相信大家的電腦都有中毒的經驗,但是什麼是電腦病毒? 其實簡單來講,電腦病毒就是我們常見的程式。為什麼要說他是程式?因為他跟我們平常光碟灌的程式是一樣的,能夠執行...
我不太喜歡探討技術面的東西,年輕的時候,我很專注於這塊,但是,資安管理,不是資安「技術」,有了技術,還是要應用於實務,最終還是要「管理」,我想如果一個工程師提升...
其實自己知道自己的能力是不足以完成這個目標的,但就想挑戰看看…但真的實際去寫的時候,才知道真的不簡單,很多漏的都沒有補充到… 這幾天一直在想說是不是要把全部的文...
網路偵測系統(NIDS)顧名思義的就是在網路端監測網路的流量,尋找可疑的封包,可能是一些未授權或是攻擊的封包。 NIDS目的是在監視著網路或互聯網所選定的一些流...
承接昨日所談的文件化管理,我們在根據行政院所提供的「資通安全稽核外部稽核(自我評審)表」之內容,繼續1.4項之探討。 一、資訊安全管理系統 (管理階層、資訊安全...
可以吃嗎 CEH(Certificated Ethical Hacker)被業界稱之為道德駭客認證。 詳請請參考官方網站:https://www.eccoun...
今天來講基於主機端的偵測系統HIDS。 沒錯如果你要說他是IDS的後代也可以,但是比較不太一樣。因為HIDS只是屬於IDS的其中一種偵測系統,這篇來簡單的告訴大...
以下為行政院資通安全稽核服務團歸類第一大項1.3,本人接續1.1及1.2之內容繼續做出說明及分析, 一、資訊安全管理系統 (管理階層、資訊安全組織)1.3 資訊...
常常有人講說IDS、IPS,但兩者差在哪裡?簡單來講,如果IDS是一般的偵測系統,那麼IPS就是加強版的偵測系統。 IPS不僅只有發出警訊(日誌)的功能,他本身...
以下為行政院資通安全稽核服務團歸類第一大項1.2,本人繼續昨天內容做出說明及分析, 一、資訊安全管理系統 (管理階層、資訊安全組織)1.2規劃之資訊安全管理系統...