网路安全的新威胁与挑战资讯安全防御机制.PPTVIP

資安議題 HP Security Strategy江東軒 李致賢 楊雅婷 胡彥亮 大綱 資安議題 組織的資訊安全議題 國際資訊安全管理標準 HP的重要安全策略 資訊安全政策的制定 (Security Governance ) 資訊基礎架構 (Trusted Infrastructure ) 身份認證管理 (Identity Management) 主動式預防管理 (Proactive Security Management) 組織的資訊安全議題 網路安全的服務與目標 1.安全隱密性(Confidentiality) 2.身份認證性(Authentication) 3.資料完整性(Integrity) 4.授權性(Authorization) 5.不可否認性(Non-Repudiation) 資訊安全的環境背景 1.企業電腦化之普及所潛藏之危機 2.Internet的開放性 3.匿名性與距離性 4.犯罪速度快、容易複製、波及面大 5.電腦犯罪容易潛伏及隱藏 6.法律的周延性不足 組織資訊安全的漏洞與弱點 1.作業系統本身的弱點 2.通訊協定本身的弱點 3.網路軟體上的弱點 4.管理制度上的弱點 5.人員的弱點 網路安全的新威脅與挑戰 資訊安全防禦機制 組織資訊安全策略