- 資訊安全七大需求:
- 包括稽核(Audit)
- 機密(Confidentiality)
- 鑑別(Authentication)
- 完整性(Integrity)
- 不可否認(Non-repudiation)
- 存取控制(Access Control)
- 可用性(Availability)
- 資訊安全七大需求詳解:
- 機密性:確保資訊不被未授權使用者獲取,可透過資料加密實現。
- 完整性:確保資料在傳輸過程中不會被竄改,可透過數位簽章或雜湊函數保證。
- 鑑別性:確認資訊來源和使用者身份,防止惡意發送者假冒。
- 不可否認性:確保傳輸雙方不能否認資料傳輸或接收行為,通常透過數位簽章和PKI實現。
- 可用性:確保資訊系統正常運作,防止惡意破壞或延遲。
- 存取控制:根據使用者服務等級授予不同權限,防止未授權存取。
- 稽核:透過稽核日誌追蹤非法用戶,以便在入侵事件發生時快速回應。
- HASH函數與訊息鑑別碼介紹:
- 雜湊函數將可變長度資訊產生固定長度的雜湊碼,具備錯誤偵測能力。
- 雜湊函數的主要特性包括單向性、弱碰撞抵抗力和強碰撞抵抗力。
- 常見的雜湊函數有MD5、SHA-1、SHA-2、SHA-3、RIPEMD、BLAKE2和Whirlpool。
- 對稱式/非對稱式密碼系統介紹:
- 對稱式密碼系統使用單一金鑰進行加密和解密。
- 非對稱式密碼系統使用一對公私鑰,適用於安全通訊和數位簽章。
公私鑰對的製作與下載:介紹了使用Kleopatra軟體進行公私鑰對的製作與下載。
明文加密與密文解密:討論了加密和解密的過程。
數位簽章的產生與驗證:介紹如何使用私鑰產生數位簽章以及如何使用公鑰驗證簽章。
釣魚網站製作:使用WinHTTrack Website copier軟體製作釣魚網站。
參考資料:提供了參考書籍《資訊與網路安全概論-第六版》的資訊。
說些什麼吧!