网际网路中使用者之安全防护..pptVIP

Dr. Ren-Junn Hwang 網際網路中使用者之安全防護 淡江大學資訊工程系 黃仁俊 大綱 資訊安全 個人系統資訊危安事件發生點 資訊安全威脅類別 電腦病毒預防與移除 垃圾郵件之處理 保護您的電腦三要項 個人帳號及密碼處理須知 軟體使用須知 電子郵件處理須知 發生資訊危安事件處理須知 資訊安全 水可載舟，亦可覆舟。 資訊危安事故指會對電腦的機密性、完整性、可用性、不可否認性和認證等方面構成威脅的不利事情。 資訊危安事件可以是實體性或邏輯性攻擊。 ㄧ時的不便確保長久的穩定與安全 個人系統資訊危安事件發生點 資訊安全威脅類別 中斷(interruption) 截取(interception) 更改(modification) 仿造(fabrication) 資訊安全威脅類別(I) 中斷(interruption) 使系統資源遺失、不可取用、不堪使用 惡意破壞硬體設備、刪除程式或資料檔、使作業系統阻絕服務(denial of services, DoS) 資訊安全威脅類別(II) 截取(interception) 未授權者能非法存取系統資源 非法拷貝程式或資料、網路截聽 資訊安全威脅類別(III) 更改(modification) 未授權者能更改系統資源 更改儲存或傳輸資料之數值、或更改程式以執行額外運算 資訊安全威脅類別(IV) 仿造(fabrication) 未授權者仿造