iT邦幫忙

鐵人檔案

2024 iThome 鐵人賽
回列表
Security

為何我的資訊安全被遺忘了 系列

每次讀書都會讀到我給忘了,因此跟著我複習資訊安全吧!

鐵人鍊成 | 共 30 篇文章 | 3 人訂閱 訂閱系列文 RSS系列文
DAY 1

為何我的資訊安全被遺忘了Day01-前言

從研究所畢業後,原本要開始工作但還沒當兵所以就在等當兵的日子裡,複習資訊安全並學習新的東西吧! 目前還在思考寫什麼為主,因為是臨時參加,希望能正常完賽。但主要會...

2024-09-02 ‧ 由 我是低調 分享
DAY 2

為何我的資訊安全被遺忘了Day02-CIA

繼昨日說的,當完兵後也可以看我這30天寫什麼來當作複習! 在CIA中,C是機密性Confidentiality,定義是:資料能保密並且只給有授權的人使用(這邊的...

2024-09-03 ‧ 由 我是低調 分享
DAY 3

為何我的資訊安全被遺忘了Day03-AAA&IAAA

繼昨日說的,CIA作為最主要的目標,剩下的也是極為重要! 在AAA和IAAA中, 第一個A是驗證Authentication,定義是:確認使用者是合法的。也就是...

2024-09-04 ‧ 由 我是低調 分享
DAY 4

為何我的資訊安全被遺忘了Day04-CIA&IAAA實例

今天把CIA和AAA、IAAA結合起來一起說明。用實例說明能夠更明確的記住。 我(使用者)今天要使用網路銀行(資訊系統),首先我會到網路銀行的首頁從這裡就會確保...

2024-09-05 ‧ 由 我是低調 分享
DAY 5

為何我的資訊安全被遺忘了Day05-Privacy

除了CIA、IAAA外,在不同的領域都會有特定需要的要求。 比如說:隱私privacy、不可否認non-repudiation。 隱私privacy,定義是:每...

2024-09-06 ‧ 由 我是低調 分享
DAY 6

為何我的資訊安全被遺忘了Day06-non repudiation

前面的隱私是我自己的觀點,所以有錯的話還請見諒! 不可否認non-repudiation是日常生活中最常發生的事。定義是:不能否認的行為,也就是一定要接受。舉例...

2024-09-07 ‧ 由 我是低調 分享
DAY 7

為何我的資訊安全被遺忘了Day07-驗證的方式

突然說到驗證的方式是因為後面的密碼學主要都是以密碼當作驗證去確認是誰(公開金鑰密碼)。 當有人說我是XXX,你該如何去相信?有人傳簡訊和你說你有停車費沒有繳或是...

2024-09-08 ‧ 由 我是低調 分享
DAY 8

為何我的資訊安全被遺忘了Day08-安全控制

在CIA、IAAA、隱私、不可否認這些要素中,我們要怎麼去應用這些要素呢?因此我們會用安全控制Security Controls。 安全控制主要分為3個部分:...

2024-09-09 ‧ 由 我是低調 分享
DAY 9

為何我的資訊安全被遺忘了Day09-基於角色的存取控制

說到技術控制,技術控制其實主要分為3種,在一開始我的認知都是一個就是依角色。 主要分為:基於角色的存取控制Role-based access control、自...

2024-09-10 ‧ 由 我是低調 分享
DAY 10

為何我的資訊安全被遺忘了Day10-自主和強制存取控制

基於角色的存取很簡單易懂,但自主和強制就比較難形容。 自主存取控制discretionary access control就像是google雲端的檔案一樣,假設...

2024-09-11 ‧ 由 我是低調 分享