资讯安全在大部份的资安书籍都没有详细的定义,以下是我的 The Effective CISSP: Security and Risk Management 这本书中的定义:
资讯安全是探讨如何"透过安全管制措施,保护资讯资产免於受到危害,以达到CIA的目标;进而支持组织的业务流程,以创造价值与实现组织的使命与愿景"的一门学问。
CIA是指机密性(资料不被偷)、完整性(资料不被窜改)及可用性(资料要用就拿得到、系统不会停摆)。
>>: 消息身份验证代码(message authentication code)
大家好,铁人赛走到 29 天,也快要告一个段落了,是时候来做个小结和收尾。 这次的主题订做:半路出家...
学习指南是设计给那些喜欢从做中学的人们。如果你比较喜欢从零开始学习概念的话,请参考逐步教学。你可能...
配置信息: CPU:E5 2680 V3 主板:华南 X99-F8 内存:SK 16G x2 显卡:...
前言 近年人工智慧与大数据十分热门,其背後需要许多有效的资料,先不论 Data Tagging 的部...
学习 Git 时,常常都是在终端机(Terminal)操作,虽然现在有很多图形介面工具(GUI,Gr...