CIA三要素
機密性(Confidentiality)
資料僅供授權人員存取、使用
技術手段:
- 加密(AES、RSA)
- 存取控制(ACL、RBAC)
- 身份驗證(帳號密碼、雙因素認證)
完整性(Integrity)
數位資訊是保存完整且可信賴的
技術手段:
- 哈希驗證(SHA-256、MD5)
- 數位簽章
- 版本控制系統(Git)
可用性(Availability)
資訊可供經授權人員及時且穩定存取與使用
技術手段:
- 備份與災難復原(Backup & DR)
- 負載平衡(Load Balancer)
- 防止拒絕服務攻擊(DDoS Protection)
攻防思維差異
進攻方(攻擊者)的思維:利用系統的漏洞實現目的。
防守方(安全防護者)的思維:預防攻擊發生。
iThome鐵人賽
看影片追技術