第5章 资讯安全与伦理.pptVIP

第 章資訊安全與倫理 5-1　資訊安全與保護 5-2　智慧財產權及相關法律責任介紹 5-3　網路素養與網路倫理 5-4　正視網路危險 5-1 資訊安全與防護 5-1-1 導致資訊不安全的因素 5-1-2 電腦病毒 5-1-3 資訊安全的防護 5-1-1 導致資訊不安全的因素 天然災害 天然災害會導致電腦硬體設備、資料被破壞等問題，像是：地震、火災、水災等天然災害。 天然災害可能會造成軟、硬體的損壞，導致整個資訊系統失靈。 5-1-1 導致資訊不安全的因素 人為因素 人為因素在資訊安全中是最難防範的，由於人為的作業疏忽所造成的資訊損毀、硬體設備損壞等，都會造成資訊安全的問題。 常見的人為因素有：怪客入侵、員工操守等。 5-1-1 導致資訊不安全的因素 怪客入侵：所謂的怪客指的是非法入侵他人電腦系統中，竊取他人資料或篡改資料者。這些怪客會藉此竊取一些值錢的東西，像是信用卡號碼、下載軟體、進行非法的金錢交易等。 企業要避免怪客入侵電腦竊取資料，可以在系統與網際網路間架設一個網路安全的防火牆。 5-1-1 導致資訊不安全的因素 員工操守：員工的操守對於資訊安全的維護是非常重要的，員工操守若不好，可能會將公司的機密性資訊洩露，而導致資訊安全的問題產生。對於此點，可以先對員工進行教育宣導、調查及分類，以防止問題的產生。 5-1-2 電腦病毒 電腦病毒是由意圖不軌的人所撰寫的程式。 病毒設計者，些是為了報復、有些只是單純的惡作劇、有些則是為了炫耀自己的電腦程式設計能力。 電腦中毒後所遭受的破壞也會有所不同，輕則損失一些檔案，重則損毀整個硬碟，導致無法再啟動電腦。 5-1-2 電腦病毒 電腦病毒的徵兆 程式執行速度突然變慢了、檔案的大小、日期改變了。 出現一些奇怪的錯誤訊息，例如：電腦突然播放歌曲、或出現互動式視窗引誘你玩電腦遊戲等。 5-1-2 電腦病毒 電腦病毒的傳播途徑 經由來路不明的磁片或光碟片。 經由電子郵件。 任何可以儲存資料、傳輸資料的地方都有可能是病毒傳播的途徑。 5-1-2 電腦病毒 電腦病毒的種類 開機型病毒：這類的病毒會寄生在磁碟的啟動磁區裡或是磁片中，當我們使用已感染病毒的磁片開機時，病毒便會感染系統。常見的開機型病毒有：米開朗基羅病毒、4789病毒等。 檔案型病毒：這類的病毒通常會寄生於可執行檔(*.exe、*.com)中，當我們執行該類的檔案時，病毒就會發作。常見的有：耶路撒冷病毒、龍貓病毒等。 5-1-2 電腦病毒 混合型病毒：這類的病毒包含了開機型和檔案型病毒的特徵，它不僅會感染可執行檔，也會感染開機系統區。常見的有：FLIP反轉病毒、Hammer大榔頭病毒。 巨集型病毒：這類的病毒會感染文件中的巨集指令，凡是具有巨集功能的軟體均有可能被感染。常見的有：台灣NO.1病毒、釣魚台病毒等。 千面人病毒：這類的病毒是經過繁殖過後便會變換結構，以不同的病毒碼再傳染到別的地方。常見的有：Marburg病毒。 5-1-2 電腦病毒 如何預防電腦病毒與惡意軟體 不使用來路不明的檔案或盜版軟體。 在電腦中安裝防毒軟體與間諜軟體防護程式，並時時更新防毒軟體的病毒碼。 下載網路上的檔案時，先對該檔案進行掃毒的動作。 不要隨便開啟來路不明的電子郵件。 隨時注意特殊的檔案(例如：COMMAND.com、EMM386.exe、WIN.com、SMARTDRV.com等)的長度與日期，以及記憶體使用情形，並重視電腦系統所發生的異狀。 5-1-3 資訊安全的防護 實體安全的維護 實體安全指的是建築物與周遭環境的安全考量，這方面必須注意到： 人員的門禁管制 資訊線路的管制 消防設備及災害應變的計劃 定期的維護硬體以降低故障機率 備援與容錯系統的建置 5-1-3 資訊安全的防護 加強人員及門禁管制：為了防止人員的蓄意破壞，必須注意哪些人員可以進入公司的電腦系統中，並在電腦系統的周圍加裝監視器、保全系統等，以防止違法的入侵者。電腦進行維修時，應有相關人員在場監控，進入資訊部門時，應先辦理登記，以確保進出人員的合法性。 5-1-3 資訊安全的防護 防範災害設施：電腦應設置於通風良好、乾燥之冷氣房中，勿直接曝曬陽光，機房應選用耐火、絕緣、散熱性良好的材料，並擺放防火滅火設備，嚴禁易燃易爆物品。電腦應加裝不斷電系統(UPS)、穩壓器等設備，以防範天然災害的發生，而導致資料損毀。 5-1-3 資訊安全的防護 資料安全的維護 建立電腦資料輸入輸出制度：各項資料在進行輸入輸出時，最好能設定密碼之管理制度，並時常更新密碼，以確保資料不致外流。對於重要性及機密性較高的資料，應加設資料存取控制，以防止資料外流。若資料輸入需要委外處理時，可以將資料分成數部分交給多人繕打，以提高安全性。 5-1-3 資訊安全的防護 建立資料備份回復系統：預防資料被毀損