Day 23
最近開始快速瀏覽「資訊安全概論」（第四版）
這本書原本是初級的參考書目之一
但是中級沒有參考書目還是買來看看
有翻了一些建立概念很好用
密碼學、作業系統安全、存取控制（相對技術性比較高的章節）
＊密碼學的安全目標：保密性、完整性、驗證性、不可否認性。
1977 美國國家標準局公司了資料加密演算法的國家標準:DES
近30年後又公佈了另一個標準：AES
＊DES, AES 均屬於對稱性加密。
1976 Diffie, Hellman、 1977 Rivest, Shamir, Adleman 提出了RSA
＊非對稱加密。
1991 美國國家標準局公佈了：數位簽章標準。
目前最新的版本為 FIPS 186-5 (2023/02/03)
．對稱金鑰演算法：DES, AES
原理：混淆、擴散
增加複雜度的做法：替換、重排
．公開金鑰演算法：RSA, ElGamal, ECC
做法：金鑰對產生、訊息加密、訊息解密
．DSA, ECDSA 簽章演算法
做法：金鑰對產生、簽章、驗章
使用雜湊函數實現。
密碼技術應用：應用系統（SSL, 數位信封）、標準格式（PKCS）、
加密演算法、數學運算
加盬雜湊法：使用雜湊函數保護密碼避免管理人員或其他人窺視。
數位簽章：使用雜湊驗證簽章、使用送訊者的私密金鑰加密必須由送
訊者的公開金鑰解開。
數位信封：送訊者使用收訊者公開金鑰加密，收訊者個人私密金鑰解密。
數位憑證：辨識使用者身份用。
網頁加密傳輸：SSL/TLS, 建立於傳輸層之上、應用層之下。
/* 系統安全 */
電腦系統分成：硬體、驅動程式、作業系統、應用程式。
作業系統功能：行程管理、記憶體管理、輸出輸入管理、檔案管理。
常見作業系統
．PC: Windows, macOS, chrome OS, Linux
．mobile: iOS, Android
．Server: Unix, Linux(CentOS, Ubuntu), Windows
．Embeded: FreeRTOS, uC/OS II, Raspberry Pi
作業系統安全架構：行程隔離、保護圈環、抽象介面、安全模式
．惡意程式：電腦病毒、電腦蠕蟲、後門程式、木馬程式、間謀軟體、
釣魚網頁
存取控制：作業系統中管理系統資源的機制控制每一個主體依其權限
以存其各項客體資源的控管方法。
存取控制的目標：
．資訊之存取控制
．避免資訊系統遭受未授權之存取
．保護網路服務
．避免電腦資遭受未授權之存取
．偵測未授權的行為
．確保行動設備與電腦網路設施之安全
分成兩類：DAC, MAC