9-1.1資訊安全
|
定義 |
保護資訊和資訊系統免受未經授權的存取、修改及破壞。 |
|
|
要素 |
機密性 (Confidentiality) |
防止機密資訊洩漏給未經授權的使用者,確保資訊保密。 |
|
完整性 (Integrity) |
防止資料內容被未經授權者竄改或偽造,確保資訊真實、精確與完整。 |
|
|
可用性 (Availability) |
提供有效且正確的資料給合法使用者。 |
|
|
基本 要求 |
資料來源認證 (Authentication) |
確認資料的來源,驗證資料傳送者的身分。 |
|
不可否認性 (Non-Repudiation) |
透過機制驗證雙方是否收到或發出訊息,避免否認已送出或已接收資料。 |
|
|
存取控制 (Access Control) |
規範使用者存取網路資源的權利與限制,避免資料被竊取或濫用。 |
|
|
範圍 |
系統安全 |
1.資料安全:資料存放或傳輸過程的安全性。 2.系統安全:維護系統正常運作,不受外力破壞及干擾。 |
|
網路安全 |
參閱9-1.2 |
|
|
防護 |
系統安全 |
1.異地備援:儲放資訊設備或地點的建築物安全考量。 (1)正確、完整、定期或不定期的備份資料。 (2)至少維持「三代」原則。 (3)定期測試,確保備份資料之可用性(Availability)。 (4)不放在同一地點。 2.定期維護硬體。 3.設定使用權限與密碼。 4.使用資料加密、解密的技術。 5.使用檔案加密與簽章的功能。 6.啟動自動更新功能,經常安裝下載軟體的Patch(修補檔)。 7.安裝防毒軟體,並定時更新病毒碼。 8.不使用來路不明的檔案或盜版軟體。 9.關閉自動播放功能,使用隨身碟、外接式硬碟或播放光碟片前先掃毒。 10.加強人員訓練及門禁管制。 11.添購不斷電設備(Uninterruptible Power Supply, UPS),穩定電壓及提供緊急電力。 |
|
網路安全 |
參閱9-1.2 |
|
9-1.2網路安全
|
範圍 |
1.網路傳遞資料的安全 2.網路使用行為的安全 3.網路交友的安全 4.網路分級的認知 5.網路安全的素養 |
|
威脅 |
1.作業系統漏洞 2.網路協定弱點 3.使用者疏失 4.實體安全不足,如未設置防火牆。 5.安全機制被破解 6.電腦病毒、惡意軟體 7.開放環境易被監聽、盜拷、側錄。 |
|
防護 |
1.避免使用P2P,防止資料外洩或駭客(Hacker)入侵。 2.使用防火牆(Firewall),減少駭客入侵機會,有軟體式和硬體式。 3.謹慎啟用瀏覽器的Cookies。 4.啟用瀏覽器「開啟快顯封鎖程式」功能。 5.避免使用公共電腦進行網路金融服務。 6.使用完善的交易機制(如:SSL)。 7.不散布電腦病毒或惡意程式。 8.不開啟來路不明的電子郵件附加檔(.exe、.com、.bat、.scr、.pif、.msi)。 9.瀏覽網頁,不貿然執行ActiveX控制項;可從IE【工具/網際網路選項/程式集】檢視或停用附加元件。 |
9-1.3防火牆
|
功能 |
用來加強兩個網路間存取控制的安全機制,可保護內部網路免於外界的入侵,加強內部網路的安全,具雙向的安全管理機制。 |
|
常見 問題 |
1.資料透過防火牆檢查,降低網路效率。 2.無法完全阻絕內部的攻擊。 3.無法完全阻絕外來病毒的攻擊。 |
9-1.4分級制度
|
網路 內容 |
行政院依據兒童及少年福利法訂定電腦網路內容分級處理辦法,將網路內容分為限制級與非限制級。 |
|
電腦 軟體 |
經濟部訂定電腦軟體分級辦法,將電腦軟體分為四級 1.限制級:未滿18歲不得使用。 2.輔導級:未滿12歲不得使用。12~18歲需父母或師長輔導使用。 3.保護級:未滿6歲不得使用。6~12歲需父母、師長或成年親友陪伴使用。 4.普遍級:一般使用者皆可使用。 |
沒有留言:
張貼留言