實需要對隱私問題的報告，得到他們的狗屁在一起，我相信他們更嚴重的安全問題很多。

隱私意識的崛起

10-15年前，當我第一次加入保安行業得到了用戶之間的安全問題的認識，開發人員和系統管理員低。微軟 Windows和IIS安全漏洞的瑞士奶酪。您可以手動發送畸形的有效載荷到IIS 4.0，並有崩潰棧或堆溢出，這通常會導致一個遠程漏洞。

2001年，整個軟件行業對管理和開發的安全性原則的認識經歷了一個改革。Microsoft重新培訓緩衝區溢出，字符串格式化錯誤，關閉接一個的錯誤等所有他們的開發和審核其整個代碼庫。高調安全事故的數量提高了認識，和今天的供應商有適當的安全程序，從報告的新bug的修補程序和安全編程原則（這不只是微軟的問題 – 但我不得不與他們最有經驗）。

隱私權今天感覺像什麼樣的安全10-15年前 – 有一個穩步的建設和博客突出的技術人員的職位是幫助 steamroll公眾意識的問題的認識。周圍的隱私的風險是一樣嚴重的安全漏洞，然後 – 除了有一個數量級以上的用戶在網上訂購了很多更多的私人數據在網絡上共享。

Facebook上新的隱私辯論前端和中心就像微軟的安全問題在十年前。問題是如何將 Facebook的解決隱私問題，並給他們的用戶來管理自己的隱私和實施明確的政策工具 – 網頁和網頁混亂的法律文件，“登出”沒有真正的意義“登出” 。

與 Facebook聯繫

為了澄清，我首先通過電子郵件發送這個問題在2010年11月14日到Facebook。我也複製他們按地址的電子郵件，就可以得到一個官方的回應。我從來沒有得到任何回應。我發出另一封電子郵件，按到Facebook，並將其複製到別人，我知道在Facebook 2011年1月12日。同樣，我沒有得到回應。我的所有電子郵件的副本，主題行是很清楚這個問題的重要性。

跟帖

這個故事的反應，已經達到驚人的。我寫的一個後續，將分析我所收集的數據以及從 Facebook（在下面的評論，你可以讀）的反應。如果你想查看原始日誌，我有救了他們這裡。具體來說 datr和LU餅乾保留後註銷，並在後續的請求，並 a_user的Cookie，其中包含您的用戶名，只清理一次會議是重新啟動。最重要的是，連接狀態保留通過這些 HTTP連接。從未有一個乾淨的突破之間一個在會議記錄和一個登錄會話 – 但我將在後續的職位。

勘誤：我是指在上面後，錯誤的cookie名稱。我也說“所有網站”可跟踪，當我的意思是說“整合Facebook的所有站點。

防火牆和邊界安全 Firewalls and Perimeter Security

所謂“防火牆”首次正式使用在90年代初，雖然防火牆等設備已被用於 20世紀 80年代後期以來。它是在最初的倉促商業連接到互聯網時，防火牆發展採取了一些巨大的飛躍。由於早期的防火牆天，許多變化和改進，已開發和新的防火牆架構和模式進化。主要有以下幾種類型的防火牆實現，每個利弊和缺點。不過，今天的防火牆通常包含所有四個要素。

數據包過濾器 Packet Filters。包過濾防火牆工作在第三層（網絡層）在OSI參考模型。決定是否允許或拒絕數據包是通過檢查數據包標頭以下信息：

• 源地址
• 目標地址
• 源端口（UDP，TCP或ICMP）
• 目標端口（UDP，TCP或ICMP）
• 確認位（TCP）

包過濾是相當快的原因是相對簡單的過程閱讀包頭和比較，對一組規則。然而，數據包過濾器容易欺騙的源和目的地址和端口。數據包過濾不能作出任何決定，關於連接上面的網絡層。上述工作無法在網絡層是指數據包過濾器不能提供額外的保護上層協議。
包過濾已經實施很多設備，包括網絡交換機，路由器，並在操作系統，包括Unix和Windows NT/2000的。包過濾是廣泛使用，一個重要的部分網絡基礎設施。
為了不被混淆狀態檢測，數據包過濾器是無狀態的，這意味著他們沒有信息存儲的狀態會議，或請求和響應。數據包過濾系統通常很難管理和有問題的日誌記錄信息。

應用代理服務器 Application Proxy Servers。應用代理防火牆工作在7層（應用層）的OSI參考模型。擬合的定義長期“代理”的應用代理防火牆充當中繼之間的源系統和目標系統。代理服務器接受連接，數據從發送者，然後將其轉發到接收器。與其他車型，沒有直接的路由或連接之間的發送者和接收器，從而提供了防護牆之間的設備。
應用代理支持認證非常良好，而且常常合併與緩存服務，以減少網絡擁塞。由於應用代理做出決定有關數據包在第7層時，數據包必須堆疊起來，並審查了代理。因此，代理必須充分認識和理解的複雜的具體的協議。這意味著必須有一個特定的代理為每個類型的流量將被審查。例如，一個 Telnet代理不能用於 FTP流量。
雖然許多系統提供了一個通用的代理處理不支持服務，這有點違背了目的的應用代理。使用通用的代理就像是把大鎖在你的前門，然後離開窗口解鎖。此外，應用程序代理增加了性能開銷的網絡連接，兩個連接是必需的。第一個連接是發端和代理。一旦獲准，第二個連接之間的代理和目標。它需要時間來驗證並建立連接。因此，一些協議，如HTTP，不適合應用代理。

電路級網關 Circuit-Level Gateway。電路級網關工作在第5層（會話層）的OSI參考模型。網關建立連接主機和客戶之間的信任。類似的代理，沒有直接的之間的連接系統。此外，應用程序必須支持繼電器機制。一個例子是兼容的中繼機制SOCKS兼容的應用程序。
SOCKS，定義在RFC 1928年，是一個協議處理 TCP流量通過代理服務器。它可用於幾乎任何TCP應用程序，包括Web瀏覽器和FTP客戶端。 SOCKS包括兩個部分：
SOCKS服務器和SOCKS客戶端。 SOCKS服務器的實現在應用層，而SOCKS客戶端之間實現應用層和傳輸層。其基本目的的協議使主機一側的SOCKS服務器訪問的主機上對方的SOCKS服務器，而不需要直接的IP -可達性。它提供了一個簡單的防火牆，因為它會檢查傳入和傳出的數據包並隱藏 IP地址的客戶端應用程序。

狀態檢測 Stateful Inspection。狀態檢測防火牆的工作能力在所有七層的OSI參考模型圖 18所示，使得這是一個非常通用的防火牆技術。儘管多層能力，大多數經營狀態檢測防火牆在3層和4。儘管典型的操作模式，應用程序和通信的狀態都源於所有七層和用來建立一個狀態表。該狀態表是諮詢和用來製造決定允許或拒絕特定的數據包。如果收到回應報文在防火牆，必須有一個條目在狀態表或數據包拒絕。它是安全的考慮有狀態檢測防火牆作為事實上的標準因為大多數現代防火牆都是基於這種模式。依賴在此模型來自它的性能和降低脆弱性欺騙。

Internet Control Message Protocol (ICMP)

 

• 報告路由失敗回源 reporting routing failures back to the source (主要的創建原因)
• 提供一種方法測試在一個互聯網節點可達 testing node reachability（ICMP的Echo和回复消息），
• 增加路由效率 increasing routing efficiency（ICMP重定向消息），
• 方法的通知源數據報已超過其分配的時間存在於互聯網 informing sources that a datagram has exceeded its allocated time to exist within an internet（即ICMP超時消息），

 

變更控制管理 Change Control Management

變更控制管理是關鍵因素，授權改變生產系統，包括系統和應用軟件。變更生產系統包括實施新的應用，修改現有的應用程序，刪除舊的應用程序，升級或修補系統軟件。從安全角度來看，我們所關心的是潛在的安全影響這些變化，尤其是如果他們不記錄或核准管理。歷史上，最容易迴避控制變更控制。因此，每一個計算設備應該有一個政策有關更改操作系統，計算機設備，網絡，環境設施（如暖通空調，水，管道，電力和報警），和應用。策略是必要的變革是有效和有序。這個過程也可以影響人的通知，以待改變。記住：目的變更控制過程管理在計算環境的變化。
組織通常自定義的變更管理過程適合自己的獨特需求。變更管理程序應旨在確保成本與收益的變化是正確分析而變化的系統都在可控​​的方式。大綱一個通用的變更控制管理流程是：

• 一個變化是要求完成變更申請表。
• 更改請求的形式進行了分析的有效性。
• 該方法的改變可以實施進行了分析。
• 在成本與變化進行了分析。
• 分析及改革建議被記錄下來。
• 變更請求是考慮到變更控制委員會進行最後決定。
• 被接受和記錄進行更改。
• 變更實現提交質量控制批准。

在這個過程中，安全部門和審計職能應有機會審查修改，以​​確保不發生變化結果在旁路或侵蝕所需的安全控制。因此，它是重要信息系統的安全性或審計人員要
參與變更評審最早點的過程中。據費舍爾，目標的變更管理過程是消除問題和錯誤，並確保整個環境穩定。為了實現這些目標，重要的是：

確保有秩序的變化 Ensure orderly change。在設施需要高層次的系統的可用性，所有更改必須在管理過程控制的變量可能影響環境。因為變化可能是一個嚴重的破壞，但是，必須認真貫徹控制。

通知計算社區的變化 Inform the computing community of the change。假設的變化只影響一小第一個站點或組實際上可能影響很大更廣泛的橫截面的計算社區。因此，整個計算社會應得到充分通知即將發生的變化。它有利於建立一個委員會代表各斷面用戶組審查建議的變化及其潛在影響用戶。

分析變化 Analyze changes。這次報告的意圖轉變為監督委員會，與相應的文件的變化，經常有效地暴露了變化仔細推敲。這一分析澄清發起人的意圖變更前實施，有利於在防止錯誤或不當的考慮更改進入系統。

減少的影響變化對服務 Reduce the impact of changes on service。計算資源必須可當組織需要他們。可憐的判斷，錯誤變化，準備不充分絕不允許在改變
的過程。一個結構良好的變更管理過程中防止問題計算服務，並保持平穩運行。一般程序要到位，支持變更控制政策。這些程序必須在最低限度，包括步驟實行一個重大轉變，以該網站的物理設施或主要元素的系統的軟件或硬件。下面的步驟應包括在內。

應用引入改變 Applying to introduce a change。必須建立一種方法申請引入改變計算環境影響的地區涵蓋了變更控制政策。變更請求必須提交對個人誰負責管理的轉變，通過其隨後所有步驟。一旦變更請求被輸入，它必須隨後批准前，調度。審批人不得為同一人誰提出的請求，因為這樣做會引入分隔責任問題。

編目的變化 Cataloging the change。變更請求必須訂立更改日誌，它提供的文檔本身的變化（例如，時間和測試的變化）。該日誌應更新為通過改變動作的過程中，提供了全面的審計跟踪所有變化。

調度的變化 Scheduling the change。經過充分準備和測試的保薦人，變化應安排在審查變更控制委員會和實施。實施日期應定遠足夠提前向委員會提供足夠的複習時間。在會議與變更控制委員會，對所有已知的後果改變應該加以討論。如果委員會成員同意，改變已經過徹底測試，應該在進入實施時間表，並指出如獲批准。所有批准和拒絕應在寫作，用適當的理由給予了否認。

實施變革 Implementing the change。最後一步是在變革過程中的應用的變化的硬件和軟件環境。如果更改工作正常，這應該是注意到關於變更控制形式。當更改不會達到預期效果，相應的信息應收集，分析，並於變更控制形式，一個參考，以幫助避免再次發生同樣的問題在未來。理想情況下，變更請求應該有適當的資料，證明如何失敗的改變會影響系統運作或系統如何恢復，直到改變可以實現了。

報告修改的管理 Reporting changes to management。每隔一段時間，一個完整的報告，總結變更活動應當提交管理。這有助於確保管理層知悉任何質量問題，可能已經開發，使管理服務，以解決任何問題。

這些步驟應記錄並眾所周知的參與的變化過程。一旦一個變化的過程已經確立，有人必須指派負責管理所有的變化全這一進程。

跨境電腦罪行 Trans-Border Computer Crime

其中最顯著形式的跨國犯罪所面臨的整個國際社會是計算機相關的，或網絡犯罪 cybercrime。
互聯網是被黑客和犯罪分子傳輸計算機病毒，侵犯隱私，竊取或破壞有價值的信息，犯欺詐和操縱股市。它被利用的戀童癖者創建和分發兒童色情物品，並在某些情況下，交好和綁架兒童。
由於電子犯罪可以同時致力於跨越國界，問題是一個國家主權的問題。今天的技術和擴散 proliferation 的計算機網絡已經拆除罪犯的壁壘。調查員，法官和檢察官，乃至整個
法律界人士，都在努力追趕。在某些情況下，各國都請求引渡的電腦黑客誰從來沒有身體進入該國的法律，他們涉嫌打破。法執法官員們爭奪新的基於計算機的證據表明，使用時，必須說服法院它的真實性，並表明它並沒有被電子改變。
互聯網通信可以很容易地通過許多不同的路由司法管轄區，從而使跟踪和轉讓管轄權困難。
電子證據或所得可以很容易地從電子交易移動到的地點，缺乏有效的法律或技術專長使得他們超越法律追索權。數據可以加密，以使其執法機構難以閱讀。
網絡的傳播在發展中世界此案在步伐放緩。許多發展中國家正在夾縫中需要進入“在線”，以促進經濟發展和願望，以防止網絡犯罪。缺乏有效的法律框架創造更多的機會對違法者實施經濟犯罪以外的邊界本國。
聯合國通常有不同的看法就嚴重性電腦犯罪以及他們如何解釋技術和犯罪問題。這有時會導致問題與治療方面的一致性電腦犯罪有效。什麼是非法的在一國不得非法另一個。
此外，證據規則一般在各個不同的法律制度，它帶來的其他問題在蒐集證據的方法。收藏這個問題與不同的技術能力的各種執法單位和處理計算機犯罪成為很複雜。最後，一些政府可能不希望進行合作並協助彼此在國際案件。這意味著計算機犯罪的可能，而且往往是“賤民”的國度裡該罪行發生。

防護缺乏正當程序 Protection against Lack of Due Process

大多數人有一個基本信念，在思想和公平競賽正義。這個概念的正當程序是圍繞讓個人確切知道什麼是對他們的指控，並給他們一個公平的機會保衛自己免受充電。
人們有權利要求他們準確 accurate 的信息是收集和保存。否則，可能會做出不利的決定對他們沒有機會陳述自己身邊的故事。事實上，個人可能甚至不知道發生了費用作出對他們。這是，當然，有可能是一個無辜的錯誤已被提出，如果是這樣，應該予以糾正。它也有可能是一個合法的爭議之間存在著數據採集和主題，在這種情況下，學科至少應該有他或她說。要存儲錯誤的數據對個人不知情的情況下，沒有為他們提供機會更正數據，冒犯傳統觀念的根本公平競爭和正義。

保密守則應，因此，強調個人責任管理者的計算機數據處理。管理層可能會考慮本身負責公平的收集，存儲和傳播 dissemination 個人資料。這種責任不應該迴避的理由這是別人的問題。這可能是該組織可能被追究法律責任，如果個人資料被洩露給未經授權的人;然而，沒有正式的標準，法律在這方面還不清楚。

最佳證據規則 Best Evidence Rule

成立最好的證據規則以防止任何證據的改動，不管是有意還是無意，指出法庭傾向於原始證據在審判，而不是複製，而是將接受重複在以下條件：

• 原件丟失或毀壞火災，水災或其他天災。這有這樣的事情包括如僱員或不小心破壞保洁員。
• 原來是摧毀，在正常業務過程。
• 原來是藏有第三者是誰超越了法院的傳票的權力。

這條規則已經放寬，現在允許重複，除非有一個真正的問題作為原始的真實性，或入院重複就在這種情況下是不公平的。

響應升級流程 Response Escalation Process

響應升級過程假定有足夠的準備活動已經發生。這包括有管理認可政策，程序和明確的事件響應團隊與明確定義的角色和責任。在升級過程包括三大功能類別或階段。這些都是進一步細分分為六個階段。該階段是：

• 分流
• 通知和鑑定
• 行動 /反應 Action/Reaction
• 遏制，分析，跟踪
• 後續
• 維修和恢復，預防

信息，意見和建議的所有階段
是“反饋”到系統中，以成熟的升級過程。
分流。分流一詞是借用了醫學界和
指的是過程中接收，初步整理，並優先考慮信息
促進其適當的處理。最初檢測時的行為
事故發生是非常重要的分流過程。
檢測內容包括：
•通知事件
•確定該事件已成為事件
•確定一旦出事違反任何政策或法律
通知和鑑定。通知和識別是一種
關鍵步驟，有效地處理事件。才可以
響應事件，相關部門必須警惕可能的
事件。報告可能會收到手動，但是，他們應該被視為
盡可能自動化。自動警報系統增加的速度
提醒的處理，可能有助於分流的過程。雖然
這個過程應該是自動的，一個人還是應該作出最後判決
至於是否有效的警報。其中的挫折自動化系統
仍然是高利率的假陽性。
通知和識別過程包括：

• •作為提醒的事實，事情發生
• •監控系統：
• - 入侵檢測系統
• - 防火牆日誌
• - 事件日誌
• •報警功能
• - 最好的自動化
• •人類的決定
• - 假陽性

行動 /反應 Action/Reaction。在確定潛在的事件和有組織的有關事實，事件響應小組，每個人都扮演通知各自的作用。其中一個主要目標是對事件的反應，以減輕事件的損害可能會導致該組織。它是壞的得到足夠的東西，通過防禦，現在我們要處理的它，既是有效和盡可能有效。
一旦事件成為一個事件，它必須處理快速，高效，並在適當的法律界限。盲目的反應會不一定減少的影響，事實上，在某些情況下可能複合東西。事件響應團隊需要決定如何作出適當的反應至案發，有什麼需要採取行動，以及以何種順序。
行動 /反應包含了階段的：

• 遏制 Containment
• 分析 Analysis
• 跟踪 Tracking

遏制 Containment。遏制限制程度的攻擊。這可能拔下系統涉及從網絡，或從因特網。該決定何時或如何控制系統（S）可能是一個簡單的決定，與病毒（即隔離受影響或受感染的系統），也可能是比較複雜，特別是如果系統是至關重要的組織，如作為網站的網上銀行業務。重要的是要記住，有一些攻擊不容易控制，如分佈式拒絕服務攻擊，網絡掃描，和一些較新的病毒和惡意小程序。
在某些情況下，決定追查攻擊者可能會優先考慮並決定不包含的事件，而是要保持它“活著”在希望的發現攻擊的來源。保持事件活著，附有風險暴露等系統的
攻擊，或攻擊者意識到，他們正在觀看，要么刪除證據或使用系統跳樓，造成攻擊反對第三方。因此，有必要的組織，以確定其可接受的風險水平有關事件的一部分他們的準備的過程。
遏制戰略還應該解決什麼樣的信息控制是向新聞界或媒體。而從公共關係的後果攻擊可以是一樣的損失損害的任何數據或專有信息（例如，消費者信心的負面，消極的股東的信心，降低股票價格）。只有那些團隊成員的培訓，並授權與新聞界的談話應該允許這樣做。

分析 Analysis。在早期階段的事件，我們可能不完全了解後果的攻擊。仔細分析日誌，審計小徑，錄像帶等，會增加信息量可團隊。球隊的更多信息可以收集，更好的將其理解的範圍，程度和影響的事件。一些決定在事件中需要的行政管理或企業律師的參與。因此，事件響應團隊必須能夠準確，簡明的介紹資料，高級管理人員。
管理需要做出明智的決定在危機期間，由於反對僅僅是自反。
在分析階段，必須保持適當的文件，和任何可能的證據，必須處理法醫友好的方式。
“法醫友好”，是指為維護保管鏈，記錄所有所採取的步驟，確保完整的日誌，文件等完整性複印來維持的所有重要記錄，文件和數據。這些副本應作出一次性寫入媒體，無論是原和副本應在數學上簽名。散列簽名用於簽署應當記錄在案。
根據所發現在分析階段，適當的法醫檢查系統（S）可能是必需的。法醫 exami國只應進行適當的培訓，由別人的電腦取證。一些一般性的準則包括在法醫節
本指南。
最後，分析應提供相關的信息：
•誰
•什麼
•當
•在哪裡
•為什麼
•如何
跟踪。追踪攻擊的背景下響應的升級是指
試圖發現原始的攻擊。這可能包括尋找
源IP地址，域名，MAC地址或主機名。
有一個數字不同的方法可用來跟踪源
事件。該方法的選擇取決於是否有任何初始
指示的攻擊來源是內部還是外部。有關的資料
明顯的源往往可以取得檢查路由器，入侵
檢測系統或防火牆日誌。
追踪攻擊回其來源通常取決於互相關
各種日誌文件的信息從多個不同的系統。
許多日誌可能屬於系統所擁有的境外機構或
第三方（例如，互聯網服務供應商或電信運營商）。
時間是一個關鍵因素在這裡，由於時間的日誌文件的保證金都
在內部和外部往往是留給系統管理員的自由裁量權。
如果系統生成大量的日誌信息，或者它是
不用於計費的情況下第三方的數據有關
這一事件可能已經被覆蓋或不可用。越早
請求日誌文件的信息是由內部和外線三分
當事人，更好的機會，這些信息將仍然可用。
主要有兩種類型的跟踪。跟踪可以使用
無論是直接或間接跟踪跟踪方法。在直接的方法，
跟踪完成實時 – 而攻擊仍然發生。這
讓研究者有最先進的最新信息。該
直接的方法往往需要管理員以外的合作
其系統已被用來進行攻擊或“網關”
對這次襲擊事件。直接跟踪方法嘗試工作的源
背面，往往是通過幾方。它繼續，直到明顯源
得到的攻擊。重要的是要記住，源
地址可以是“欺騙”，而不是每一個第三方機構或境外
可能願意或能夠合作。
間接跟踪方法不會出現在“實時”的調查
構造一個攻擊路徑各種日誌文件和系統文件。這
路徑表示時間和日期，以及各種連接的來源
期間攻擊。間接方法允許一個更徹底
檢查，因為沒有盡可能多的重視快速反應。
然而，沒有反應很快，“線索”可走冷，導致
無法追踪超過一定點。
再次，收集證據，不能強調不夠。調查
必須詳細的註釋概述其活動，誰曾訪問
數據，它是如何收集，使用了什麼完整性控制，並在
數據被存儲。
後續行動。實際上有2種後續（維修和恢復，
和預防）在響應的升級方法。更廣泛的
面積和程序處理事件發生後的跟踪階段
與實際鑑定的經驗教訓，從一個特定的處理
攻擊。
後續行動之一，是最重要的階段，事件的反應。這
期使組織走向成熟的響應升級過程
並了解運作良好，哪些需要修復。後續
階段通常包括一個“事後”分析各種各樣的，但不
擬一只怪鋪設工作。重點是改善
反應能力，而且必須是建設性的。
一旦事件被處理，一個匯報，以確定哪些
順利，沒有什麼強烈建議。述職應
包括步行通過的過程中，如何及為何作出決定，
和評估的結論和使用過程中。調查結果
從事件後述職應該改編成正式文件
並提交給管理。報告應強調任何建議
和行動計劃的實施。如前所述，
結果必須是“餵”回事件響應過程中，
形成了“反饋”的循環。
事件的反應是一個動態的過程和程序生活
文件提供了必要的框架。然而，球隊的過程
必須繼續發展成為缺陷認定或新技術
和技術，學習和使用。
該階段是後跟踪階段重點活動所需
使系統重新聯機和運作安全了。這些階段
包括：
•維修和恢復
•預防
在成功評估和控制的事件，受影響
系統恢復可能需要退回給全方位的服務。修復
和恢復過程保證了系統返回到一個已知狀態
繼續操作。最後，需要進一步評估，以確定
如何在事件本來是可以避免的。
維修和恢復。系統受攻擊的事件或可能
需要恢復從已知的乾淨來源，以確保任何文物
和殘留物的攻擊已經完全清除了該系​​統。
在大多數情況下，該組織將要恢復正常或nearnormal
服務盡快。必須小心，以確保
需要复業的平衡對危險配售系統
重新上線之前就已經完全修復或恢復。
根據不同的性質和作用的事件，該組織可能
選擇實現其災難恢復計劃管理服務恢復
的過程。正如在前面的階段，關注在
保全證據也必須考慮。
修復 /恢復階段的目標可以概括為：
•減少傷害：
- 聲譽
- 合同義務
- 財務
•保護環境，同時恢復：
- 限制服務和功能
•維修系統和環境
預防。儘管控制到位，除非審查和可能
加強，被攻擊的系統可能會受到更多的攻擊
沒有進一步的對策。預防戰略應包括
詳細計劃的系統補丁和升級，額外的安全控制
和保障措施，如新的防火牆，入侵檢測系統，
主動監測，防病毒系統，並在某些情況下，教育費附加
和培訓管理人員和用戶。這是經常可以看到這些
預防性戰略強調了在建議部分的
執行管理文件的一部分提交的整體後續
的過程。
制裁。成功處理一個事件不一定
結束的時候，響應的升級階段是否齊全;還有
其他問題，管理需要解決。這些決定往往
包括決定是否進行制裁的
黨（IES）負責事件。管理應到達
這一決定在審查所有相關信息收集和分析
通過這一事件反應小組在課程的反應親塞斯。這些信息可能包括細節從法醫分析妥協
系統。在決定進行制裁應
在適當的法律諮詢和人力資源顧問，
並應權衡事件的影響與衝擊，任何
宣傳所產生的制裁可能產生。
該類型的制裁，可以考慮以下事件
包括：
•刑事
•公民
•作業制裁
- 終止
- 暫停
- 永久文件條目
信息共享。一個關鍵組成部分，一個成熟的事件響應
方法是能夠在內部實現信息共享內
業務單位或部門，以及與外部機構。至關重要的是，
事件響應政策和程序明確指示如何內部
信息共享進行。無論攻擊源，
古老的格言說：“言多必失”，是十分中肯的。這一點尤其
如果真正的攻擊源是內部。管理批准
程序應當明確規定如何，誰授權處理
有：
•內部報告團隊
•外部報告機構
•執法
大多數組織遭受攻擊從未與任何人共享這一事實
其他。這種缺乏信息共享允許攻擊者傳播
他們各自的攻擊，一個更大的受害者基地。攻擊者本身
隨時分享信息和他們的攻擊或征服
作為交換情報的漏洞等方面一直在努力
設立中央機構，以收集和傳播信息
關於攻擊和漏洞，但缺乏攻擊報告
限制了這些努力的成功。這種缺乏信息共享
安全專家已經離開了令人羨慕的位置在玩遊戲
的追趕與攻擊。
外部報告。鼓勵企業和組織需要
聯繫外部機構，包括執法。許多行業
（例如，汽車，醫療，教育，政府等）已經開始
形式特設安全組數量有限的信息共享
對於企圖，攻擊，發現的漏洞，在某些情況下
普遍接受的安全做法。我們的目標是幫助它們各自的
行業變得更加困難的目標，並更積極主動。
在處理與外部機構，提供適量
信息與事件，並指定正是信息
你期望/要求是非常重要的。 CERT / CC有幾個
優秀的在線文檔處理的事故的報告，並
甚至什麼報告。一般來說，以下提供了一個良好的起點
信息包括外部聯繫時機構：
•任何指定事件參考號碼
•聯繫信息
•披露信息
•總結涉及的主機
•活動說明
•日誌提取物顯示活動
•時區和準確性的時鐘
•澄清你想從收件人
強烈建議報告時區的偏移量從格林威治
平均時（GMT）（例如，+6 GMT）。這將建立一個共同的參考
點，可避免混淆當處理機構或組織
在不同的時區。
據 CERT / CC的種類侵犯組織和
企業應報告包括：
•任何違反安全政策
•企圖侵犯
•拒絕式服務
•未經授權使用的系統
•擅自更改硬件，軟件或固件
報告對執法。雖然決定聯絡或報告
事件執法，一般由企業法律顧問或
管理，實際的關係，往往會由一個信息
系統安全專業。因此，謹慎的做法是建立一個
關係與當地執法事件之前，由於部分
事故應急準備過程。
獲得一個清醒的認識到底誰聯繫，什麼樣的信息
他們要求，具體的媒體表示，他們希望有數據
和可能的證據保存在，以及他們是否有技術
能力和偏好進行法醫分析，可以大大
光滑的全過程，消除不必要的延誤。
一些一般規則的拇指在處理與執法
包括：
•獲得管理權限。
•使用單一的接觸點（例如，信息安全員，法律
部門）。
•提供了詳細的年表事件。
•提供所有文件，記錄，數據，錄像等。
•制定一個正式的接觸過程的協助當地
機構。

識別技巧 Recognition Skills

如果能夠認識到，計算機犯罪事件實際上已經發生是一個重要的技能。雖然有各種自動化系統可作為事件的一部分，檢測能力，它通常是下來一個人作出最後決定，是否有事故實際發生或它是一個假陽性。關鍵技能，包括能夠要認識到：

• 異常活動 Abnormal activities
• 可疑活動
• 惡意代碼活動
• 模式識別
• 報警

 

異常活動是不同的可疑活動。事件是相對於環境的異常。一個相對中立的活動僅可能似乎不是一個問題可能被認為是“不正常”假設正常的網絡活動方式是已知的（如過度CPU使用率在非高峰時段）。可疑活動更加明顯更容易通知（例如，端口掃描，強力密碼猜測）。模式識別，另一方面，是指識別特定的模式整個網絡環境，表明存在或殘餘的潛在攻擊或事件。

計劃制定和實施 Plan Development and Implementation

其他因素，應記錄包括如何應對向災區，恢復關鍵業務功能，並處理與外部組。下面提供了一些示例程序，可能會列入計劃的記錄。
•應對災難：
- 確定程序如何與恢復團隊成員參與初步損失評估。
- 確定程度的損壞主站點設施，包括建築結構，破壞公用設施，建設訪問地點，以及是否建設可以抵押。如果停電時間從最初的損失評估大於在MTD為任何關鍵業務操作，則建議必須向管理要調用BCP。
- 計算所需的時間，恢復關鍵業務。因為這應該已經確定了計劃，它應該只是一個問題的核實估計注意到該計劃。
- 通知管理的結果。
- 聲明一個災難，並開始實施的連續性和恢復計劃。
•恢復關鍵業務功能 Resume critical business functions：

• 建立指揮中心 command center 提供管理控制，行政，後勤和通訊支持。
• 聯繫恢復現場確認的可用性空間需要，安全需要，防火，任何基礎設施要求。
• 通知異地存儲移動磁帶和材料回收網站。
• 分配所需的辦公空間和恢復資源，恢復小組。
• 驗證設備在現場。
• 啟動操作系統的大型機，服務器和工作站。
• 配置語音通信系統。
• 安裝軟件備份和恢復數據。
• 測試語音通信到其他網站，如適當的。
• 登錄到設備和測試應用程序和連接。
• 通知用戶的日程和備用站點的位置。
• 測試系統，並證明它準備運行。
• 開始關鍵的應用程序處理。

恢復非關鍵業務功能 Resume Non-Critical Business Functions。遵循類似的程序關鍵業務功能的恢復。審查程序進行危機管理，物流和供應品，和文件。

證據生命週期 Evidence Life Cycle

證據生命週期開始於發現和收集的證據。它通過以下一系列的進展狀態，直到它被終於回到了受害人或擁有者：

• 採集收集和鑑定 Acquisition collection and identification
• 分析 Analysis
• 儲藏，保鮮和運輸 Storage, preservation, and transportation
• 在法庭上提交 Presented in court
• 返回到受害者（業主） Returned to victim (owner)

收集和鑑定 Collection and Identification。由於取得或收集證據，它必須正確標註標識它，因為這是一塊特殊的證據聚集在現場。收集必須記錄在航海日誌確定特定部分證據，對方是誰發現了它，和日期，時間和地點發現的。要具體位置足以在法庭上以供日後回味。所有其它類型的識別商標，如品牌，型號或序列號，也應記錄。這是非常重要的列表中的任何類型的損害，特別是片證據。這不僅是用於識別目的，而且還會限制任何潛在的責任應該索賠作出以後，你受損證據。當標記的證據，應當遵循下列準則
其次：

• 馬克的實際件證據，如果它不會損壞的證據，通過書面或劃線的縮寫，日期，案件數量如果知道的話。這方面的證據密封在適當的容器中，並再次紀念集裝箱書面或劃線的縮寫，日期，和案件編號，如果知道的話。
• 如果實際一塊證據不能作標記，然後密封證據在適當的容器，容器的標記書面或劃線的縮寫，日期，案件數量，如果聞名。
• 容器應密封膠帶的證據和你的標誌應該寫在磁帶上，這樣，如果封條破損，可以注意到了。
• 要格外小心，不要損壞的證據，而雕刻或標誌著片。

當標誌著玻璃或金屬，鑽石劃片應該被使用。對於所有其他對象，氈尖筆與墨不可磨滅的建議。根據對性質的犯罪，調查人員可能希望保留潛在指紋。
如果是這樣，無靜電手套，應使用如果與電腦組件，而不是標準的乳膠手套。嘗試總是以同樣的方式紀念證據，因為你會被要求事實證明你是人確定的證據標記。請記住，國防是要嘗試抹黑你作為證人或嘗試一些方法來保持庭外證據，所以工夫簡單，快速，正確識別你的標誌是大大有利如此。

分析 Analysis。這是全面檢查階段的證據本身發生。通常，這是一個非常費時的工作，但如果處理得當，它可以產生高質量的證據表明，將被視為可靠的法院的法律。

儲藏，保鮮，運輸 Storage, Preservation, and Transportation。所有證據必須裝和保存，以防止污染。它應該受到保護，免受熱，極冷，濕度，水，磁場和振動。證據必須保護在法庭上以供將來使用和返回到原來的所有者。如果證據不妥善保護，該人或機構負責收集和儲存在證據可能被追究法律責任賠償損失。因此，適當的包裝材料應採用只要有可能。文件和磁盤（硬盤，軟盤，光盤，磁帶等）應該抓住並儲存在適當的容器內，以防止其破壞。例如，硬盤應該是裝在一個密封的，staticfree袋，紙箱內用泡沫容器。該箱應用膠帶密封的證據和電磁場（EMF）警告標籤應貼在箱。它可能是明智推遲到系統管理員或技術顧問就如何最好地保護特定類型的系統，特別是小型機系統或大型機。最後，證據應運到某個位置上，​​它可以存儲和鎖定。有時，系統過大，運輸，因此，法醫檢查系統可能需要發生現場。

在法庭上提出 Presented in Court。每件證據是用來證明或反駁事實材料需要在法庭上提交。在最初的扣押，證據保存，直到需要的審判。每次證據是運到，從法院的審判，它需要處理使用相同的照顧，與原來的發作。此外，連鎖產銷監管必須繼續遵守。這一過程將持續到所有相關的證據證明完成。一旦跟踪結束後，證據可以被返回給受害者（所有者）。

返回到受害者（所有者） Returned to Victim (Owner)。最後的目的地大多數類型的證據又回來了，其原有的所有者。有些類型的證據，如藥品或藥品器材（即走私），被破壞後，試驗。任何一個搜索過程中收集的證據，雖然維護法律執法，是法律上的控制下的法院。而雖然檢獲物品可能是你的，甚至可能有你的名字就可以了，它可能不會退還給您，除非犯罪嫌疑人釋放或簽署了聽證會後，由法庭。不幸的是，許多受害者不願意去試，他們只是想要得到他們的財產回來。許多調查只需要在磁盤上的信息證明或否定一個事實問題，因此，沒有必要抓住整個系統。

一旦該系統的原理圖繪製或拍攝，硬磁盤可以被刪除，然後運到一個法醫實驗室進行複製。鏡像複製磁盤，得到犯罪嫌疑人使用的軟件和法醫然後其中的一個副本可以被返回給被害人，使企業操作可以恢復。

局域網的傳輸方法 LAN Transmission Methods

局域網數據傳輸的發送者一個或多個接收站使用一個單播 unicast，組播 multicast 或廣播 broadcast 傳輸。

• 單播傳輸發送數據從發送方一個接收器。發射站獲得網絡地址接收器和地址的數據包僅適用於接收器。數據包是然後在網絡上傳輸和接收的所有車站，但忽略它因為它沒有解決它。
• 同樣的過程發生的多播傳輸，除了發送站發送數據包到一個特定子集的節點上網絡。這是通過使用多播地址。當一個節點接收到的數據，它處理的數據包，如果它實際上是在給他們。
• 最後，廣播地址發送數據到所有節點在網絡中使用廣播地址。當數據實際上是在網絡上複製，各站接收和處理數據的副本。許多網絡協議使用廣播數據包來獲取信息，從節點在網絡上。例如，地址解析協議使用要求所有的廣播包在網絡上的節點的以太網地址系統與指定的IP地址。

OSI模型與系統之間的通信 OSI Model and Communication between Systems

ISO 7498標準描述了OSI參考模型（圖 8），安全服務可用，並在它們適合分層模型。這些服務包括加密，數字簽名，訪問控制，數據完整性，身份驗證交換，流量填充，路由控制和公證。信息被轉移使用OSI從軟件應用一台電腦系統的軟件應用程序在另一個必須通過通過 OSI層。例如，如果一個軟件應用系統 A有資料傳送到軟件應用程序在系統 B中，應用程序在系統 A將其信息傳遞給應用程序層（7層）的系統 A.應用層，然後傳遞信息表示層（6層），它的數據傳送到中繼會話層（第五層），等下到物理層（1層）。在物理層，信息被放置在物理網絡中，發送到整個系統中的物理層 B.系統 B中刪除信息從物理介質，然後將其物理層將信息傳遞到數據鏈路層（第二層），它傳遞給網絡層（3層），依此類推，直至達到應用層（7層）的系統 B.最後，應用層系統 B將信息傳遞給收件人的應用程序完成通信過程。一個給定的層在OSI參考模型與一般通信其他三個 OSI層：該層直接上方，下方層它和它的對等層在其他聯網的計算機系統。數據鏈路在系統 A層，例如，通信與網絡層系統 A，物理層系統 A和數據鏈路層系統 B。每一層都有一個定義的接口與層上方和下方。這接口提供設計的靈活性，以實現各種通信協議與安全功能，仍然遵循標準。七OSI層使用各種形式的控制信息溝通與他們同行層在其他電腦系統。這種控制信息由交換了具體要求和指示同行之間的OSI層。控制信息通常需要有兩種形式：標題或拖車。頭是預先考慮數據傳下來的上層。拖車追加到數據傳下來的上層。一個 OSI層不需要附加一個頁眉或拖車數據從上層。頭，拖車和數據都是相對的概念，根據不同的層分析信息單元。在網絡層，例如，一個信息單元由一個 3層報頭和數據。在數據鏈路層，然而，所有的信息流傳下來的網絡層（層3頭和數據）被視為數據。換句話說，數據部分的信息單元在給定的OSI層可能包含標題，拖車和數據從所有高層。這就是所謂的封裝。信息交換過程中出現同行之間的OSI層。每一層都在源系統增加了控制信息，數據，每個在目標層系統的分析和控制信息刪除從這些數據。如果系統 A的數據從一個軟件應用程序發送到系統 B的數據傳遞給應用層。應用層在系統 A然後添加任何所需的控制信息在系統應用層B的前面加上一個頭的數據。由此產生的信息單元（一頭和數據）傳遞到表現層，增加其自己的頭包含控制信息用於演示層單位的信息系統 B.生長在大小，每一層增加了其自己的頭（以及在某些情況下，拖車），其中包含控制信息為同行層系統 B.在物理層，整個信息單元被放置到網絡中。物理層系統 B接收信息的單位和通行證它的數據鏈路層。數據鏈路層在系統 B然後讀取控制在頭信息中添加的數據鏈路層系統 A的頭，然後拆除，其餘的信息單元傳遞給網絡層。每一層執行相同的操作：層讀取頭，或拖車，從它的同行層，條狀關閉，其餘的信息傳遞到下一個單位的最高一層。在應用程序層執行這些動作，數據傳遞給接受者的軟件應用系統 B，完全相同的形式，其中轉交由應用系統 A以下是摘要層，作為描繪在OSI參考模型。物理層定義了電氣，機械，程序和為激活功能規格，維護和停用物理鏈路之間的通信網絡系統。物理層規範定義的特徵，如電壓等級，定時電壓變化，物理數據速率，最大傳輸距離，物理連接器。物理層的實現可以分為局域網或廣域網的規格。數據鏈路層提供可靠的數據傳輸在物理網絡鏈接。不同的數據鏈路層規範定義了不同的網絡和協議特徵，包括物理編址，網絡拓撲結構，錯誤通知，測序的框架和流程控制。物理處理（而不是網絡地址）定義了設備如何是針對在數據鏈路層。網絡的拓撲結構包括數據鏈層規範定義了如何將物理設備連接，如在巴士或環形拓撲結構。錯誤通知警報 upperlayer協議的傳輸錯誤，並測序數據幀重新排序幀傳送出來的順序。該學院的電氣和電子工程師協會（IEEE）已細分數據鏈路層分為兩個子層：邏輯鏈路控制（LLC）和媒體訪問控制（MAC）。邏輯鏈路控制（LLC）子層的數據鏈路層管理通訊設備之間的連接過於單一的網絡。有限責任公司是定義在IEEE 802.2規範，同時支持連接和面向連接的服務使用的高層協議。 IEEE802.2定義一個數字字段的數據鏈路層幀使多個高層協議來共享一個物理數據鏈路。媒體訪問控制（MAC）子層的數據鏈路層管理協議訪問物理網絡介質。在IEEE MAC規範定義 MAC地址，從而使多台設備進行唯一標識彼此在數據鏈路層。
網絡層定義的網絡地址，這不同於MAC地址上面所述。某些網絡層實現，比如隨著互聯網協議（IP），定義網絡地址的方式，使
路由選擇可以通過比較系統地確定源網絡地址與目的網絡地址和應用子網掩碼。因為這層定義的邏輯網絡佈局，路由器可以利用這層來決定如何轉發數據包。正因為如此，大部分的設計和配置工作，發生在互聯網絡第3層，網絡層。
接受數據的傳輸層從會話層和細分數據通過網絡傳輸。一般來說，傳輸層負責確保數據傳送無差錯和正確的順序。流量控制一般發生在傳輸層。流量控制管理之間的數據傳輸設備，使發射設備不發送更多的數據比接收設備可以處理。复使數據從幾個應用程序要發送到一個單一的物理鏈路。虛電路建立，維護和終止傳輸層。包括創建各種錯誤檢查機制用於檢測傳輸錯誤，而錯誤恢復包括採取行動，如請求數據重發，以解決任何錯誤的數據。運輸層協議在Internet上使用是TCP和UDP。
會話層建立，管理和終止通訊會議。通信會話包括服務請求和服務位於應用程序之間的反應發生在不同的網絡設備。這些請求和響應協調協議實施在會話層。
表示層提供各種編碼和轉換功能適用於應用層的數據。這些功能確保發送的信息從一個系統應用層將是可讀通過應用層的另一個系統。一些實例演示層編碼和轉換計劃包括公用數據表示格式轉換的字符表示格式，常見的數據壓縮方案，和常見的數據加密方案。
應用層是OSI層最接近最終用戶，這意味著，無論是OSI應用層和用戶交互直接與軟件應用程序。
這層交互的軟件應用實施通信組成部分。這些應用程序不屬於範圍在OSI參考模型。應用層的功能一般包括確定通信合作夥伴，確定資源的可用性，和同步通信。在確定通信夥伴，應用層決定身份和可用性的通信合作夥伴的應用程序數據傳輸。在確定資源的可用性，應用層必須決定是否有足夠的網絡資源，要求通信存在。在同步通信，所有的通信應用程序之間需要合作，是管理的應用層。
一些例子應用層實現包括遠程登錄，文件傳輸協議（FTP）和簡單郵件傳輸協議（SMTP）。
總結：

• 應用層是最高水平。它與用戶界面，從數據庫獲取信息，並傳輸整個文件。電子郵件將是一個例子，一個應用程序在這個水平。
• 表示層定義了應用程序如何進入網絡。
• 會話層使得初次接觸與其他計算機並設置了通信線路。這一層允許設備被引用的名稱，而不是通過網絡地址。
• 傳輸層定義了如何處理物理位置/設備在網絡上，如何讓之間的連接節點和處理互聯網絡的消息。
• 網絡層定義了小包的數據路由和中繼終端系統之間在同一網絡或互聯網絡。
• 數據鏈路層定義的協議，計算機必須遵循訪問網絡傳輸和接收消息。令牌環和以太網操作在此層和物理層，定義如下。
• 物理層定義了物理計算機之間的連接和網絡，並為例子，轉換位成電壓或光脈衝的傳輸。

安全是至關重要的接受和使用開放系統在LAN / WAN環境。第2部分在OSI參考模型（安全體系結構）現在是一個國際標準。標準
描述了一個通用架構在OSI的安全，定義一組安全服務，可支持在OSI參考模型，並概述了一個數字的機制，可用於提供服務。但是，沒有協議，格式，或最低要求所載的標準。渴望安全的組織在產品被購買的規定與安全架構配置文件必須指定安全服務需要安置的服務在OSI體系結構，該機制提供的服務，管理功能需要。安全服務可以在一個或更多的層。主要的安全服務中定義的OSI安全體系結構包括：（1）數據保密服務，以防止未經授權披露;（2）數據完整性服務，以防止未經授權修改，插入和刪除;（3）身份驗證服務來驗證身份對等實體的通信和數據來源，以及（4）訪問控制服務，只允許授權的通信和系統訪問。

5最大避免的IT安全失誤

像打掃窗戶，IT安全可能是一個吃力不討好的任務，因為他們只注意到當你不這樣做。但要完成這項工作，在時代的虛擬化，智能手機，和雲計算，你必須避免的技術和政治錯誤。特別是，這裡有五個安全的錯誤，以避免：

1。該企業的思維五年前是一樣的，。

事實並非如此。你的權力和影響力正在削弱走為您的組織工作甩打開大門，允許員工使用的個人移動設備在工作，推動傳統的計算資源和應用到雲 – 有時不知情的情況下。

你必須要積極主動地引入到合理的安全的做法有什麼快速發展的技術選擇，有時是由那些IT部門以外完全。這是一個“任務不可能”的任務，但它的你。它可能涉及制定新的政策指導，明確列明的風險因素，因此不存在錯誤的假設。

2。IT與 高層管理者並未建立工作關係。

IT安全部門通常是小有關，其餘的IT部門。IT安全斜靠在IT人員得到基本的安全工作做好。安全專業可能有專門的知識和滿袋的認證，如CISSP，但這並不意味著他或她一定是羨慕或喜歡，因為那 – 尤其是安全的人通常是那些說“不”給其他人的項目。

此外，不要以為權力結構始終指向對首席信息官的最高決策者。一個根本的轉變是發生在其中的傳統角色的CIO作為指揮官的IT項目正在下降贊成興起的首席財政官說了算的IT項目。有證據顯示 CFO甚至不喜歡的IT部門。CFO的想法有關安全只能去盡可能的一般法律理念“的規定。” 作業的安全專業必須要溝通，交流，溝通。

3。不理解虛擬化已經到每個人的安全基礎。

組織良好的道路上實現 80％的服務器虛擬化基礎設施和桌面虛擬化項目也日益增多。但安全是滯後，許多錯誤地假設它的開始和結束時的VLAN。現實情況是，虛擬化架構改變一切，打開新的途徑，可以被利用。由於發生了這麼多遍，在IT產業，突破性的技術已經成為可使用不夠重視對安全的影響。

一些傳統的安全產品，如防病毒軟件，例如，往往不能很好的工作在虛擬機中。體育用具可能有新的“盲點”。如今，專門為虛擬化環境安全產品最終進入市場 – 和安全專業人員需要搞清楚，如果其中任何應該被使用，同時也跟上不斷變化的安全計劃，從廠商，如VMware，微軟和Citrix。虛擬化具有很大的前景，最終在提高安全性，尤其是災難恢復。

4。數據破壞的行為不準備。

這是噩夢中的敏感數據是被盜或意外洩露。除了技術檢測和整治，依法必須遵循有關數據破壞。但哪些法律？現在幾乎每一個國家都有它自己的數據違反聯邦法律和一些規則，如HI – TECH法，影響一些行業，如醫療保健。

當它發生時，一個數據破壞將是一個事件 – 和昂貴的那個 – 需要協調參與的IT安全經理，IT部門，法律部門，人力資源和公共事務部門，如果不多。組織應會議，計劃最壞的情況，進行數據內部違反演習。

5。與 IT安全廠商自滿。

它需要有堅實的“夥伴關係”與 IT和安全供應商。但危險的任何供應商的關係是忘記了如何看待產品和服務，挑剔的眼光，尤其是在條件審時度勢，他們在與他們的競爭或尋找新的辦法，基本的身份驗證和授權問題，脆弱性評估和惡意軟件保護。

許多廠商都在努力適應傳統的安全控制領域的虛擬化和雲計算。從某種意義上說，這是一個時間的混亂作為 IT​​產業經歷了一個重塑。但是，這只是意味著，IT安全將不得不推更難獲得它認為需要的組織現在和未來。

NTFS for Mac

Read only NTFS from native Mac OS X

 

Snow Leopard

1. In Terminal, type diskutil info /Volumes/volume_name, where volume_name is the name of the NTFS volume. From the output, copy the Volume UUID value to the clipboard.
2. Back up /etc/fstab if you have it; it shouldn’t be there in a default install.
3. Type sudo nano /etc/fstab.
4. In the editor, type UUID=, then paste the UUID number you copied from the clipboard. Type a Space, then type none ntfs rw. The final line should look like this: UUID=123-456-789 none ntfs rw, where 123-456-789 is the UUID you copied in the first step.
5. Repeat the above steps for any other NTFS drives/partitions you have.
6. Save the file and quit nano (Control-X, Y, Enter), then restart your system.

/sbin/mount_ntfs -o rw /dev/disk2s1 /volumes/ntfstest

Tuxera NTFS for Mac 2011.4.2

http://www.tuxera.com/products/tuxera-ntfs-for-mac/

• It has 64 bit kernel support

 NTFS-3G for Mac OS X (free)

Paragon NTFS for Mac OS X 9.5

• Try deleting /System/Library/filesystems/ufsd.fs

Enterprise Content Management

Web Content Management (WCM)

• 它管理的小單位的信息（網頁） – 各單位的信息是通過互聯導航結構或路徑。
• 每個單位（網頁）是由它的位置在網站上 – 層次的信息創建的位置，各單位與其他單位的所有信息在整個網絡事件。進一步的定義可以由“垂直”的導航確定類型的信息存儲在它
• 有廣泛的交叉連接頁面之間 – 這就決定了訪問者可以從一個頁面移動到另一個手段以外導航
• 它主要側重於頁面創建和編輯 – 它有利於內容創建，內容控制，編輯，和許多基本的網絡維護職能提出了非技術用戶使用的接口，無需了解編程語言或標記語言來創建和管理內容。
• 它提供了一個發布引擎，它允許創建或修改的內容提供給網站訪問者
• 它往往提供了審批程序或工作流程，確保內容是驗證之前，它被釋放或發布到一個網站

Document Management System (DMS)

• 集中管理的文件，但他們往往有能力管理其他“電子信息”，如圖像，電影文件等
• 各單位的信息（文件）是獨立的
• 有幾個（如果有的話）之間的聯繫文件（它們可能是由相關的“分組”的項目使用的是分類法或分類法）
• 主要側重於存儲和歸檔和文檔生命週期管理，包括文件有效期屆滿
• 包括強大的工作流業務流程納入到管理的文件。
• 針對存儲和顯示文件，其原生格式（不限於 MS – Office產品，但包括許多不同的信息類型）
• 文檔訪問可能被限制在一個文件夾或文件級別 – 以及其他安全模型可以應用於
• 能力有限，製作網頁（適用於局域網，但不internets）通常會產生一個頁面為每個文檔

數字資產管理系統 Digital Asset Management System (DAM)

• 組織數字資產
• 操作數字資產（轉換，合併，整理）
• 搜索一個數字資產
• 驗證完整的數字資產
• 運送和分​​配的數字資產
• 保護數字資產 – 包括版權保護機制
• 備份數字資產

數字記錄管理 Digital Records Management

業務流程管理 Business Process Management

Ektron eIntranet

曄中的CMS解決方案已經發展到集中在三個核心領域: Web內容管理，市場營銷優化和社會媒體。

公司如Wallmart，柯達，杜比，HTC和微軟自己 – 但僅舉幾例 – 信任 Ektron 管理他們的網絡環境，並保持他們的競爭，在快速移動的網絡世界。

Ektron eIntranet是一個完整的信息發布，知識管理，社會事業的Intranet門戶 social business intranet portal，縮小世界的員工，客戶和合作夥伴。不單只是一個獨立的內部網解決方案，Ektron eIntranet將整合現有的業務應用如SharePoint和Salesforce.com為一個單一的應用程序。隨著eIntranet，您的支持團隊將能夠回答問題一次，推出每個人在組織中，更新信息，並在需要的時候。管理人員可以立即通知在狀態的一個項目，一個滑動期限或完成的任務。員工將有最新版本的項目內容-日程安排，文件，簡報-總是在眼前。

把你的內部網成為一個重要的商業應用與Ektron eIntranet。

搜索 Search

文件管理 Document management

用戶配置文件 User Profiles

集團空間 Group Spaces

社會和時間軸導航 Social and Timeline Navigation

PageBuilder

標籤雲 Tag clouds

博客 Blogs

數字儀表板 Digital Dashboards

日曆 Calendars

活動流和微消息 Activity streams and micro-messaging

內容管理系統 Content management system

一個內容管理系統（CMS）是收集程序用於管理工作流的協作環境。這些程序可手動或電腦為基礎的。該程序的目的是做到以下幾點：

• 允許大量的人作出貢獻和共享存儲的數據
• 控制對數據的訪問，根據用戶角色（定義哪些用戶或用戶組的信息可以查看，編輯，出版等）
• 援助在容易存儲和檢索數據
• 減少重複的重複輸入
• 提高易用性報告的撰寫
• 提高用戶之間的通信

在CMS，數據可以被定義為幾乎任何東西：文件，電影，圖片，電話號碼，科學數據，等等。的CMS通常用於存儲，控制，修改，語義豐富，出版等文件。擔任中央存儲庫，CMS增加了新的更新版本級別到一個已經存在的文件。版本控制是其中一個主要優點是一個CMS。

企業內容管理系統
一個企業內容管理系統（ECM）是內容，文件，資料和記錄相關的組織流程的企業。其目的和結果是管理組織的非結構化信息內容，其所有的多樣性格式和位置。系統管理的內容涉及到商業機構。其主要目標的企業內容管理是簡化訪問，消除瓶頸，優化安全和保持完整。

組件的內容管理系統
在組件的內容管理系統（CCMS），內容存儲和管理的子文檔（或組件）級更大的內容重用。
CMS具有五個主要功能：

• 維護安全
• 管理對象
• 管理服務器
• 管理審計
• 維護報告

企業門戶 Enterprise portal

一個企業門戶，也稱為企業信息門戶（enterprise information portal / EIP）或企業門戶網站，是一個框架，整合信息，人員和流程跨越組織的界限。它提供了一個安全的統一接入點，常在形成一個基於Web的用戶界面，旨在聚合和個性化信息，通過應用程序特定的portlet。一個標誌性的企業門戶網站是分散式的內容貢獻和內容管理，保持信息隨時更新。

歷史

90年代中期看到了出現的公共門戶網站如AOL，和雅虎！這些網站提供了一個按鍵的功能（例如，新聞，電子郵件，天氣預報，股票報價，搜索），這些往往呈現在獨立的箱子或portlet的。不久，各種規模的企業開始認為有必要進行類似的起點為他們的各種內部信息庫和應用，其中許多人遷移到基於Web的技術。

到90年代末，軟件廠商開始生產預先包裝企業門戶。這些軟件包將工具包，為企業快速開發和部署自己的定制的企業門戶。第一商業門戶軟件供應商開始出現於1998年。Pioneers 在這種營銷包括“純玩”廠商如Epicentric，Plumtree軟件和Viador。空間，然而，迅速 ​​成為擁擠了2002年，與進入市場的競爭提供的產品從應用服務器供應商（如BEA，IBM，通道，甲骨文公司和Sun微系統），誰看到門戶網站為契機，以避開在商品化的應用服務器技術，商業智能廠商，如Liferay的門戶。企業可以選擇多個企業門戶開發基於業務結構和戰略重點，同時重用的架構框架，組件庫，或標準化的項目方法（如B2E，B2C，B2B，B2G等）。

2003年，以Java為基礎的供應商為企業門戶網站製作了一個標準被稱為JSR – 168。這是指定的API之間的互操作性企業門戶和portlet。軟件廠商開始生產JSR – 168規範的portlet可以部署到任何JSR – 168兼容的企業門戶。第二個迭代的標準，JSR – 286，是最終發布的關於2008年6月12日。

在2006年進行的一項研究由Forrester研究公司發現，46％的大型企業使用的門戶稱為員工門戶。員工門戶網站可以被描述為一組特定的企業門戶網站，用於提供一個接口，讓員工的個性化信息，資源，應用和電子商務的選擇。

基本特點

• 單一登錄 Single Sign-On -企業門戶可以提供單點登錄功能之間的用戶和各種其他系統。這需要用戶驗證一次。
• 集成 Integration  -連接的功能和數據從多個系統進入新的部件/ Portlet的 / Web部件，集成這些組件之間的導航。
• 聯邦 Federation -整合內容提供等門戶網站，通常是通過使用WSRP或類似技術。
• 定制 Customization -用戶可自定義的外觀和感覺他們的環境。客戶在使用電子信息產品誰可以編輯和設計自己的網站是完全屬於自己的個性和自己的風格，他們也可以選擇特定的內容和服務，他們更喜歡。也指到能否優先最合適的內容基於屬性和元數據的用戶可用的內容。
• 個性化 Personalization -個性化更關注與用戶相匹配的內容。基於對用戶個人資料，個性化使用規則相匹配的“服務”，或內容，向特定的用戶。在某種程度上，你可以認為這兩個是這樣的：在定制的最終用戶手中，個性不是。當然，實際的個性化往往是根據您的角色或工作職能範圍內的門戶。
• 訪問控制 Access Control -能夠為門戶，以限制特定類型的內容和服務的用戶訪問。例如，一家公司的專有信息可以題為唯一一家員工訪問。這種訪問權限可以通過門戶網站提供或由管理員配置的過程。訪問控制列表之間的映射管理門戶內容和服務方面的門戶網站的用戶群。
• 企業搜索 Enterprise Search -搜索企業內容使用企業搜索

常見的應用

• 內容管理系統 / 文件管理系統
• 協作軟件
• 客戶關係管理
• 商業智能
• 內部網
• 維基 / 博客 / RSS
• 員工門戶 Employee portal

企業門戶供應商

• Backbase Backbase Portal Software
• Tibco Software  - PortalBuilder 5.2

安全模型和體系結構理論 Security Models and Architecture Theory

安全模型描述了一個正式的安全政策。一個安全的作用政策是文檔的安全性要求的組織。該安全策略將成為指導性文件，將遵循為幫助企業保護自己免受安全威脅和減輕風險。 閱讀更多»

訪問控制矩陣和信息流模型 Access Control Matrix and Information Flow Models

訪問控制矩陣列出了用戶，組和角色下來的左手方，所有的資源和功能在頂部。矩陣是一種簡潔的方式來表示規則，一旦完成，規則實施根據他們的描述中的矩陣。科目都列在行和對象都列在列。這次演習的工作出用戶，角色，資產，能力，以及如何選擇行和列可以變得複雜。不過，如果你不能描述的訪問控制規則，
它是不太可能的訪問控制矩陣將被正確實施。通常情況下，訪問控制是基於用戶的角色或組成員身份。這可能是有利的，以確定集團的一些屬性使其更易於管理。有時，有利於指定的訪問將被執行。或許有些用戶被允許只讀，而其他人可以讀寫。該名單的接入方式會是什麼適合您的組織。典型的接入方式為內容的讀，寫，編輯和刪除。拍攝這種類型的信息需要擴展的訪問控制矩陣包括適當的權限在每個單元格。重要的是要注意，這種模式沒有描述主體之間的關係在模型中，例如，如果一個主體創造了另一個或另受訪問權限。

信息流模型 Information Flow Models
信息流模型也有類似的框架 Bell–LaPadula 中的對象都貼有安全類的形式的格子，和信息的對象代表可以從一個數據流設置為另一個不關心的方向。從邏輯上講，它可以向上流動，或在同一水平，如果允許。

格雷厄姆 – 丹寧模型 Graham–Denning Model
在格雷厄姆 – 丹寧訪問控制模型有三個部分：一組對象 objects，一組科目 subjects，以及一組權利 rights。該科目是由兩件事情：一個進程 process 和一個網域 domain。該域名是集科約束控制如何可以訪問的對象。主題也可在特定的時間對象。設置的權利如何治理受試者可能操縱的被動對象。該模型描述了八個所謂的原始保護的權利主體可以執行的命令，以有對其他科目或對象。這八個基本保障權利有：

1. 創建對象
2. 創建主題
3. 刪除對象
4. 刪除主題
5. 讀訪問權
6. 授予訪問權
7. 刪除訪問權
8. 訪問權轉讓

哈里森 – Ruzzo -烏爾曼模型 Harrison–Ruzzo–Ullman Model
Bell–LaPadula模型不指出政策改變的訪問權限或用於創建和刪除對象和對象。哈里森 – Ruzzo -烏爾曼模型描述授權系統處理這些問題。這種模式是非常相似在格雷厄姆 – 丹寧模型，它是由一組通用的權利和一個有限集合的命令。通過實施這一套權利和命令和限制的命令每一個單一的操作，很可能確定當一個特定的主題都不能獲得特別權利的對象。

布魯爾 – 納什（中國牆） Brewer–Nash (Chinese Wall)
這種模式的重點是防止衝突的興趣。其原理是，用戶不應該訪問的機密信息化既是一個客戶組織和一個或多個其競爭對手職責範圍。這個過程是，用戶沒有牆開始。一旦任何文件訪問，文件與競爭對手的信息變得不可訪問。與其他型號，訪問控制規則改變用戶行為。

配置管理 Configuration Management

組織需要適當的硬件和軟件跟踪，實施測試，審批和分配方式。配置管理是一個過程的識別和記錄硬件組件，軟件和相關的設置。從業人員的安全起著配置管理中的重要作用，通過鑑定配置錯誤的系統。詳細的硬件清單是必要的恢復和完整性目的。經清點每個工作站，服務器和網絡設備需要更換的目的是在事件的設施
破壞。所有設備和系統連接到網絡應在硬件列表中。至少，安全從業者應包括在硬件列表中的每個設備的以下信息和系統：

1. 請 Make
2. 模型
3. MAC地址
4. 序列號
5. 操作系統或固件版本
6. 地點
7. BIOS和其它硬件相關的密碼
8. 分配的IP地址，如果適用
9. 組織物業管理標籤或條形碼

庫存也有助於完整的目的時，試圖驗證系統和設備在網絡上。知道了硬件版本網絡組件是有價值的，從兩個角度。首先，醫生將可以安全快速地找到並減輕漏洞
相關的硬件類型和版本。大多數硬件漏洞都與一個特定的品牌和型號的硬件。知道該類型的硬件和它的位置可以在網絡中大幅降低必要努力，以確定受影響的設備。此外，該名單是非常寶貴的執行網絡掃描時發現未經授權的設備連接到網絡。新設備出現在先前記錄網段可能表明未經授權連接到網絡。一個為每個設備配置清單也應予以保留。設備如防火牆，路由器和交換機可以有數百或數千配置的可能性。它是要正確記錄和跟踪改變這些配置提供保證網絡的完整性和可用性。這些配置也應定期檢查以確保未經授權的更改都沒有發生。操作系統和應用程序也需要進行配置管理。組織應該有配置指南和標準每個操作系統和應用程序的執行情況。系統及應用配置應該標準化，以最大程度地減少的數量可能遇到的問題，在整合測試。軟件配置及其變更，應當記錄和跟踪的協助安全實踐者。它可能是服務器和工作站配置指南將改變由於經常變化的軟件基線。

製作軟件 Production Software
原件和安裝版本的系統和應用軟件需要適當的保護和管理的信息保障目的。弱控制軟件系統可以受到妥協通過引進的後門和惡意代碼，如特洛伊木馬，病毒和蠕蟲。保護系統代碼的完整性要防範這些類型的威脅。該工藝的處理軟件通過從原始媒體安裝，使用，修改，拆遷應遵循最低權限的概念和分離職責。類型所需的控制措施包括訪問控制，改變控制管理，維護和圖書館。

訪問控制軟件 Software Access Control
已安裝的軟件應該有適當的訪問控制，以防止未經授權的訪問或修改。普通用戶應該有讀取和執行權限的可執行內容和其他系統二進制文件和庫。設置這一級別的訪問控制可以防止意外或擅自修改系統二進制文件。例如，有些病毒感染可執行文件的內容通過修改的二進制代碼。如果用戶沒有寫入，修改或刪除權限的系統二進制文件，然後該病毒將無法影響這些文件時執行的背景下一個普通用戶。普通用戶不應該給讀訪問應用程序二進制文件不需要為自己的職責。例如，普通用戶經常不需要讀訪問常用安裝的系統實用程序設計為管理。拒絕用戶能夠讀取這些類型的應用文件遵循最低權限的概念，可以進一步保護該系統在事件的一個漏洞被發現是被利用的一常見的管理工具。

變更控制流程 Change Control Process

庫維護 Library Maintenance
軟件媒體原件應控制通過軟件圖書管理員。建立一個軟件圖書館，正本軟件嚴格控制提供了一種形式的問責制和完整性控制。圖書館員要目錄和安全存儲正本
測試數據，二進制文件，目標文件和源代碼。

補丁管理Patch Management

變更控制流程 Change Control Process

維護系統的完整性是通過的過程變更控制管理。一個定義良好的過程中實現結構和控制必要的修改，以支持系統的完整性，並問責制 accountability 的變化。決定實施變更，應當由一個委員會代表各組內組織，如普通用戶，安全，系統操作，並上級管理。每個小組提供了一個獨特的視角就需要實現一個建議更改。用戶有一個大致的理念系統是如何使用的領域。安全性可以提供輸入對於可能出現的風險與建議的更改。系統操作可以識別的挑戰相關的部署和維護的變化。管理提供最終批准或否決的變化的基礎上預算 budget 和戰略 strategic 方向的組織。該委員會採取的行動應該被記錄的歷史和問責的目的。改革管理體制，應作為一個組織編纂政策。程序的運作方面的變革管理過程中也應建立。變更管理的政策和程序形式的指令控制。以下小節概述建議的結構變更管理過程。

請求 Requests
提議的變更，應正式提交給委員會採用書面形式。請求應包括詳細的理由在形成一個商業案例參數的變化，注重實施效益和不執行的成本。

影響評估 Impact Assessment
該委員會的成員應確定影響到操作就決定實施或拒絕改變。

批准/拒絕的 Approval/Disapproval
請求應回答有關正式接受或拒絕。

構建和測試 Build and Test
隨後批准提供給運營支持用於測試和一體化發展。必要的軟件和硬件應測試在非生產環境。所有的配置變化與部署必須全面測試並記錄。安全小組應邀請進行最後審查建議在測試環境的變化，以確保沒有漏洞被引入生產體系。變更請求涉及拆除的軟件或系統組件需要一個類似方法。該項目應該從測試環境和有決心作出有關的任何負面影響。

通知 Notification
通知系統用戶建議作出的改變和部署安排。

實施 Implementation
這種變化是逐步部署，在可能的情況，和監測過程中的問題。

驗證 Validation
這種變化是由操作人員進行驗證，以確保該機器收到預期的部署包。安全工作人員執行安全掃描或審查受影響的機器確保不出台新的漏洞。變更應包括在問題跟踪系統，直到操作，確保了沒有問題，相繼出台。

文檔 Documentation
其結果是制度的改變，包括系統修改和教訓，應記錄在適當的記錄。

敏感的媒體處理 Sensitive Media Handling

媒體存儲敏感信息需要物理和邏輯控制。安全從業者必須不斷地記住，媒體缺乏數字問責的手段時，數據沒有加密。對於此因此，必須採取廣泛的照顧時，處理敏感的媒體。邏輯和物理控制，如標識，處理，存儲和解密，提供方法的安全處理敏感的媒體。 閱讀更多»

防治方法 Control Methods

分離的責任 Separation of Responsibilities
這個方法，也稱為分離職責，提供業務方面的保護措施，隔離活動為防止單一個人從影響安全性。主要想法是，沒有一個人應該有能力偷梁換柱或攻擊而不被發現。

最小特權 Least Privilege
這個概念需要用戶和進程是分配的最小訪問和權限要完成分配給他們的任務。例如，普通用戶不應該下放提升權限的系統上，除非他們被提升到系統管理員。同樣，個人不應該無限制地訪問組織信息。用戶應限制訪問敏感信息，除非有必要在性能的指派的工作。

崗位輪換 Job Rotation
工人在敏感崗位，如管理員，應該分配給他們的職責，定期輪換。這是必要的為防止舞弊事件，沒有充分的分離職責，這通常發生在組織，人員配備有限資源。職責分離沉澱個人之間的相互勾結 collusion 詐財。通過旋轉的工作職責，有可能中斷不斷發生的欺詐行為正在發生，如果發生欺詐，新的個人分配的任務可能會發現它。

需要知道的 Need to Know
個人不應該授予訪問信息除非存在善意需要訪問他們的表現指派的工作。實施需要對知道的方法可以保護信息從未經授權的披露或間諜活動，也可以用於提高
調查一宗懷疑信息妥協。在強制性訪問控制（MAC），系統比較主體與客體的標籤訪問控制的基礎上間隙和分類，而業主供應的需要，方知元素，因為不是每個人都在一定的清除水平應該有機會獲得一切歸類在這一水平。這是宜研究所需要知道DAC系統，以及。不幸的是，這是更有挑戰性的實施一個 DAC系統比MAC。困難時表現出來的個人具有只讀訪問數據可以重新分配到任意位置的信息，他或她通過簡單的寫訪問創建副本的原始信息。實施要知道在一個 DAC系統，需要精心設計的政策，用戶教育，一致的執法。

安全審計和審查 Security Audits and Reviews
安全審計通常是由獨立第三方的管理系統。審計確定的程度與該規定管制的貫徹落實。安全檢查是進行系統維護或保安人員發現漏洞的系統內。出現一個漏洞
不遵守政策時，錯誤配置都存在，或缺陷存在於硬件或軟件系統。系統評語是有時被稱為漏洞評估。滲透測試是形成安全審查凡試圖進入或妥協一個系統。滲透測試可以進行身體進入系統或外部的制度和設施。安全審計可分為內部和外部審查。內部進行檢討，由成員組織的工作人員沒有管理的責任制度。外部評論涉及外部實體評估系統的基礎上，組織安全要求。實體進行外部審查提供一個獨立的評估制度。安全從業人員可能發現這個審查特別有吸引力，如果事先評估的支持
安全問題已避免了管理。經理應邀請獨立審查作為一種全新的視角，可能發現未知的弱點，在系統內或關聯的進程。

監督 Supervision
所有用戶和管理員，要追究責任對自己的行為。活動由授權用戶應監測通過系統和應用程序日誌的不當行為。在極端的情況下，它可能需要使用直接監控技術
如定期截屏和鍵盤記錄來檢測未經授權的活動。不適當的活動，應立即報告給監事個人的紀律處分，按照組織政策。重要的是要注意的是網絡觀察家應該看到過。個人分配給監控安全活動應該有自己的活動監視或主管或第三甲方保證完整性的監督控制方法。在此之前提供個人與訪問系統，背景應進行檢查。這包括驗證他們的姓名，經驗和教育水平。它只是一個問題的檢查提供有效的信息通過簡歷或求職申請。這是還建議進行犯罪歷史檢查，以及時人被分配一個位置的信任。然而，犯罪背景調查管理員和安全的位置應該是一個絕對的要求因為這代表了更值得信賴的組織內的職位。定期重新調查個人在崗位信任還應該進行。

輸入 /輸出控制 Input/Output Controls
輸入控制涉及使用時間郵票，身份驗證和日誌記錄問責制和驗證的目的。輸出控制執行檢查的輸出與輸入識別錯誤。輸出控制也可用於識別產品的所有者。打印封面，伴隨數據打印輸出的例子輸出控制。他們識別主人的輸出和輸出的事實生成。印刷封面，即使發生錯誤，或者有沒有數據輸出，可作為輸出驗證。封面應
指示時間，日期，用戶和頁數打印出來。如果沒有輸出生成的，那麼封面應註明這與聲明“無輸出。”

防病毒管理 Antivirus Management
為了保持有效的，殺毒軟件需要不斷更新。安全從業人員必須監控這些關鍵控制在系統內。防病毒軟件是最常見的電子郵件服務器，文件服務器和工作站。有些防火牆也有防病毒能力。每個殺毒軟件的實施應進行監測，以確保更新接收和活躍。同樣，防病毒發動機應配置進行自動掃描新媒體和電子郵件附件。掃描主機應定期及定期完成。這是最好的掃描要在自動完成非高峰使用時間。

數據保護 Data Protection

數據和信息代表集體智慧的一個組織。該數據丟失可能會產生嚴重的影響和後果的組織。提供冗餘和備份是關鍵成分為正確的操作安全管理。存在著不同的技術
和策略提供兩種成分。然而，請記住，數據冗餘和備份是不同的概念實現不同的目標。 閱讀更多»

操作威脅 Threats to Operations

操作可能會受到影響的各種威脅代理。這些威脅是由個人和環境因素。一個安全從業者這是意識到了威脅代理影響系統將更加準備提出或實施控制，以減少或限制潛在損壞。 閱讀更多»

物理注意事項 Physical Considerations

與人共事，實現物理和程序安全性 Working with Others to Achieve Physical and Procedural Security
在哪裡該系統安裝在一個安全的網站，它的安全策略可以受益從實體和程序的措施已經存在其他原因，如在業務連續性規劃（BCP）。利用的好處現有的措施，一個新的安全戰略包括成本效益，因為這些措施已經到位，並列入預算;任何問題應該已經確定和解決，而他們提供一個可見的威懾潛在的攻擊者。在通過現有的措施納入安全戰略，需要有要證明這些：

• 其實提供安全，程序實際上是進行作為指定
• 繼續處理的風險，而這些風險相關系統
• 無論是重複的安全規定，也不留在安全漏洞防禦縱深戰略

物理和程序安全方法，工具和技術 Physical and Procedural Security Methods, Tools, and Techniques
在常見的技術方面的信息安全，國防深入戰略應用到環境，使系統管理解決四個主要的保護目標：

• 識別和認證的個人物理訪問環境
• 授權（即，制定和執行訪問控制）這些人
• 監測和會計內環境的行動
• 提供一個應急（以支持業務連續性）的能力在環境

我們將定義一個簡單的模型的一個網站，包括四保護層，並討論程序，環境和物理控制適宜這些環境：

• 外部邊界，包括綠地和停車場地區
• 建築物內的網站，房屋的各種公司活動
• 限制區域內每座建築物：整個樓層，套房或個人客房中的IT系統是選址和中央的資源，服務器機房，網絡工作站和辦事處含有
• 通信通道 Communications channels 之間運行的安全區和外現場周邊

程序控制 Procedural Controls
在最外圍，程序控制設計管理環境和開放的邊界地區。這可能包括景觀區，停車場，航運和接收區。程序管制措施可能包括以下內容

哨所 Guard Post
一個哨所可能包括車閘控制，巡邏周邊，工作人員和遊客停車場，建築物，車輛檢查，閉路電視監控。許多組織後衛外包服務商公司。這可以建立一個信息安全漏洞政權由於高營業額及培訓不足。這些漏洞可以緩解雖好合同管理。合理的工資詳細和具體的崗位訂單合同所期望的安全工作人員，以及具體的性能指標建立了合同，可以走了很長的路在減少營業額，並確保高品質的服務。警衛班應重疊的地方，而不是讓時間邊界無人值守。押運員應當繼續注意的安全要求他們負責，他們的雇主應合同約束執行這些。電腦室應保證在任何時候都需要一個適當的形式的訪問控制（例如，卡存取），並有能力監測和佔交通暢順和出他們。工作人員和遊客停車應該分開，並通過用於​​確定工作人員的車輛。在特別敏感的情況下，可能需要警衛搜查車輛在進入和退出的處所。如果是的話，它可能是必要的法律諮詢與法律方面的專家對這些程序

檢查和迎親網站上的訪客 Checking and Escorting Visitors on Site
由於黑客已經利用社會工程進入網站並獲取信息之前推出技術進攻，在極端情況下，商業競爭對手和其他人同樣採用秘密訪問公司直接或間接處所獲取信息或IT服務，管理上的遊客公司場所有直接關係的信息安全。的能力識別和帳戶為遊客現場是一個健康和安全的要求，和安全要求，因此可以被納入現有的在這方面的程序

管理交付到本網站 Managing Deliveries to the Site
個別樓宇可能需要在網站上不同級別的安全性。有些建築物可能對遊客開放及其他沒有。中央套房，通訊中心，服務器機房會需要特別注意。控制程序包括：

• 接待區，包括訪客登記，並通過管理
• 甲板到甲板上牆
• 相機記錄所有接入點機房
• 管理進入和退出點，包括消防通道和交付點
• 控制現場的設備屬於工作人員和來訪者，如筆記本電腦，移動電話和個人數字助理（PDA）

建築物本身可能是組織各級安全區。典型的例子包括控制中心 control center，服務器機房 server rooms 和辦事處含有工作站 offices containing workstations。控制程序包括：

• 清除桌面程序
• 清除存儲介質上的傳真機，複印機，電話語音郵件設施
• 離開房間前安全檢查和結束的一天

通訊渠道呈現出不同的安全環境，因為他們可能跨越邊界的安全區之間的站點內，而事實上跨組織邊界的外面的世界。我們特別指組件之間的數據鏈路的公司制。但它們也可能包括電話和類似的渠道充當載體的電腦，傳真，電話會議等形式傳播。控制程序包括：

• 檢查內部電纜管道，跨站點的地下電纜運行和電話交流，以防止破損，水和其他損害，以及竊聽攻擊
• 檢查身體控制（鎖和類似的安全裝置）在那家櫃和管道的通信設備
• 測試意外排放電纜及電腦系統外圍設備（包括顯示器屏幕和鍵盤）
• 測試範圍從無線通訊的傳輸

分層防禦模型 The Layered Defense Model

其主要目的實體和程序的安全性應是整合技術系統的安全性措施，提供縱深防禦。這被定義為“分層相結合的互補性對策”或分層防禦模型（圖4.1）。數量和性質的防禦層將取決於配置該網站在該系統進行管理。通常情況下，他們將包括最外層的物理邊界 outermost physical perimeter，內部周邊 inner perimeters 和安全區特有的系統。

我們使用的術語

• 最外層的邊界 outermost perimeter 定義最遠物理程度，該組織可以控制
• 內周長 inner perimeter 說明在這個領域，這本身需要一些額外的形式保護和
• 禁區 restricted areas 描述更具體的領域，如套房或個人的房間。

但沒有統一的定義，這些條款，他們也不一定會被定義為這樣的CISSP考試。

在開放或農村環境中，

• 最外層的邊界可能包括的圍牆 fences，綠化 landscaping，停車區和周邊建築物的網站
• 內周長可能包括個別建築物內這一總體周長
• 和安全區，可能需要為服務器機房和具體數據處理領域。

在城市環境中，

• 最外層的邊界可能包括建築物或樓層一套房在一個共享的建設屬於該組織。
• 內蒙古周邊可能包括具體的樓層或房間的套房，
• 和安全區可能會再次組成專門的房間，內部系統本身。

這些內在的邏輯延伸到周邊的通信系統和管道承載線 carries wire 或光纖電纜 fiber-optic cables 之間的安全地帶。在考慮通信的安全，請注意人身安全的措施不能保護無線通信和 – 除非特定屏蔽採取措施 – 的意外發射 unintended emission 和攔截從系統組成的信號。

選址 Site Location

位置的網站已經影響了需要的物理安全該系統。一個徹頭徹尾的小鎮的位置可能提供完整的控制最外層的邊界是指通過圍欄，警戒巡邏 guard patrols，閉路電視台（CCTV），及其他入侵傳感器 intrusion sensors。在城市地區，但是，這可作為周邊地區淺層作為建築物的牆壁或地板該組織佔據。凡組織租賃部分共享建設，控制外部安全可能難以實現：儘管它可以保護其自己周邊建築物內，該組織可能無法立法禁止攻擊對建築本身，也沒有任何共享的基礎設施服務，如電信業。在地理位置的站點可能影響安全的要求如果它很容易受到自然災害，如臥在一片澤國;是脆弱的公民抗命 civil disobedience，示範，或恐怖襲擊 terrorist attacks;經驗犯罪 experiences crime，包括入室盜竊 burglary，破壞vandalism，街頭犯罪，縱火;或缺乏足夠的訪問的後勤支持緊急服務。

網站面料和基礎設施 Site Fabric and Infrastructure
在佈局和建築用料所產生的影響安全，一樣是提供基礎設施：水，光，熱和通風，和電力系統。在這方面，安全安排必須在現代建築，它可能會改變佈局，以適應
安全要求，例如，放置在安全的佈線管道在地板下或天花板腔。在舊建築，特別是在這些受到保護的訂單，這可能是不可能的與安全必須解決在給定的架構限制。
當一個新網站建成，或者組織搬遷到現代的樓宇，有機會影響的基礎設施和人身安全安排，以最好的保護系統。為了實現這一目標，安全性將需要考慮在各階段的設計和建造。雖然這可能涉及額外的複雜性的規劃，這將導致整體更好，更具成本效益的安全比如果這被認為是事後。網站結構和基礎設施問題，可能影響安全的要求包括門窗的位置，在建設，特別是在地下;切入點向公眾開放，接待區，和交付，以及其他貿易出入口;位置的走火通道，包括外部和內部樓梯，辦公室的佈局，無論是開放規劃，分區，或實心或空心牆和門的建設。遵守法定健康和安全要求。

物理（環境）安全挑戰 Physical (Environmental) Security Challenges

物理，環境，安全的措施和程序可能提供最大的潛在成本效益縱深防禦，特別是其中的措施，以解決已經存在的其他安全需要，並適當的安全系統。然而，重要的是當選擇這些以確認它們的成效，以及在實踐中在紙上 – 程序可以隨著時間的推移變得輕鬆和物理措施被忽視的。在增加的趨勢，對在家工作和移動計算，控制與減少的物理環境，使需要對程序的安全性比以往任何時候更重要。安全程序必須清楚地理解這些要求抓好落實，並配合工作的做法：經驗表明，員工誰不領情需要的程序將遲早，想方設法解決它們。在戰略（公司）層面，為信息安全挑戰了解本學科的專業包括物理安全並建立有效的工作關係，與那些誰管理環境和人身安全。這可能也包括與談判承包安全服務提供商。為了確保工作人員履行安全保障義務，它可能需要開展安全教育，培訓和宣傳推廣的概念每個人都在組織有責任解決物理和程序方面的信息安全在日常工作中。

威脅和漏洞 Threats and Vulnerabilities
與其他信息安全的目標，目標的物理，環境，和程序的安全性，保證系統可用必要時，並保持數據的完整性和保密性它管理的信息。物理和程序威脅系統包括惡意和意外的行動，加上環境條件，可能會損壞計算機系統硬件和媒體。系統的物理組件尤其在安裝過程中的風險，並在大廈維修或地理搬遷正在進行​​中。移動通信系統，包括筆記本電腦，移動電話和個人數字助理（PDA），是特別是在公共交通和危險時，在無人看管的“外國”環境，如酒店客房。

威脅類型 Threat Types
有三種基本類型的威脅：自然和環境，公用系統的威脅，以及人為和政治威脅。本文探討這些對待每一有關 sources，漏洞，和對策 countermeasures。

環境威脅 Environmental Threats
一個範圍的威脅提出了由物理環境本身。這些措施包括漏水，濕度，入口的灰塵和材料，過度的高，低溫度水平和內繞制和電源波動和損失。完全喪失功率從商業來源有時也被稱為停電 blackout，而一縮的功率電平被稱為掉電 brownout。電源波動 Power fluctuations 可能造成組織內的基礎設施，例如，接通電機或基礎設施組件，需要一個高水平的動力啟動。這可能會引起短暫下垂 momentary sag 或蘸電壓 dip in voltage。同樣，關掉一個大系統電壓或不規範從內部電源可提供一個短暫的電脈衝 momentary power surge 或穗高電壓 spike of higher voltage 系統，燒出電路。電源浪湧 Power surges 也可引起環境變化，如本地閃電風暴。大多數計算機室需要進行溫度控制：沒有這可能需要維持系統被關閉。安全系統的環境的實現必須遵守法定健康和安全法規：明確，保護人的生命覆蓋保護計算機。位置的消防通道可能不適合與安全計劃，但必須得到滿足。而雖然工作人員通常是必需的，例如，清除打印機，傳真機，和複印機和鎖遠離媒體離開辦公室前，這些程序顯然不適用在事件發生火災。

惡意威脅 Malicious Threats
這些措施包括物理攻擊，破壞 sabotage，人為破壞 vandalism，縱火 arson，盜竊。所有這些可能會破壞企業長於可先似乎有可能。這是一件簡單的事很少更換硬件或安裝軟件備份。物理攻擊的目標可能是在建築物或場所，而不是系統本身，因此，損壞的基礎設施可能需要維修的電腦系統之前，就可以恢復。縱火恢復可能需要從更廣泛的影響煙霧和水害。這是很難一概而論的可能來源，如物理攻擊，但信息安全專業人員應該考慮的能力 capability，機遇 opportunities，動機 motivation，例如，任何有關政治或其他壓力團體，競爭者，甚至是前僱員。這幾天，大部分盜竊往往是筆記本電腦和類似的任小型設備或外圍設備如鍵盤，鼠標，顯示器，和打印機。在所有這些情況下，目標是硬件，而是信息也失去了和保密性大打折扣。儘管如此，仍然有例子更有組織，更大規模盜竊的電腦系統從樓宇和軟件，風險這種攻擊不能因此不可小視。最後，信息本身所具有的價值：商業計劃，研究和發展數據，員工目錄，以及其他有關資料的使用競爭對手，調查記者，黑客等。許多技術黑客攻擊開始的信息收集和社會工程，例如，收集廢紙尚未碎或以其他方式呈現無法使用。

意外威脅 Accidental Threats
人們普遍接受，大約 75％的所有攻擊犯下的人士，其實只是意外，或結果無知的安全義務，或如何操作系統的安全。這種類型的物理威脅可能的範圍從輕微和短暫的 – 例如，經常被引用的“溢出的咖啡鍵盤“ – 一個更嚴重的干擾服務。舉例建設承包商不小心切割現場發掘過程中，通過電纜時有耳聞。經驗表明，許多潛在的意外威脅可由教育和良好的程序安全措施避免。

漏洞 Vulnerabilities
大多數物理，環境和程序漏洞出現不足或失效​​安全工作的做法和弱或不恰當的物理安全措施。它們包括未能測試和審查程序，整合工作實踐，或監控和維護人身安全的措施隨著時間的推移 – 反對變化的威脅，工作實踐和物理基礎設施該組織本身。

Physical Security 簡介及 CISSP 的期望

簡介

物理（環境）安全領域的共同地址物理，環境，和程序中可能存在的風險環境其中信息系統管理。它還涉及物理和程序防禦和恢復策略，對策，和資源，包括企業的有形基礎設施，安全政策和程序，物理安全工具，以及該組織的工作人員。人們普遍接受，最大的潛在威脅源系統是“內幕 the insider” – 員工，承包商，和其他人誰具有邏輯（技術）或物理訪問系統。它也經常接受，大多數的安全漏洞引起業內人士的沒有惡意，但結果無知，即缺乏培訓或意識，或漏洞而產生的物理安全性不足或失效工作程序。在建立和維護安全系統，認證信息系統安全專家（CISSP）將需要解決的物理環境。在此，CISSP必須有一個認識的優勢，劣勢，和適用性的喜歡的車閘，門，窗，這可能初看起來沒有什麼直接關係關於信息安全。但當然，他們做的。共同體內的知識（CBK）反映本在其領域物理（環境）安全，在條款的檢查，你的候選人，應該能夠：

• 描述的共同威脅 – 和漏洞發現 – 的環境系統和移動設備，包括工作程序，工地設施，設備和媒體，以及環境支持系統
• 解釋縱深防禦原則 principle of defense，表述為“分層結合互補對策“和重要性提供預防和恢復措施
• 確定範圍可用於環境對策保護信息資產，包括安全程序，物理障礙，物理入侵檢測和監控系統，技術鑑定和驗證工具（例如，智能卡，生物識別裝置），以及環境控制（例如，電力，水，光，熱）。

CISSP的期望

CBK領域的物理（環境）安全是下面列出幫助確定課題作進一步審查。雖然這個考試指南詳細的，它不可能詳細討論每個 CBK話題。因此，進一步研究一些項目可能的建議。該 CISSP 應充分認識到：

• 威脅類型 Threat types，包括物理攻擊，縱火，意外損壞，及爆竊，環境破壞，包括水，灰塵，熱，和權力;違規情況;中斷
• 威脅來源 Threat sources，包括壓力和恐怖組織的犯罪分子，工作人員和承包商，和廣大市民
• 漏洞 Vulnerabilities，包括不足或失效的程序和弱或不適當的物理安全措施
• 組織的外圍 perimeter，現場區，建設安全
• 預先存在的好處，包括物理和程序措施在系統安全策略，以及混合物理和程序性措施與技術措施，防禦深入策略
• 在利益的協調與人身安全和設施管理人員和培訓人員，利用物理安全措施，促進安全程序，通過培訓和認識
• 物理安全程序
• 環境控制，贊同有關健康和安全法規，包括火災，水災，以及類似的安全要求
• 物理障礙 Physical barriers，包括識別和認證，並訪問控制和入侵檢測

Legal, Regulations, Compliance and Investigations – CISSP CBK

• Introduction
• CISSP Expectations
• Major Legal Systems
• Common Law
• Criminal Law
• Tort Law
• Administrative Law
• Civil Law
• Customary Law
• Religious Law
• Mixed Law
• Information Technology Laws and Regulations
• Intellectual Property Laws
• Patent
• Trademark
• Copyright
• Trade Secret
• Licensing Issues
• Privacy
• Liability
• Computer Crime
• International Cooperation
• Incident Response
• Response Capability
• Incident Response and Handling
• Triage
• Investigative Phase
• Containment
• Analysis and Tracking
• Recovery Phase
• Recovery and Repair
• Debriefing/Feedback
• Computer Forensics
• Crime Scene
• Digital/Electronic Evidence
• General Guidelines
• Conclusions

Operations Security – CISSP CBK

• Introduction
• Privileged Entity Controls
• Operators
• Ordinary Users
• System Administrators
• Security Administrators
• File Sensitivity Labels
• System Security Characteristics
• Clearances
• Passwords
• Account Characteristics
• Security Profiles
• Audit Data Analysis and Management
• System Accounts
• Account Management
• Resource Protection
• Facilities
• Hardware
• Software
• Documentation
• Threats to Operations
• Disclosure
• Destruction
• Interruption and Nonavailability
• Corruption and Modification
• Theft
• Espionage
• Hackers and Crackers
• Malicious Code
• Control Types
• Preventative Controls
• Detective Controls
• Corrective Controls
• Directive Controls
• Recovery Controls
• Deterrent Controls
• Compensating Controls
• Control Methods
• Separation of Responsibilities
• Least Privilege
• Job Rotation
• Security Audits and Reviews
• Supervision
• Input/Output Controls
• Antivirus Management
• Media Types and Protection Methods
• Object Reuse
• Sensitive Media Handling
• Marking
• Handling
• Storing
• Destruction
• Declassification
• Misuse Prevention
• Record Retention
• Continuity of Operations
• Fault Tolerance
• Data Protection
• Software
• Hardware
• Communications
• Facilities
• Problem Management
• System Component Failure
• Power Failure
• Telecommunications Failure
• Physical Break-In
• Tampering
• Production Delay
• Input/Output Errors
• System Recovery
• Intrusion Detection System
• Vulnerability Scanning
• Business Continuity Planning
• Change Control Management
• Configuration Management
• Production Software
• Software Access Control
• Change Control Process
• Requests
• Impact Assessment
• Approval/Disapproval
• Build and Test
• Notification
• Implementation
• Validation
• Documentation
• Library Maintenance
• Patch Management

Application Security – CISSP CBK

• Domain Description and Introduction
• Current Threats and Levels
• Application Development Security Outline
• Expectation of the CISSP in This Domain
• Applications Development and Programming Concepts and Protection
• Current Software Environment
• Open Source
• Full Disclosure
• Programming
• Process and Elements
• The Programming Procedure
• The Software Environment
• Threats in the Software Environment
• Buffer Overflow
• Citizen Programmers
• Covert Channel
• Malicious Software (Malware)
• Malformed Input Attacks
• Memory Reuse (Object Reuse)
• Executable Content/Mobile Code
• Social Engineering
• Time of Check/Time of Use (TOC/TOU)
• Trapdoor/Backdoor
• Application Development Security Protections and Controls
• System Life Cycle and Systems Development
• Systems Development Life Cycle (SDLC)
• Software Development Methods
• Java Security
• Object-Oriented Technology and Programming
• Object-Oriented Security
• Distributed Object-Oriented Systems
• Software Protection Mechanisms
• Security Kernels
• Processor Privilege States
• Security Controls for Buffer Overflows
• Controls for Incomplete Parameter Check and Enforcement
• Memory Protection
• Covert Channel Controls
• Cryptography
• Password Protection Techniques
• Inadequate Granularity of Controls
• Control and Separation of Environments
• Time of Check/Time of Use (TOC/TOU)
• Social Engineering
• Backup Controls
• Software Forensics
• Mobile Code Controls
• Programming Language Support
• Audit and Assurance Mechanisms
• Information Integrity
• Information Accuracy
• Information Auditing
• Certification and Accreditation
• Information Protection Management
• Change Management
• Configuration Management
• Malicious Software (Malware)
• Malware Types
• Viruses
• Worms
• Hoaxes
• Trojans
• Remote-Access Trojans (RATs)
• DDoS Zombies
• Logic Bombs
• Spyware and Adware
• Pranks
• Malware Protection
• Scanners
• Activity Monitors
• Change Detection
• Antimalware Policies
• Malware Assurance
• The Database and Data Warehousing Environment
• DBMS Architecture
• Hierarchical Database Management Model
• Network Database Management Model
• Relational Database Management Model
• Object-Oriented Database Model
• Database Interface Languages
• Open Database Connectivity (ODBC)
• Java Database Connectivity (JDBC)
• eXtensible Markup Language (XML)
• Object Linking and Embedding Database (OLE DB)
• Accessing Databases through the Internet
• Data Warehousing
• Metadata
• Online Analytical Processing (OLAP)
• Data Mining
• Database Vulnerabilities and Threats
• DBMS Controls
• Lock Controls
• Other DBMS Access Controls
• View-Based Access Controls
• Grant and Revoke Access Controls
• Security for Object-Oriented (OO) Databases
• Metadata Controls
• Data Contamination Controls
• Online Transaction Processing (OLTP)
• Knowledge Management
• Web Application Environment
• Web Application Threats and Protection
• Summary

Telecommunications and Network Security – CISSP CBK

• Introduction
• CISSP Expectations
• Basic Concepts
• Network Models
• OSI Reference Model
• TCP/IP Model
• Network Security Architecture
• The Role of the Network in IT Security
• Network Security Objectives and Attack Modes
• Methodology of an Attack
• Network Security Tools
• Layer 1: Physical Layer
• Concepts and Architecture
• Communication Technology
• Network Topology
• Technology and Implementation
• Cable
• Twisted Pair
• Coaxial Cable
• Fiber Optics
• Patch Panels
• Modems
• Wireless Transmission Technologies
• Layer 2: Data-Link Layer
• Concepts and Architecture
• Architecture
• Transmission Technologies
• Technology and Implementation
• Ethernet
• Wireless Local Area Networks
• Address Resolution Protocol (ARP)
• Point-to-Point Protocol (PPP)
• Layer 3: Network Layer
• Concepts and Architecture
• Local Area Network (LAN)
• Wide Area Network (WAN) Technologies
• Metropolitan Area Network (MAN)
• Global Area Network (GAN)
• Technology and Implementation
• Routers
• Firewalls
• End Systems
• Internet Protocol (IP)
• Virtual Private Network (VPN)
• Tunneling
• Dynamic Host Configuration Protocol (DHCP)
• Internet Control Message Protocol (ICMP)
• Internet Group Management Protocol (IGMP)
• Layer 4: Transport Layer
• Concepts and Architecture
• Transmission Control Protocol (TCP)
• User Datagram Protocol (UDP)
• Technology and Implementation
• Scanning Techniques
• Denial of Service
• Layer 5: Session Layer
• Concepts and Architecture
• Technology and Implementation
• Remote Procedure Calls
• Directory Services
• Access Services
• Layer 6: Presentation Layer
• Concepts and Architecture
• Technology and Implementation
• Transport Layer Security (TLS)
• Layer 7: Application Layer
• Concepts and Architecture
• Technology and Implementation
• Asynchronous Messaging (E-mail and News)
• Instant Messaging
• Data Exchange (World Wide Web)
• Peer-to-Peer Applications and Protocols
• Administrative Services
• Remote-Access Services
• Information Services
• Voice-over-IP (VoIP)
• Endnotes

Business Continuity and Disaster Recovery Planning – CISSP CBK

• Introduction
• CISSP Expectations
• Core Information Security Principles: Availability, Integrity, Confidentiality (AIC)
• Why Continuity Planning?
• Reality of Terrorist Attack
• Natural Disasters
• Internal and External Audit Oversight
• Legislative and Regulatory Requirements
• Industry and Professional Standards
• NFPA 1600
• ISO 17799
• Defense Security Service (DSS)
• National Institute of Standards and Technology (NIST)
• Good Business Practice or the Standard of Due Care
• Enterprise Continuity Planning and Its Relationship to Business Continuity and Disaster Recovery Planning
• Revenue Loss
• Extra Expense
• Compromised Customer Service
• Embarrassment or Loss of Confidence Impact
• Hidden Benefits of Continuity Planning
• Organization of the BCP/DRP Domain Chapter
• Project Initiation Phase
• Current State Assessment Phase
• Design and Development Phase
• Implementation Phase
• Management Phase
• Project Initiation Phase Description
• Project Scope Development and Planning
• Executive Management Support
• BCP Project Scope and Authorization
• Executive Management Leadership and Awareness
• Continuity Planning Project Team Organization and Management
• Disaster or Disruption Avoidance and Mitigation
• Project Initiation Phase Activities and Tasks Work Plan
• Current State Assessment Phase Description
• Understanding Enterprise Strategy, Goals, and Objectives
• Enterprise Business Processes Analysis
• People and Organizations
• Time Dependencies
• Motivation, Risks, and Control Objectives
• Budgets
• Technical Issues and Constraints
• Continuity Planning Process Support Assessment
• Threat Assessment
• Risk Management
• Business Impact Assessment (BIA)
• Benchmarking and Peer Review
• Sample Current State Assessment Phase Activities and Tasks Work Plan
• Development Phase Description
• Recovery Strategy Development
• Work Plan Development
• Develop and Design Recovery Strategies
• Data and Software Backup Approaches
• DRP Recovery Strategies for IT
• BCP Recovery Strategies for Enterprise Business Processes
• Developing Continuity Plan Documents and Infrastructure Strategies
• Developing Testing/Maintenance/Training Strategies
• Plan Development Phase Description
• Building Continuity Plans
• Contrasting Crisis Management and Continuity Planning Approaches
• Building Crisis Management Plans
• Testing/Maintenance/Training Development Phase Description
• Developing Continuity and Crisis Management Process Training and Awareness Strategies
• Sample Phase Activities and Tasks Work Plan
• Implementation Phase Description
• Analyze CPPT Implementation Work Plans
• Program Short- and Long-Term Testing
• Continuity Plan Testing (Exercise) Procedure Deployment
• Program Training, Awareness, and Education
• Emergency Operations Center (EOC)
• Management Phase Description
• Program Oversight
• Continuity Planning Manager Roles and Responsibilities
• Terminology
• Appendix A: Addressing Legislative Compliance within Business Continuity Plans
• GLB
• Patriot Act
• Other Issues
• OCC Banking Circular 177

Security Architecture and Design – CISSP CBK

• Introduction
• CISSP Expectations
• Security Architecture and Design Components and Principles
• Security Frameworks: ISO/IEC 17799:2005, BS 7799:2, ISO 270001
• Design Principles
• Diskless Workstations, Thin Clients, and Thin Processing
• Operating System Protection
• Hardware
• Personal Digital Assistants (PDAs) and Smart Phones
• Central Processing Unit (CPU)
• Storage
• Input/Output Devices
• Communications Devices
• Networks and Partitioning
• Software
• Operating Systems
• Application Programs
• Processes and Threads
• Firmware
• Trusted Computer Base (TCB)
• Reference Monitor
• Security Models and Architecture Theory
• Lattice Models
• State Machine Models
• Research Models
• Noninterference Models
• Information Flow Models
• Bell–LaPadula Confidentiality Model
• Biba Integrity Model
• Clark–Wilson Integrity Model
• Access Control Matrix and Information Flow Models
• Information Flow Models
• Graham–Denning Model
• Harrison–Ruzzo–Ullman Model
• Brewer–Nash (Chinese Wall)
• Security Product Evaluation Methods and Criteria
• Rainbow Series
• Trusted Computer Security Evaluation Criteria (TCSEC)
• Information Technology Security Evaluation Criteria (ITSEC)
• Common Criteria
• Software Engineering Institute’s Capability Maturity Model Integration (SEI-CMMI)
• Certification and Accreditation

Physical (Environmental) Security – CISSP CBK

• Introduction
• CISSP Expectations
• Physical (Environmental) Security Challenges
• Threats and Vulnerabilities
• Threat Types
• Vulnerabilities
• Site Location
• Site Fabric and Infrastructure
• The Layered Defense Model
• Physical Considerations
• Working with Others to Achieve Physical and Procedural Security
• Physical and Procedural Security Methods, Tools, and Techniques
• Procedural Controls
• Infrastructure Support Systems
• Fire Prevention, Detection, and Suppression
• Boundary Protection
• Building Entry Points
• Keys and Locking Systems
• Walls, Doors, and Windows
• Access Controls
• Closed-Circuit Television (CCTV)
• Intrusion Detection Systems
• Portable Device Security
• Asset and Risk Registers
• Information Protection and Management Services
• Managed Services
• Audits, Drills, Exercises, and Testing
• Vulnerability and Penetration Tests
• Maintenance and Service Issues
• Education, Training, and Awareness

Cryptography – CISSP CBK

• Introduction
• CISSP Expectations
• Core Information Security Principles: Confidentiality, Integrity, and Availability
• Key Concepts and Definitions
• The History of Cryptography
• The Early (Manual) Era
• The Mechanical Era
• The Modern Era
• Emerging Technology
• Quantum Cryptography
• Protecting Information
• Data Storage
• Data Transmission
• Uses of Cryptography
• Availability
• Confidentiality
• Integrity
• Additional Features of Cryptographic Systems
• Nonrepudiation
• Authentication
• Access Control
• Methods of Cryptography
• Stream-Based Ciphers
• Block Ciphers
• Encryption Systems
• Substitution Ciphers
• Playfair Cipher
• Transposition Ciphers
• Monoalphabetic and Polyalphabetic Ciphers
• Modular Mathematics and the Running Key Cipher
• One-Time Pads
• Steganography
• Watermarking
• Code Words
• Symmetric Ciphers
• Examples of Symmetric Algorithms
• Advantages and Disadvantages of Symmetric Algorithms
• Asymmetric Algorithms
• Confidential Messages
• Open Message
• Confidential Messages with Proof of Origin
• RSA
• Diffie–Hellmann Algorithm
• El Gamal
• Elliptic Curve Cryptography
• Advantages and Disadvantages of Asymmetric Key Algorithms
• Hybrid Cryptography
• Message Integrity Controls
• Checksums
• Hash Function
• Simple Hash Functions
• MD5 Message Digest Algorithm
• Secure Hash Algorithm (SHA) and SHA-1
• HAVAL
• RIPEMD-160
• Attacks on Hashing Algorithms and Message Authentication Codes
• Message Authentication Code (MAC)
• HMAC
• Digital Signatures
• Digital Signature Standard (DSS)
• Uses of Digital Signatures
• Encryption Management
• Key Management
• Key Recovery
• Key Distribution Centers
• Standards for Financial Institutions
• Public Key Infrastructure (PKI)
• Revocation of a Certificate
• Cross-Certification
• Legal Issues Surrounding Cryptography
• Cryptanalysis and Attacks
• Ciphertext-Only Attack
• Known Plaintext Attack
• Chosen Plaintext Attack
• Chosen Ciphertext Attack
• Social Engineering
• Brute Force
• Differential Power Analysis
• Frequency Analysis
• Birthday Attack
• Dictionary Attack
• Replay Attack
• Factoring Attacks
• Reverse Engineering
• Attacking the Random Number Generators
• Temporary Files
• Encryption Usage
• E-mail Security Using Cryptography
• Protocols and Standards
• Pretty Good Privacy (PGP)
• Secure/Multipurpose Internet Mail Extension (S/MIME)
• Internet and Network Security
• IPSec
• SSL/TLS

Access Control – CISSP CBK

• Introduction
• CISSP Expectations
• Confidentiality, Integrity, and Availability
• Definitions and Key Concepts
• Determining Users
• Defining Resources
• Specifying Use
• Accountability
• Access Control Principles
• Separation of Duties
• Least Privilege
• Information Classification
• Data Classification Benefits
• Establishing a Data Classification Program
• Labeling and Marking
• Data Classification Assurance
• Access Control Categories and Types
• Control Categories
• Preventative
• Deterrent
• Detective
• Corrective
• Recovery
• Compensating
• Types of Controls
• Administrative
• Physical
• Technical
• Access Control Threats
• Denial of Service
• Buffer Overflows
• Mobile Code
• Malicious Software
• Password Crackers
• Spoofing/Masquerading
• Sniffers, Eavesdropping, and Tapping
• Emanations
• Shoulder Surfing
• Object Reuse
• Data Remanence
• Unauthorized Targeted Data Mining
• Dumpster Diving
• Backdoor/Trapdoor
• Theft
• Social Engineering
• E-mail Social Engineering
• Help Desk Fraud
• Access to Systems
• Identification and Authentication
• Types of Identification
• Types of Authentication
• Authentication Method Summary
• Identity and Access Management
• Identity Management
• Identity Management Challenges
• Identity Management Technologies
• Access Control Technologies
• Single Sign-On
• Kerberos
• Secure European System for Applications in a Multi-Vendor Environment (SESAME)
• Security Domain
• Section Summary
• Access to Data
• Discretionary and Mandatory Access Control
• Access Control Lists
• Access Control Matrix
• Rule-Based Access Control
• Role-Based Access Control
• Content-Dependent Access Control
• Constrained User Interface
• Capability Tables
• Temporal (Time-Based) Isolation
• Centralized Access Control
• Decentralized Access Control
• Section Summary
• Intrusion Detection and Prevention Systems
• Intrusion Detection Systems
• Network Intrusion Detection System
• Host-Based Intrusion Detection System
• Analysis Engine Methods
• Pattern/Stateful Matching Engine
• Anomaly-Based Engine
• Intrusion Responses
• Alarms and Signals
• IDS Management
• Access Control Assurance
• Audit Trail Monitoring
• Audit Event Types
• Auditing Issues and Concerns
• Information Security Activities
• Penetration Testing
• Types of Testing

Information Security and Risk Management – CISSP CBK

• Introduction
• CISSP Expectations
• The Business Case for Information Security Management
• Core Information Security Principles: Confidentiality, Availability, Integrity (CIA)
• Confidentiality
• Integrity
• Availability
• Security Management Practice
• Information Security Management Governance
• Security Governance Defined
• Security Policies, Procedures, Standards, Guidelines, and Baselines
• Security Policy Best Practices
• Types of Security Policies
• Standards
• Procedures
• Baselines
• Guidelines
• Combination of Policies, Standards, Baselines, Procedures, and Guidelines
• Policy Analogy
• Audit Frameworks for Compliance
• COSO
• ITIL
• COBIT
• ISO 17799/BS 7799
• Organizational Behavior
• Organizational Structure Evolution
• Today’s Security Organizational Structure
• Best Practices
• Job Rotation
• Separation of Duties
• Least Privilege (Need to Know)
• Mandatory Vacations
• Job Position Sensitivity
• Responsibilities of the Information Security Officer
• Communicate Risks to Executive Management
• Budget for Information Security Activities
• Ensure Development of Policies, Procedures, Baselines, Standards, and Guidelines
• Develop and Provide Security Awareness Program
• Understand Business Objectives
• Maintain Awareness of Emerging Threats and Vulnerabilities
• Evaluate Security Incidents and Response
• Develop Security Compliance Program
• Establish Security Metrics
• Participate in Management Meetings
• Ensure Compliance with Government Regulations
• Assist Internal and External Auditors
• Stay Abreast of Emerging Technologies
• Reporting Model
• Business Relationships
• Reporting to the CEO
• Reporting to the Information Technology (IT) Department
• Reporting to Corporate Security
• Reporting to the Administrative Services Department
• Reporting to the Insurance and Risk Management Department
• Reporting to the Internal Audit Department
• Reporting to the Legal Department
• Determining the Best Fit
• Enterprisewide Security Oversight Committee
• Vision Statement
• Mission Statement
• Security Planning
• Strategic Planning
• Tactical Planning
• Operational and Project Planning
• Personnel Security
• Hiring Practices
• Security Awareness, Training, and Education
• Why Conduct Formal Security Awareness Training?
• Training Topics
• What Might a Course in Security Awareness Look Like?
• Awareness Activities and Methods
• Job Training
• Professional Education
• Performance Metrics
• Risk Management
• Risk Management Concepts
• Qualitative Risk Assessments
• Quantitative Risk Assessments
• Selecting Tools and Techniques for Risk Assessment
• Risk Assessment Methodologies
• Risk Management Principles
• Risk Avoidance
• Risk Transfer
• Risk Mitigation
• Risk Acceptance
• Who Owns the Risk?
• Risk Assessment
• Identify Vulnerabilities
• Identify Threats
• Determination of Likelihood
• Determination of Impact
• Determination of Risk
• Reporting Findings
• Countermeasure Selection
• Information Valuation
• Ethics
• Regulatory Requirements for Ethics Programs
• Example Topics in Computer Ethics
• Computers in the Workplace
• Computer Crime
• Privacy and Anonymity
• Intellectual Property
• Professional Responsibility and Globalization
• Common Computer Ethics Fallacies
• The Computer Game Fallacy
• The Law-Abiding Citizen Fallacy
• The Shatterproof Fallacy
• The Candy-from-a-Baby Fallacy
• The Hacker’s Fallacy
• The Free Information Fallacy
• Hacking and Hacktivism
• The Hacker Ethic
• Ethics Codes of Conduct and Resources
• The Code of Fair Information Practices
• Internet Activities Board (IAB) (now the Internet Architecture Board) and RFC 1087
• Computer Ethics Institute (CEI)
• National Conference on Computing and Values
• The Working Group on Computer Ethics
• National Computer Ethics and Responsibilities Campaign (NCERC)
• (ISC) Code of Ethics
• Organizational Ethics Plan of Action
• How a Code of Ethics Applies to CISSPs

BCP大綱樣品 (Sample BCP Outline)

一般介紹和概述 General Introduction and Overview

• 將介紹該計劃
• 介紹;宗旨，目標，目標;小結 BIA

政策聲明 Policy Statement

• 高層管理人員的聲明中組織關鍵系統，必須運行該組織生存，從而需要建立一個 BCP / DRP
• 政策聲明簽署的高層管理人員

功能區域 Functional Areas

• 定義的關鍵職能領域
• 關鍵業務功能

優先級 Priorities

• 指定的關鍵系統優先對他人實施的替代網站
• 名單的關鍵系統按優先級

關鍵資源 Critical Resources

• 關鍵資源大綱所要求的每關鍵業務部門
• 關鍵業務部門的職能;關鍵設備和軟件;重要形式和用品;關鍵辦公空間;關鍵重要數據;關鍵供應商

非關鍵資源 Non-Critical Resources

• 概要非關鍵資源的要求每個關鍵業務部門
• 非關鍵業務部門的職能;設備和軟件;表格及用品，辦公空間;重要的資源，供應商

程序上的考慮 Procedural Considerations

• 重要程序組織員工遵循期間和災後
• 何時何地報告工作;​​如何與其他員工，等等。

緊急疏散程序 Emergency and Evacuation Procedures

• 包括計劃在做什麼活動的緊急
• 通知程序;應急管理團隊 /危機應變小組，災害報關手續;動員程序;損害評估的概念

復原小組 Recovery Teams

• 書面恢復過程的每個復原小組
• 緊急行動小組;危機管理隊;管理小組（即，保險，交通，安全，法律，公共關係等）

恢復過程 Recovery Processes

• 綱要恢復過程
• 業務恢復
• 設施恢復
• 用戶恢復
• 技術恢復
• 數據恢復

緊急行動中心/指揮中心 Emergency OperationsCenter/Command Center

• 指揮中心負責管理重大事故可能影響公司的運營
• 確定位置和團隊

設施的注意事項 Facility Considerations

• 定義特徵的小學和任何場外地點;保護要求的異地儲存設施也應指定
• 主要建設遠程設施，包括異地存儲和備份站點

庫存的考慮 Inventory Considerations

• 概述了目前的庫存為網絡;包括業務，技術和支持需要
• 硬件，大型機，磁帶，打印，通訊，應用程式，作業系統和子系統，用品和設備，紙 /表格

設備的注意事項 Equipment Considerations

• 定義設備的需求恢復程序
• 主計算機系統（更重要的在主機或集中式計算環境）
• 微型計算機和網絡的可用性
• 數據和語音通訊問題以及任何其他關鍵設備已確定在脆弱性評估

通訊電信的注意事項 Communication Considerations

• 定義業務職能需要
• 該組織必須有資料的電路中使用，手機的配置和地點，調製解調器和測試設備支持通信網絡

文件的注意事項Documentation Considerations

• 組織必須有文件可在異地存儲，以支持它在災​​難
• 可用文件必須包括操作運行材料，應用文檔，技術文檔和口岸;文件應提供案件在信息系統都沒有，和可用在多個網站，通訊不可用

數據 /軟件的注意事項 Data/Software Considerations

• 確定的數據和軟件，並會需要提供給工作與
• 除了主應用​​程序的數據文件，支持文件，表格和參數文件必須可用，它是必不可少的程序恢復備份數據異地存儲的位置

交通方面考慮 Transportation Considerations

• 可能是需要移動人員從一個地方到另一個很快在災​​難
• 應適當的交通安排制（例如，如何讓員工獲得了汽車，卡車，飛機或災難發生後，必須列入計劃）

配套設備 Supporting Equipment

• 綱要需要支援服務
• 安排足夠的空氣調節，水，電源，不間斷電源，安全和保安設備，服務

樣品 BIA問題主題 (Sample BIA Question Topics)

商業職能

• 名稱的業務功能
• 尺寸
• 營業時間
• 員工人數
• 客戶數量
• 確定最關鍵的時限
• 最重卷和法律義務
• 相互依賴與其他業務部門，要么接受或給予支持的功能 閱讀更多»

BCP目標 (BCP Objectives)

無論什麼組織定義為災害或嚴重業務功能，之所以BCP需要的是滿足該組織的信息系統安全的目標。 閱讀更多»

BCP 角色 Roles

高級管理層
展示的承諾和支持計劃。參與高層管理是關鍵，因為它建立必要的權限級別獲得資源與合作。 閱讀更多»

項目管理和啟動 Project Management and Initiation

項目管理和初始階段包括下列項目：

• 建立需要一個 BCP。這可以包括執行重點風險分析，找出潛在的故障對關鍵系統。
• 獲得管理層的支持。
• 確定戰略的內部和外部資源，以確保BCP匹配的整體業務和技術的計劃。
• 建立成員 BCP團隊，包括功能（例如，業務功能代表）和技術專家（即系統專家）。
• 建立項目管理工作計劃，包括項目範圍，確定目標，測定方法組織和管理BCP，確定相關的任務和責任，調度任務的完成日期。
• 確定需要自動數據收集工具，包括安裝該軟件，如果有必要，計劃培訓關於如何使用該軟件。
• 準備並提交初步報告，就如何管理BCP將符合其目標。
• 建立成員 BCP團隊，包括技術和功能代表。
• 制定正式的會議時間表。
• 準備與現狀的報告。 閱讀更多»

信息保護環境 Information Protection Environment

環境的各個方面，包括一個組織，如人員，設施，基礎設施，支持系統（空調，加熱），和信息系統。傳統上，計劃的重點是復甦的關鍵電腦系統運行的數據中心。今天，計劃還必須注重的關鍵計算機系統運行在分佈式涉及環境項目，如個人電腦，局域網，業務連續性計劃（BCP）和電信設備。從本質上講，計劃應解決每一個關鍵業務功能的企業。歷史的連續性和恢復計劃，可以繪製如下： 閱讀更多»

計劃維修 Plan Maintenance

由於組織及其業務的變化，所以必須計劃。維護貨幣連續性能力和BCP文檔按照該組織的戰略方向是至關重要的一個成功的復甦。 閱讀更多»