资讯安全的防护策略.pptVIP

資訊安全的防護策略 2008/9/22 資訊安全的防護策略 添購硬體設備 採用網路交易安全機制 架設企業防火牆 加強人員訓練與密碼管制 提高防毒意識並安裝防毒軟體 建立良好的備份觀念 添購硬體設備 例如UPS(uninterruptible power supply)，可穩定電壓並提供緊急電力。 機房裝設冷氣設備也可避免電腦因工作溫度過高而產生不正常狀況。 採用網路交易安全機制(一) SSL：SSL是一種網際網路上普遍使用的安全通訊協定，保障網站伺服器及瀏覽器之間的數據資料傳輸的安全性，這個過程確保了所有在網站與瀏覽器之間通過資料的私密性與完整性。不會被網路上的駭客中途攔截解讀(資料保密)或被網路上的駭客擅自修改資料(資料完整)防止第三人經由網路窺知傳輸之任何訊息。 採用網路交易安全機制(二) SET：由VISA和MasterCard信用卡發卡組織及IBM等公司提出，交易是以信用卡為基礎的網際網路安全電子付款協定，目的是將信用卡在店家刷卡的交易方式，轉移到消費者的電腦上。在SET的機制中，一個完整的線上購物交易包括訂購申請、身份認證、付款授權、付款取得及交易狀況查詢。經由上述的機制，可以讓消費者、網路店家及銀行放心地在網路上進行電子商務活動。 採用網路交易安全機制(三) 數位簽章(Digital Signature) ：以公鑰及密鑰的“非對稱型”密碼技術製作的電子簽章。使用原理大致為：由電腦程式將密鑰和需傳送的檔濃縮成資訊摘要予以運算，得出數位簽章，將數位簽章並同原交易資訊傳送給交易對方，後者可用來驗證該資訊確實由前者傳送、查驗檔在傳送過程是否遭他人篡改，並防止對方抵賴。 架設企業防火牆 防火牆可以集中控管所有通過與防火牆連接網路區段之網路交通 (network traffic)。 透過安全政策的制定，防火牆可以強制執行對於通過防火牆各網路區段交通 (traffic) 的安全政策。 防火牆提供紀錄 (log) 網路交通 (network traffic) 資訊的中央控制點。 加強人員訓練與密碼管制 透過訓練課程提昇操作人員的電腦素養。 確實落實機房人員管制、文件資料加密保護以及密碼權限管理措施等。 密碼應不定期更換，並使用不規則文、數字符號組合。 避免使用懶人密碼。 提高防毒意識並安裝防毒軟體 用於消除電腦病毒、特洛伊木馬和惡意軟體的一類軟體。防毒軟體通常整合監控識別、病毒掃描和清除和自動升級等功能，有的防毒軟體還帶有資料恢復等功能，是電腦防禦系統（包含防毒軟體，防火牆，特洛伊木馬和其他惡意軟體的查殺程式，入侵預防系統等）的重要組成部分。 建立良好的備份觀念 全部備份(Full Backup)，即把硬碟或資料庫內的所有檔案、資料夾或數據作一次性的複製。 增量備份(Incremental Backup)，指對上一次全部備份後更新的數據進行備份。 選擇式備份，對系統的一部分進行備份。 冷備份：系統處於停機或維護狀態下的備份。這種情況下，備份的數據與系統中此時段的數據完全一致。 熱備份：系統處於正常運轉狀態下的備份。這種情況下，由於系統中的數據可能隨時在更新，備份的數據相對於系統的真實數據可有一定滯後。 * * *