[閒聊] iPas資訊安全工程師中級–DAY3已回收
Day 03
線上課程:
.ACW 資安網路學院:https://www.acwacademy.org.tw/
科目:網路安全概念
講者:陳彥弘
時間:2 小時
連結:https://bit.ly/3ZG3Pgx
相較於前兩堂課內容比較偏向技術。
主要大概分成三個部份:
一、名詞解釋:
◎網際網路:網路組成的網路。
.網路是允許各個電腦分享資源的系統。
.網路與網路之間不嚴謹結合成網際網路。
.網路採Best Effort (盡力而為)原則。
*Best Effort:不提供任何數據交付保證或數據交付質量的保證。
◎電路交換:每通電話有專用的網路(網路電話);品質比較好。
◎封包交換:非專用,以不連接的「小段資料」經網路傳送資料;
可支援較多人使用。
◎產出率 (throughput / goodput):傳送端∕接收端之間的位元
傳輸速率。通常傳送端的速度會大於接收端所以在定義條件規則
時必須明確定義相關名詞。
◎網路資訊安全應該思考的是資訊於物件與主體間的流動時有甚麼樣
的狀況會破壞到可用性、完整性、機密性。
網路名詞解釋以及介紹網路架構(TCP/IP, ISO)
https://i.imgur.com/pHg4Ncf.png
二、網路架構與安全:
從 TCP/IP 架構切入談每個層的任務以及會遇到的問題,先解釋這一層
的用途再說明關於那一層常看到的網路攻擊模式。
◎應用層
.常見應用層服務與網路攻擊/防禦:HTTP, DNS, Email。
HTTP是開啟網頁的服務最常出現 XSS, CSRF 的攻擊。兩者的共同點
都是透過網頁塞入一段程式碼攻擊,兩者手法有點類似XSS多用來竊
取個資、CSRF多用於做前往第三方的跳台。
DNS/Email:前者是幫忙把網域轉成電腦看得到的IP服務、後著是郵
件傳送的服務;曾有DNS服務因為遭受DDOS攻擊而無法運作的前例;
另外兩者都很常遇到社交工程的攻擊。
◎傳輸層
.分成 TCP、UDP 兩種:端點資料傳輸的協定。
TCP會依序確定送到再進行下一個封包傳輸,UDP儘可能盡速送出不管
順序也不確認是否送達。SYN Flooding 是一種針對 TCP 的 DDos
攻擊手法一次傳送一串指令讓 TCP 無法負荷。
◎網路層:
.網路層的作用在定址(IPv4/IPv6)和路由(Router)ICMP 透過這個
過程找出前往目的地的目路徑。
.ICMP 就是這一層的協定,其中 Ping 的功能也常被 DDos 手法攻擊。
◎連結層
.網路拓樸(星狀、環狀、匯流排)、LAN: Ethernet (IEEE 802.3)、
WLAN:WiFi(IEEE802.11);常見的攻擊手法是封包被偷看、竊取。
◎實體層:無線電訊號干擾。
◎網路安全演練與檢查項目:根據ISO27001規範演練附錄清單中需要檢查
的項目含14個領域、35項目標、114項控制措施。
A.5 資訊安全政策
管理階層需明訂用甚麼原則處理甚麼類型的風險
管理階層需明訂用甚麼原則懲罰甚麼類型的失職狀況
A.6 資訊安全的組織
管理階層需明訂用甚麼原則劃分組織各部門的資安責任與分工
◎結論
這門課中介紹了 TCP/IP模型的傳輸方式和常見攻擊/防禦策略但由於網路
技術和攻擊手法不斷更新,因此需要參考一些程序以強化公司、組織的資
安防禦。這些程序包括:定期訓練各種網路技術、攻擊與防禦技巧,文件
化各種網路操作和相關的資安程序,持續關注外界的資安標準並引入公司
內部資安管控標準,持續監控公司、組織的網路使用狀況定期更新軟硬體
設備並且針對過去資安事件之相關改善措施皆須具體落實。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 60.249.138.241 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Marginalman/M.1678684409.A.60B.html