Please enable JavaScript.
Coggle requires JavaScript to display documents.
組織的資訊安全議題 (資訊安全的環境與背景 (匿名性的距離性, 犯罪速度快、容易複製、波及面大, Interent的開放性, 電腦犯罪容易潛伏及隱藏…
組織的資訊安全議題
資訊安全的環境與背景
匿名性的距離性
犯罪速度快、容易複製、波及面大
Interent的開放性
電腦犯罪容易潛伏及隱藏
企業與電腦化之普及所潛藏之危機
法律的周延性不足
網路安全的服務與目標
資料的完整性
身分認證性
授權性
不可否認性
安全隱密性
網路安全的主要防護機制619
資料完整性
存取控制
身分認證性
不可否認性
安全隱密性
組織資訊安全的弱點與缺點
網路軟體上的弱點
管理制度上的弱點
通訊協定本身的弱點
人員的弱點
作業系統本身的弱點
網路上的主要攻擊模式
較無特定對象
挖礦木馬
間諜軟體
社交網站
Web2.0攻擊
網路釣魚
行動病毒
木馬程式
電腦病毒
有特定攻擊對象
進階持續滲透性攻擊
水坑攻擊
勒索軟體
魚叉式釣魚
變臉攻擊
IOT病毒
DoS/DDos
雲端運算的的攻擊
防火牆與網路安全、
資料的加密系統與數位簽章
防火牆的技術與架構624
封包過濾型624
代理者型624
防火牆的基本目標624
過濾系統安全政策所禁止的網路服務
保護企業內部網路,避免來自網際網路的入侵
作為所有封包進出的門戶,方便管理者「集中式」的管理
當外部使用者存取高度機密檔案時,先加以記錄並通知系統管理者
過濾封包以阻止網路駭客的入侵
調節網路交通流量
防火牆的主要問題622
無法確認資料來源的認證性
無法預防內部威脅
無法提供資料隱密性
無法保護那些不經過防火牆的網路連結
較難提供全面性的安全
資訊加密的主要機制622
Key623
對稱式加密法623
加密622
非對稱式加密法624
支援數位簽章的主要機制625
數位簽章
電子認證中心
碎映涵式
數位信封與傳輸層安全性協定626
傳輸層安全性協定627
數位信封626
組織整體的資訊安全策略與活動、
組織的資訊倫理議題
可以降低資訊系統風險的活動628
預防活動
主要預防行動631
實體與環境安全631
網路安全631
軟體與資料的存取控制632
系統的開發與維護632
安全軟體的利用632
基本層級
中等層級
高等層級
密碼的利用
目的
避開犯罪入侵
削弱與阻止入侵
偵查活動
包含
預應式的安全回應
反映式的安全回應
主要機制
入侵偵測633
病毒掃描634
稽核日誌634
目的
發掘與警告潛在入侵風險
稽核與偵查入侵的紀錄
嚇阻活動628
主要機制629
懲處條款
重要資產風險等級
資訊安全組織架構
資訊安全意識教育
資訊安全政策
員工安全角色的明定
防治的目的
提高制裁的嚴厲性
提高制裁的確定性
回復活動
主要機制634
資訊安全事件處理635
懲處流程635
企業永續運作管理635
目的
降低傷害
快速回復運作
PAPA模式
資訊的正確性637
財產權637
隱私權637
資訊存取權637
隱私權的倫理議題637
網際網路對隱私權的衝擊638
廠商資料的蒐集與儲存方面
廠商資料的整合與分析方面
資料倉儲與資料探勘
輪廓描繪
隱私權的保護策略639
法律保護
廠商自律
選擇加入
選擇不加入
技術保護
員工倫理守則的自律
資訊正確性產生問題的640
主要原因641
軟體開發的錯誤
硬體設備的故障
輸入資料的錯誤
防範措施641
系統開發的品質規範
硬體安全與防範計畫
重視專業倫理守則
財產權的保護641
社會宣導與教育643
立法上的保護643
科技上的保護642
主要缺點
一但破解,則由於網路上傳播快速,馬上失效
即使商品過了智財權的保護年限,DRM仍然限制使用,此舉反而違反智財權
資訊存取權的重要倫理原則:FIP原則643
存取/參與原則644
安全原則644
選擇/同意原則643
強化原則644
告知/察覺原則643