資訊安全概論



所有資安指的是資訊安全,這是網路發達後產生的術語,泛指所有與資訊安全的各種領域議題,但到底甚麼是資安,整合了一些網路上的資訊可以歸納出以下的主要特性

  • 三大基本原則
    • 機密性 (Confidentiality): 資料必須保持機密,不被他人取得,這邊指的是一些常用的加解密技術,由SSL到RSA等等技術都在此範疇內
    • 完整性 (Integrity): 傳輸過程中,資料竄改可以快速被發現發現,例如CHECKSUM機制
    • 可用性 (Availability): 代表在前兩個原則下可以正常使用
  • 其他特性
    • 不可否認性: 透過數位簽章技術確保不可否認性
    • 權限管控: 所有資料都會進行權限控管

資安技術主要包括

  1. 防火牆
  2. 加解密/編解碼
  3. 資料驗證與不可取代性
  4. 資料備份
  5. 網路攻擊預防
  6. 災難復原

每個人對於資訊安全的定義範圍不太一樣,但他的重點就是要確保在網路上的資料可以被安全保護,每個領域都會是一篇介紹專文,後續會持續針對每一個領域做中簡單的介紹。

原文:https://www.hcm86.com/%e8%b3%87%e8%a8%8a%e5%ae%89%e5%85%a8%e6%a6%82%e8%ab%96

留言

張貼留言

這個網誌中的熱門文章

軟體開發人天成本的計算方法

圖片
之前有幫人規畫過形象網站,他們的目的是要有一個屬於自己的網站來做產品行銷,因為官網代表著公司的形象,也是進行網路行銷的入門磚,但是當我告訴他一個有些許客製化的形象網站可能會落在三到五萬,對方的反應是,怎麼這麼高,我問他的預算在哪,他也講不出來,我猜他可能覺得一個網站大概只要三到五千吧,這篇文章主要是想讓大家知道軟體開發的人力成本是如何計算的,但這並不是唯一個算法,只是一種大家比較常用來計算的方法。 人天評估的問題另有專文說明,這邊想要解釋的是為什麼一個人天經常會被估成8,000台幣,這有兩個參考理論,第一個是以月薪為假設,我們假設一個還不錯的開發工程師一個月月薪是45,000,那一個月上班22天,他每一天的成本大約會是2,000,如果把公司的開銷都放進去的話,經常會乘以2,也就是4,000元的成本,假設公司獲利20%,大概就是5,000元左右,那3,000的差距為何會存在,因為他是用來配合幾個可能成本 被殺價 需求被一改再改 客戶不配合驗收 因此8,000是一個比較好的起點,但有很多地方已經把價格殺到5,000-6,000,其實根本沒空間了。 另外一個參考資料是採用比較有公信力的一些建立,尤其是資策會公布的『資訊委外服務人員計價參考要點』,可以到以下連結下載 http://admin.must.edu.tw/upfiles/ADUpload/c23_downmul1330722846.pdf 或者政府提供的『資訊服務委外經費估算原則』,連結如下 https://www.dgbas.gov.tw/public/Data/88712263090V1BWDI.pdf 這兩個規範都是將軟體系統分成第一類、第二類與第三類,他的區分主要是系統的規模以及需要的人月,而一般的系統會是第一類和第二類為主,所以他的建議是一個開發工程師的月成本大約是15萬台幣,除以22天,大約是7,000元,基於上面說到的殺價需求,一般大概也會加到8,000元整,因此,這是一個比較有理論基礎的算法。 如果你發現有人跟你說,我一天只要2,000,這時候你就要考慮一下是否要採用這個廠商,因為根據上面的算法,一個月薪45,000的工程師,一天的成本大概就要4,000,而且公司完全不賺錢,假設今天公司用22,000找了一個工程師來寫程式,公司都不賺錢也要2,00...
閱讀完整內容

群組版規實務

圖片
社群媒體發達,生活中到處都有群組的影子,群組運作就了就會有越來越多光怪陸離的現象發生,為了解決這些問題,通常會進行管理團隊的推派與版規的建立,並不是所有的社群媒體都會有真正的群主(或稱之為群組管理者),例如Line群組就是個人人是版主、人人有權力的世界,所以第一個動作就是推派群主,雖然這個群主的操作權限不一定跟別人一樣,但是大家會約定成俗地由這些群主進行一些特殊的工作 警告 提出群組 制定群規 那群規有哪些東西要制定呢? 群組目的:至少要把當初建立群組的目的說清楚,這是接下來所有群規的依據 群規: 第一個群規大都是約束大家不要有情緒性字眼以及不尊重他人的字眼或指控 接下來會建議大家那些話題儘量避免,一般就是幾個:政治、宗教與違法議題 也會請大家避免進行借貸或者邀請大家投資等議題,如有需要就建立其他群組 如果真的要討論一些避免提及的議題,請詳細描述個人意見,不要只是轉貼 規定邀請機制,是要設定群組為公開或者封閉邀請制 不得任意修改群組名稱 懲罰規則制定:幾次違規要如何處理,幾次違規會踢出群組等等 群主權力的賦予,所有人約定成俗 尊重他人,所有人都有發言權,你沒有資格要求別人不要提出任何議題,除非版規有嚴格規定 是否禁止廣告或者限制發廣告的方法 是否允許早安圖、問候文等等 是否允許接龍 是否建立記事本收集成員資訊或者建立記事本提供成員分享資訊 以上是幾個比較常在板規中出現的資訊,但也可能因為實際狀況而增加相關資訊,大家就參考看看吧!
閱讀完整內容

[課程] 輕鬆跨入SEO

圖片
這是最新上架的Udemy課程,主要針對SEO做一些基礎描述,其況可以讓任何一個想要了解SEO大致方向的人,以最快的速度了解SEO,並且可以持續往下發展自己的SEO技巧與技能。 有興趣者可以按下圖或者以下連結前往購買 https://www.udemy.com/course/seobrief/ 從SEO的基本定義到各種相關工具的介紹,讓你了解 甚麼是SEO? SEO該如何調校? SEO該如何設定與檢查? SEO有哪些輔助工具可以使用? 怎樣累積自己的經驗,讓SEO效果更加精確? 期待這一門課程可以讓你可以有個好的開始,輕鬆學習並跨入SEO領域。 您會學到什麼 SEO的基礎概念以及基本的SEO操作技巧,讓學生可以有足夠的知識自行操作SEO 有任何課程要求或先決條件嗎? 無特殊要求,但如果有用過WordPress之類的CMS會更容易入手 此課程適合哪些人: 有興趣推廣自己的網站,希望自己操作網路行銷的人 課程清單: 節 1: SEO概念 講座 1: SEO概念 講座 2: Google SEO 講座 3: Bing SEO 節 2: 實務操作 講座 4: SEO相關工具 講座 5: Google Search Console 講座 6: Bing Webmaster Tool 講座 7: Chrome SEO指令 講座 8: SEO原則與建議工具 講座 9: Google Analytics 講座 10: KEI計算 原文發布於 https://www.hcm86.com/%e8%bc%95%e9%ac%86%e8%b7%a8%e5%85%a5seo
閱讀完整內容