無論是數位資訊或是傳統資料,其資安主 要涉及資料本身的 機密性(Confidentiality) 完整性(Integrity) 可用性(Availability)◼︎ 三者簡稱為 CIA ,CIA 在七上第五次資安全已經上過,同學可回顧一下。
將特定的資訊嵌入於數位資料中。(可用來防止復制及軟體盗用)
顯性:肉眼可見的浮水印資料,通常 含著作權所屬者的名稱或標誌。
隱性:用數位的方式加入資料中,一 般無法看見,藉由隱密的設計, 來避免或阻止資料未經授權而被非法複製,以保護資料的安全。例如:在資料的發送端嵌入數位浮水印,若在資料的傳輸過程中資料被攔截或修改,於接收端接到的資料就無法顯示完整的浮水印。
防火牆是協助保障資訊安全的裝置,透過封包 的篩檢,允許或限制傳輸的資料通過。什麼是封包九級網路篇會論述。
原始資訊經由加密過程,轉換為無法直接讀取內容的資訊。︎ 只有知道解密方法者,經由解密過程, 才能將密文還原為可讀的明文內容
網頁傳輸加密
HTTPS(Hypertext Transfer Protocol Secure:超文字傳輸安全協議)是一種透過計算機網路進行安全通訊的傳輸協議。HTTPS 經由 HTTP 進行通訊,但利用 SSL 來加密資料包。HTTPS 開發的主要目的,是提供對網站伺服器的身份認證,保護交換資料的隱私與完整性。一般使用SSL加密傳輸,若不是使用系統自發憑證(使用Chrome瀏覽器閱讀時會出現「不安全的憑證」),便需要向第三方以支付年費方式購買SSL憑證, 也有免費但要三個月換1次
第一層:認證
認證是資訊系統辨別使用者的身分,通過辨識才能進入系統,例如密碼認証、身份特徴辨識
授權是用於資源的存取控管,判定使用者是否有權使用特定的資源,依使用者身分或工作權限,給予他所能擁有的權限。
例如:教務處及學務處可以取存學生的資料應該要有差異。教務處只能讀取/儲存學習成績資料;學務處僅能管理獎懲資料。
嚇阻(deter):
讓想入侵者知道風險高而放棄入侵。現在的銀行帳戶登入都寄信給當事人。
偵測(detect):
系統能及時發現入侵行為。
阻延(delay):
因防禦力強,使入侵行為費時而容易被發現
禁制(deny):
直接阻止入侵行為。