Please enable JavaScript.
Coggle requires JavaScript to display documents.
INFORMATION SECURITY - Coggle Diagram
INFORMATION SECURITY
CHAPTER 1 : OVERVIEW
Key Security Concepts
Integrity : Tính toàn vẹn
Availability : Tính sẵn sàng
Confidentially :Tính bảo mật
Fundamental Security Design Principle
Open design: Publish thiết kế như là thuật toán encrypt để có thể check xem độ an toàn của thuật toán encrypt có an toàn k
Least privilege: Chỉ cấp những quyền mà người dùng cấp thiết sử dụng
Fail-safe default : Khi mà hệ thống gặp vấn đề gì thì mặt định là an toàn - không ảnh hưởng gì đến dữ liệu
Maximize the entropy of secrets : làm cho độ phức tạp của dữ liệu cao để hacker khó có thể dò được và đôi khi cũng không thể hiểu data là gì
Economy of mechanism : Cơ chế đơn giản
Psychological Acceptablility: Không nên làm cho chương trình hoặc cơ chế quá phức tạp , dễ tiếp cận với người dùng
Minimum exposure: Hạn chế mọi nguồn attack surface
Attack surface:
(Open ports , Services outside a firewall,An employee with access to sensitive info)
Separation of privilege: Chia quyền ( ví dụ : để có thể xóa file quan trọng thì phải cần có nhiều người có quyền cùng đồng ý thì mới xóa được file đó)
Compartmentalization: organize resource into isolated groups similar needs.
Traceability: Mọi hành động đều được ghi lại ( chống chối bỏ )
Complete mediation: Kiểm soát toàn diện
A Complete Security Picture
Authentization -> Authorization (->Accountability )-> Resource
CHAPTER 2 :