第2課資訊安全防範措施
無論是數位資訊或是傳統資料,其資安主 要涉及資料本身的 機密性(Confidentiality) 完整性(Integrity) 可用性(Availability)◼︎ 三者簡稱為 CIA ,CIA 在七上第五次資安全已經上過,同學可回顧一下。
數位浮水印
將特定的資訊嵌入於數位資料中。(可用來防止復制及軟體盗用)
顯性:肉眼可見的浮水印資料,通常 含著作權所屬者的名稱或標誌。
word浮水印制作
隱性:用數位的方式加入資料中,一 般無法看見,藉由隱密的設計, 來避免或阻止資料未經授權而被非法複製,以保護資料的安全。例如:在資料的發送端嵌入數位浮水印,若在資料的傳輸過程中資料被攔截或修改,於接收端接到的資料就無法顯示完整的浮水印。
防火牆是協助保障資訊安全的裝置,透過封包 的篩檢,允許或限制傳輸的資料通過。什麼是封包九級網路篇會論述。
加密
原始資訊經由加密過程,轉換為無法直接讀取內容的資訊。︎ 只有知道解密方法者,經由解密過程, 才能將密文還原為可讀的明文內容
網頁傳輸加密
HTTPS(Hypertext Transfer Protocol Secure:超文字傳輸安全協議)是一種透過計算機網路進行安全通訊的傳輸協議。HTTPS 經由 HTTP 進行通訊,但利用 SSL 來加密資料包。HTTPS 開發的主要目的,是提供對網站伺服器的身份認證,保護交換資料的隱私與完整性。一般使用SSL加密傳輸,若不是使用系統自發憑證(使用Chrome瀏覽器閱讀時會出現「不安全的憑證」),便需要向第三方以支付年費方式購買SSL憑證, 也有免費但要三個月換1次
3A 安全防護
第一層:認證
認證是資訊系統辨別使用者的身分,通過辨識才能進入系統,例如密碼認証、身份特徴辨識
第二層:授權
授權是用於資源的存取控管,判定使用者是否有權使用特定的資源,依使用者身分或工作權限,給予他所能擁有的權限。
例如:教務處及學務處可以取存學生的資料應該要有差異。教務處只能讀取/儲存學習成績資料;學務處僅能管理獎懲資料。
第三層:紀錄
紀錄在於蒐集使用者與系統之間互動的資料,使用者在系統中進出、存取、更動等行為,都會留下紀錄,一旦系統出現異常,可供後續的查核。
防護管理
嚇阻(deter):
讓想入侵者知道風險高而放棄入侵。
偵測(detect):
系統能及時發現入侵行為。
阻延(delay):
因防禦力強,使入侵行為費時而容易被發現
禁制(deny):
直接阻止入侵行為。