适用人员: 技术人员(开发人员)。
适用法规: 资通安全责任等级分级办法 - 附表十资通系统防护基准.PDF
传输与资料的加密与保护
加密是资安防护措施的常用手段,如果可以的话,什麽都能拿来加密是最好不过了。主要用於保护重要的资料,避免攻击者拿到之後也无法轻易得知内容。除此之外加密也用在确保使用者身份。因此在传递(连线)、储存上都要特别注意。
以下说明加密演算法的选择与需加密的资料:
加密的选择: 重点只有一个,使用越难破解的越好
需加密的资料: 包括重要的敏感性资料,以及会影响系统安全的资讯。
在个资法的保护下,拥有个资的单位反而是最需要小心的部份,除了档案本身与传送加密之外,在蒐集、处理、利用上都必须依法处理,这又是另一个大坑了...
<<: 【Day 21】Hook 04:useContext
>>: 学习JavaScript第三天--使用vscode写出js--console.log印出资讯
这算是软性问题吧,我觉得面试时有可能会问类似的问题,所以大家试着作答看看。 铁人赛的时间不知不觉也...
想记录一下搬家到Cloudways的心路历程以及经验分享... 老实说,我非常庆幸自己没有经历过Su...
渐层颜色文字 教学原文参考:渐层颜色文字 这篇文章会介绍在 GIMP 里输入文字,并使用渐层填色的功...
CSS background 在网页设计是相当重要的一部分,也是网页整体的风格呈现。在CSS bac...
薪水 接下来会多聊一些关於转职相关的东西 首先是薪水,以下是月薪 25k-33k 40k-75k 5...