资料生成资料消灭蒐集处理传送储存流通技术性控制措施识别与监别.PPTVIP

*1-*將文件列印至pdfFactory印表機*1-*電子資料流通之安全威脅流通資料依用途與性質可能產生資料機密性或完整性之安全威脅流通之電子檔案存取權限控管是相當難處理的問題一般情形下很難遵循最低權限原則流通之電子檔案發布後，不易再進行後續的管控追蹤接收者可能將檔案再傳送給其他人*1-*電子資料流通之防護公布與流通資訊之網站或主機之防護提供流通資料完整的權限管控針對不同人員可以限制：存取功能存取時間存取地點啟動存取紀錄*1-*電子資料銷毀逾保存年限的電子檔案應依規定與程序進行銷毀銷毀的資料應包含儲存中的檔案備份檔案刪除的檔案有被救回的風險重要機密檔案之銷毀應注意資訊殘存的問題，必要時採取強力之消磁處理徹底破壞儲存媒體*1-*刪除的電子檔案資料仍可能被偷走檔案刪除檔案刪除後將移至資源回收筒清理資源回收筒已清除的檔案，並未實際刪除，仍有機會使用回復工具救回徹底清除透過特殊軟體可徹底清除，無法用回復軟體救回*1-*相關規定各機關辦理電子檔案之清查、技術鑑定、銷毀、移轉(交)及稽核作業時，應由機關檔案管理人員會同相關資訊人員辦理(資料來源：文書及檔案管理電腦化作業規範)*1-*電子資料銷毀之安全威脅未經嚴謹銷毀程序之資料有遭回復之可能機敏資料之機密性遭破壞以作業系統指令刪除之檔案有遭回復之可能，其時機為：電腦送修行動碟與記憶卡外借他人*1-*為什麼檔案沒有實際被刪除作業系統為了執行效率與有利於回復，在刪除檔案時，通常只把檔案從檔案資料表中作特殊註記檔案資料可能還存在硬碟中，一直到有新的檔案資料在硬碟上覆蓋它才算是消失*1-*電子資料銷毀之防護依資料之安全等級訂定合適之銷毀程序管理面措施：資料之銷毀應造冊管控與執行操作與技術面措施：採用能徹底銷毀資料之銷毀方式重要檔案之刪除應採取較嚴格之程序透過相關軟體之協助，如CCleaner*1-*徹底刪除檔案-CCleaner免費且中文化的安全防護工具清除電腦裡的「Cookies」、「網際網路暫存檔」、「最近瀏覽過的網址」、「最近開啟的文件」、「執行」、「最近使用檔案記錄」、「清理資源回收筒」、「系統暫存檔」及「日誌檔」等這些垃圾，不但可以增加硬碟的空間，還可以增進電腦的效能。除此之外，還可以掃描檢查登錄檔，增進電腦的效能防護方式刪除檔案的方式是把原來存在硬碟上的檔案資料，以覆寫方式重複地把一堆隨機產生的亂碼資料寫入在同一區域可防止以檔案回復軟體復原(將取回亂碼資料)*1-*參考資料1

基本電子檔案加密保全*單元學習目標認識對稱式加解密演算法具備電子檔案加密保全之基本能力Office檔案加密Winzip檔案加密PDF文件檔案防護具備設定安全通行碼之能力安全的通行碼設定原則通行碼強度評估*對稱式加解密演算法特色對稱式加解密(SymmetricCryptography)又稱作「私密金鑰加解密(SecretKeyCryptography)」也就是加密與解密用的是「同一把金鑰」這把金鑰雙方都必須好好保護，才能確保密文的安全強度，因此叫「私密金鑰」明文對稱式加解密演算法密文明文對稱式加解密演算法*各種對稱式加解密演算法DES美國密碼演算法標準Keylength56bitsTriple-DESDES演算法重複使用Keylength112/168bitsRC2,RC4,RC5,RC6美國RSA公司開發之演算法Keylength為可變長度AES比利時JoanDaemen與VincentRijmen所開發於2000年AES計劃中，獲選為美國密碼演算法標準強固演算法：Triple-DES、AES非強固算法：DES*對稱式加解密演算法的優缺點優點加解密速度較快如果金鑰長度夠長，將難以被破解缺點當加密對象多時，金鑰的保護與交換變得很麻煩將金鑰安全的交換至加密對象，需要額外的安全機制只提供機密性(Confidential)保護功能，無法提供不可否認性功能*對稱式加解密演算法金鑰管理的問題當加密對象人數愈多時，就代表私密金鑰的個數也愈多N個使用者需要N(N-1)/2把金鑰3個使用者需要3把金鑰10個使用者需要45把金鑰1,000個使用者需要499,500把金鑰*電子檔案加解密在電子資料生命週期的防護角色電子檔案加解密可應用於電子檔案儲存：妥善加密後的電子檔案即使遭竊取，亦可防護資料之機密性與完整性電子檔案傳送：電子檔案直接加密，即使在傳送中遭竊取，仍能有效保護資料之機密性與完整性基本的電子檔