系统漏洞与滥用-My数位学习.PPT

存取控制(access control) 包括所有公司用來防止內部或外部未經授權的存取企業內部資料的政策和程序。使用者需經授權並身分認證後，才得進入企業內部系統。 身分認證（authentication） 許可證 (token) 智慧卡(smart card) 生物辨識認證 (biometric authentication) 8.4　保護資訊資源的技術和工具 防火牆、入侵偵測系統與防毒軟體 防火牆 來防止外界未授權的使用者存取私有網路。 是硬體與軟體的結合，控制網路內部與外部間的交通。 偵測入侵系統 是一個全天候對可能受攻擊的點，或者對公司網路內非常重要的部分，持續監視及防止入侵的工具。 防毒軟體與反間諜軟體 用來檢查電腦系統和顯示電腦病毒存在的一種軟體。 整合式威脅管理系統 整合不同安全防護工具的單一包裝，包括防火牆、虛擬私有網路、 入侵偵測系統與網頁內容過濾與垃圾郵件過濾軟體。 8.4　保護資訊資源的技術和工具 8.4　保護資訊資源的技術和工具 無線網路的安全 WEP 仍能提供有限度的安全防護。當公司存取內部資料時，可以進一步利用 WEP 與虛擬私有網路(virtual private network, VPN) 技術結合，以改善無線網路的安全。 加密與公開金鑰架構 加密 (encryption) 是將明文或資料轉成密文的一種過程，除了發文者和指定得收文者外，其他任何