EC-Council CND Module 10

Data Security & Protection Strategies

身為網路防禦者 (Network Defender),保護組織的「核心資產—數據」是最終目標。本模組探討如何識別數據狀態、應用加密技術、實施資料遺失防護 (DLP) 以及規劃災難復原策略。

01 Data States & CIA Triad (數據狀態與 CIA)
📂

Data at Rest (靜態數據)

存儲在硬碟、資料庫、備份磁帶或行動裝置中的數據。

防禦策略:

  • 全磁碟加密 (Full Disk Encryption, FDE) - 如 BitLocker, FileVault。
  • 檔案級加密 (EFS)。
  • 實體安全控制。
📡

Data in Transit (傳輸中數據)

在網路中流動的數據 (如 Email, Web 流量, VPN 通道)。

防禦策略:

  • 傳輸層加密:TLS 1.2/1.3, HTTPS。
  • VPN 通道:IPsec, SSL VPN。
  • 電子郵件加密:S/MIME, PGP。
🖥️

Data in Use (使用中數據)

正在被 CPU 處理或位於 RAM 中的數據,通常是未加密狀態。

防禦策略:

  • 記憶體保護技術 (ASLR, DEP)。
  • 特權存取管理 (PAM)。
  • 應用程式安全與身份驗證。
02 Cryptography (密碼學防禦)

藍隊必須理解何時使用哪種加密技術來滿足 CIA (機密性、完整性、可用性)。

類型 特性 常見演算法 主要用途
Symmetric Encryption
(對稱式加密)		 單一金鑰 (Secret Key)。速度快,適合大量數據。缺點是金鑰交換困難。 AES (128/256), DES/3DES (舊), RC4 (舊), Blowfish 硬碟加密、VPN 通道傳輸、資料庫加密。
Asymmetric Encryption
(非對稱式加密)		 一對金鑰 (Public/Private)。公鑰加密,私鑰解密。速度慢,運算量大。 RSA, ECC (橢圓曲線), Diffie-Hellman (金鑰交換) 安全金鑰交換、數位簽章 (Digital Signature)、身份驗證。
Hashing
(雜湊函數)		 單向函數,不可逆。用於驗證完整性 (Integrity)。 SHA-256, SHA-3, MD5 (不安全), HMAC 檔案完整性校驗、密碼儲存、數位簽章驗證。
03 DLP & Availability (防護與可用性)
🛡️

Data Loss Prevention (DLP)

防止敏感數據 (PII, PCI, PHI) 外洩的系統。

三種部署狀態:

  • Network DLP: 監控出網流量 (SMTP, FTP, HTTP),阻擋敏感字串。
  • Endpoint DLP: 安裝在員工電腦,監控 USB 存取、剪貼簿、列印行為。
  • Storage/Data Discovery: 掃描靜態檔案伺服器,找出未加密的敏感個資。
💾

Backup Strategies (備份策略)

確保資料可用性 (Availability) 與災難復原。

備份類型比較:

  • Full Backup: 備份全部。備份慢,復原最快
  • Incremental: 僅備份自"上一次備份"後的變更。備份最快,復原最慢 (需回放所有增量)。
  • Differential: 僅備份自"上一次完整備份"後的變更。速度與空間折衷。
🚮

Data Destruction (資料銷毀)

設備報廢時防止資料殘留 (Data Remanence)。

銷毀方法:

  • Wiping (抹除): 軟體複寫 (Bit-level Overwrite)。適合再利用。
  • Degaussing (消磁): 強磁場破壞磁區。硬碟將無法再使用。
  • Physical Destruction: 破碎 (Shredding)、焚毀。最安全。

TACTICAL ASSESSMENT

CND Module 10 Practice Exam

END OF SIMULATION