资讯安全与隐私权含加密.PPTVIP

第11章 資訊安全與隱私權 章節大綱 11-1　資訊安全 11-2　電腦病毒 11-3　電腦犯罪 11-4　資訊隱私權 11-1　資訊安全 危及資訊安全的因素： 作業方面的疏失 實體方面的疏失 員工方面的疏失 技術方面的疏失 11-1-1　身份認證 身份認證 (authentication) 用來確認某人是否為合法 使用者，以進行存取控制 (access control)，常見的 鑑定方式如下： 使用者名稱與密碼 持有的物件 生物辨識裝置 11-1-2　硬體竊盜 硬體竊盜 (hardware theft) 藉由上鎖、僱用保全、警民連線、投保竊盜險等方式加以防範。 將電腦或行動裝置設定密碼或生物辨識裝置 11-1-3　軟體竊盜 盜版，利用儲存裝置複製或安裝未經授權的軟體 軟體設計人員離職時，能否將軟體攜離公司？ 11-1-4　資訊竊盜 安全系統必須考慮到下列四個需求： 保密 (privacy) 認證 (authentication) 完整 (integrity) 確認 (nonrepudiation) 11-1-5　加密/解密 (秘密金鑰與公開金鑰) 秘密金鑰 DES演算法 公開金鑰 RSA演算法 除了建議選擇很大的數字外，須遵守下列原則： 選擇兩個很大的質數p、q 計算n = p * q 計算 z = (p - 1) * (q - 1)，選擇一個小於n且和z互質的數字d 選擇一