應用程式安全(1) - 資訊安全基礎概念

Preview:

Click to see full reader

DESCRIPTION

應用程式安全系列講義第一部分 內容為資訊安全基礎概念。投影片上文字不多,文字摘要在投影片的備忘錄裡。

Citation preview

應用程式 安全

資訊安全基礎概念

Part 1

資訊安全是

全面性的

弱點數量的

趨勢

Reference: http://www.sans.org/top-cyber-security-risks/

1.認證2.授權3.機密性4.完整性5.可歸責性6.可用性7.不可否認性

認證

授權

機密性

Reference: http://www.wretch.cc/blog/bassman911/15714653

完整性

可歸責性

可用性

不可否認性

1. Secure the weakest link2. Practice defense-in-depth3. Fail securely4. Follow the principle of least privilege5. Compartmentalize6. Keep it simple7. Promote privacy8. Remember that hiding secrets is difficult9. Be reluctant to trust10.Use your community resources

• Neil Daswani, Christoph Kern, and Anita Kesavan. 2007. Foundations of Security: What Every Programmer Needs to Know. Apress

• Shon Harris. 2005. CISSP All-in-One Exam Guide. McGraw-Hill Osborne Media

參考資料

謝謝您cyril.hcwang@gmail.com

Recommended

第 11 章 資訊安全與隱私權. 章節大綱 11-1 資訊安全資訊安全 11-2 電腦病毒電腦病毒 11-3 電腦犯罪電腦犯罪 11-4 資訊隱私權資訊隱私權
Documents
CT-3000 · 安全資訊及注意事項 ct-3000 高性能向量變頻器說明書 第一章 安全資訊&注意事項 安全定義: 在本手冊中,安全注意事項 分以下兩類:
Documents
第八章 資訊系統安全
Documents
Linux 系統管理與安全:系統防駭與資訊安全
Technology
資訊安全與個資保護 安全宣導 - ptch.org.t · 代理通路顧問服務教育訓練資安稽核 資訊安全與個資保護 安全宣導 資訊安全管理顧問:呂瑋原
Documents
資訊與網路安全簡介. 2本章內容 0.1 前言 0.2 資訊系統之安全分析 0.3 資訊安全的威脅 0.4 資訊安全基本需求 0.5 資訊安全之範疇 0.6 安全的資訊系統架構
Documents
資訊安全教育與訓練 ( 二 )
Documents
出席「國際資訊安全會議(DEF CON 23)
Documents
Linux 系統管理與安全:進階系統管理系統防駭與資訊安全
Technology
資訊安全相關國家標準一覽表 - tainan.bsmi.gov.tw資訊技術-安全技術-資訊技術網路安全-第5 部:使用虛擬私有網路保全跨網路之通訊 101-07-26
Documents
九曲 國小 資訊安全 宣導
Documents
找Paper教學 適用於資訊安全領域
Technology
資訊安全與SOC經驗分享 - hcrc.edu.t 訊安全誘捕... · PDF file國際資安組織Honeynet Project ... 並成為全球網路攻擊資料收集與監控
Documents
雲端運算、資訊安全 與 日誌服務nfuee.nfu.edu.tw/ezfiles/42/1042/attach/58/pta_32267_6509903_47409.… · 雲端 安全與日誌 ... 德國2014網路安全報告 ... 雲端運算、資訊安全
Documents
公務機密維護- 隨身碟存取真方便 資訊安全知多少資訊安全知 … · 隨身碟存取真方便 資訊安全知多少資訊安全知多少 資訊科技不斷更新與網路蓬勃發展的結果,帶給
Documents
資訊安全研習 淺談資訊安全威脅與個人資訊安全防護epaper.hss.nthu.edu.tw/261/files/d3.pdf · 資訊安全的主要目的 降低安全威脅發生的機會,並且縮短災難發生時
Documents
第 十七 章 資訊安全
Documents
Y20151003 IoT 資訊安全_趨勢科技分享
Technology
第三章 安全資訊管理
Documents
2011 年暑期 資 訊 安 全 研 習
Documents