什么是资讯安全呢.PPTVIP

小心大野狼 注意資訊安全 小心大野狼！ ！ 目次 什麼是資訊安全呢？ 資訊安全定義 資訊安全四大防護要點 資訊安全最大天敵－內賊 資訊安全與資訊戰的關係 宣導成功！ 出發囉！ ！ ＜摘自YAHOO ＞ 資訊定義為使用電腦系統處理、傳送、或儲存的資料，稱之為資訊。從世界上第一部電腦誕生至今，大約六十年，其應用的發展，從資料處理系統 (Data Process，如會計、進銷存處理)，到管理資訊系統 (Management Information System，如報表資料統計與分析)，到決策支援系統 (Decision Supporting System，如潛勢趨勢預估)，到商業智慧（Business Intelligence，如資料倉儲），人類對於電腦系統上所處理、傳送、或儲存的資料的依賴性，已越來越高，幾乎已到了密不可分的地步，自然，資訊安全就被廣泛的注意與討論。 資訊安全的定義 注意安全！ 他像壞人喔！ 資訊安全四大防護 一、 防毒：當第一隻病毒被製造出來後，資料的備份開始被注意並尋求對應之道。在初期，病毒是由軟體的撰寫者為了保護本身的智慧結晶，與懲罰盜用其軟體版權者所製造，是一種自衛性的防止措施，但是後來被惡意的傳播與製造，因此造成電腦使用者無可避免的夢魘，於是資料備份積極便成唯一的消極自保方式，直到第一代的防毒程式上市，使用者才有的防禦武器。然而，病毒得產生與防毒軟體的更新，變成了一場無止境的競賽，資訊系統毫無選擇的成為他們的競技場。 二、 防駭：隨著資訊系統使用日趨普及，網路及通訊普遍被架設與使用，於是第一位駭客誕生了，開始時，他只是到你家的客廳坐坐，留個記號告訴你它的存在；演變到後來的系統破壞 (有意或無意)，甚至是資料竊取。於是系統安全規劃，如通行密碼、身分驗證、回撥、乃至於防火牆的建置，開始普遍地被使用，期望能因此豁免於駭客的入侵。電腦系統的使用者至此以為可以鬆一口氣，回家睡個安穩的覺，誰知 921 大地震及 911 紐約世貿中心的恐怖攻擊，震撼了資訊系統的使用者，警覺到資訊安全光是靠防毒與防駭是不夠的，還有許多其他工作需要去做。 三、 防災：其實防災設計並非始自 921 或 911 事件，而是自此事件之後，使用者開始以更嚴肅的態度來面對更完整的防災計畫。在過去，只是針對環境 (如空氣，溫度，溼度，電力等) 與系統容錯 (如磁碟陣列，容錯元件，主機叢集等高可用性規劃) 投入心力與預算，但是自 921 及 911 事件之後，原本只應用在政府或國防單位的資料與系統的異地備援，被廣泛的運用在企業系統上。甚至「分署辦公」的機制，也在 SARS 盛行時，被許多機關與企業採用。 四、 防竊：由於資訊系統的普及，幾乎已到「人手一機」的地步。資訊的氾濫與不當的使用，又成為大家頭痛的問題。所謂「外賊好防，內賊難料」，資料的內部安全，自然成為資訊安全的新課題。在過去，老闆們習慣把軟碟機拔除，以為如此一來，員工自然不能竊取公司資料，熟知隨著電子郵件的普及與必要，加上外接式儲存裝置 (如隨身碟) 的問世，似乎諸位老闆們只有眼睜睜的看著公司的機密資料流失而一籌莫展。於是資料的加密與防止不當的竊用、誤傳誤用，就成了救命丹，資料加密管理系統 (如微軟公司的 EFS 或 RMS/IRM)，也成了資訊安全的新話題。 ＜摘自YAHOO ＞ ＜摘自YAHOO ＞ 什麼是資訊安全呢？ 資訊安全，簡言之是確保資料的安全，凡是危害到資料安全的各種方法都是它防治的對象，也因此其研發的相關技術，大部分都是要達成下列幾項目標：1. 資料完整性：防止資料被未經授權的人修改或刪除資料及程式。2. 私密性：防止未經授權的人讀取資料。3. 可用性：防止未經授權的人獨占系統資源或使系統當機，導致合法的使用者無法穩定的使用系統。4. 認證：確認每一實體(含使用者和系統)的身份之真實性。5. 不可否認性：確保使用者(含收方和送方)無法否認其在電腦與網路中的任何行為。 6. 存取控制：確保使用者只能使用或存取經合法授權之資源和訊息。資訊安全研究發展的領域非常的廣，僅就幾項較重要的部分列舉如下：網路安全、系統安全、資料庫安全、數位簽章、加/解密技術、電腦病毒和身份(含實體)識別等。 ＜摘自YAHOO ＞ 資訊安全最大天敵－內賊 資訊安全的問題，事實上從人類開始運用電腦來處理問題就已經存在，而這幾年由於電腦技術之提昇及網路之發達，它已經逐漸融入我們的生活，才使這個問題引起許多人的重視與注意。有些人誤解為電腦不連結網路或內部網路和外界網路不連結(實體隔離)就沒有資訊安全的問題；事實不然，從許多電腦犯罪的範例來看，百分之六、七十都有內部人員或離職員工參與，才使其得逞很明顯地，資訊安全問題若以不連結網路或