- 資安目的->維護 C.I.A :: 保密性,完整性,可用性
- 木馬:偽裝成別的程式進入系統或網路
- 邏輯炸彈:被放置在受害系統中的軟體程式,被設定在某條件下啟動一些破壞性功能
- 社交工程:
- DES(對稱式加密):
- 優點: 運算速度快,加密法強度高,軟硬體建置不難
- 缺點: 加解密使用同把key,key 管理的複雜性,
- AES::使用128bit 狀態表
- 雜湊:將任意長度訊息字串轉化成固定長度之輸出字串(hash value)
- 數位簽章:非對稱加密+hash→ 保證文件完整性與傳送方向不可否認性。
- PKI:
- 憑證管理中心(CA)::負責發行,撤銷,配送數位憑證
- 註冊管理中心::
- RSA::
- 數位憑證(digital certificate)::
5.PGP: 電子郵件加密系統的一種自由軟體
6.SSH: 一種安全通道協定,VPN之外的一種選擇,
- 電子郵件客戶端- SSH通道 - SSH伺服器 - 郵件伺服器。
8.IPsec: VPN的一種加密標準。大部分網路平台都支援此協定。IPv6必備功能。
9.防火牆
- 封包過濾型::依據封包來源/目的IP位址,資訊流常指來源與目的間的網路通訊協定,可能包含 傳輸層訊息,可能包含來源與目的路由器介面訊息
- 狀態檢查型::
- 應用代理閘道型::
沒有留言:
張貼留言