# 資安筆記-1 --- # C.I.A.資安核心三要素 #### ●機密性： 在對的人 時間 地點 裝置被存取 #### ●完整性： 資料沒有被任意授權 竄改 取代 #### ●可用性： 讓一個系統處隨時可工作狀態 不會中斷  #### ●身分驗證： 確保使用者登入時該數位身分有合理妥當的檢驗。 #### ●存取控制： 確保任何操作或人員均有適當的權限界定且受到合規的授權 #### ●不可否認性： 無法否認發送該訊息的事實（ex: 數位簽章） #### ●訊息完整性確認： ##### 雜湊碼  #### ●訊息完整性and隱秘性確認：  ##### 雜湊碼 --(加密)--> 訊息確認碼(Mac) ##### Mac --(秘密鑰匙)--> 解密 秘密鑰匙確保其完整性 # DAD 三要素（攻擊者） #### ●洩漏： 未授權的使用者存取到機密性的資訊 破壞了 CIA 的機密性 #### ●竄改： 未授權的使用者竄改了資訊 破壞了 CIA 的完整性與機密性 #### ●阻斷： 授權的使用者無法存取資料 破壞了 CIA 的可用性 # 風險管理 #### ●風險避免 Risk Avoidance 當獲利遠小於風險，禁不起任何一次虧損，需要採取風險避免 例如：騎車可能出車禍，可能有生命危險 完全避開所有可能發生風險的機率 例如：宅在家裡，完全不出門騎車 例如：完全不使用網路 #### ●風險減緩 Risk Mitigation 當獲利大於風險，可以接受這些損失 採取預防措施來降低風險 例如：騎車騎慢一點 例如：使用防火牆 #### ● 風險轉移 Risk Transference 當風險發生時，把損失轉移到第三者身上 例如：買保險 (Insurance) #### ●接受風險 Risk Acceptance 當風險造成的傷害非常低的時候 完全不做任何事情來避免風險 #### ● 組合多項管理風險的方式是常見的方法 # 數位簽章（DS）  ＝ Digital Signature #### 完整性＋不可否認性 傳送者用私鑰加密 接受者用公鑰解密 並比對雜湊碼是否一致 * 經常使用 SHA 跟 MD 演算法 * 數位憑證： 數位憑證是第三方認證的擔保 # 惡意程式 現今定義： 對於使用者而言會造成不便的不懷好的意程式碼 #### ●木馬： 隱藏且附加在一些有用程式內 使防護措施不易隔離 #### ●邏輯炸彈： 在某一特定時間內摧毀系統 #### ●開後門： 繞過安全性控制從而獲取到程序或系統訪問權的方法 #### ●網路蠕蟲： 傳播途徑： 電子郵遞 遠端執行 遠端登入 會大量複製自己 消耗記憶體或網路頻寬 使電腦當機 大量網路流量的連鎖效應（複製自己傳給電子郵件通訊錄的每個人） #### ●巨集病毒： 利用軟體本身所提供的巨集能力來設計病毒 #### ●病毒： 強大的複制能力 能夠快速蔓延 * 病毒的生命週期  # 電商資安  #### ●教育(社交工程演練) * 社交工程攻擊 #### ●架構(網路隔離) #### ●設備(防火牆VPN) #### ●網頁應用系統防護措施 #### 1. 滲透測試 (PT) 模擬駭客行為 但價格昂貴 #### 2. 網頁應用系統防火牆 (WAF) 放置在應用系統之前，用來即時檢查來自網路的請求內容 種將流量重新導向至雲端服務來做請求過濾的 SaaS 缺點： 不能解決問題 可能也會阻擋合法的請求 #### 3. 動態應用系統安全測試 (DAST) 事先定義的弱點清單去嘗試破解 輸入不同的輸入值來檢查應用系統是否有漏洞暴露的問題 #### 4. 靜態應用系統安全測試 (SAST) 檢查應用系統的原始碼來找出漏洞 #### 5. 互動式應用系統安全測試 (IAST) ＝ SAST+DAST 靜態+動態應用系統安全測試 * CMS系統 * 資訊安全管理系統  # 子網切割 子網 = subnet # Bit 與 Byte  # 終端機指令 | command | purpose | full name | | ----- | ---------------- | ----------------------- | | ls | 清單 | listing | | | | | cat | 連結 | concatenate | | | | | pwd | 印出工作目錄 | print working directory | | | | | man | 閱讀文檔的命令 | | | | | | touch | 創建文件 | | | | | | cp | 複製文件或文件夾 | copy | | | | | file | 確定文件類型 | | | | | | rm | 刪除文件或文件夾 | remove | | | | | mv | 移動文件或文件夾 | move | | | | | mkdir | 創建文件"夾" | make directory | | | | | cd | 切換工作目錄 | change directory | | | | #### ●getfacl 查看文件的ACL信息(取得該檔案、目錄的設定項目) archivesetfacl 設定該檔案、目錄的規範 ACL用於設定用戶針對文件的權限 = Access Control List (訪問控制列表) # usermod * 命令行程序 * 修改用戶的登錄信息 | command | purpose | | -------- | -------- | | -G | 修改次要群組的名稱 | | -g | 修改主要群組名稱 | | -a |與-G合用，可增加次要群組 | # attrib 修改檔案的屬性 * 解除對資料夾的強制隱藏 * 把資料夾隱藏 | attrib +屬性 <檔案名稱> == 新增該檔案屬性 | | -------- | | attrib -屬性 <檔案名稱> == 移除該檔案屬性 | #### ●唯讀（read-only）r #### ●系統（system）s #### ●隱藏（hidden）h #### ●封存（archive）a ### (分別對應 +-r +-s +-h +-a 四個參數) ### * 賦予方法 /s：將屬性套用至其子目錄所有檔案(不含資料夾) /d：將屬性套用至其子目錄所有檔案(不含檔案) /l：將屬性套用至其子目錄所有符號鏈結(現已不使用) /s與/d常配合使用 #### ●ipconfig 查詢目前電腦所設定的 IP 資訊 詳盡的 IP: + /a #### ●traceroute 得知封包(Packet)從你的電腦到網路另一端的電腦所走的路徑 * 輸出結果: 1. 每次測試的時間(ms) 2. 設備的名稱 3. IP Address