? 實作特權帳密管理系統,解決特權帳密控管問題 ?
特權帳號與密碼是企業IT部門各項系統的命脈,同時也是資訊安全在管理上的弱點。近年來的入侵攻擊事件,就是利用公司的系統漏洞沒有即時修補,再加上內控不嚴謹所造成的系統帳密被盜用,不僅影響到公司的商譽,還有可能造成難以估計的財損。為了解決特權帳密控管問題,本書將透過現行 Python 所提供的套件(Crypto, Django, Tkinter),研發特權帳密的控管機制並將其實作。
全書分成4章,分別帶領讀者進入密碼學的領域進行編程,除了有密碼學理論進行對照,還用時下最廣泛使用的程式語言 Python,進行密碼系統的開發。
|密碼學的數論基礎與 ISO27001|
總覺得密碼學是難以探究的學門嗎?其實只要有高中的數學程度與耐心,在實作後與理論相呼應,學苟知本會更扎實;此外,依據 ISO27001 的附錄A.10 密碼學的控制措施,可以了解特權帳密管理的必要性。
|使用 PyCryptodome 在 Python 中實現加密演算法程式|
PyCryptomdome 提供了所有加解密的函式庫,即使對理論不清楚,也可以進行實作。Python 易學易懂,有許多函式庫與社群支持,相關技術可以藉由網路搜尋,相輔相成加速開發。
|Tkinter 搭配 Crypto 實作加解密的應用介面|
Tkinter 是視窗程式的開發套件,可實作使用者端的 UI,是 Python 用來開發應用程式的熱門函式庫。本書在每個範例程式碼都有說明與解釋,確定資料流後,完成實作上的輸入與輸出。
|用 Django 來 Web化密碼管理系統|
Django 是網頁應用程式的框架,MVC(Model-View-Controller)的架構。本書實作的密碼管理系統,結合了 SQLite 資料庫,將密碼管理系統架在網路上,實現 Web化。
目標讀者
? 製作密碼學專題的高中、大專學生
? 針對密碼學研究領域的碩博士生
? 業界資訊安全研發人員
? 對密碼學理論與實作有興趣的人
|本書「實作範例檔」,請至博碩官網下載|
本書特色
從基礎數論到密碼學
密碼學的基礎就是數論,每個理論都有數學作為對照,協助讀者了解基本原理。
特權帳密管理系統實作
Crypto 套件提供豐富的加解密演算法,確定加解密流程後,用 Tkinter 設計 UI介面,並透過 Django套件將應用程式 Web化。
ISO27001管理機制
依照 ISO27001(資訊安全管理國際標準)的「存取控制」、「密碼」、「作業的安全」等相關條文進行實作,以符合管理需求。
專業推薦
密碼學是所有應用程式的安全基礎,若您在未來想要進入資訊安全的研究領域,推薦您研習本書。它會協助您從實務上返回到理論,建構一個完整而深入的密碼學基礎知識,若您對密碼系統的應用有所發想,本書可以協助您開發並實踐。—— 郭文中|雲林科技大學資訊工程系主任