资讯系统安全-OpenWebMail凭证安装.PDF

Chapter 07 資訊系統安全 資訊系統安全 普林斯頓 版權所有 2992A9 學習目標 1.為什麼資訊系統容易被破壞、出現錯誤和濫 用？ 2.安全與控制的商業價值為何？ 3.在一個安全且受控制的組織架構應包含哪些 要件？ 4.保護資訊資源最重要的工具和技術為何？ 普林斯頓 版權所有 2 波士頓賽爾提克大比分橫掃間諜軟體 普林斯頓 版權所有 3 7.1 系統漏洞和濫用 必須優先考量安全與控制的問題。 安全（security）指的是政策、程序和技術 上的方法，用來避免未授權的存取、更動、 偷竊或是資訊系統的物理性損壞。 控制（controls）指的是方法、政策和組織 性的程序，用來保證組織資產的安全；紀錄 的準確性和可靠性；和管理標準執行上的遵 循度。 普林斯頓 版權所有 4 為什麼系統容易受到攻擊 普林斯頓 版權所有 5 網際網路的漏洞 像網際網路這類的大型公開網路，因為是開 放給所有人使用，所以比內部網路更容易受 到攻擊。 由於網際網路相當龐大，一旦發生濫用，其 影響的範圍就會非常廣泛。 當網際網路成為公司網路的一部分時，組織 的資訊系統對外來者的行為就更難以防範。 一個固定的網路位址會為駭客提供一個固定 的目標。 普林斯頓 版權所有 6 以網際網路技術為基礎的電話服務若不是在 安全的私人網路上執行，則會比交換語音網 路更容易受到攻擊。 廣泛使用的電子郵件、即時通訊（instant messaging, IM）和P2P（peer-to-peer）資 料分享程式都會增加漏洞。 普林斯頓 版權所有 7 無線安全的挑戰 Wi-Fi 的無線電傳輸容易掃瞄。 服務設定識別碼（service set identifiers, SSIDs）可用來識別多個無線基地台，會多次 在無線網路的環境中被廣播，因而能輕易被 監聽程式搜尋到。 很多地方的無線網路並沒有對抗駕駛攻擊 （war driving）的基本防護措施，竊聽者可 以駕車經過外面的建築或公園，試著去攔截 無線網路流量。 普林斯頓 版權所有 8 普林斯頓 版權所有 9 惡意軟體：病毒、蠕蟲、木馬程式和間 諜軟體 惡意軟體程式（malware）包含各類的威脅， 像是電腦病毒、蠕蟲和木馬程式。 電腦病毒（computer virus）通常是在未經 使用者察覺或准許的情況下，將自己依附在 其他軟體程式或檔案上，然後等著被執行。 蠕蟲（worms），是獨立的電腦程式，透過網 路把自己從一台電腦複製到其他電腦。蠕蟲 會破壞資料和程式，也會干擾或甚至中止網 路的運作。 普林斯頓 版權所有 10 木馬程式（Trojan horse）常常是引進病毒 或其他惡意程式碼進入電腦系統的一個管 道。 間諜軟體（spyware）會自己偷偷安裝在電腦 中，監視使用者的網路瀏覽活動，而且還會