iT邦幫忙

2023 iThome 鐵人賽

DAY 1
0
Security

資安大小事:生活中永無止盡的科技學習與探索系列 第 1

Day01─認識資安:生活中不可或缺的第一步_初出茅廬

  • 分享至 

  • xImage
  •  

先從最基本的開始來敘述,由淺至深慢慢帶入情境,先從認識主題開始,什麼是資安?所謂資安就是資訊安全的縮寫,涵蓋了各種各式各樣有關於網路相關的一個名稱,任何在網際網路上、應用程式、雲端服務,甚至是最近非常火紅的AI人工智慧也包含在其中,網路非常方便卻也有許多駭客在找尋機會下手攻擊,如何在方便與安全當中達成雙贏呢?讓我們繼續看下去吧!

資安的核心要素/目標如下:
CIA要素
機密性(Confidentiality)
只有授權的用戶能夠訪問敏感資訊
完整性(Integrity)
資訊傳輸或儲存過程不受損壞或篡改
可用性(Availability)
資訊和資訊系統在需要時可用
https://ithelp.ithome.com.tw/upload/images/20230914/20163260L8UIxFbn7f.png

3A目標
身分驗證(Authentication)
確認用戶或實體的身分是合法的
授權(Authorization)
確認用戶只能訪問被授予權限的資源和功能
紀錄(Accounting)
紀錄用戶、系統和資源的活動和事件
https://ithelp.ithome.com.tw/upload/images/20230914/20163260xaSYxo8WaX.png

補充
不可否認性(Non-repudiation)
當一方在交互操作或通信中,無法否認自己的行為或交易,無法否認交易,當一方參與某種行動、交易時,該方無法後來否認自己參與了這個行為。
交易可溯性
實現不可否認性需要有足夠的證據來證明一方的行動或交易。
數位簽名
用於確保數據完整性和身分驗證的技術。

了解完上述的描述後,在資安的領域一定要持續保持閱讀的習慣,同時多參加各種資安社群社團多相關聚會,最後是多練習資安相關的題目,並且多累積一些相關的專業證照,來增添自己的實力,具備最基礎良好的資安概念是最基本的原則。


下一篇
Day02─認識資安:淺談硬體安全_初露頭角
系列文
資安大小事:生活中永無止盡的科技學習與探索30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言