【正文】 入侵或故意濫用組織資訊系統(tǒng)的資產(chǎn) 。 ? SSL ? SSL是數(shù)位信封的應用 ， 其是目前最被普及利用的安全機制 ， 主要的安全防護程序如下： – Server端 （ 例如 Amazon） 將自己由 CA所發(fā)給的電子憑證傳送給 Client端 （ 例如消費者的 PC） 。 智勝文化事業(yè)有限公司製作 資訊管理 e化企業(yè)的核心競爭能力 (再版 ) 林東清 著 圖 156 非對稱式加密法 智勝文化事業(yè)有限公司製作 資訊管理 e化企業(yè)的核心競爭能力 (再版 ) 林東清 著 數(shù)位簽章與資訊安全 ?數(shù)位簽章 (DS)， 指的是：利用 PKI的機制來保護資料傳遞的隱密性與不可否認性的一種通訊安全機制 。 ?保護企業(yè)內(nèi)部網(wǎng)路 ， 避免來自網(wǎng)際網(wǎng)路的入侵 。 智勝文化事業(yè)有限公司製作 資訊管理 e化企業(yè)的核心競爭能力 (再版 ) 林東清 著 圖 154 防火牆示意圖 智勝文化事業(yè)有限公司製作 資訊管理 e化企業(yè)的核心競爭能力 (再版 ) 林東清 著 防火牆的技術(shù)與架構(gòu) ?基本上防火牆可分兩種型態(tài)：封包過濾和代理者方式 。 智勝文化事業(yè)有限公司製作 資訊管理 e化企業(yè)的核心競爭能力 (再版 ) 林東清 著 當代網(wǎng)路安全的重要趨勢與主要挑戰(zhàn)（續(xù) 1） – Bot散布 Worm， Worm再散布 Bot的持續(xù)循環(huán) ?利用 Bot散布 Worm， 入侵攻陷後 ， 再由 Worm散布及植入更多的 Bot。 智勝文化事業(yè)有限公司製作 資訊管理 e化企業(yè)的核心競爭能力 (再版 ) 林東清 著 網(wǎng)路安全的威脅與 攻擊的模式（續(xù) 2） –網(wǎng)路釣魚法：此法主要是建立色情網(wǎng)站或者「 虛設(shè) 」 、 「 仿冒 」 的網(wǎng)路商店 ， 引誘網(wǎng)友線上消費 ， 並輸入信用卡卡號與密碼 ， 以此來輕易獲取網(wǎng)友的機密資料 。 智勝文化事業(yè)有限公司製作 資訊管理 e化企業(yè)的核心競爭能力 (再版 ) 林東清 著 網(wǎng)路安全的威脅與 攻擊的模式（續(xù)） –後門或特洛伊木馬程式：指的是：未經(jīng)授權(quán)的流程或程式 ， 可以透過合法程式的掩護 ， 而偽裝成經(jīng)過授權(quán)的流程 ， 來執(zhí)行程式 。 ?身分認證性：指的是當傳送方送出資訊時 ， 就必須能確認傳送者的身分是否冒名 。智勝文化事業(yè)有限公司製作 資訊管理 e化企業(yè)的核心競爭能力 (再版 ) 林東清 著 第十五章 資訊管理的功能角色與安全觀點 智勝文化事業(yè)有限公司製作 資訊管理 e化企業(yè)的核心競爭能力 (再版 ) 林東清 著 本章大綱 ?第一節(jié) 資訊部門的角色定位 ?第二節(jié) CEO在 MIS上的角色定位 ?第三節(jié) CIO的角色定位 ?第四節(jié) 組織的資訊安全議題 ?第五節(jié) 防火牆與網(wǎng)路安全 ?第六節(jié) 資訊的加密系統(tǒng)與數(shù)位簽章 ?第七節(jié) 組織整體的資訊安全策略與活動 ?第八節(jié) 國際資訊安全管理標準： BS7799 智勝文化事業(yè)有限公司製作 資訊管理 e化企業(yè)的核心競爭能力 (再版 ) 林東清 著 資訊部門的角色定位 ?資訊部門角色定位的錯誤會影響整個組織的資訊化方向與績效 。 ?資料的完整性：指的是當資料送達時必須保證資料沒有被篡改的疑慮 。 –竊聽：指的是：使用者之識別資料或其他機密資料 ， 在網(wǎng)路傳輸過程中被非法的第三者得知或取得重要的機密資訊 。 –公用電腦盜取機密法：此法主要是先在公用電腦 （ 例如網(wǎng)咖 ） 植入駭客程式 ， 然後等待後續(xù)的網(wǎng)友使用後 ， 伺機盜錄並竊取個人的機密資料 。 ?間諜軟體的猖獗 ?間諜軟體是一個廣泛的名詞 ， 泛指所有快速繁殖 ，且能夠巧妙滲入 PC的合法廣告軟體 ， 以及具有明顯惡意的工具 ， 例如鍵盤側(cè)錄器 ， 其又被稱之為可能不需要的程式 (PUPs)。 ?封包過濾型 –以封包過濾方式的防火牆 ， 檢查往來的封包 ，依據(jù)封包的標頭資訊 ， 以及該企業(yè)制定的安全策略 。 ?當外部使用者存取高度機密檔案時 ， 先加以記錄並通知系統(tǒng)管理者 。 而支援數(shù)位簽章的主要機制 ， 包括下列幾點： ?碎映函式：指的是：對於任一長度的訊息 ， 將其映射成一個固定長度 （ 例如 128 Bits） 的數(shù)值 。 智勝文化事業(yè)有限公司製作 資訊管理 e化企業(yè)的核心競爭能力 (再版 ) 林東清 著 數(shù)位信封與 SSL（續(xù)） – Client端的 Browser（ 例如 IE） ， 其儲存有世界主要 CA的公鑰 ， 可利用此來解開 Server的電子憑證 ， 取得其內(nèi)部的企業(yè)資訊與其公鑰 。 預防活動的主要機制與目的 ， 如圖 1512。 ?目前國際間最知名與最普遍被採用的資訊安全規(guī)範就是 BS7799標準 ， 它提供企業(yè)一個良好的資訊安全規(guī)範 ， 及有效的資訊安全系統(tǒng)管理方法 。 , March 8, 2023 ? 雨中黃葉樹 ， 燈下白頭人 。 2023年 3月 8日星期三 11時 22分 7秒 23:22:078 March 2023 ? 1 做前 ， 能夠環(huán)視四周；做時 ， 你只能或者最好沿著以腳為起點的射線向前 。 。 勝人者有力 ， 自勝者強 。 2023年 3月 8日星期三 下午 11時 22分 7秒 23:22: ? 1 最具挑戰(zhàn)性的挑戰(zhàn)莫過于提升自我 。 2023年 3月 8日星期三 11時 22分 7秒 23:22:078 March 2023 ? 1 空山新雨后 ， 天氣晚來秋 。 , March 8, 2023 ? 很多事情努力了未必有結(jié)果 ， 但是不努力卻什么改變也沒有 。 :22:0723:22Mar238Mar23 ? 1 故人江海別 ， 幾度隔山川 。 並藉由審查機制 、 事件回饋及內(nèi)部稽核來預防資訊安全事件 ， 並降低損失的風險 。 偵測活動可以包含兩種： ?預應式的安全回應：預應式的安全回應就是在問題發(fā)生之初及早發(fā)掘潛在問題 （ 風險 ） ， 例如入侵偵測報告表 、 系統(tǒng)稽核 、 病毒掃描報告等 。