iT邦幫忙

2023 iThome 鐵人賽

DAY 8
0
自我挑戰組

資安大拼盤系列 第 8

[Day8] 五福臨門香腸富貴拼盤 ─ 其他安全性原則(1)

  • 分享至 

  • xImage
  •  

截至目前為止來到了第八天,目前遇到最大的困難不是不知道文章要寫什麼內容,而是不知道今天的拼盤應該放上什麼菜色,要找到30種大拼盤實在是太困難拉~有人能分享些大拼盤給我嗎(?今天來跟大家介紹除了常見的CIA以外,還必須滿足哪些條件才能說是滿足資訊安全的基本需求,那麼,就讓五們繼續看下去 ~
所謂的資訊安全的基本需求除了大家最常聽到的CIA以外,其實還有個3A,分別是稽核(Audit)、存取控制(Access Control)、鑑別性(Authentication)。當滿足CIA與這三個A一個N後,才能夠說是滿足我們的資訊安全基本需求。

鑑別性(Authentication)

鑑別性包含了身分鑑別與資料來源鑑別兩種,接下來我們將為大家分別進行介紹。

身分鑑別

快速、正確驗證使用者的身分是否符合,常見的身分鑑別方式分為三大類:
Something you know 所知之事:帳號密碼、安全問題
Something you have 所持之物:憑證、OTP
Something you are 所具之形:聲紋、指紋、虹膜

上述三大類都是可以用來鑑別使用者身分的不同方式。

訊息來源鑑別

確認資料來源,避免接收假冒使用者的訊息,而造成危害。要如何鑑別出我的訊息來源是否安全、源自被授權的使用者呢?我們可以透過數位簽章、資料加、雜湊等等的方式進行資訊來源的鑑別。

五福臨門香腸富貴拼盤

圖片來源


上一篇
[Day7] 雪梨烏魚子拼盤 ─ 可用性計算
下一篇
[Day9] 雞腿便當大拼盤 ─ 其他安全性原則(2)
系列文
資安大拼盤30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言