资讯安全的防护策略.PPTVIP

資訊安全的防護策略 2008/9/22 資訊安全的防護策略 添購硬體設備 採用網路交易安全機制 架設企業防火牆 加強人員訓練與密碼管制 提高防毒意識並安裝防毒軟體 建立良好的備份觀念 添購硬體設備 例如UPS(uninterruptible power supply)，可穩定電壓並提供緊急電力。 機房裝設冷氣設備也可避免電腦因工作溫度過高而產生不正常狀況。 採用網路交易安全機制(一) SSL：SSL是一種網際網路上普遍使用的安全通訊協定，保障網站伺服器及瀏覽器之間的數據資料傳輸的安全性，這個過程確保了所有在網站與瀏覽器之間通過資料的私密性與完整性。不會被網路上的駭客中途攔截解讀(資料保密)或被網路上的駭客擅自修改資料(資料完整)防止第三人經由網路窺知傳輸之任何訊息。 採用網路交易安全機制(二) SET：由VISA和MasterCard信用卡發卡組織及IBM等公司提出，交易是以信用卡為基礎的網際網路安全電子付款協定，目的是將信用卡在店家刷卡的交易方式，轉移到消費者的電腦上。在SET的機制中，一個完整的線上購物交易包括訂購申請、身份認證、付款授權、付款取得及交易狀況查詢。經由上述的機制，可以讓消費者、網路店家及銀行放心地在網路上進行電子商務活動。 採用網路交易安全機制(三) 數位簽章(Digital Signature) ：以公鑰及密鑰的“非對稱型”密碼技術製作的電子簽章。使用原理大