✦實作特權帳密管理系統,解決特權帳密控管問題✦
特權帳號與密碼是企業IT部門各項系統的命脈,同時也是資訊安全在管理上的弱點。近年來的入侵攻擊事件,就是利用公司的系統漏洞沒有即時修補,再加上內控不嚴謹所造成的系統帳密被盜用,不僅影響到公司的商譽,還有可能造成難以估計的財損。為了解決特權帳密控管問題,本書將透過現行Python所提供的套件(Crypto,Django,Tkinter),研發特權帳密的控管機制並將其實作。
全書分成4章,分別帶領讀者進入密碼學的領域進行編程,除了有密碼學理論進行對照,還用時下最廣泛使用的程式語言Python,進行密碼系統的開發。
|密碼學的數論基礎與ISO27001|
總覺得密碼學是難以探究的學門嗎?其實只要有高中的數學程度與耐心,在實作後與理論相呼應,學苟知本會更扎實;此外,依據ISO27001的附錄A.10密碼學的控制措施,可以了解特權帳密管理的必要性。
|使用PyCryptodome在Python中實現加密演算法程式|
PyCryptomdome提供了所有加解密的函式庫,即使對理論不清楚,也可以進行實作。Python易學易懂,有許多函式庫與社群支持,相關技術可以藉由網路搜尋,相輔相成加速開發。
|Tkinter搭配Crypto實作加解密的應用介面|
Tkinter是視窗程式的開發套件,可實作使用者端的UI,是Python用來開發應用程式的熱門函式庫。本書在每個範例程式碼都有說明與解釋,確定資料流後,完成實作上的輸入與輸出。
|用Django來Web化密碼管理系統|
Django是網頁應用程式的框架,MVC(Model-View-Controller)的架構。本書實作的密碼管理系統,結合了SQLite資料庫,將密碼管理系統架在網路上,實現Web化。
本書特色
🔑從基礎數論到密碼學
密碼學的基礎就是數論,每個理論都有數學作為對照,協助讀者了解基本原理。
🔑特權帳密管理系統實作
Crypto套件提供豐富的加解密演算法,確定加解密流程後,用Tkinter設計UI介面,並透過Django套件將應用程式Web化。
🔑ISO27001管理機制
依照ISO27001(資訊安全管理國際標準)的「存取控制」、「密碼」、「作業的安全」等相關條文進行實作,以符合管理需求。
專業推薦
密碼學是所有應用程式的安全基礎,若您在未來想要進入資訊安全的研究領域,推薦您研習本書。它會協助您從實務上返回到理論,建構一個完整而深入的密碼學基礎知識,若您對密碼系統的應用有所發想,本書可以協助您開發並實踐。
——郭文中|雲林科技大學資訊工程系主任
本書剖析了ISO27001的密碼管理的實務面,並且透過實作解決了特權帳密管理問題,加上理論基礎得以學苟知本。作者群對於密碼系統實作的過程,有助於理解密碼系統的開發與應用。無論您是對密碼學感興趣的讀者,或是資安業界的從業人員,這本書都可為您充實相關知識,滿足您的需求。
——李南逸博士|國立成功大學計網中心教授兼網路與資安組組長
目標讀者
☑製作密碼學專題的高中、大專學生
☑針對密碼學研究領域的碩博士生
☑業界資訊安全研發人員
☑對密碼學理論與實作有興趣的人
|本書「實作範例檔」,請至博碩官網下載|
管理系統 資訊安全 ISO27001 CRYPTO PYTHON SQLITE UI 密碼 應用 IT 應用程式 開發 WEB
