和諧社區資訊服務推廣計畫 -軟體雲端社區 資訊研習營 耕 心 蓮 苑 社 區 學 校 和諧社區資訊服務推廣計畫 -軟體雲端社區 資訊研習營 本著作採用創用CC 「姓名標示- 非商業性」授權條款台灣2.5版
第1循環 - 資訊基礎入門 上網 網路行銷 硬體 作業系統 軟體 雲端 免費資源 生活 傳統文化 數位 倫理 資安
資訊安全 資訊安全的目標,就是維護這些資訊的隱密性、完整性及可用性,以達到鞏固企業的利益及維持企業的永續經營。
1.11 資訊安全系統 找出潛在的風險 評估可能的影響 提出防禦的方式 建立作業的程序
找出潛在的風險 可能面臨的威脅: 現有運作的弱點: 威脅的來源有可能是來自於競爭的對手、外部的攻擊者、內部的員工、天災或是人禍。 弱點的產生,有可能是因為一些小瑕疵或是已知的問題所造成,例如,人員控管的不確實、安全控管的不嚴謹、系統運作的不穩定等,這些問題有些容易被發現有些則不然,唯有不斷的稽核,才有可能發現並即時解決問題。
評估可能的影響 找出潛在的風險後,接著要評估這些風險可能造成的影響及損失。 有形的損失包括金錢與設備 無形的損失有人力、時間、商譽及商機
提出防禦的方式 確認過可能的風險後,接下來要提出適當的防禦方式,針對潛在的威脅必須予以消除,而已知的弱點也要想辦法解決。至於一些無法解決的部分,如天災或是人禍,就是試法將損失降到最低,或是在問題發生後採取替代方案,以維持企業的正常運作。
建立作業的程序 制訂清楚且明確的目標 依照需求建立出相關的程序 反覆的測試 公布施行與演練
網路安全 相較於資訊安全,網路安全只是資訊安全的一小部分,目的是希望藉由適當的防護與管理,讓網路環境變得更安全。另外,相較於資訊安全的全方位,網路安全更趨近於探討利用一些技術來加強網路環境的安全性,這些技術包含了:防火牆、入侵偵測系統、弱點掃描器、虛擬私有網路、密碼學、防毒軟體、備份軟體與備援機制等。
常用的安全技術 防火牆 入侵偵測系統 弱點掃描器 虛擬私人網路(VPN) 防毒軟體 備份程式 備援機制
弱點掃描器 在怎麼建置功能強大的防火牆或是掃毒軟體,都將可能因為一個未能及時修補的漏洞和弱點而功虧一簣,因此修補作業與應用程式的漏洞便成為預防被攻擊的第一步: 網路設備:Router, Switch, Firewall。 作業系統:Microsoft Windows NT/ME/2000/XP/2003, Netware, 各種Unix/Linux。 資料庫:MSSQL, MySQL,…。 網路服務:Sendmail, Microsoft IIS, Apache, BIND,…。 遠端管理:PCAnywhere, VNC,…。
虛擬私人網路
備份程式 作業系統 應用程式 使用者資料
資料備份的方法 一般(Normal) 增量(Incremental) 差異(Differential)
備援機制 備援機制的主要功能,是希望在電腦系統出現問題的同時,還可以繼續維持電腦系統的正常運作藉以提高電腦系統的可用度,平時可以做到負載平衡,主要系統發生問題時,便可以透過備援系統達到容錯。
磁碟裝置容錯 RAID 0 RAID 1 RAID 5
RAID 0 由至少二顆硬碟所組成的磁碟陣列 每一顆硬碟的大小都需要相同 資料同時寫入 存取效率極為優異 不支援容錯
RAID 1 磁碟鏡射
RAID 5
電腦系統的負載平衡及容錯 由多部電腦所組成的虛擬機器稱之為 - 叢集(Cluster) 每一部實體的電腦被稱為一個節點 平時服務的提供可以由某一個節點負責 該節點發生問題時,其他的節點則會接手發生問題節點的工作 可以分為網路及系統二種層面
防火牆 一般正常的封包傳遞 條件式的過濾封包傳遞 保護企業的內部網路 控管企業使用者的網際網路資源存取
1.12 防毒與維護系統安全軟體 Windows 7 系統備份 Windows 7 輕鬆傳輸 建立還原點 Windows 7 防毒軟體 免費網頁防護