ch8網路安全防護.ppt.pptVIP

CH8網路安全防護 何謂「資訊安全」 ISO 27001/ BS7799 -- “資訊對組織而言就是一種資產，和其它重要的營運資產一樣有價值，因此需要持續給予妥善保護。資訊安全可保護資訊不受各種威脅，確保持續營運，將營運損失降到最低，得到最豐厚的投資報酬率和商機。” 狹義的「資訊安全」：著重在技術面（1970年代以前)，目的在保護機密或敏感資料，以防制未授權的揭露，因此注重的是資料的機密性。屬於專業導向，包括密碼學(cryptography)、密碼技術(cryptology)、破密分析(cryptanalysis) 等，因此應用範圍以國防、軍事或外交等政府機構為主。 廣義「資訊安全」：兼顧技術面與管理面（1980年代以後)，目的在保護機密或敏感資料，以防制未授權的揭露、修改與運用，並兼顧人員、程序、資料、硬體、軟體、實體環境等安全管理議題，因此同時注重資料及系統資源的機密性、完整性、可取用性等。屬於生活導向，所以可以兼顧國家與個人資訊保全(information safeguarding)、安全政策與管理(security policy management)等，其應用範圍則可以廣泛擴及政府機構(電子化政府)、民間企業活動(電子商務)、個人居家生活、資訊家電(information appliance，IA)等。 安全防護措施 資料加解密 訊息鑑別與數位簽章 身份鑑別 防