鐵人檔案
隨著工業4.0的普及,許多工廠內的設備正在尋求數位轉型,OT與IT的結合讓原本相對封閉的工廠環境面臨資訊安全的疑慮。作者本身偏向OT領域的人員,期望藉由本次IT鐵人賽整理、爬梳資訊安全相關的知識與議題,達到拋磚引玉的效果。
Access Control就是在特定規則上對於一個目標地進行存取的限制。其中又可分為實體的部分與數位化的部分,分別稱為Physical Access Cton...
防火牆是網路存取控制上的典型設備或手法。 防火牆的使用目的就是不讓未經授權的資料傳遞者進入某個私網域,防火牆在私網域與公網域之間提供一個安全的屏障。ps. 防火...
防火牆作為網際網路與內網之間的資安系統,較為專業的使用方式是以硬體(一台專屬的網路裝置),或是擁有兩個以上網路介面的電腦負責,若是個人的防火牆則通常為執行在主機...
上一篇講到防火牆根據OSI架構與TCP/IP架構可以分為網路層防火牆與應用層防火牆。本篇來稍微整理兩個架構的定義。大致上可以理解OSI利用七層的架構(實體層、資...
繼上篇針對OSI架構的文章,這篇則接續OSI的部分,整理在各個階層可能出現的資安問題,並陸續針對這些位於各層級的資安威脅進一步的講解。 Layer 1: Phy...
本篇接續OSI各階層裡常見的資安威脅做進一步描述。 Layer 2: Data Link Layer 前提知識補充: Address Resolution Pr...
本篇接續OSI階層的概念描述在Layer 3 裡常見的資安威脅。 Layer 3: Network Layer 前情知識補充:在Internet Control...
本篇接續OSI階層的概念描述在Layer 4, Layer 5 裡常見的資安威脅。 Layer 4 : Transport Layer 前提資訊補充:在Tran...
本篇接續OSI階層的概念描述在Layer 6 & 7 裡常見的資安威脅。 Layer 6: Presentation Layer 前情資訊補充:由於Pr...
本次講述資訊安全中的第三個典型應用領域: 數位簽章 (Digital Signature) 註:電子簽章與數位簽章並不同義。電子簽章只強調電子化的簽署人身分辨識...
