common security problems in business and standards小组.pptVIP

簡報大綱 前言 資訊安全的範疇 網路安全 交易安全 管理程序安全 網路安全(Network Security) 網路防火牆 電腦病毒防護措施 安全掃瞄與評估機制 入侵偵測與網路監管 IPSec VPN 前言 駭客、騙子與天災是安全的三大威脅，近年來，由於網際網路的爆炸性成長，企業資訊更容易暴露在全球所有駭客的眼底，另外，騙子利用人為疏忽破壞資訊安全，甚至以所謂社交工程（Social Engineering），利用電話等方式騙取企業內部人員的密碼，也不容輕忽。至於天災部分，921大地震、納莉颱風造成的水災，即是企業所面臨的資訊安全浩劫。 資訊安全（Information Security）的重點在於保護資訊及其支援處理設備、系統和網路的機密性（Confidentiality）、完整性（Integrity）和可獲得性（Availability）不受到各種方式的威脅，使可能發生的損害降至最低，確保企業的永續經營 。 People（人）、Process（流程）與Technology（科技）是安全管理三要素，資訊安全管理也是如此，唯有三個要素緊密結合才能形成資訊安全鐵三角。而其中人事安全則是三個要素中最重要的根據非正式的統計，企業資訊安全問題的源起，超過80﹪以上的比例出於內賊，而企業若能掌握Process順暢，即可掌握80﹪以上的安全 。 資訊安全涵蓋範圍相當廣，大致可分成三部份，分別是