iPas 初級資訊安全工程師:資訊安全技術概論筆記
2024-06-28 13:38:38

OSI 模型 & 常見對應攻擊

  1. 實體層(Physical Layer):乙太網、數據機、電力線通訊
  2. 資料連結層(Data Link Layer):Wi-Fi(IEEE 802.11)、ARP、ATM
    • ARP Spoofing:偽造他人 IP 來接收他人封包(靜態 ARP Table、VLAN 切割網路範圍、Mapping MAC & IP)
  3. 網路層(Network Layer):IP(v4·v6、ICMP(v6)、IPsec
  4. 傳輸層(Transport Layer):TCP(T/TCP · Fast Open)、UDP
  5. 會議層(Session Layer)
  6. 展示層(Presentation Layer)
  7. 應用層(Application Layer):DHCP(v6)、DNS、FTP、HTTP
    • SQL Injection:攻擊者可以將惡意之 SQL 指令插入程式碼的 SQL 指令中
  • 分散式阻斷服務攻擊 (Distributed Denial-of-Service,簡稱 DDoS):大量封包讓受害者主機無法正常執行、連線

作業系統安全

  • 應用安全屬於軟體工程的問題,由「設計」來解決
  • 架構安全屬於系統管理問題,由「設定」來解決

常見威脅:

  • 緩衝區溢位(Buffer overflow)
  • 惡意程式碼(Malware)
  • 輸入攻擊
  • 後門程式
  • 邏輯炸彈
  • 行動應用(app)的攻擊
  • 社交軟體的攻擊

小結

其實重點應該都還好,這其實重點應該都還好,這邊看起來比較像是常識(?提,如果一般日常有在關心資安相關議題的話,應該都可以回答得游刃有餘!

參考 & 學習資料