关於资讯安全价值目标的描述何者为非.PPT

資訊安全 單元簡介 介紹數位時代的資訊安全相關概念及基本防護措施，讓同學能在使用電腦及網路時，養成良好習慣，預先做好防護措施，才能在面對資訊安全問題，做出正確的判斷及處理，成為一個現代的資訊公民。 單元目標 能瞭解資訊安全的意涵及其重要性 能知道資訊安全的價值目標 能明白資訊安全的風險來源 能了解資訊安全的防護類型 能運用適當的防護措施處理資訊安全問題 單元大綱 資訊安全 資訊安全概論 個人電腦使用的防護措施 資訊安全狀況－個人處理措施 資訊安全之重要性 網路世界浩瀚無垠，也隱藏了很多資訊安全的相關問題。 網路使用者最擔心的資訊安全相關問題 個人資料外流(78.4%) 網路使用者最擔心的資訊安全相關問題 病毒入侵(77.6%) 網路使用者最擔心的資訊安全相關問題 e-mail被不當收集及垃圾信氾濫(73.6%) 網路使用者最擔心的資訊安全相關問題 被迫連結到色情及非法網頁(69.8%) 網路使用者最擔心的資訊安全相關問題 信用卡資料外流(59.4%) 網路使用者最擔心的資訊安全相關問題 被迫連結合法廣告網頁(52.3%) 情境劇 -- 「e起瘋網路」 想一想 你自己或身邊的朋友曾經遇過類似劇中大頭所遇到的問題嗎？ 大頭因電腦中毒，引發的一連串問題嚴重嗎？ 大頭可能犯了哪些錯誤，而造成這些問題呢？ 如果你是大頭，在發現電腦中毒後，你會採取什麼行動呢？ 資訊安全的意涵 資訊安全 資訊安全 資通安全 包含資料安全、軟硬體安全、網路安全、資安管理等。 資訊安全 資訊安全為何重要 現代資訊多以電子型態存在 若資訊遭到竊取或濫用，將損害個人隱私、財產及大眾利益。 過去幾年，幾個知名企業所開發的軟體，幾乎都曾因資訊安全的問題而深受其害。 資訊安全為何重要 如「千禧蟲」問題及「殺手」（Sasser）電腦病毒的散播，造成全球上億美元損失。 網際網路社群中，資訊安全的脆弱是亟待面對的問題。 想一想 你覺得什麼是資訊安全？它是多餘之舉還是應該要做的準備？是事先的預防或是事後的彌補工作？ 想一想 如果個人的資訊安全出現危機，會對個人造成傷害嗎？可能包含哪方面的傷害？ 想一想 以下何者不正確？ ?資訊是對人類有用的訊息 ?近年來，各大企業沒有資訊安全漏洞 ?資訊的安全性影響層面很大 ?資訊安全的漏洞可能危害個人隱私及財產 資訊安全之風險來源 管理層面 人事層面 技術層面 管理層面 缺乏管理者支持 無效的安全組織與措施 無效的風險管理 內部管理鬆散 缺乏監督程序 缺乏文件控管程序 缺乏適當回復程序 缺乏操作程序 缺乏意外應變程序 缺乏系統或中端存取程序 案例討論 案例：「有夠讚」公司 案例：「有夠讚」公司 案例：「有夠讚」公司 想一想1 「有夠讚公司」的資訊安全風險如何？ 想一想2 「有夠讚公司」可能發生什麼資訊安全問題？ 想一想3 你會建議主管如何改善其公司的資訊安全？ 案例：郝大撢的電腦 案例：郝大撢的電腦 案例：郝大撢的電腦 想一想1 郝大撢的個人資料、資訊和電腦系統安全嗎？ 想一想2 郝大撢有哪些做法是錯誤危險的？ 這些做法可能會讓他面臨什麼樣的風險？ 想一想3 你會建議他怎麼改進？ 資訊安全之風險來源 許多使用者不曾想過個人隱私洩漏、資訊遭竊等安全問題，也沒有具備維護資訊安全的能力與技能。 資訊安全之風險來源 環境不安全 偵錯系統無效 想一想1 校園中常見的電腦中毒事件，屬於哪一類的資訊安全風險來源最多？（可複選） □管理層面 □人事層面 □技術層面 想一想2 下列何者不是資訊安全的風險來源？ □管理層面 □人事層面 □技術層面 □以上皆是資訊安全的風險來源 想一想3 如果因為個人電腦的防毒軟體久未更新，導致電腦中毒，是屬於哪一種風險來源？ □管理層面 □人事層面 □技術層面 □以上皆是資訊安全的風險來源 資訊安全的目標 使用資訊時，應注意資訊遭竊、遭竄改及遭盜用等問題，方能確保機密性、真確性及可用性等三個價值目標。 資訊的機密性（confidentiality） 必須確定唯有通過身分認證的使用者才得以存取資料，以確保資訊安全。 文件資料應區分為 若任何人皆可輕易得到「密」(含)級以上的文件資料，就形同沒有資訊安全存在。 想一想 為何資訊安全的價值目標中，必須有「機密性」的存在？ 如果全校每位同學都可以輕易進入學校的註冊成績系統，這樣會發生什麼情況呢？ 資訊的真確性（integrity） 資訊的保存及傳送的過程當中，仍能確保資訊的正確性及完整性。 想一想 為何資訊安全的價值目標中，需要包含「真確性」？ 如果老師在傳送