從研究所畢業後,原本要開始工作但還沒當兵所以就在等當兵的日子裡,複習資訊安全並學習新的東西吧! 目前還在思考寫什麼為主,因為是臨時參加,希望能正常完賽。但主要會...
繼昨日說的,當完兵後也可以看我這30天寫什麼來當作複習! 在CIA中,C是機密性Confidentiality,定義是:資料能保密並且只給有授權的人使用(這邊的...
繼昨日說的,CIA作為最主要的目標,剩下的也是極為重要! 在AAA和IAAA中, 第一個A是驗證Authentication,定義是:確認使用者是合法的。也就是...
今天把CIA和AAA、IAAA結合起來一起說明。用實例說明能夠更明確的記住。 我(使用者)今天要使用網路銀行(資訊系統),首先我會到網路銀行的首頁從這裡就會確保...
除了CIA、IAAA外,在不同的領域都會有特定需要的要求。 比如說:隱私privacy、不可否認non-repudiation。 隱私privacy,定義是:每...
前面的隱私是我自己的觀點,所以有錯的話還請見諒! 不可否認non-repudiation是日常生活中最常發生的事。定義是:不能否認的行為,也就是一定要接受。舉例...
突然說到驗證的方式是因為後面的密碼學主要都是以密碼當作驗證去確認是誰(公開金鑰密碼)。 當有人說我是XXX,你該如何去相信?有人傳簡訊和你說你有停車費沒有繳或是...
在CIA、IAAA、隱私、不可否認這些要素中,我們要怎麼去應用這些要素呢?因此我們會用安全控制Security Controls。 安全控制主要分為3個部分:...
說到技術控制,技術控制其實主要分為3種,在一開始我的認知都是一個就是依角色。 主要分為:基於角色的存取控制Role-based access control、自...
基於角色的存取很簡單易懂,但自主和強制就比較難形容。 自主存取控制discretionary access control就像是google雲端的檔案一樣,假設...