第14章资讯管理的安全与保护观点.pptVIP

共15頁 第14章 資訊管理的安全與保護觀點 本章大綱 組織的資訊安全議題 防火牆與網路安全 資訊的加密系統與數位簽章 組織整體的資訊安全管理系統：ISO27001架構 組織的資訊安全議題(1/2) Symantec針對亞太地區2010年的資訊安全調查報告發現： 2009年有超過75%的企業機構在過去曾經受過駭客的攻擊。 在這些攻擊中，前三位最嚴重的損失報告，分別為「知識產權盜竊」、「客戶信用卡或其他財務資訊盜竊」，以及「客戶個人身份資料」被盜。 亞太區企業為對抗駭客攻擊，每年需要投入平均高達763,000美元。 組織的資訊安全議題(2/2) 組織資訊安全的主要議題 組織資訊安全的環境與背景 組織資訊安全的漏洞與弱點 網路安全的服務與目標 網路安全的威脅與攻擊的模式 當代網路安全的重要趨勢與主要挑戰 網路安全的主要防護機制 圖14-1 資訊安全的主要議題與架構 組織資訊安全的環境與背景 首先在資安的環境與背景方面，影響犯罪普及的主要原因有下列幾點： 企業電腦化之普及所潛藏之危機 Internet的開放性 匿名性與距離性 犯罪速度快、容易複製、波及面大 電腦犯罪容易潛伏及隱藏 法律的周延性不足 組織資訊安全的漏洞與弱點 作業系統本身的弱點(Vulnerabilities of OS) 通訊協定本身的弱點(Vulnerabilities of Commanication Protocd