Please enable JavaScript.
Coggle requires JavaScript to display documents.
Chp.1資訊網路與安全簡介 - Coggle Diagram
Chp.1資訊網路與安全簡介
1.4 資訊安全基本需求
辨識性
可用性
完整性
不可否認性
保密性或機密性
存取控制
稽核
1.6 安全的資訊系統架構
外部層 ( 使用者觀點 )_使用者身分識別
生物辨識
通行密碼
中心層 ( 系統觀點 )_存取控制
任意性控制
強制性控制
外圍層 ( 環境觀點 )_實體安全
內部層 ( 資料觀點 )_密碼學
加解密技術
數位簽章
法律層 ( 法律觀點 )_法律制裁
分析層 ( 管理者觀點 )_管理控制
安全稽核
推論控制
1.2 安全分析
威脅分析 ( 方式 )
對策分析
弱點分析 ( 地方 )
風險分析 ( 防護成本低於損失,高於損失一半 )
1.3 威脅
蓄意或無意
天然或人為
主動或被動
主動 ( 竄改資料 ) ex 傳送大量封包癱瘓系統
被動 ( 偷取資料 ) ex 木馬程式
實體或邏輯
1.7 法律觀點
妨礙書信秘密罪
妨礙工商秘密罪
毀損罪
欺詐罪
1.1 資料類型
敏感資料
正確資料
機密資料
1.5 資訊安全之範疇
結構
主從式 或 三層式
單機版
MIS
電腦作業系統
資料庫管理系統
管理資訊系統
元件
後端程式
操作介面
資料庫
使用者