资讯安教材资料全.pptVIP

資訊安全 主講人:簡榮銓 業務部副理 嘉南電腦有限公司 tomson@.tw 前言 電腦科技的不斷精進，也的確為人類帶來無限的美好遠景，然而，不可諱言，衍生而來的高科技、高智慧的犯罪型態與案件也就層出不窮，例如傳聞某國家中學生可透過電腦網路窺得該國國防機密、日前電腦駭客傳送病毒破壞我駐美機構網站、國內某銀行遭駭客侵入內部網路篡盜客戶存款、電腦維修商透過網路進入機關資料庫窺得限閱資料等，因此如何確保電腦設施安全及資訊保密，防範不法情事，已成為當前不可忽視的重要課題，茲謹提出以下對電腦資訊安全的重要性與應採取之安全保密措施等…. 課程內容 資訊安全的重要性 資訊安全的種類 影響資訊安全的因素 資訊安全的應用層面 有獎問答 何謂資訊安全（information security ) 資訊可透過網路來互通共享，部份資訊可公開，但部份資訊屬機密，不可公開且不可篡改， 必須作保密的管制以防使用者有意或無意的讀取或更改，而有關資訊保護之研究的總合稱為資訊安全。 ◆資訊安全的重要性 隨著電腦運用的普及與網際網路的蓬勃發展，已帶給人類急速而巨大的衝擊，也改變了人類生活模式。然而隨著資訊便利而來的則是令人擔憂的資訊安全問題，因此，我們必須做好資訊安全防護措施，唯有在確保資訊安全之前提下享受資訊便利，才是面對資訊世紀來臨的正確態度，進而迎接未來更大的挑戰與衝擊。 資訊安全應用現況與瓶頸 實體與人員安全管理觀念普及。 病毒感染事件頻傳，防毒軟體成為最普遍的應用 網路安全管理工具仍流於被動式應用。 資訊安全應用解讀 顯示國內對主動式防禦系統的觀念仍然未普遍建立，導致在資安事件頻傳的同時，仍不免受到災害波及。 防毒軟體多數環境雖已建立，但未建置全面性的防毒系統，仍將導致徒勞無功而飽受病毒威脅。 ◆資訊安全的種類 硬體安全：包含硬體環境控制及人為管理控制等。 軟體安全：包含資料安全、程式安全及通訊安全等 個人安全防護：包含人身安全、個人隱私權安全、通訊（網路）安全等。 過濾郵件資料、程式安全 過濾郵件內容避免垃圾郵件及機密外洩 郵件備份與使用郵件記錄 以管理的方式達到控制頻寬使用 過濾網頁資料、程式安全 過濾瀏覽網頁內容 備份瀏覽網頁記錄 以管理的方式達到控制頻寬使用 個人安全防護 備份軟體資料將硬碟資料拷貝至其他儲存設備 上網更新安全修補程式 使用解毒軟體檢查電腦是否中毒正確的實施個人安全防護 (養成時常更新病毒碼的習慣) 將電腦設備擺放在安全位置 分析生活週遭的資訊安全性 觀查學校及生活環境的資訊安全性 ◆影響資訊安全的因素 未經授權者（駭客）侵入電腦系統，竊取或更改資料甚至更動原系統設定 合法使用電腦人員有意或無心，造成資料的毀損、竊取或系統破壞。 資料在傳輸中途被截取、竊窺或變更 電腦感染與傳遞病毒 誰都可以當駭客？ Internet 上有超過 30,000 個與駭客資訊相關的網站 不再需要高深的知識 可輕易下載 click-and-hack 軟體 Hacking 已被視為一種手段以 表達政治訴求 懲罰敵人 詐欺勒索 ?大陸駭客侵台政府機關200多台電腦受駭 由海洋大學入侵案循線追查，發現入侵的駭客來自中國大陸，就透過ISP備用主機電腦漏洞入侵，並經由民間企業、學校多重跳板，入侵政府資訊骨幹網路、金融機構、醫療院所、警察機關等單位，得手電腦超過200台。 國內外網路安全法律的趨勢 美國「網路安全加強法案」，駭客終身監禁（Cyber Security Enhancement Act，簡稱CSEA） 台灣加重刑罰 (2003年6月刑法三讀通過)  電腦病毒— 7年、變更電腦電磁紀錄— 5年、入侵他人電腦、電磁干擾— 3年、入侵公務機關加重二分之一罰責 ◆資訊安全的應用層面 資訊安全相關工作又可概分為資料安全、電腦系統安全、網路安全與電腦病毒防治等應用層面，在此我們僅就網路安全一題做說明 ★網路安全的防護措施 網路使用帳號，應由權責部門統籌管理設定 網路密碼必須定期更換，且不得洩露他人，並於人員異動及職務變更時，註銷帳號或調整其使用權限 下載資料或程式必須先確認無病毒感染後，再行下載。 連線設備應使用防毒及合法版權軟體，嚴禁更動原系統設定 為防範電腦遭到非法侵入，應該要設置防火牆(FireWall) 設定警示訊號，隨時提醒系統管理或使用人員處理突發狀況 有獎問答 資訊安全有那三大種類 Ans.硬體安全,軟體安全,個人安全防護 影響資訊安全有那三大惡性程式 Ans.電腦病毒,電腦蠕蟲,駭客型病毒 資訊安全是「常識」還是「知識」 Ans.兩者皆是 課程內容 如何維護電腦資訊安全 電腦犯罪的類型 課後討論及有獎問答 經驗分享 總結 ◆電腦犯罪的類型 所謂電腦犯罪