Day 24
停了几天再回去重写考古题
有点惨不忍赌啊~
果然照着目录翻书是不对的
还是还是要翻下去总觉得有瞄过心里比踏实
昨天翻到第六章结束，接下来…
网络协定主要有二种：OSI, TCP/IP
目前多数使用 TCP/IP 协定。
OSI: 实体层、资料链结层、网络层、传输层、会议层、展现层、应用层
TCP/IP: 实体层、资料连结层、网络层、传输层、应用层
IPv4: 由32字节成 xxx.xxx.xxx.xxx 形式表现 EX: 192.168.0.1
IPv6: 为了解决 IPv4 位址不足产生的规则
以 2进位制表示共 128位元，共分成8组
xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx
网络层、传输层重要协定：
UDP, TCP, ICMP, port
网络安全威胁
来源：外部入侵者的威胁、内部人员的威胁、恶意程式的传播
攻击模式：主动式攻击、被动式攻击
．主动式攻击：伪装攻击、修改讯息内容攻、重送攻击、阻断服务攻
击。
．被动式攻击：企图窃取资讯或监控资讯传输，不会改变任何资料；
不容易查觉。
网络安全危机处理：
．验证性：冒名传送–使用数位签章或讯息验证码。
．存取控制：冒名登入–使用权限管理机制。
．完整性：窜改讯息–杂凑或数位签章确认讯息。
．机密性：截听（被动攻击）–使用SSL/TLS等加密方法。
．可用性：无法登入–使用防火墙。
资讯安全监控维运中心 (SOC): 建立一个整体管制站点以便监控、
评估、与防御企业的资讯系统。
主要功能：资讯警示管理、资安弱点管理、资安设备管理、资安事件
监看、资安事故处理。
＊台湾在民国87年成立台湾电脑网络危机暨协调中心。
网络安全发展趋势
．主动防御
．纵深防御
．入侵侦测与入侵防御系统
．弱点管理
．整合式安全防护
数据库安全需求：机密性、完整性、可用性、验证性、授权性、不可否认性
目前保护重点：
．如何保护储存有大量资料的数据库为重点。
．确保数据库的重要资料只能被授权者存取。
．防止透过恶意管道来篡改与存取资库中所储取的重要资料。
技术、方法包含：硬件技术、软件技术
硬件技术：防火墙的设置、网络安全环境的设置、硬件保器。
软件技术：数据库管理系统本身的授权控制技术、使用密码学对重要
资料加密、修补数据库系统所在作业系统的安全漏洞。
权限原则：最小权限原则。
安全稽核：分析网络封包、安装代理软件。
＊SQL Injection的预防
检测工具: RPVS, Lilith, Absinthe