JasmineMin 的部落格

HW2 CYBERSEC 2021 心得報告

       我在5/6去參加CYBERSEC 2021臺灣資安大會,展場內有許多企業及品牌,有種大開眼界的感覺。當天我聽了一個講座,題目是「零信任(Zero Trust)的資安新思維」,我覺得講者講得很清楚,我也學到很多東西。

       為什麼「零信任」思維會崛起?因為資安基礎建設正飛快地成長,以及去年疫情的爆發,遠距辦公與駭客的攻擊也跟著同步在改變,「駭客正在用更簡單的方法,製造更大規模的威脅」,包掛憑證外洩、網頁應用程序漏洞、萬物聯網的環境改變等等,所以我們需要新的安全方法來解決網路威脅。傳統上,我們在畫分安全性等級時,往往單純以「內」與「外」來區隔是否信任,但是,現在的網路邊界漸漸模糊,我們再也無法輕易透過這種二分法,來界定安全防護的實施方式,於是,零信任(Zero Trust)這種看似極端卻不得不然的控管概念,應運而生。

       零信任的設計邏輯為「Least-Privilege Access最小訪問權限」,無論訪問請求來自何處,都會為每次訪問請求建立信任,可以確保只有正確的用戶和設備才能訪問正確的應用,也防止攻擊者進入網站後,在網路內任意橫移已達到目的。它可以應用的場景包含:

[S19_WebFund] Lab7/8 醫資一 407570153 黃加旻

Lab7:
1.截圖(API在網頁上的截圖 和 API那段程式碼的截圖)

2.心得

這次的作業好好玩,可以自己修改google map,把一些想加的東西加上去,也多學到了一種技巧,雖然過程有點卡卡的,像是JavaScript又出問題或是不確定到底需不需要付費之類的,嚇死我了,還好我沒有傻傻地就打入信用卡號碼。我覺得API這部分可以再多多研究,還滿有趣的!

3.網址 (若有網址就附上)

https://min0310.github.io/min.github.io/

[S19_WebFund] Lab4 醫資一 407570153 黃加旻

第一部分 JSON APIs, Ajax, jQuery tutorial on FreeCodeCamp:

1.完成之截圖

2.心得

我覺得這次的東西比較難,比上次的作業難懂,有一些東西雖然做出來了可是我還是看不太懂,所以花了滿長的時間。

第二部分 Github personal page :

1.網址

https://min0310.github.io/min.github.io/

2.說明新增部分

[S19_WebFund] Lab3 醫資一 407570153 黃加旻

1. 網頁網址

https://min0310.github.io/min.github.io/

2. 心得

這次的功課我覺得很有趣,自己做出一個網頁其實沒有想像中的難,因為上一次的作業就是學習怎麼做網頁,所以這次有不會的地方我就會回去FreeCodeCamp再學一次。這次唯一的困難就是很花時間,要自己想網頁要做怎麼樣,不知道哪裡的語法錯誤就要找很久,但是最後終於做出一個網頁時,非常有成就感!