15
應應應應 應應

應用程式安全(1) - 資訊安全基礎概念

Embed Size (px)

DESCRIPTION

應用程式安全系列講義第一部分 內容為資訊安全基礎概念。投影片上文字不多,文字摘要在投影片的備忘錄裡。

Citation preview

Page 1: 應用程式安全(1) - 資訊安全基礎概念

應用程式 安全

Page 2: 應用程式安全(1) - 資訊安全基礎概念

資訊安全基礎概念

Part 1

Page 3: 應用程式安全(1) - 資訊安全基礎概念

資訊安全是

全面性的

Page 4: 應用程式安全(1) - 資訊安全基礎概念

弱點數量的

趨勢

Reference: http://www.sans.org/top-cyber-security-risks/

Page 5: 應用程式安全(1) - 資訊安全基礎概念

1.認證2.授權3.機密性4.完整性5.可歸責性6.可用性7.不可否認性

Page 6: 應用程式安全(1) - 資訊安全基礎概念

認證

Page 7: 應用程式安全(1) - 資訊安全基礎概念

授權

Page 8: 應用程式安全(1) - 資訊安全基礎概念

機密性

Reference: http://www.wretch.cc/blog/bassman911/15714653

Page 9: 應用程式安全(1) - 資訊安全基礎概念

完整性

Page 10: 應用程式安全(1) - 資訊安全基礎概念

可歸責性

Page 11: 應用程式安全(1) - 資訊安全基礎概念

可用性

Page 12: 應用程式安全(1) - 資訊安全基礎概念

不可否認性

Page 13: 應用程式安全(1) - 資訊安全基礎概念

1. Secure the weakest link2. Practice defense-in-depth3. Fail securely4. Follow the principle of least privilege5. Compartmentalize6. Keep it simple7. Promote privacy8. Remember that hiding secrets is difficult9. Be reluctant to trust10.Use your community resources

Page 14: 應用程式安全(1) - 資訊安全基礎概念

• Neil Daswani, Christoph Kern, and Anita Kesavan. 2007. Foundations of Security: What Every Programmer Needs to Know. Apress

• Shon Harris. 2005. CISSP All-in-One Exam Guide. McGraw-Hill Osborne Media

參考資料

Page 15: 應用程式安全(1) - 資訊安全基礎概念

謝謝您[email protected]


第 11 章 資訊安全與隱私權. 章節大綱 11-1 資訊安全資訊安全 11-2 電腦病毒電腦病毒 11-3 電腦犯罪電腦犯罪 11-4 資訊隱私權資訊隱私權

第 11 章 資訊安全與隱私權. 章節大綱 11-1 資訊安全資訊安全 11-2 電腦病毒電腦病毒 11-3 電腦犯罪電腦犯罪 11-4 資訊隱私權資訊隱私權

Documents
Linux 系統管理與安全:系統防駭與資訊安全

Linux 系統管理與安全:系統防駭與資訊安全

Technology
第八章 資訊系統安全

第八章 資訊系統安全

Documents
第三章 安全資訊管理

第三章 安全資訊管理

Documents
資訊安全教育與訓練 ( 二 )

資訊安全教育與訓練 ( 二 )

Documents
國立清華大學資訊工程系 資訊安全實驗室

國立清華大學資訊工程系 資訊安全實驗室

Documents
資訊安全 - 病毒篇

資訊安全 - 病毒篇

Documents
無線網路資訊安全概論 講義

無線網路資訊安全概論 講義

Education
智慧電網核心標準研討會amrstandard.tca.org.tw/upload/201407212045331.pdf27014資訊技術-安全技術-資訊安全治理 ISO/IEC 27014 102月公布制定 27032資訊技術-安全技術-網際安全指導綱要

智慧電網核心標準研討會amrstandard.tca.org.tw/upload/201407212045331.pdf27014資訊技術-安全技術-資訊安全治理 ISO/IEC 27014 102月公布制定 27032資訊技術-安全技術-網際安全指導綱要

Documents
資訊安全防護機制 - ibat.org.t³‡訊安全防護機制_保經商會.pdf · 目錄 •資訊安全重要嗎& 個資法重要嗎 •資訊設備安全防護 •資訊安全風險評估與管理

資訊安全防護機制 - ibat.org.t³‡訊安全防護機制_保經商會.pdf · 目錄 •資訊安全重要嗎& 個資法重要嗎 •資訊設備安全防護 •資訊安全風險評估與管理

Documents
2011 年暑期 資 訊 安 全 研 習

2011 年暑期 資 訊 安 全 研 習

Documents
公務機密維護- 隨身碟存取真方便 資訊安全知多少資訊安全知 … · 隨身碟存取真方便 資訊安全知多少資訊安全知多少 資訊科技不斷更新與網路蓬勃發展的結果,帶給

公務機密維護- 隨身碟存取真方便 資訊安全知多少資訊安全知 … · 隨身碟存取真方便 資訊安全知多少資訊安全知多少 資訊科技不斷更新與網路蓬勃發展的結果,帶給

Documents
資訊安全與SOC經驗分享 - hcrc.edu.t 訊安全誘捕... · PDF file國際資安組織Honeynet Project ... 並成為全球網路攻擊資料收集與監控

資訊安全與SOC經驗分享 - hcrc.edu.t 訊安全誘捕... · PDF file國際資安組織Honeynet Project ... 並成為全球網路攻擊資料收集與監控

Documents
DEF CON 26 資訊安全年會」報 告

DEF CON 26 資訊安全年會」報 告

Documents
集思國際 Ipg資訊安全系統簡報

集思國際 Ipg資訊安全系統簡報

Business
第十章 資訊安全管理

第十章 資訊安全管理

Documents
資訊 素養 研習 _ 資訊安全

資訊 素養 研習 _ 資訊安全

Documents
資訊安全管理 與 個人資訊安全防護

資訊安全管理 與 個人資訊安全防護

Documents
第十四章 無線通訊安 全

第十四章 無線通訊安 全

Documents
出席「國際資訊安全會議(DEF CON 23)

出席「國際資訊安全會議(DEF CON 23)

Documents
網路安全與 ISMS - 新竹市稅務局資訊安全管理系統

網路安全與 ISMS - 新竹市稅務局資訊安全管理系統

Documents
資訊安全相關國家標準一覽表 - tainan.bsmi.gov.tw資訊技術-安全技術-資訊技術網路安全-第5 部:使用虛擬私有網路保全跨網路之通訊 101-07-26

資訊安全相關國家標準一覽表 - tainan.bsmi.gov.tw資訊技術-安全技術-資訊技術網路安全-第5 部:使用虛擬私有網路保全跨網路之通訊 101-07-26

Documents
資訊安全講習-1 - ma.wzu.edu.twma.wzu.edu.tw/ezfiles/0/1000/plugin/seminar/file/seminar_866_8321752... · 行動裝置安全防護 資訊安全案例分享 課後評量 2. 10招防網路釣魚

資訊安全講習-1 - ma.wzu.edu.twma.wzu.edu.tw/ezfiles/0/1000/plugin/seminar/file/seminar_866_8321752... · 行動裝置安全防護 資訊安全案例分享 課後評量 2. 10招防網路釣魚

Documents
九曲 國小 資訊安全 宣導

九曲 國小 資訊安全 宣導

Documents
資訊安全概論 - 碁峰資訊epaper.gotop.com.tw/pdf/AEE030900.pdf · 話來整合三者的關係:人員都遵守資訊安全程序,產品才能發揮功效。 ... 資訊安全與風險管理(Information

資訊安全概論 - 碁峰資訊epaper.gotop.com.tw/pdf/AEE030900.pdf · 話來整合三者的關係:人員都遵守資訊安全程序,產品才能發揮功效。 ... 資訊安全與風險管理(Information

Documents
找Paper教學 適用於資訊安全領域

找Paper教學 適用於資訊安全領域

Technology
紐崔萊TM護心健肝組合推廣 - amway.com.hk¹´2月15日 推 廣 優 惠 安 利 快 訊 安 利 快 訊 安 利 快 訊 安 利 快 訊 安 利 快 訊 安 利 快 訊 安

紐崔萊TM護心健肝組合推廣 - amway.com.hk¹´2月15日 推 廣 優 惠 安 利 快 訊 安 利 快 訊 安 利 快 訊 安 利 快 訊 安 利 快 訊 安 利 快 訊 安

Documents
Y20151003 IoT 資訊安全_趨勢科技分享

Y20151003 IoT 資訊安全_趨勢科技分享

Technology
資訊安全與個資保護 安全宣導 - ptch.org.t · 代理通路顧問服務教育訓練資安稽核 資訊安全與個資保護 安全宣導 資訊安全管理顧問:呂瑋原

資訊安全與個資保護 安全宣導 - ptch.org.t · 代理通路顧問服務教育訓練資安稽核 資訊安全與個資保護 安全宣導 資訊安全管理顧問:呂瑋原

Documents
資訊安全認知與相關法規介紹 - wzu.edu.twma.wzu.edu.tw/ezfiles/0/1000/plugin/seminar/file/... · 資訊安全認知與相關法規介紹 - 資 訊 科 技 與 競 爭 優

資訊安全認知與相關法規介紹 - wzu.edu.twma.wzu.edu.tw/ezfiles/0/1000/plugin/seminar/file/... · 資訊安全認知與相關法規介紹 - 資 訊 科 技 與 競 爭 優

Documents