發表文章

目前顯示的是有「資訊安全」標籤的文章

甚麼是駭客?他是破壞者嗎?

圖片
駭客(Hacker)這個名詞在原本的定義是指對於系統非常熟悉的電腦高手,是很正面的一個名詞,但後來有些駭客用了這些技術進行牟利等等行為,導致駭客這個名詞有點像是資訊安全的破壞者,其實這與現實有很大的差距。 駭客(Hacker)指的是很熟悉系統原理並且可以由系統中找出可能的漏洞的人,他們找出漏洞的目的並不是破壞而是要修補,因此駭客其實是系統資訊安全的維護者,他們不斷使用自己的專業能力找出系統的可能漏洞並且提供修補建議給系統廠商,這些廠商可能是賣商業軟體的廠商,也可能是Open Source的維護組織,尤其對於Open Source組織而言,這些駭客的貢獻是讓這些軟體系統更加穩定的重要功臣。 那資安破壞者算是駭客嗎?從定義上來看,他也算是一種駭客,但我們經常會給他們另一個名字,叫做Cracker,當然也有更多的各種名字被定義,但我看到比較常被使用的就是Cracker,或者直接叫他黑帽駭客。 黑帽?駭客戴帽子?其實這是一種常被使用的比喻方式,白帽是比較正統的一方,他的目的是要讓更好的目標達成,反之,黑帽就是要從事各種破壞目的,那有中間的嗎?我們一般稱之為灰帽,就是遊走在灰色地帶,他不對系統做出破壞,但可能用這些漏洞從事一些只對自己有利的事情。我們整理一下這三種駭客的差異 白帽駭客(Whitehat Hacker): 透過正規方法發現並起提供安全漏洞的解決方案 灰帽駭客(Greyhat Hacker): 透過灰色地帶的技術達成某些特定目的 黑帽駭客(Blackhat Hacker): 透過非法手段達到破壞之目的,一般稱之為Cracker(黑客),也就是資訊犯罪者 因此,駭客有分很多種,並不一定是不好的名詞代表,未來有機會再來做更多的說明。 原文: https://www.hcm86.com/%e7%94%9a%e9%ba%bc%e6%98%af%e9%a7%ad%e5%ae%a2%ef%bc%9f

資訊安全概論

圖片
所有資安指的是資訊安全,這是網路發達後產生的術語,泛指所有與資訊安全的各種領域議題,但到底甚麼是資安,整合了一些網路上的資訊可以歸納出以下的主要特性 三大基本原則 機密性 (Confidentiality): 資料必須保持機密,不被他人取得,這邊指的是一些常用的加解密技術,由SSL到RSA等等技術都在此範疇內 完整性 (Integrity): 傳輸過程中,資料竄改可以快速被發現發現,例如CHECKSUM機制 可用性 (Availability): 代表在前兩個原則下可以正常使用 其他特性 不可否認性: 透過數位簽章技術確保不可否認性 權限管控: 所有資料都會進行權限控管 資安技術主要包括 防火牆 加解密/編解碼 資料驗證與不可取代性 資料備份 網路攻擊預防 災難復原 每個人對於資訊安全的定義範圍不太一樣,但他的重點就是要確保在網路上的資料可以被安全保護,每個領域都會是一篇介紹專文,後續會持續針對每一個領域做中簡單的介紹。 原文:https://www.hcm86.com/%e8%b3%87%e8%a8%8a%e5%ae%89%e5%85%a8%e6%a6%82%e8%ab%96