資訊安全概論



所有資安指的是資訊安全,這是網路發達後產生的術語,泛指所有與資訊安全的各種領域議題,但到底甚麼是資安,整合了一些網路上的資訊可以歸納出以下的主要特性

  • 三大基本原則
    • 機密性 (Confidentiality): 資料必須保持機密,不被他人取得,這邊指的是一些常用的加解密技術,由SSL到RSA等等技術都在此範疇內
    • 完整性 (Integrity): 傳輸過程中,資料竄改可以快速被發現發現,例如CHECKSUM機制
    • 可用性 (Availability): 代表在前兩個原則下可以正常使用
  • 其他特性
    • 不可否認性: 透過數位簽章技術確保不可否認性
    • 權限管控: 所有資料都會進行權限控管

資安技術主要包括

  1. 防火牆
  2. 加解密/編解碼
  3. 資料驗證與不可取代性
  4. 資料備份
  5. 網路攻擊預防
  6. 災難復原

每個人對於資訊安全的定義範圍不太一樣,但他的重點就是要確保在網路上的資料可以被安全保護,每個領域都會是一篇介紹專文,後續會持續針對每一個領域做中簡單的介紹。

原文:https://www.hcm86.com/%e8%b3%87%e8%a8%8a%e5%ae%89%e5%85%a8%e6%a6%82%e8%ab%96

留言

張貼留言

這個網誌中的熱門文章

群組版規實務

圖片
社群媒體發達,生活中到處都有群組的影子,群組運作就了就會有越來越多光怪陸離的現象發生,為了解決這些問題,通常會進行管理團隊的推派與版規的建立,並不是所有的社群媒體都會有真正的群主(或稱之為群組管理者),例如Line群組就是個人人是版主、人人有權力的世界,所以第一個動作就是推派群主,雖然這個群主的操作權限不一定跟別人一樣,但是大家會約定成俗地由這些群主進行一些特殊的工作 警告 提出群組 制定群規 那群規有哪些東西要制定呢? 群組目的:至少要把當初建立群組的目的說清楚,這是接下來所有群規的依據 群規: 第一個群規大都是約束大家不要有情緒性字眼以及不尊重他人的字眼或指控 接下來會建議大家那些話題儘量避免,一般就是幾個:政治、宗教與違法議題 也會請大家避免進行借貸或者邀請大家投資等議題,如有需要就建立其他群組 如果真的要討論一些避免提及的議題,請詳細描述個人意見,不要只是轉貼 規定邀請機制,是要設定群組為公開或者封閉邀請制 不得任意修改群組名稱 懲罰規則制定:幾次違規要如何處理,幾次違規會踢出群組等等 群主權力的賦予,所有人約定成俗 尊重他人,所有人都有發言權,你沒有資格要求別人不要提出任何議題,除非版規有嚴格規定 是否禁止廣告或者限制發廣告的方法 是否允許早安圖、問候文等等 是否允許接龍 是否建立記事本收集成員資訊或者建立記事本提供成員分享資訊 以上是幾個比較常在板規中出現的資訊,但也可能因為實際狀況而增加相關資訊,大家就參考看看吧!
閱讀完整內容

軟體開發人天成本的計算方法

圖片
之前有幫人規畫過形象網站,他們的目的是要有一個屬於自己的網站來做產品行銷,因為官網代表著公司的形象,也是進行網路行銷的入門磚,但是當我告訴他一個有些許客製化的形象網站可能會落在三到五萬,對方的反應是,怎麼這麼高,我問他的預算在哪,他也講不出來,我猜他可能覺得一個網站大概只要三到五千吧,這篇文章主要是想讓大家知道軟體開發的人力成本是如何計算的,但這並不是唯一個算法,只是一種大家比較常用來計算的方法。 人天評估的問題另有專文說明,這邊想要解釋的是為什麼一個人天經常會被估成8,000台幣,這有兩個參考理論,第一個是以月薪為假設,我們假設一個還不錯的開發工程師一個月月薪是45,000,那一個月上班22天,他每一天的成本大約會是2,000,如果把公司的開銷都放進去的話,經常會乘以2,也就是4,000元的成本,假設公司獲利20%,大概就是5,000元左右,那3,000的差距為何會存在,因為他是用來配合幾個可能成本 被殺價 需求被一改再改 客戶不配合驗收 因此8,000是一個比較好的起點,但有很多地方已經把價格殺到5,000-6,000,其實根本沒空間了。 另外一個參考資料是採用比較有公信力的一些建立,尤其是資策會公布的『資訊委外服務人員計價參考要點』,可以到以下連結下載 http://admin.must.edu.tw/upfiles/ADUpload/c23_downmul1330722846.pdf 或者政府提供的『資訊服務委外經費估算原則』,連結如下 https://www.dgbas.gov.tw/public/Data/88712263090V1BWDI.pdf 這兩個規範都是將軟體系統分成第一類、第二類與第三類,他的區分主要是系統的規模以及需要的人月,而一般的系統會是第一類和第二類為主,所以他的建議是一個開發工程師的月成本大約是15萬台幣,除以22天,大約是7,000元,基於上面說到的殺價需求,一般大概也會加到8,000元整,因此,這是一個比較有理論基礎的算法。 如果你發現有人跟你說,我一天只要2,000,這時候你就要考慮一下是否要採用這個廠商,因為根據上面的算法,一個月薪45,000的工程師,一天的成本大概就要4,000,而且公司完全不賺錢,假設今天公司用22,000找了一個工程師來寫程式,公司都不賺錢也要2,00
閱讀完整內容

WordPress網站版型等於無痛建置網站?

 WordPress網站版型等於無痛建置網站?這是近期聽到不少人的疑問,甚至是不少人認定的事實,但是否套現成的版型就可以無痛建置網站,其實這裡面有幾個不太正確的思考點,以下一一說明。 WordPress是免費的,所以用它建網站應該要很便宜? WordPress確實是免費的,但它只是一個框架,並不是現成的東西,很多人以為裝好WordPress就完成我的網頁了,其實後續還有很多工作要做,要完成自己的網站是需要很多後續工作,包括網站規劃、網站設計、內容準備等等,不要以為是WordPress就覺得它應該是便宜的。 安裝WordPress很簡單嗎? 對於有足夠知識的人而言,確實很簡單,但對於第一次建置網站的人,是有很多東西需要學習的,包括 選擇網站提供商,不管是自己在GCP、AWS或Azure自己建置網站伺服器,還是去買Bluehost、A2 Hosting、CloudWays、GoDaddy等國外有名提供商,或者在台灣找遠振、戰國策這一類本地提供商,都需要一定的了解才能選擇正確的提供商,不然就會發生網站牛步等等問題 安裝WordPress很快,如果網站提供商有現成的安裝工具更快,但如果沒有,你就要學會如何建立MySQL資料庫,設定帳號密碼與權限 裝好就可以了嗎?你要規劃好自己的網站有幾種主要方式 第一個就是使用WordPress原生的版型,自己編輯頁面,透過WordPress編輯器把你想要的頁面建立好,這種方式可以呈現的效果很有限 選一個版型,買下來,用這個版型直接改裡面的文字與圖片,這是最快可以讓你的網站呈現一定專業度的方法 選好版型後,自己寫一些程式,下一些CSS語法,讓你的網站與他人與眾不同,但你要有比較多的HTML、CSS,甚至RWD的常識才有辦法做這些事情 所以安裝WordPress簡單嗎?其實算簡單,但後續的工作才是困難的地方 不使用WordPress框架的公司會比較專業? 這個問題見仁見智,我個人是覺得WordPress有個強大的支持體系,會隨時更新,所以安全性問題會比較少,而且彈性靈活,建置網站速度真的會比較快。 當然,有些傳統網頁公司開發的框架也可以快速發展出網站,但其實這種框架會比較受限於開發時的想像,彈性不一定比較高。 建置一套WordPress網站需要多少時間? 如果你不想買任何版型,想在原生版型上開發,或者你只想找到免費版型(也是有,但不多,大多好
閱讀完整內容