第三次:資訊科技與人類社會(2)-資訊安全1
日常生活的安全
日常生活的安全新聞事件
思考問題:這件日常生活的安全新聞事件是天災還是人禍呢?
資訊科技世界的安全(資安)
資訊安全新聞事件
思考問題:駭客是什麼?他真的是駭客嗎?
資訊安全(簡稱資安)
教學影片1
1.定義
維護資料或訊息的機密性、完整性與可用性的種種措施或手段。
2.三原則
說明
機密性( Confidentiality)
不讓資料遭未經授權者存取
沒有被授權的人不能拿到資料 |
完整性( Integrity)
資訊或系統維持正確性與完整性
沒有被授權的人不能竄改資料內容 |
可用性( Availability)
讓資訊可以提供給已授權者需要時取用。
授權的人對資料想用就可用 |
參考資料
https://ithelp.ithome.com.tw/m/articles/10202053
https://www.infosec.gov.hk/tc_chi/information/what_icana.html
https://scitechvista.nat.gov.tw/c/sTVN.htm
3.危害原因
4.資訊安全重要概念1
短桶理論
資訊安全的防範
教學影片2
資訊防護範圍
網路安全技術1-安全傳輸協定SSL
HTTP(HyperText Transfer Protocol:超文字傳輸協議)是用於在Web瀏覽器(如Google Chrome)和網站伺服器(購物網站.遊戲網站)之間傳遞資訊。
HTTPS(Hypertext Transfer Protocol Secure:超文字傳輸安全協議)是一種透過計算機網路進行安全通訊的傳輸協議。HTTPS 經由 HTTP 進行通訊,但利用 SSL 來加密資料包。HTTPS 開發的主要目的,是提供對網站伺服器的身份認證,保護交換資料的隱私與完整性。
實作1-判斷網站安全性
思考問題:
1.上述網站中有哪幾個網站是有SSL加密保護機制?
2.你覺得這些網站為何要加上SSL加密保護機制呢?
網路安全技術2-金鑰加密學(Key Encryption)
教學影片3
凱撒密碼(Caesar-cipher)
解說:
實作2-凱撒密碼練習
參考資料
https://unordered.org/timelines/59cf70eafac01000
https://www.xarg.org/tools/caesar-cipher/
http://ctf.ssleye.com/caesar.html
運算思維大挑戰
