返回
资讯安全基础认知教材

资讯安全基础认知教材

ID:40013764

大小:2.10 MB

页数:128页

时间:2019-07-17

资讯安全基础认知教材_第1页
资讯安全基础认知教材_第2页
资讯安全基础认知教材_第3页
资讯安全基础认知教材_第4页
资讯安全基础认知教材_第5页
资源描述:

《资讯安全基础认知教材》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、資訊安全基礎認知資訊安全基礎認知前言電子資料的特性與資訊安全資訊世界的潛在威脅電腦病毒簡介自我安全防護社交工程網頁惡意掛馬網路存取控制NetworkAccessControl(NAC)媒體儲存安全資訊安全管理系統認證簡史資訊安全管理系統資安案例說明一、前言由一個著名的作家、一本超流行的著作-丹.布朗的「達文西密碼」說起丹.布朗的5部偉大的著作-「魔鬼與天使」、「數位密碼」、「大騙局」、「達文西密碼」與「失落的符號」。先知與大器晚成的作家。一本「駭客」與「悍克」的必讀的教戰手冊「數位密碼」。密碼的戰爭與資訊安全。二、電子資料的特性與資

2、訊安全(一)電子資料的特性1.資訊內容是:磁性物質的磁化狀態及半導體物質的電子狀態(0與1)電磁波或光、電訊號2.儲存媒體是:磁片或記憶體晶片、電纜線、光纖或大氣層(無線通信)3.在處理、儲存及傳輸過程中容易被篡改、變造而不留痕跡(二)資訊安全技術的普及1.十九世紀末期,電報日益普及,於軍事、外交商業等需要注意資訊安全的環境中,已大量使用密碼技術處理(例:清光緒五年(西元1879年),清朝已開始使用密電)。2.隨著電子科技的一日千里,資訊設備已進入社會大眾的生活中,密碼技術的日益普及已指日可待。3.資訊安全是科學(數學)、工程、社會

3、學等的「跨領域」整合技術。(三)資訊犯罪的特性1.具有高度專業性:民國八十二年五月,台灣地區破獲的首次偽造金融卡案,即為典型。2.與行為人職務關係密切:民國八十四年六月,台灣地區破獲有史以來人數最多的(32官、23商)的隱私權案,即為典型。3.具有經濟犯罪性質:民國八十四年八月,台灣地區爆發的一百億元國票事件案,即為典型。4.偵察困難、蒐證不易:民國八十四年十二月,台灣地區發生的對美國柯林頓總統的電子郵件恐嚇信案,即為典型。5.犯罪技術可遙控犯罪且犯罪行為人常甚少或無犯罪感:民國八十四年十一月,第一個被稱為悍客(Craker)的資訊

4、安全專家Peal駭客(Hacker)被捕例,即為典型。6.智慧型犯罪:民國八十五年二月,台灣地區爆發的積體電路佈局被離職員工修改案,即為典型。三、資訊世界的潛在威脅1.環境的威脅:15~17%:˙火災(10%~12%)˙水災(5%~7%)˙意外性災害如地震(比例很低,但會釀成巨禍)2.人的威脅:佔83%~85%:(1)內部人員(80~85%):★人為疏忽及犯錯(約60%)。★不誠實的員工(約10%)。★心懷怨恨的員工(約10%)。(2)外部人員(3%~5%)★網路悍客(Hacker)。★電腦病毒(Viruses)及其他惡意的軟體。★

5、網蟲(Worms)。★從電子佈告欄上抄來的非法軟體、檔案資料。★竊聽電波而譯出其上傳輸的訊息。美國國防部資訊系統防衛署(DISA)之資訊系統安全弱點評估一、測試時間:2008~2009。二、測試結果:380,000件攻擊事件133,000件被阻隔(35%)247,000件侵入成功(65%)9880件被偵測到(4%)2668件被通報(27%)7212件未被通報(73%)237,120件未被偵測到(96%)安全防護機制外部人員造成之資訊安全一些實例Nov.1988MorrisWorm造成6000部以上之電腦當機每部2小時以上。Mar.1

6、989WestGermanSpyRingsAttacksU.S.Computers。May1990HackersRunUp50MillionPhoneBill。Feb.1995KevinMiltonic第三次因電腦犯罪就擒。Mar.1995由2個美國人、2個荷蘭人、1個以色列人等6人組成的電腦犯罪團體非法侵入花旗銀行現金管理電腦系統,將許多存戶2仟8佰萬美金的存款轉到他們設在其他國家至少12個不同的銀行帳戶中,僅得手40萬美金的主嫌在AOSaturn軟體公司工作的俄羅斯人VladimirLevin在倫敦機場被捕。AOL釣魚客面臨10

7、1年刑期【譯自2007/1/16CNETNews.com】JeffreyBrettGoodin日前假冒AOL收款部門寄出電郵給他們的使用者,指引他們到一個偽裝的網站去更新帳戶資料,藉此得到這些客戶的信用卡號等重要資訊,再冒用信用卡購物。他被起訴多項罪名,包括:網路詐欺、未經授權冒用信用卡、濫用AOL商標等十項,被起訴刑期高達101年。外部人員造成之資訊安全一些實例木馬偷窺即時通駭客抓劈腿【2007/8/25聯合報】十多名社會新鮮人,竟花6,000元向任職電子工程師的駭客求助,入侵女友或另一半的電腦,窺探她們在即時通訊與人對話的隱私,

8、警方日前逮捕該名駭客移送偵辦,並將約談入侵女子電腦的男子到案函送法辦。外部人員造成之資訊安全一些實例熊貓燒香病毒製造者被批准逮捕【2007/3/17新聞晨報】¡轟動全國的「熊貓燒香」病毒製造者李俊涉嫌「破壞電腦資訊系統罪」,15日被湖

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。