长庚大学资讯安全课程长庚大学资讯中心.pdf

長庚大學 資訊安全課程 (2) 大綱 •資訊安全的基本概念 •自我安全防護 •社交工程與網路釣魚 •網路存取控制（NAC ） •弱點掃描偵測與管理 • 主機伺服器安全防護 資訊安全的基本概念 資訊安全三要素 ISO27001 ISMS所強調的資訊安全包含了資訊的機密性 (Confidentiality) 、完整性(Integrity) 、 以及可用性(Availability) 等三個要素。 • 確保只有被授權的人 確保資訊不可被未授權的個人、實 體或流程所取得的特性 可以存取 ISO/IEC 13335-1:2004 • 確保資訊及處理方 • 確保被授權的人有 法的正確及完整 需要時可以存取 確保資產的完整性與準確性 確保被授權者可取得及使用 的特性 的特性 ISO/IEC 13335-1:2004 ISO/IEC 13335-1:2004 資訊安全弱點與威脅 •弱點： •是導致威脅發生的原因，不會直接導致資 訊資產的損害 •常見的弱點： - 未受訓練或未俱備安全認知的人員 - 錯誤的選擇及使用密碼 - 缺乏存取控制、資料沒有備份... 資訊安全弱點與威脅 • 威脅： •任何會直接導致資訊資產受到損害的人事物 •常見的威脅： - 人員操作錯誤、惡意破壞資訊及設備 - 病毒感染、駭客入侵 - 社交工程 自我安全防護 防毒軟體 • 為什麼我需要防毒軟體？ •您的防毒軟體是否有定期更新病毒碼？ • 有了防毒軟體是否還需要個人防火牆？ 防毒排名 防毒軟體評比2008 june • 1. G DATA 2008 version 18.2.7310.844 - 99.05% • 2. F-Secure 2008 version 8.00.103 - 98.75% • 3. TrustPort version 835 - 98.06% • 4. Kaspersky version 57 - 97.95% 卡巴斯基 • 5. eScan version 9.0.742.1 - 97.44% • 6. The Shield 2008 - 97.43% • 7. AntiVir version 8.1.00.331 Premium - 97.13% • 8. Ashampoo version 1.61 - 97.09% • 9. Ikarus version 1.0.82 - 96.05% • 10. AntiVir version 8.1.00.295 Classic - 95.54% free top one • 11. AVG version 8.0.100 Free - 94.85% • 12. BitDefender 2008 version 11.0.16 - 94.70% • 13. Avast version 4.8.1201 Professional - 93.78% • 14. Nod32 version 3.0.650.0 - 93.36% • 15. F-Prot version - 91.87% • 16. BitDefender version 1