小心大野狼 注意資訊安全 小心大野狼! ! 班級:6年4班 姓名:陳葆兒 座號:19號
目次 什麼是資訊安全呢? 資訊安全定義 資訊安全四大防護要點 資訊安全最大天敵-內賊 資訊安全與資訊戰的關係 宣導成功! 出發囉! !
資訊安全的定義 注意安全! 他像壞人喔! 資訊定義為使用電腦系統處理、傳送、或儲存的資料,稱之為資訊。從世界上第一部電腦誕生至今,大約六十年,其應用的發展,從資料處理系統 (Data Process,如會計、進銷存處理),到管理資訊系統 (Management Information System,如報表資料統計與分析),到決策支援系統 (Decision Supporting System,如潛勢趨勢預估),到商業智慧(Business Intelligence,如資料倉儲),人類對於電腦系統上所處理、傳送、或儲存的資料的依賴性,已越來越高,幾乎已到了密不可分的地步,自然,資訊安全就被廣泛的注意與討論。 <摘自YAHOO >
資訊安全四大防護 一、 防毒: 當第一隻病毒被製造出來後,資料的備份開始被注意並尋求對應之道。在初期,病毒是由軟體的撰寫者為了保護本身的智慧結晶,與懲罰盜用其軟體版權者所製造,是一種自衛性的防止措施,但是後來被惡意的傳播與製造,因此造成電腦使用者無可避免的夢魘,於是資料備份積極便成唯一的消極自保方式,直到第一代的防毒程式上市,使用者才有的防禦武器。然而,病毒得產生與防毒軟體的更新,變成了一場無止境的競賽,資訊系統毫無選擇的成為他們的競技場。 二、 防駭: 隨著資訊系統使用日趨普及,網路及通訊普遍被架設與使用,於是第一位駭客誕生了,開始時,他只是到你家的客廳坐坐,留個記號告訴你它的存在;演變到後來的系統破壞 (有意或無意),甚至是資料竊取。於是系統安全規劃,如通行密碼、身分驗證、回撥、乃至於防火牆的建置,開始普遍地被使用,期望能因此豁免於駭客的入侵。電腦系統的使用者至此以為可以鬆一口氣,回家睡個安穩的覺,誰知 921 大地震及 911 紐約世貿中心的恐怖攻擊,震撼了資訊系統的使用者,警覺到資訊安全光是靠防毒與防駭是不夠的,還有許多其他工作需要去做。 三、 防災: 其實防災設計並非始自 921 或 911 事件,而是自此事件之後,使用者開始以更嚴肅的態度來面對更完整的防災計畫。在過去,只是針對環境 (如空氣,溫度,溼度,電力等) 與系統容錯 (如磁碟陣列,容錯元件,主機叢集等高可用性規劃) 投入心力與預算,但是自 921 及 911 事件之後,原本只應用在政府或國防單位的資料與系統的異地備援,被廣泛的運用在企業系統上。甚至「分署辦公」的機制,也在 SARS 盛行時,被許多機關與企業採用。 四、 防竊: 由於資訊系統的普及,幾乎已到「人手一機」的地步。資訊的氾濫與不當的使用,又成為大家頭痛的問題。所謂「外賊好防,內賊難料」,資料的內部安全,自然成為資訊安全的新課題。在過去,老闆們習慣把軟碟機拔除,以為如此一來,員工自然不能竊取公司資料,熟知隨著電子郵件的普及與必要,加上外接式儲存裝置 (如隨身碟) 的問世,似乎諸位老闆們只有眼睜睜的看著公司的機密資料流失而一籌莫展。於是資料的加密與防止不當的竊用、誤傳誤用,就成了救命丹,資料加密管理系統 (如微軟公司的 EFS 或 RMS/IRM),也成了資訊安全的新話題。 <摘自YAHOO > <摘自YAHOO >
什麼是資訊安全呢? 資訊安全,簡言之是確保資料的安全,凡是危害到資料安全的各種方法都是它防治的對象,也因此其研發的相關技術,大部分都是要達成下列幾項目標: 1. 資料完整性:防止資料被未經授權的人修改或刪除資料及程式。 2. 私密性:防止未經授權的人讀取資料。 3. 可用性:防止未經授權的人獨占系統資源或使系統當機,導致合法 的使用者無法穩定的使用系統。 4. 認證:確認每一實體(含使用者和系統)的身份之真實性。 5. 不可否認性:確保使用者(含收方和送方)無法否認其在電腦與 網路中的任何行為。 6. 存取控制:確保使用者只能使用或存取經合法授權之資源和訊 息。 資訊安全研究發展的領域非常的廣,僅就幾項較重要的部分列舉如下:網路安全、系統安全、資料庫安全、數位簽章、加/解密技術、電腦病毒和身份(含實體)識別等。 <摘自YAHOO >
資訊安全最大天敵-內賊 資訊安全的問題,事實上從人類開始運用電腦來處理問題就已經存在,而這幾年由於電腦技術之提昇及網路之發達,它已經逐漸融入我們的生活,才使這個問題引起許多人的重視與注意。有些人誤解為電腦不連結網路或內部網路和外界網路不連結(實體隔離)就沒有資訊安全的問題;事實不然,從許多電腦犯罪的範例來看,百分之六、七十都有內部人員或離職員工參與,才使其得逞很明顯地,資訊安全問題若以不連結網路或隔離網路的方式處理,絕非是有效的解決之道。 小心內賊! <摘自YAHOO >
資訊安全與資訊戰的關係 全軍覆沒! 資訊戰有主要討論如何攻擊破壞敵人的資訊系統,以癱瘓其戰力,或牽制其部隊的行為與作戰能力,另外也研究如何防制敵人破壞和攻擊行為,然而,這些攻擊的方法非常之多,破壞的方式及對象亦非常之廣。其中透過電腦與網路的技術以破壞敵方的金融系統、交通系統、後勤系統、指管通情系統和電子媒體以癱瘓其戰力或擾亂其民心士氣是非常重要而且很容易立竿見影的方法之一,也因此從資訊安全的技術可洞悉敵人資訊系統可能的漏洞並予以攻擊及研究資訊安全技術強化資訊系統的安全,免於敵人的破壞以強化國防安全並使部隊能充分發揮戰力都是資訊戰非常重要的課題。 進攻! <摘自YAHOO >
互聯網詐騙 建議行動 互聯網上最新的詐騙手法, 天下沒有免費的午餐。凡事 如果聽來好得令人不敢相 信,那就千萬不要信以為真。 現時,互聯網上不幸地出現許多詐騙行為。根據美國消費者提交的投訴,聯邦貿易專員公署(Federal Trade Commission)舉出下列12種值得 警惕的最常見詐騙: 1商機 — 毋須辛勤工作或投資大量資金,便可賺取巨額收入。它們大部分屬非法金字塔計劃 (pyramid schemes)。 2大量電郵 — 提供長長的電郵地址清單,讓你宣傳自己的產品或服務。其實大部分互聯網服務供應商都不允許用戶發送大量電郵或濫發郵件,而你的電郵地址亦會因此被關閉。 3連鎖信(Chain Letters) — 你向清單上的四至五位人士各自寄出一筆小額款項,並以自己姓名代替其中一位人士。連鎖信作法由來已久,但透過電郵或郵政局寄發則屬違法行為。 4在家工作計劃(Work-at-home Schemes) —輕鬆工作,穩定收入。例如,「摺好一本小冊子再裝入信封,每次可賺取兩美元」。可是,當你交了初期費用及按要求完成工作後,卻永遠不會獲得承諾的款項。 5健康及節食詐騙 — 現今許多詐騙透過電郵傳播,氾濫電郵信箱,最常見的有藥丸、草藥配方、性無能及脫髮療法等。這些行騙伎倆所推銷的物品根本並無什麼效用,只會令你白白浪費金錢。 6不勞而獲 — 這些所謂的快速致富計劃(getrich- quick schemes) 都不可行。 7免費商品 — 先是繳交一筆小額入會費加入俱樂部,再招募其他人士加入以獲取贈品。可是你繳費後卻永遠不會收到贈品。 8投資機會 — 承諾高回報,零風險。通常,這類計劃由於缺乏妥當的資金來源,根本無法支付任何類型的投資回報。其聲明及統計數字大部分都是謊言。 9有線電視解碼器零件(Cable De-scramblerKits) — 花少許金錢購買一套零件,讓你裝配一部有線電視解碼器,免費收看有線電視。這些玩意都無法運作。即使能夠運作,使用它們亦屬違法行為。 建議行動 互聯網上最新的詐騙手法, 天下沒有免費的午餐。凡事 如果聽來好得令人不敢相 信,那就千萬不要信以為真。 切勿被花巧的廣告所蒙騙, 並切記許多這類詐騙最終可 能會令你遭受刑事檢控。聯 邦貿易專員公署網站及其他 類似網站致力讓消費者了解 請熟讀這些網站的內容。 < http://www.icst.org.tw/online_security/home.htm >
好! 不明的信件千萬不要打開!! <摘自yahoo圖片> 終於成功! 全軍覆沒!
網際網路(Internet)應用的多樣化,吸引了千萬人上網。然而大部分使用者(用戶)對電腦系統的管理知識不足,經常造成個人電腦中毒或被入侵,成為發送廣告信或發送攻擊封包的禍首。除此之外,還可能被植入後門或木馬程式,讓駭客除了可以竊取電腦中的機密資料,還可以用來作為入侵其他電腦的跳板。一般電腦用戶想要妥善保護自己,務必加強個人電腦安全管理的能力,並培養正確的電腦使用習慣,除了保護個人的機密資料不外洩之外,更重要的是避免被駭客利用,一不小心還有可能吃上官司呢。 就到這裡了, 感恩! !