iT邦幫忙

2021 iThome 鐵人賽

DAY 2
1
Security

資安由淺入深系列 第 2

【Day2】Information Security Overview

  • 分享至 

  • xImage
  •  

隨著新的科技環境變化,
資訊安全也會變得更多面向。

根據NIST(美國國家標準暨技術研究院)定義的電腦安全,
涵蓋了硬體的、軟體、韌體,或是資訊內容及通訊等,
最主要就是要提供一個保護的機制,
希望能實現系統資源的機密性(Confidentiality)、完整性(Integrity)及可用性(Availability)。
也就是我們在資安領域上,常常會聽到的CIA

  • 機密性(Confidentiality)
    可以分成兩部分來討論,
    一個是從資料的部分來看,要確保不會讓未經授權的人知道。
    也可以延伸至探討個人的權利,由自己決定要不要把這個資訊(隱私)分享給別人。
    https://ithelp.ithome.com.tw/upload/images/20210917/20141441WIzOOLUWuQ.jpg

  • 完整性(Integrity)
    確保資訊的內容是真實且真確的。
    https://ithelp.ithome.com.tw/upload/images/20210917/20141441RWudDd3BoW.jpg

  • 可用性(Availability)
    確保取得授權者能使用到服務。
    https://ithelp.ithome.com.tw/upload/images/20210917/201414418S5RfJTlVU.jpg

其他的資訊安全要素:

  • 鑑別性(Authenticity)
    確保通訊、數據或文件使用者的真實性。
    像是我們生活中常見的數位簽章、生物識別(指紋/人臉解鎖)。
  • 不可否認性(Non-Repudiation)
    確保訊息的發送者與接受者,之後不得否認自己曾傳輸或接收資料。

日後學習的架構大概如下:

  • 介紹網路攻擊鏈/網路狙殺鏈(Cyber Kill Chain)
  • 概略介紹網路攻擊鏈各階段觀念及常用工具

另外強調,
由於之後的學習可能會觸犯刑法第三十六章,妨害電腦使用罪,
如不當的使用,可能會被警察伯伯抓去泡茶,還會噴錢錢。
希望各位萌新(包含我)學習目的,是為了能保護電腦及各種資訊系統不受攻擊。
請務必詳讀過相關條文,再開始學習。

圖片來源:我自己


上一篇
【Day1】Introduction
下一篇
【Day3】 Cyber Kill Chain 與 MITRE ATT&CK
系列文
資安由淺入深30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言