资讯安全PPT.pptVIP

資訊安全 國立中央大學.資訊管理系 范錚強 Tel: (03)426-7250 mailto: ckfarn@.tw .tw/~ckfarn 2004 大綱 基本觀念 安全的重要性 取捨 一些安全防護技術和制度的基本原理 你只需要知道原理 你自己要有因應的措施 企業安全規範 安全威脅有多大？ 2002年電腦犯罪及安全調查 來源：Computer Secrity Institute (CSI), Computer Crime and Security Survey 2002 90%電腦受過各種安全破壞 40%偵測到系統外部入侵(2000年為25%) 85%電腦偵測到病毒 環境惡劣，你如何自保？ 公司資產如何保障？ 安全的迷思 防止駭客入侵 防止病毒入侵 隔離外來者 … 資訊安全的威脅 非人為、非惡意的破壞 水災 地震 … 莫非定理：只要可能發生，就會發生 會在最不該發生的時間發生 最壞的情況會發生！！ 資訊安全的威脅 安全的基本基本觀念 安全不是絕對的 安全和易用性的兩難 安全是有價的 你願意付出什麼樣的代價？ 你的安全風險 exposure 有多高？ 資訊安全有技術面和人性面 破壞安全者，都是「人」 主要是內部的人 人性！！ 安全和易用性 想一想，你回家和出門時… 進門需要開十個鎖 出門需要鎖十道門… 你十天之後會做什麼？ 風險和安全措施的對稱 資訊安全的確保 評估風險和損失