[閒聊] iPas資訊安全工程師中級–DAY23

作者: Hyperledger (超級帳本)   2023-04-02 15:53:31
Day 23
最近開始快速瀏覽「資訊安全概論」(第四版)
這本書原本是初級的參考書目之一
但是中級沒有參考書目還是買來看看
有翻了一些建立概念很好用
密碼學、作業系統安全、存取控制(相對技術性比較高的章節)
*密碼學的安全目標:保密性、完整性、驗證性、不可否認性。
1977 美國國家標準局公司了資料加密演算法的國家標準:DES
近30年後又公佈了另一個標準:AES
*DES, AES 均屬於對稱性加密。
1976 Diffie, Hellman、 1977 Rivest, Shamir, Adleman 提出了RSA
*非對稱加密。
1991 美國國家標準局公佈了:數位簽章標準。
目前最新的版本為 FIPS 186-5 (2023/02/03)
.對稱金鑰演算法:DES, AES
原理:混淆、擴散
增加複雜度的做法:替換、重排
.公開金鑰演算法:RSA, ElGamal, ECC
做法:金鑰對產生、訊息加密、訊息解密
.DSA, ECDSA 簽章演算法
做法:金鑰對產生、簽章、驗章
使用雜湊函數實現。
密碼技術應用:應用系統(SSL, 數位信封)、標準格式(PKCS)、
加密演算法、數學運算
加盬雜湊法:使用雜湊函數保護密碼避免管理人員或其他人窺視。
數位簽章:使用雜湊驗證簽章、使用送訊者的私密金鑰加密必須由送
訊者的公開金鑰解開。
數位信封:送訊者使用收訊者公開金鑰加密,收訊者個人私密金鑰解密。
數位憑證:辨識使用者身份用。
網頁加密傳輸:SSL/TLS, 建立於傳輸層之上、應用層之下。
/* 系統安全 */
電腦系統分成:硬體、驅動程式、作業系統、應用程式。
作業系統功能:行程管理、記憶體管理、輸出輸入管理、檔案管理。
常見作業系統
.PC: Windows, macOS, chrome OS, Linux
.mobile: iOS, Android
.Server: Unix, Linux(CentOS, Ubuntu), Windows
.Embeded: FreeRTOS, uC/OS II, Raspberry Pi
作業系統安全架構:行程隔離、保護圈環、抽象介面、安全模式
.惡意程式:電腦病毒、電腦蠕蟲、後門程式、木馬程式、間謀軟體、
釣魚網頁
存取控制:作業系統中管理系統資源的機制控制每一個主體依其權限
以存其各項客體資源的控管方法。
存取控制的目標:
.資訊之存取控制
.避免資訊系統遭受未授權之存取
.保護網路服務
.避免電腦資遭受未授權之存取
.偵測未授權的行為
.確保行動設備與電腦網路設施之安全
分成兩類:DAC, MAC

Links booklink

Contact Us: admin [ a t ] ucptt.com