资讯安全技术规范简介2.ppt

資訊安全技術規範簡介 電子資料的特性與資訊安全 一、電子資料的特性 1. 資訊內容是: 磁性物質的磁化狀態及半導體物質的電子狀態 電磁波或光、電訊號 2. 儲存媒體是: 磁片或記憶體晶片 電纜線、光纖或大氣層(無線通信) 3. 在處理、儲存及傳輸過程中容易被篡改、 變造而不留 痕跡物質的磁化狀態及半導體物質的電子狀態 電子資料的特性與資訊安全(續一) 二、資訊安全技術的普及 1. 十九世紀末期，電報日益普及，於軍事、外交 與商業等需要注意資訊安全的環境中，已大量 使用密碼技術處理(例：清光緒五年(西元1879 年)，清朝已開始使用密電)。 2. 隨著電子科技的一日千里，資訊設備已進入社 會大眾的生活中，密碼技術的日益普及已指日 可待。 3. 資訊安全是科學(數學)、工程、社會學等的「  跨領域」整合技術。 電子資料的特性與資訊安全(續二) 1. 具有高度專業性： 民國八十二年五月，台灣地區破獲的首次偽造金融卡案，即為典型。 2. 與行為人職務關係密切： 民國八十四年六月，台灣地區破獲有史以來人數最多的(32官、23商)的隱私 權案，即為典型。 3. 具有經濟犯罪性質： 民國八十四年八月，台灣地區爆發的一百億元國票事件案，即為典型。 4. 偵察困難、蒐證不易： 民國八十四年十二月，台灣地區發生的對美國柯林頓總統的電子郵件恐嚇信 案，即為典型。 5. 犯罪技術可遙控犯罪且犯罪行為人常甚少或無犯罪感： 民國八十四年十一月，第一個被稱為悍客(Craker) 的資訊安全專家 Peal 駭客 (Hacker)被捕例，即為典型。 6. 智慧型犯罪： 民國八十五年二月，台灣地區爆發的積體電路佈局被離職員工修改案，即為 典型。 一、有記錄的非授權使用資訊系統事件較1996增加7%： 　　1. 金融服務：51%　　2. 聯邦政府：53% 3. 製造業：57% 二、超過60%的資訊系統可用現有之低花費工具侵入，測試樣本： 　　1. 銀行機構：660 2. 電子新聞機構：312 3. 信用機構：274 4. 聯邦政府機構：47 5. 網際網路色情網站：471 6. 萬維網站(World Wide Web) ：1700 三、249個單位之有記錄的損失為U.S.$100,119,555，其中： 　　1. 26件金融事件，損失平均金額：U.S.$957,384 2. 35件電信事件，損失平均金額：U.S.$647,437 1999年CSI/FBI Computer Crime and Security Survey摘錄 1. 外部侵入： 1.1 30%。 1.2 連續3年上昇。 1.3 網際網路之比率由37%昇至57%。 2. 內部非授權存取： 2.1 55%。 2.2 連續3年上昇。 3. 竊取有價值之資訊：26%。 4. 嚴重違反資訊倫理：由17%昇至32%。 5. 一葉知秋亦或只見一斑？ 資訊犯罪金錢損失暨發生率分類示意 1. 資料來源：Power, R., Editorial Director, CSI (Computer Security  Institute) (2000) 2000 CSI/FBI (Federal Bureau of Investigation) Computer Crime and Security Survey, Computer Security Journal. Vo1.12, No.6, pp.33~49。 2. 資料樣本：在4,284個樣本中，643位美國政府金融、企業與大學 等機構資訊安全專業代表作答。 3. 櫃員機存假鈔領真鈔例 1. 中華民國八十七年八月十二日，聯合報第五版，記者 雷鳴/板橋報導及記者李莉衍/台北報導。 2. 板橋地檢署檢查官吳宗光指揮憲警人員偵破歹徒利用 無人銀行自動櫃員機存入面額一千元的假鈔，再到別 台櫃員機提領出千元真鈔的犯罪方式，已有兩家銀行 發現三百多張近四十萬元的千元假鈔。 3. 無人銀行存款業務，暫停服務；新台幣改版後，磁性