第一章 Chapter1
| 四個基本定義 | 攻擊方式 | X800 |
此題006小姐要幫我們問老師請期待她的回答XD
老師說是下面這些(最好五個都背- -")
重點有五項一定要背(最好是背英文比較好,我並不保證我意思翻對)
我還會再修改先看看就好
| Authentication | assurance that the communicating entity is the one claimed |
確保傳訊的來源跟目的地都是授權過的 |
|
| Access Control | prevention of the unauthorized use of a resource |
| 避免未授權的人控制傳送中的資料 | |
| Data Confidentiality | protection of data from unauthorized disclosure |
| 保護檔案不被洩漏給未授權的人 | |
| Data Integrity | assurance that data received is as sent by an authorized entity |
| 確定所收到的資料是完整沒有被修改過跟原本傳出去文件一樣 | |
| Non-Repudiation | protection against denial by one of the parties in a communication |
確保未授權的訊息不會傳至以授權的人手中(要看內文解釋才能明瞭) |
張阿呆有找到不錯的版本喔~大家參考看看
確認性 – 確認通訊者的身份的確如同其宣稱的一樣
存取控制 – 避免資源在未經授權下被使用
資料保密性 – 避免資料在未經授權下被讀取
資料完整性 – 確保收到的資料與合法傳送者所送出來的資料是一模一樣的
不可否認性 – 避免通訊雙方否認其曾參與的通訊行為
主要分為主動被動
主動-分為四種
1.簡單的說就是有人傳訊息時,偷偷從中接收,然後加以竄改,再寄出給目的方
(但是原本正確訊息也有傳至目的地,就等於有正確根被修改過的訊息都被傳至目的方)
2.類似上方,但原本正確訊息沒有傳至目的地,等於說被截斷了
3.傳訊方沒有傳訊,但中間有人卻亂傳假訊息給目的方
4.不讓傳訊方正常運作,中斷傳訊方的所有Server或是電腦
被動-分為兩種
1.簡單的說就是有人傳訊息時,偷偷從中接收,但是並沒有再竄改給目的方(看的到全文)
2.傳訊的東西被加密了,但是中間者還是可以看到收件者跟某些片段(只看的到pattern),還是可以看到洩密資料,但沒有另外送出資料
老師說第20頁
變為應該是會考...請大家要看...那邊我還沒看多少
等有結論再放結果
特定安全機制
| • | 加密(Encipherment):以數學演算法將資料轉換成不容易理解的形式,資料的轉換和還原是根據演算法和加密金鑰。 |
| • | 數位簽章(Digital Signature):讓接收者可以證明資料的來源與完整性,並確保資料不被偽造。 |
| • | 存取控制(Access Control):強制存取權限的各種機制。 |
| • | 資料完整性(Data Integrity):確保資料完整的機制。 |
| • | 驗證交換(Authentication Exchange):藉由資訊交換的方法確認身份的機制。 |
| • | 路由控制(Routing Control):讓特定資料選用特定的安全路由,若懷疑連線已不安全時,也允許更換路由。 |
| • | 公證(Notarization):利用信任的第三者來確保某些資料。 |
一般安全機制
| • | 受信任的功能(Trusted Functionality):符合某些準則的功能,例如是依照安全原則所建立的功能。 |
| • | 安全標籤(Security Label):附於資源之上,用來表示資源安全屬性的標記。 |
| • | 事件偵測(Event Detection):偵測安全相關的事件。 |
| • | 安全稽核追蹤(Security Audit Trail):收集可能幫助安全稽核的資料。 |
| • | 安全復原(Security Recovery):根據事件處理或管理功能等機制的要求,進行復原的動作。 |