第0071期(113年12月號)2024.12.20出版 |
本期[專題報導]為「網路技術實務」相關,介紹「MikroTik應用於校園內之監控」、「歷史悠久卻超乎想像的ProxyARP原理介紹與案例分享」、「Unknown Unicast Flood發生原因與案例分享」、「TrueNAS應用--打造免費高效能網路硬碟」、「利用開源漏洞掃描工具分析軟體物料清單是否具已知安全漏洞[技術論壇]介紹「Python小技巧:list comprehensions」、「Python小技巧:set、dict與hash()函式」、「【量子系列】量子科技簡介_顛覆性量子計算:量子行走1」; [校務服務]介紹「關於教育部推廣大專校院 ODF-CNS15251文件格式」。 [產業專欄]收錄「AI 系統的資安更有急迫性」、「去中心化身份 DID 的應用發展」、「CrowdStrike 全球當機事件-資安長的 反思與應對」、「先進資料算力與 ESG 責任治理」、「解讀 2025 三大關鍵趨勢-AI、量子運算與網路安全的未來藍圖」、 「CISO Insight調查解析(1):資安治理,企業防護的核心基礎」等議題...
隨著科技的迅速發展,網路已經成為了人們生活中不可或缺的一部分。無論是家庭還是企業,都需要穩定、高效的網絡連接。而在這個需求日益增長的背景下,MikroTik這個品牌的網路設備正日益受到人們的關注。MikroTik以其便宜簡單的特點,在網路設備市場上贏得了廣泛的認可。本文將深入探討MikroTik設備的特點、優勢以及如何使用它們來建立穩定的網絡連接。
ProxyARP在路由器上是一個存在許久的設定,大部分的網路設定教學都建議將此設定關閉,以避免不正常的網路連線發生。本文詳細探討ProxyARP之原理與發生的過程,並實測五種不同案例來驗證與深入瞭解ProxyARP之作用,最後建議網管可依照不同的環境情況,來決定是否應開啟ProxyARP功能。
Unknown Unicast Flood在網路世界中其實一直存在,也是網管人員需要特別關注與瞭解的議題,本文先透過原理的說明與實際設備之測試,瞭解Unknown Unicast Flood發生的全貌與可能造成的影響。
身處於資訊量爆炸的時代,人們對於資料存取的空間需求,可說是越來越大,由此,提供便利的資料儲存方式、大量的存放空間、資料存取的便利性等,亦已是人們在存取資料時,需要加以考量的部分;如何獲取免費、大容量且便利的貯存空間,已是現代人不可或缺的需求,而具備這些特點的NAS亦由此應運而生。本文擬以TrueNAS為中心,說明NAS的架構與特性、優勢、安全性。
本文介紹如何藉由開源漏洞掃描工具(Open Source Vulnerability Scanning Tools) 來檢核分析軟體元件的軟體物料清單(Software Bill of Materials, SBOMs)是否具具開源軟體漏洞資料庫(Open Source Vulnerability, OSV)的安全漏洞。
ODF,全名Open Document Format,開放文件格式,國家從「推動ODF-CNS15251為政府文件標準格式實施計畫(104-106年)」、「推動ODFCNS15251為政府文件標準格式續階實施計畫(107-109年)」及「深化與普及政府文件標準格式(ODF-CNS15251)實施計畫(110-112年)」三期計畫…迄今已10年...
List comprehensions是一個Python提供的語法結構,可以讓程式開發人員用更精簡、更有效率的方式從一個list,產生出另一個list。在Python中除了list之外,comprehension的語法,還可以用在dict和set等資料結構的生成。如果使用得當可以大幅簡化程式碼,增進可讀性,更可能提升程式的運算效能。
Python的內建資料型別如dict和set的底層實作,依賴於hash()函式計算和雜湊表,使得dict和set資料型別能夠達到非常優異的存取效能。本文將針對Python中使到hash()函式的資料型別進行說明,並探討hash()函式的細節。
隨著量子計算的快速發展,量子行走(Quantum Walk)成為了一個備受關注的研究領域。它作為傳統隨機行走的量子版本,利用量子疊加、量子干涉等特性,展現出超越經典計算方法的潛力。本文將介紹量子行走的基本概念、主要類型及其應用前景。
近期人工智慧風動整個科技產業,自從今年六月Computex 各大巨頭來台,黃仁勳的 Nvidia 極力推動 AI Foundry 的一股潮流。AI 的實際應用相當廣泛,農業甚至是醫療產業均適用。但是 AI的劣勢在於資安風險,各國都積極制定風險控管的標準及測試方法,我們將討論一系列的活動,並提供將風險降至最低的...
數位發展部民主網路司提出 Web3 次世代網路服務規劃並且進行公告,其中,數位皮夾的應用規劃執行,成了今年最重要的執行案例,什麼是數位皮夾?為什麼數位發展部的案件名稱叫做「資料授權總開關(數位皮夾)」?讓我們從頭看起。
CrowdStrike 事件對資安長(CISO)來說無疑是一次震撼教育。這起事件讓我們看到,即使是知名網路安全公司,也可能發生意想不到的錯誤。資安長應該如何從中吸取教訓,重新審視自身的資安策略,應對未來可能出現的更複雜威脅?
2022 年OpenAI 的 ChatGPT 橫空出世,造就生成式人工智慧落地應用大爆發,各應用層面強勁落地,不斷增加高速算力需求。人工智慧應用需要大型模型訓練調教及推理應用,由此亦會衍生巨量新資料,以上原因造就近年先進資料算力的龐大需求。
2025 年,人工智慧將徹底改變規則,量子運算邁向實用化,而網路安全的防禦戰線將挑戰極限。這些預測是否將在未來一年逐一實現?川普二度入主白宮,無疑是 2025 年最受矚目的事件之一。另一方面,科技的浪潮並未止步,反而以更驚人的速度席捲全球,重塑著我們生活和工作的樣貌。除了政治版圖的變動,還有哪些值得關注的趨勢呢?
CISO Insight 是由 CIO Taiwan 的 CISO 資安學院所發動的問卷調查,問卷內容以資安長的角度出發,探查企業資安策略的實施現況及痛點,讓產業資安長們得以了解所屬企業與其他公司在資安防禦策略上的異同,找到自己的座標。