歡迎來到演算法、軟體和硬體三位一體的未來世界論文書籍站
Linux 資 安 防護的問題,透過圖書和論文來找解法和答案更準確安心。 我們找到下列懶人包和總整理
Linux 資 安 防護的問題,我們搜遍了碩博士論文和台灣出版的書籍,推薦張福,程度,胡俊寫的 戰術+技術+程序 - ATT&CK框架無差別學習 和PeterKim的 The Hacker Playbook 3 中文版:滲透測試實戰(紅隊版)都 可以從中找到所需的評價。
這兩本書分別來自深智數位 和博碩所出版 。
國防大學 資訊管理學系 蘇品長、楊顓豪所指導 吳建欣的 強化國軍雲端資訊系統之安全認證機制設計-以國軍健康管理資訊系統為例 (2021),提出Linux 資 安 防護關鍵因素是什麼,來自於國軍雲端資訊系統、國軍健康管理資訊系統、多因子身分認證機制、橢圓曲線密碼系統、區塊加解密。
而第二篇論文國立中央大學 資訊工程學系 許富皓所指導 王駿逸的 USBIPS: A Framework for Protecting A Host against Malicious Behaviors behind USB Peripherals (2021),提出因為有 USB peripheral、HID (Human Interface Device)、protocol masquerading、USB firewall、EDR (Endpoint Detection and Response)的重點而找出了 Linux 資 安 防護的解答。
戰術+技術+程序 - ATT&CK框架無差別學習
為了解決Linux 資 安 防護 的問題,作者張福,程度,胡俊 這樣論述:
☆★☆★【ATT&CK框架第一本繁體中文書!】★☆★☆ 完整了解ATT&CK框架,建立屬於自己的最強之盾! 在這個混亂的數位世界中,會不會常常擔心自己的網站、平台、雲端主機,甚至是公司內網被駭客攻擊?需不需要常常去看資安匯報,看看在Windows、Linux上又有哪些服務的新漏洞又被發現?生活越方便,應用越複雜,產生的漏洞就更多,甚至連GitHub都不再安全!有沒有高手或專家,能把整個攻擊的工具、技術、測試、應用、防護、流程都整合到一個框架中?有的!MITRE ATT&CK就是你要的答案。這個整合了所有資安應用的框架,早已成為全球各大公司用來防護檢測系統的必用
工具。現在這個只存在於高手大腦中的超棒產品,終於有中文書了。本書是全球第一本繁體中文的ATT&CK書籍,將整個框架的整體架構、應用、實作,流程用最清楚的語言完整介紹一遍,並且有真正紅藍隊員必讀的攻防戰略及技術。防範漏洞及駭客不再依賴你攻我防的小戰場,將整個資安戰略拉抬到新的高度,建立永續安全的服務就靠ATT&CK。 本書看點 ✪精解ATT&CK框架的全貌 ✪容器及K8s時代的ATT&CK戰略 ✪各式銀行木馬、蠕蟲的防範實戰 ✪10大最常見攻擊的ATT&CK防範技術 ✪WMI、Rootkit、SMB、瀏覽器、資料庫植入的攻防技術
✪ATT&CK Navigator、Caret、TRAM專案實作 ✪威脅情報、檢測分析、模擬攻擊、評估改進的應用實例 ✪ATT&CK的威脅狩獵完整攻防介紹 ✪MITRE Sheild三階段的模擬實作 ✪完整ATT&CK評測流程
強化國軍雲端資訊系統之安全認證機制設計-以國軍健康管理資訊系統為例
為了解決Linux 資 安 防護 的問題,作者吳建欣 這樣論述:
近年來開放政府資料在全球蔚為風潮,逐漸形成大數據及雲端服務的概念。由於資訊科技產業的日新月異與蓬勃發展,影響經濟甚巨,各先進國家紛紛推動雲端資訊整合計畫與相關政策。然而網路攻擊手段不斷地更新,造成資安事件頻傳,攻擊者常利用大家所熟知的社交工程攻擊手法中的釣魚信件,或是透過暴力式手法破解密碼,進入受害者的系統竊取機密資訊。本文使用國軍智慧卡及一次性密碼的多因子身分認證機制,以提升系統安全性,此外,並提出基於多重難度之混合式公開金鑰密碼系統及區塊加解密技術,利用其計算簡單及處理速度快的優點,結合智慧卡及一次性密碼的多因子身分認證機制,可有效增強國軍健康管理資訊系統的安全性,設計出一個更加值得信任
之系統。
The Hacker Playbook 3 中文版:滲透測試實戰(紅隊版)
為了解決Linux 資 安 防護 的問題,作者PeterKim 這樣論述:
內容全面升級加強版! 以紅隊角度進行攻擊演練,強化資安防護與應變能力 提供大量實作演練及真實案例 本書是暢銷書《The Hacker Playbook 2 中文版:滲透測試實戰》的全新升級版,不僅對第 2 版內容進行全面更新,並補充大量的新知識。本書採用大量真實案例,力求使讀者迅速理解和掌握滲透測試中的技巧,達到即學即用。本書共分為 11 章,涵蓋了攻擊工具的安裝和使用、網路掃描、網路漏洞利用、突破網路、實體存取攻擊、規避防毒軟體偵測、破解密碼的相關技巧以及如何撰寫分析報告等。 紅隊的工作是模擬真實世界的進階攻擊,以測試企業組織在偵測、應變方面的速度與能力,並提供分析報告,
讓企業組織掌握問題所在,例如:您的事件應變團隊是否配備應有的工具、技術以及專責人員來進行偵測並緩解攻擊?他們需要花多久時間來執行這些任務,以及是否解決了問題?這就是紅隊人員進行測試、驗證的目的。 本書將全面升級您的駭客技術、攻擊流程和路徑。內容聚焦於真實案例和攻擊,並向您展示各種不會被捕獲的攻擊手法——找尋初始進入點、漏洞利用、自訂惡意軟體、持續性潛伏,以及橫向移動。打造火力升級的紅隊攻擊,突破防線,成功達陣! 本書適合網路資安從業人員以及對駭客技術感興趣的愛好者閱讀,並可作為大學資訊安全專業師生的參考書。
USBIPS: A Framework for Protecting A Host against Malicious Behaviors behind USB Peripherals
為了解決Linux 資 安 防護 的問題,作者王駿逸 這樣論述:
近年來,以USB為媒介的攻擊手法變得越來越複雜。從社交工程到信號注入,現代的攻擊手法涵蓋了廣泛的攻擊面向。為了應對這些挑戰,資安社群已採用了越來越多技術深入卻範圍零散的防禦措施。無論基於USB的攻擊採用何種面向的手法,許多個人和企業所關注的最重要風險是服務中斷和資料外洩。電腦的作業系統負責管理USB周邊設備,然而透過USB周邊設備的惡意攻擊可以導致服務中斷或從作業系統內竊取資料,例如BadUSB這類型的攻擊。儘管有相關研究提出使用USB防火牆的概念,例如USBFILTER和USBGuard等方法,來防禦USB周邊設備的惡意行為,但它們仍無法有效地阻止現實世界中的入侵。本論文的重點是在電腦作業
系統內建構一個稱為USBIPS的安全架構,以防禦惡意的USB周邊設備,其中包括三項主要研究,目的是為了探索惡意行為的本質,並對於以USB為媒介的入侵手法建立持續性的防護。首先,我們提出一種基於行為的偵測機制,置重點於偵測以USB為媒介或與USB結合運用的攻擊行為。 其次,我們提出了一種基於白名單的USB存取控制方法的創新思維。最後,我們開發並實現了一套端點偵測與回應(EDR)系統,並構建了第一個以USB入侵防護為主的通用安全架構。 藉由集中式的威脅分析架構,此系統可以進行持續性的防護,並能偵測未知的惡意行為。透過解決關鍵的安全與效能挑戰,本論文中的這些研究成果,不僅使現今常用的作業系統足以抵禦
來自不受信任的USB周邊設備攻擊,也為後續的研究工作開創了一條寬敞大道。