完整的资安防护体系.PPT

資訊安全教育宣導與案例分享 凌羣電腦 資訊安全顧問 蔡坤家 Email: tsai_flyer@.tw 前言 邵曉鈴事件的啟示 風險管理的原則 Agenda 什麼是資訊安全？ 有了防火牆、弱點掃瞄…算不算做到資安？ 隔絕連線，不提供服務，安全性高，但是… 什麼是資安發展趨勢？ 資安資源有增加？ 資安有無受組織重視？ 什麼是成功的資安政策？ 是否有可能做到滴水不漏？ Fortinet 94年6月網路威脅報告 台灣網路安全威脅僅次於美、南韓 資策會的數據 94年大型企業平均資安支出37.3萬，佔IT支出5.1% 仍有八成的企業未對資安充分投資 以行業別看，金融服務業以70.6萬居首，製造業24.7萬居末 FBI與美國電腦安全協會（CSI）的統計，在美國有高達50～80%的攻擊來自防火牆內部 整合性服務/整合性分析工具將成為新趨勢 2005年全球資安威脅 資料來源:Sophos 2005年全球資安威脅管理報告 惡意程式的成長曲線 新惡意軟體威脅比去年增加 48% 惡意程序作者發出新版病毒，木馬 在掩飾下“重新包裝” 惡意程序 短時間下用新版取代 2005年中, Mytob 有200多種變種 反應時間越來越短 2001年 Nimda娜妲病毒從發現弱點到發作，相隔336天。 2003年Slammer病毒相隔185天。 2003年Blaster疾風病毒距離26天。 2004年殺手病