第一天,想笔记下我对资讯安全的理解。
我印象里的历史战争剧中,国家或两个阵营打仗的剧情里,会有派通信兵传递消息、飞鸽传书、或是战鼓声和烽火台。消息传递的过程中对手可能会为了打赢战争安排拦截,例如把消息内容损毁、调包成错误内容、透过看听的方式知道消息内容等等。为了保护不被不相干的人或竞争对手知道,又要能成功传回衍生出了很多保护的作法。密码学中各式各样的加密方式,包含隐写术、藏头诗、凯萨密码,就在这样的消息安全的需求下诞生了。
而现在的资讯安全除了资讯资料外,也包含了资讯系统的安全。使用的环境(无论是电脑系统、网路、云端、端点、API、应用程序等)及其资料的机密性、完整性和可用性,同时也要避免未经授权的侵入、使用、公布、破坏、修改、检视系统和资料。
资讯安全有个资安金三角,这三项要素囊括了大部分资讯安全上的要点,分别是:
资讯安全上可能造成资讯系统威胁的角色包含:白帽骇客(White Hat)、黑帽骇客(Black Hat/Cracker)、灰帽骇客(Gray Hat)、脚本小子(Script Kiddie)、影子IT(Shadow IT)
在企业里和防守相关的部门包含:资讯安全监控中心(SOC)、事件回应小组(CIRT)、电脑安全应变小组(CSIRT)、电脑紧急应变小组(CERT)。虽然这些部门不一定都会存在,有时SOC就囊括处理了所有资安相关的任务,全看企业的部门和职责规划。这些部门主要针对资讯安全框架的五大点进行处理:
值得一提的是DevSecOps,是结合资讯安全和敏捷迭代的一个概念或文化,就是结合Security和DevOps的字。将安全性整合到软件版本开发交付营运的整个流程中,各阶段的人员都考量到安全问题,降低部署後的资安相关风险,或规划解决部署後出现的安全问题。
(1) 资讯安全Wiki
(2) 骇客Wiki
(3) 影子IT
(4) [BONUS Day1] CERT? CSIRT? 傻傻搞不清
(5) 你的资安策略够明确吗?透过框架优先缓解真实威胁
(6) 资讯安全威胁与防护
以上:)
还记得先前提到 Math.random 并非是纯函式吗,因为每次给定相同的输入都会是不同的输出回传回...
链结串列(Linked List)常用来处理相同类型资料,在不连续的记忆体位置,以随机的方式储存,由...
使用命令行设定初始化。 这边是本地的方式。 git clone https://github.com...
到了铁人赛最後一天,其实自己一开始就从没设想如果完成了铁人赛会有什麽样的心情,只想着就算没梗没题材,...
上班Day2 目前都还蛮好玩的 学到很多东西 发现以之前所学还是太浅了 继续努力:) void OS...