資訊安全概論



所有資安指的是資訊安全,這是網路發達後產生的術語,泛指所有與資訊安全的各種領域議題,但到底甚麼是資安,整合了一些網路上的資訊可以歸納出以下的主要特性

  • 三大基本原則
    • 機密性 (Confidentiality): 資料必須保持機密,不被他人取得,這邊指的是一些常用的加解密技術,由SSL到RSA等等技術都在此範疇內
    • 完整性 (Integrity): 傳輸過程中,資料竄改可以快速被發現發現,例如CHECKSUM機制
    • 可用性 (Availability): 代表在前兩個原則下可以正常使用
  • 其他特性
    • 不可否認性: 透過數位簽章技術確保不可否認性
    • 權限管控: 所有資料都會進行權限控管

資安技術主要包括

  1. 防火牆
  2. 加解密/編解碼
  3. 資料驗證與不可取代性
  4. 資料備份
  5. 網路攻擊預防
  6. 災難復原

每個人對於資訊安全的定義範圍不太一樣,但他的重點就是要確保在網路上的資料可以被安全保護,每個領域都會是一篇介紹專文,後續會持續針對每一個領域做中簡單的介紹。

原文:https://www.hcm86.com/%e8%b3%87%e8%a8%8a%e5%ae%89%e5%85%a8%e6%a6%82%e8%ab%96

留言

這個網誌中的熱門文章

群組版規實務

軟體開發人天成本的計算方法

CMMI-DEV簡介