第13章资讯安全与隐私权ppt.pptVIP

Chapter 13 資訊安全與隱私權 13-1　資訊安全 13-2　電腦犯罪 13-3　資訊隱私權 13-1　資訊安全 危及資訊安全的因素： 1.作業方面的疏失 2.實體方面的疏失 3.員工方面的疏失 4.技術方面的疏失 13-1-1　身份認證 使用者名稱與密碼 系統管理人員可以根據一定的規則賦予合法使用者一組使用者名稱與密碼，而且使用者名稱（user name）必須唯一，取密碼時請留意下列事項： 1.不要取容易聯想的密碼 2.將密碼記在腦子裡 3.大部分系統均不接受中文密碼 4.大部分系統支援的密碼會區分英文字母大小寫 5.不同系統支援的密碼長度不一 13-1　資訊安全 持有的物件 持有的物件（possessed object）指的是使用者必須持有諸如鑰匙、磁卡、徽章等物件，才能進入辦公室、電腦室、開啟終端機或電腦等，其中最常見的就是磁卡。 生物辨識裝置 生物辨識裝置（biometric device）是時下流行的話題，這些裝置可以透過指紋、掌紋、臉部影像、視網膜、聲紋、簽名筆跡等特徵，辨識使用者的身份。 13-1-2　資訊竊盜 事實上，一個安全的系統必須考慮到下列四個需求： 1.保密（privacy） 2.認證（authentication） 3.完整（integrity） 4.確認（nonrepudiation） 13-1　資訊安全 13-1-3　軟體竊盜