第五章 資訊安全概述 5-1 安全定義 5-2 安全標準 5-3 安全元件.

Slides:



Advertisements
Similar presentations
陳旺全醫師主講 健康養生茶飲 明目菊花茶 明目菊花茶 成分:菊花五錢、 500c.c 熱水沖泡 成分:菊花五錢、 500c.c 熱水沖泡 功效:可治療急慢性結膜炎、頭暈 功效:可治療急慢性結膜炎、頭暈 頭痛、口苦、口乾、高血壓 頭痛、口苦、口乾、高血壓.
Advertisements

六大類食物 五穀根莖類 六大類食物 油脂類 蛋魚肉豆類 奶類 蔬菜類 水果類. 五穀根莖類 : 提供熱量 : 部份蛋白質,維生素,礦物質,及膳食纖維 包含麵 ( 及麵包饅頭 ) ,飯類,蕃薯等食物 也就是一般所稱的 " 主食 " ( 蘿蔔不是這一類,是屬於蔬菜類喔! ) 飲食建議吃三到六碗 並推薦攝取全穀類食品.
正確睡午睡精神更好 正確睡午睡 精神更好 可降血壓 增加思考能力 懶懶的冬天加 上星期一又是假日後上班,如果能夠在 中午補個眠,稍微休息一下,對於精神 的提振及下午工作效率都有幫助。但冬 天睡午覺要注意保暖以及水分的補充, 避免受涼或是血液循環不好,造成手或 腿麻痛,注意這些小地方可以讓睡午睡 更健康!
偵辦侵害營業秘密犯罪之執行情形 法務部調查局. 一、前言 ( 一 )102 年 1 月 30 日公告施行營業秘密法 ( 一 )102 年 1 月 30 日公告施行營業秘密法 修正案,增加侵害營業秘密之刑事 修正案,增加侵害營業秘密之刑事 責任,對於意圖在境外使用而竊取 責任,對於意圖在境外使用而竊取.
揮別電腦族疲勞症候群 主講人 : 陳潮宗 中醫師. 常有症狀一 起因&症狀: 起因&症狀: 坐姿不正最易引起腰酸背痛、 過度看螢幕則眼睛疲勞酸痛。 治療重點: 治療重點:補固腰腎、明目保睛。
引言 高血壓自我健康管理包含飲食、 運動、 及健康生活型態三大方向。 飲食 是改善高血壓的重要部分, 並提 供飲食方式來改善高血壓。
人事室專題計畫業務報告 人事室 謝明峯 轉 一、專任助理注意事項 計畫案如有聘任專任助理者, 請依據「南 華大學專案助理報到程序單」內容, 將資 料繳交至人事室 ( 請於聘任到職日前繳交, 以免影響到本身權利 ) 。 離職儲金或勞工退休金 依勞工退休金條例相關規定,
山伯與英台在健康書院修業完 成後,一行人逗陣開開心心的 回自己的家鄉 …… 於是開啟了另一段 ~ 新梁祝的故事 ~ 在下 梁山伯 小女子 祝英台 我是 阿成 我是 阿香.
1 計量技術人員考訓制度. 2 簡 報 大 綱 計量考訓制度簡介 應考須知說明 考試範圍內容、題型及配分權重.
糖尿病的饮食控制 厦门长庚医院张翼翔. 糖尿病 糖尿病的发病率逐年增高 糖尿病的发病率逐年增高 糖尿病对健康和生命的危害 糖尿病对健康和生命的危害 心、脑、肾、神经等 心、脑、肾、神经等 糖尿病的表现和诊断 糖尿病的表现和诊断 糖尿病的治疗 — 终身治疗 糖尿病的治疗 — 终身治疗.
第八章 膳食與營養 第一節 均衡營養與膳食 年 7 月公布新版「每日飲食指南」, 依食物營養特性,分為六大類: 全榖根莖類 蔬菜類水果類 低脂乳品類 油脂與堅果種子類 豆魚肉蛋類 食全十美.
中醫臨床常見養生藥膳 臺 北 市 立 聯 合 醫 院中醫院區 院長 鄭振鴻. 壹、前言 在臺灣地處亞熱帶的氣候,冬季溫暖,夏 季炎熱,雨量多的特性。吃補的概念源自 中國大陸,但生活習性與食物亦有其地域 性,因此針對臺灣常用藥膳的食物與藥物 的性能作用,解析其效用、功能,了解食 物與人的關係,利用食物特性,藥物的效.
青春期 女生可以早在八、九歲, 或晚到十三、四歲才進入 青春期。 男生早的在十、十一歲, 晚到十四、五歲,甚至更 遲才進入青春期。
高職生的早餐飲食習慣之研究 以市立士林高商為例 二年九班 李婷葦 二年九班 卓佳惠 二年九班 郭胤彣 關鍵字:早餐. 飲食習慣. 士林高商.
徐州工业职业技术学院. 人才市场需求 2013 年我国安全类专业统计表 学历层次专业名称专业代码毕业生数招生数在校生数开设学校数 本科 安全工程 专科 安全技术管理 中专 0000.
第八課 路 *課前預習 一 二 三 *題解 *作者介紹 *課文內容 一 、 、 、 *修辭回顧
第十章 資訊安全管理 本投影片(下稱教用資源)僅授權給採用教用資源相關之旗標書籍為教科書之授課老師(下稱老師)專用,老師為教學使用之目的,得摘錄、編輯、重製教用資源(但使用量不得超過各該教用資源內容之80%)以製作為輔助教學之教學投影片,並於授課時搭配旗標書籍公開播放,但不得為網際網路公開傳輸之遠距教學、網路教學等之使用;除此之外,老師不得再授權予任何第三人使用,並不得將依此授權所製作之教學投影片之相關著作物移作他用。
請愛惜自己 衛生署日前公佈了去年國人的十大 死因統計,惡性腫瘤(癌症)又第 二十度蟬聯冠軍,而且是每四名死 亡人口中,就有一人「因癌而」,
E時代盛宴 健康123年菜發表會 新春新氣象,處於資訊蓬勃E時代的您,是否已構思好如何為自己及家人準備一桌健康、豐盛的年菜?隨著國人健康意識的提升,對年菜訴求也有別於傳統年菜四大特點-高油、高鹽、高糖、低纖,加上其繁瑣的製備過程,對講求速度及效率的E時代族群而言,已不符現今年菜簡單製備、健康需求性。在這距離農曆春節只剩短短二個星期,豐原醫院營養室關心您的健康、滿足您的胃蕾,推出「E時代盛宴-健康123-年菜發表會」,以「一高、二少、三低」的健康原則,利用家中減少烹調油量的鍋具,如:烤箱、電鍋、不沾鍋等,製
生活常規.
雅樂舞基本動作與身體探索 陳玉秀老師主授 【本著作除另有註明外,採取創用CC「姓名標示-非商業性-相同方式分享」台灣3.0版授權釋出】
嘴破怎麼辦? 嘴角或嘴唇內常常破一小傷口的人, 吃東西時真是痛苦萬分; 有的人試著補充維他命C及B群,
上海九晶电子材料股份有限公司 招聘简章.
政府採購錯誤行為態樣 報告人:張錦川 日 期:96年7月.
現代中國 議題: 「一帶一路」.
2009年周口市公共机构高效照明产品推介会
肺臟的藥膳介紹 台中慈濟醫院 中醫部 陳建仲.
综合实验 ----实验选作(1/3) 智能五子棋游戏 1. 实验目的
位置的表示方法.
說明完後將會有一個小測驗歐! 要認真聽歐!
合理水價之探討 台灣省自來水公司前財務處經理 王禮忠 台灣省自來水公司財務處組長 賴祐.
说网络技术专业 江苏联合职业技术学院徐州财经分院 王 磊.
採購法規概要 報告人:臺北市政府法規委員會 編審 陳世超 土木技師高考及格 結構技師高考及格 公務人員高考及格 國立中興大學土木工程碩士
口腔衛生保健 主講者:興中國小 護理師:莊靜華.
花孃心語.
水 生命之源 威海文登中心医院 王倩倩.
運輸安全白皮書(Ⅲ) 軌道安全篇 主辦單位:運輸安全組.
認識大腸直腸癌 大腸直腸外科 李元魁醫師.
微博红人:留几手.
芳香小物.
健康飲食觀 主講人:蘇麗棗.
招投标知识培训 培训人: 日期:2011年04月08日 西安翼舞时风数码科技有限公司.
採購法規概要 報告人:臺北市政府法規委員會 編審 陳世超 土木技師高考及格 結構技師高考及格 公務人員高考及格 國立中興大學土木工程碩士
兔 子.
請愛惜自己 衛生署日前公佈了去年國人的十大 死因統計,惡性腫瘤(癌症)又第 二十度蟬聯冠軍,而且是每四名死 亡人口中,就有一人「因癌而」,
節能減碳—兒童廢物利用 遊戲闖關活動 設計者—賴姿良 陳俐諭 陳松吉.
大理 你一生不能不到的地方 组员:施绍敏 韩水仙 李佳丽 张仲媛.
牙齒保健常識 胖福2050/12.
『兩岸四地- 校園節能文化推廣』 座談會 2008年1月26日 澳門大學 校園管理總監 宋傑堯.
第1课 欧洲的君主专制 香山中学 聂渭清.
中国教科文卫体工会全国委员会 陈志标 (2012年5月9日,中山大学)
農委會及其他計畫 執行應注意事項 第四組 涂怡禎 日期:104年10月5、6日.
膀胱過動症 & 間質性膀胱炎 台中榮總/埔里分院 蔡青倍.
企业税收筹划与税务风险管理 暨南大学财税系 沈肇章.
嘴破怎麼辦? 嘴角或嘴唇內常常破一小傷口的人, 吃東西時真是痛苦萬分; 有的人試著補充維他命C及B群, 有的人塗抹進口藥膏,
小組成員:洪偉凱 簡子昀 李佳旻 陳泓憲.
延伸課程(專題研習)科美好生活之成長的我
微笑的天空 2008.12.1(星期一)農曆戌子年十一月四日的傍晚天上的金星、木星在上弦月左右相互輝映,形成「微笑的天空 」天文奇景。 「金星、木星伴月」,在空軍官校停機坪的上空微笑著面對著校園裡所有仰望天空的筧橋學子,真是令人難忘!因此,決定將網路詩集的初刊定名為「微笑的天空 」。
別忘了,每天都要…… 實踐8大自然養生法 保持3次排便 至少喝3杯蔬果汁 曬太陽30分鐘
泰式料理食譜 137實餐 謝宏德.
奶 麻.
【本著作除另有註明外,採取創用CC「姓名標示-非商業性-相同方式分享」台灣2.5版授權釋出】
东宝大厦简介及服务特色.
滨海学坛 周刊 总第13期 2012年10月22日 本期编辑:李秀青 温州滨海学校教科室主办.
质量管理 刘春霞
企业经营管理基础 模块一 企业组织结构概述 模块二 采购管理 模块三 生产管理 模块四 销售管理 模块五 仓储管理 模块六 人力资源管理
財物及勞務採購作業程序及注意事項 報告人 劉麗琴
An Introduction to Database System
小学生交通安全主题班会课件 安全 security 上派学区中心校校园安全管理办公室.
方案假設 因果連結 (如果…就會…) 將問題情況轉變為所需服務 確保方案的合理性 利於方案評估 例:青少年墮胎
Presentation transcript:

第五章 資訊安全概述 5-1 安全定義 5-2 安全標準 5-3 安全元件

5-1 安全定義 開放式網路環境中的安全是指一種能力,可以做到兩件事情: 1.把你的LAN或WAN從其他的網路中區分開。 2.識別並消除安全威脅和缺陷。

5-1-1 沒有絕對的安全 任何一個系統都不可能作到絕對的安全,只要有連通性(Connectivity)就意味著風險。 安全原則的關鍵是使用有效的解決方案,但不會增加合法用戶存取所需資源的負擔。 使用繁瑣的安全技術並不難,但會造成合法用戶漠視甚至廢棄這些安全協定。

5-1-2 認識駭客 駭客(hacker)一詞最初是為優秀的程式設計師所取的稱呼,他能夠把一個應用程式組合起來或拆開來去解決問題。如今,駭客被定義為非法搜尋和滲透電腦網路存取和使用資料的人。

5-1-3 資源保護 資源保護的分類 1.終端用戶資源 2.網路資源 3.伺服器資源 4.資訊儲存資源

5-2 安全標準 安全標準是強制性執行的,指出了硬體、軟體產品應當如何使用。它提供了一種手段來保證企業中應用程式、特定技術等以規定的方式執行。

5-2-1 ISO 7498-2 在ISO 7498-2安全體系結構文件中將安全(security)定義為將財產和資源缺陷最小化。其中財產(asset)定義為有價值的東西,缺陷(vulnerability)是指任何允許侵入的可利用的缺陷。威脅(threat)是一種潛在的安全破壞活動。 ISO又進一步把威脅分為:偶然的或故意的,以及主動的或被動的。

ISO 7498-2文件對安全服務的定義 身份驗證。身份驗證是證明個人或伺服器身份的過程 存取控制。決定用戶或服務可以使用、瀏覽或改變哪些系統的資源。 資料保密。這項服務通常使用加密技術保護資料免於未授權的洩漏。 資料完整性。資料完整性服務透過檢驗或維護資訊的一致性,避免主動威脅。 非拒絕。拒絕是指拒絕參與全部或部分事務的能力。

(1)專用安全機制 加密 數位簽名 存取控制 資料完整性 身份驗證 流量填充

(2)廣泛安全機制 信任功能 安全標籤 稽核追蹤 安全恢復

5-2-2 ITSEC文件BS7799 在歐洲,資訊技術安全評估準則(ITSEC)文件中的英國標準(BS)7799概述了網路威脅和各種可以使用的控制,這些控制減少被攻擊的可能性。 國內政府機關大力推動BS7799的認證制度與標準。

BS7799的資訊安全管理架構

5-2-3 可信任電腦系統評估準則(TCSEC) 在美國,國家電腦安全中心(NCSC)負責建立可信任電腦產品的準則。NCSC建立了對信任電腦系統評估準則(TCSEC)。 TCSEC指出了一些不同的安全層次,稱作安全等級(security levels),它的範圍從等級A到等級D,其中A是最高等級。

5-2-4 公共準則(CC) 公共準則(Common Criteria)是一個標準,它統一了各式各樣的地區和國家安全準則,如ISO把ITSEC和TCSEC統一到一個標準文件中。 CC詳細說明和評估了電腦產品和系統的安全特徵,是第一個國際上接受的IT安全標準。

5-2-5 健康保險可移植性和可計算性條例 1996年,美國政府通過了健康保險可移植性和可計算性條例(HIPAA)。這是一組對所有健康關懷組織(如醫院和診所等)的強制規範,目的在於保證所有病人紀錄的機密性。由於這不是一個技術標準,HIPAA要求健康關懷的提供者採取足夠的措施控制資訊的存取。

5-3 安全元件

5-3-1 安全策略 安全策略是建立任何成功安全系統的基礎。有了合適的安全策略並不能保證能夠消除侵擾和資訊損失,但安全策略提供了所有隨後行動的基礎,並允許建立可以認真稽核網路的步驟。

安全策略的內容 明確說明個人或個人群組對建立、修改和實現策略所應付的責任。 保護資源安全,包括當前系統本身,還有儲存在上面的資訊。 允許員工能儘快地完成工作。 詳細說明實現安全策略所必需的正確設備和措施。

減少資訊安全風險的步驟 劃分系統等級。 確定風險和劃分資源優先順序。 指定風險要素。 定義可接受行為和不可接受行為。 根據員工在公司中的角色進行教育。 確定誰將執行安全策略。

5-3-2 加密技術 很可能自從人類開始有了口頭和書面交流時,就存在各種形式的加密技術。所有的加密技術都要使用演算法(algorithm),它是一種複雜的數學規則,被設計用來攪亂資訊。加密技術可以用於網路和文件。

1.加密技術分類 對稱技術:對加密和解密檔案進行資料加密時各使用同一個金鑰。 不對稱技術:使用一對金鑰加密資料。 雜湊(Hash)技術:使用一種被稱做“雜湊函數”的數學方程式,在技術上打亂資訊,使得資訊無法被恢復。

2.加密技術的強度 加密技術的強度有三個主要因素。 第一個是演算法強度 第二個因素是金鑰的保密性能 第三個因素是金鑰的長度

5-3-3 身份驗證 1.身份驗證方法 ◆證實你所知道的 ◆出示你所擁有的 ◆證明你是誰 ◆識別你在哪裡 2.特殊身份驗證技術 ◆ Kerberos ◆一次性密碼(OTP)

5-3-4 存取控制 無論何時,一個系統要保證個人、系統或行程只存取它們所期望的資源,就會涉及存取控制(access control)。網路的內部機制保證每個用戶和系統只能存取安全策略允許的資源。實現這種控制的兩種普遍方法是:存取控制列表(access control lists)和執行控制列表(execution control lists)。

ACL與ECL 存取控制列表(access control list)是與物件(如Web伺服器硬碟上的目錄或資料夾)有關的個人用戶和/或群組的清單。 執行控制列表(execution control list)列出了應用程式執行時可以操作的資源和行為。應用程式和作業系統都使用執行控制列表。

5-3-5 稽核 稽核(Auditing)是整個安全計畫的核心部分。所有現代作業系統都把它們的活動記錄到日誌檔中。透過這些日誌可以確定執行安全措施的有效性。檢查活動日誌檔案,通常是確定未被允許的活動是否發生和如何發生的方法。

稽核的類型 被動稽核(passive auditing)是指電腦簡單地記錄活動,但不做任何事情。因此,被動稽核不是一種即時的監測機制,因為管理人員必須查看日誌,然後根據日誌中的資訊採取行動。 主動稽核(Active auditing)涉及主動對非法存取和侵入做出反應。反應包括:結束會話、 阻止存取某一主機、追蹤非法活動,找到來源。