1-11资讯安全简介-耕心莲苑.ppt

防火牆 一般正常的封包傳遞 條件式的過濾封包傳遞 保護企業的內部網路 控管企業使用者的網際網路資源存取 1.12 防毒與維護系統安全軟體 Windows 7 系統備份 Windows 7 輕鬆傳輸 建立還原點 Windows 7 防毒軟體 免費網頁防護 * 和諧社區資訊服務推廣計畫-軟體雲端社區資訊研習營 耕 心 蓮 苑 社 區 學 校 本著作採用創用CC 「姓名標示- 非商業性」授權條款台灣2.5版 第1循環 - 資訊基礎入門 數位 倫理 傳統文化 資安 資訊安全 資訊安全的目標，就是維護這些資訊的隱密性、完整性及可用性，以達到鞏固企業的利益及維持企業的永續經營。 1.11 資訊安全系統 找出潛在的風險 評估可能的影響 提出防禦的方式 建立作業的程序 找出潛在的風險 可能面臨的威脅： 威脅的來源有可能是來自於競爭的對手、外部的攻擊者、內部的員工、天災或是人禍。 現有運作的弱點： 弱點的產生，有可能是因為一些小瑕疵或是已知的問題所造成，例如，人員控管的不確實、安全控管的不嚴謹、系統運作的不穩定等，這些問題有些容易被發現有些則不然，唯有不斷的稽核，才有可能發現並即時解決問題。 評估可能的影響 找出潛在的風險後，接著要評估這些風險可能造成的影響及損失。 有形的損失包括金錢與設備 無形的損失有人力、時間、商譽及商機 提出防禦的方式 確認過可能的風險後，接下來要提出適當的防禦方式，針對潛在的威脅必須予以消除，而已知的弱點也要想辦法解決。至於一些無法解決的部分，如天災或是人禍，就是試法將損失降到最低，或是在問題發生後採取替代方案，以維持企業的正常運作。 建立作業的程序 制訂清楚且明確的目標 依照需求建立出相關的程序 反覆的測試 公布施行與演練 網路安全 相較於資訊安全，網路安全只是資訊安全的一小部分，目的是希望藉由適當的防護與管理，讓網路環境變得更安全。另外，相較於資訊安全的全方位，網路安全更趨近於探討利用一些技術來加強網路環境的安全性，這些技術包含了：防火牆、入侵偵測系統、弱點掃描器、虛擬私有網路、密碼學、防毒軟體、備份軟體與備援機制等。 常用的安全技術 防火牆 入侵偵測系統 弱點掃描器 虛擬私人網路(VPN) 防毒軟體 備份程式 備援機制 弱點掃描器 在怎麼建置功能強大的防火牆或是掃毒軟體，都將可能因為一個未能及時修補的漏洞和弱點而功虧一簣，因此修補作業與應用程式的漏洞便成為預防被攻擊的第一步：網路設備：Router, Switch, Firewall。作業系統：Microsoft Windows NT/ME/2000/XP/2003, Netware, 各種Unix/Linux。資料庫：MSSQL, MySQL,…。網路服務：Sendmail, Microsoft IIS, Apache, BIND,…。遠端管理：PCAnywhere, VNC,…。 虛擬私人網路 備份程式 作業系統 應用程式 使用者資料 資料備份的方法 一般（Normal） 增量（Incremental） 差異（Differential） 備援機制 備援機制的主要功能，是希望在電腦系統出現問題的同時，還可以繼續維持電腦系統的正常運作藉以提高電腦系統的可用度，平時可以做到負載平衡，主要系統發生問題時，便可以透過備援系統達到容錯。 磁碟裝置容錯 RAID 0 RAID 1 RAID 5 RAID 0 由至少二顆硬碟所組成的磁碟陣列 每一顆硬碟的大小都需要相同 資料同時寫入 存取效率極為優異 不支援容錯 RAID 1 磁碟鏡射 RAID 5 電腦系統的負載平衡及容錯 由多部電腦所組成的虛擬機器稱之為 - 叢集（Cluster） 每一部實體的電腦被稱為一個節點 平時服務的提供可以由某一個節點負責 該節點發生問題時，其他的節點則會接手發生問題節點的工作 可以分為網路及系統二種層面 *