资讯安全概论与实务PartII-FTPDirectoryListing.pptVIP

資訊安全概論與實務Part II：安全架構from 潘天佑, “資訊安全概論與實務” (第三版), 碁峰, 2012授課教師：彭振興, Ph.D. 資訊安全概論與實務 by潘天佑 第一篇：認識問題 簡介資訊安全，包括資訊犯罪、惡意程式、駭客攻擊，以及個人資料保護法與資訊安全等。 第二篇：安全架構 資訊安全的背景理論，包括存取控制、安全模型、密碼學與網路模型等。 第三篇：縱深防禦 如何架構有深度的防禦體系，包括防火牆、入侵偵測系統、防毒軟體、以及逐項檢視資訊環境，確保沒有脆弱的環節。 第四篇：全面管理 跳脫技術層面，從管理的角度探討如何建立資訊安全管理系統(ISMS) ，涵蓋了實體安全、營運安全、風險管理、資訊服務管理、緊急應變計章，以及雲端資訊安全。 Part II：安全架構 Chapter 5、認證、授權與存取控制 存取控制是資訊安全的基礎，它確保對的人，而且只有對的人，可以隨時使用對的資訊。 Chapter 6、資訊安全架構與設計 現代組織常用於強化資訊安全的幾種管理系統和安全模型。 Chapter 7、基礎密碼學 從密碼學的演進切入，從西元前的簡易混淆手法介紹到電腦時代各種複雜的加解密運算，並討論從密碼學衍生的安全通訊協定。 Chapter 8、資訊系統與網路模型 為了更深入討論系統與網路安全的議題，我們將在這一章廣泛地介紹資訊系統與網路模型。 8.1 電腦系統架構