信息管理的安全与保护.pptx

信息管理的安全与保护;目录;组织的信息安全议题(1/2);组织的信息安全议题(2/2);图14-1信息安全的主要议题与架构;组织信息安全的环境与背景;组织信息安全的漏洞与弱点;网络安全的服务与目标;网络安全的威胁与攻击的模式(1/2);网络安全的威胁与攻击的模式(2/2);图14-2Web-based系统各环节的资安威胁;当代网络安全的重要趋势与主要挑战(1/2);当代网络安全的重要趋势与主要挑战(2/2);图14-3网络安全的新威胁与挑战;网络门户开放安全危机大;系统漏洞数量大;使用者疏于更新计算机系统;病毒的制造功力更强与变种更快;攻击工具的普及与容易取得;进阶持续渗透性攻击进阶持续渗透性攻击(AdvancedPersistentThreatAPT);蠕虫(Worm)与傀儡模式(Bot)的联手攻击;DDos的威胁加大;结合搜寻引擎的攻击

(SearchEngineAttack);行动病毒(MobileVirus)的攻击;社群网络的攻击(SocialNetworkAttack)：社群网站面临更多安全问题;云端运算架构上的攻击

(CloudComputingAetach);网络钓鱼客的猖獗;间谍软件与恶意程序的猖獗;社交工程的攻击;勒索软件(Ransomware)的攻击;「水坑攻击」(WaterholeAttack);表14-1网络安全服务项目、威胁

与防护法;防火墙与网络安全;图14-4防火墙示意图;防火墙的基本概念;防火墙的技术与架构;防火墙的基本目标;防火墙的主要问题;信息的加密系统与数位签章;信息加密的主要机制(1/2);图14-5信息的加密与解密;信息加密的主要机制(2/2);图14-6非对称式的加密法;数位签章与信息安全;碎映函式;数位签章;图14-7数位签章流程;电子认证中心;图14-8电子凭证的主要内容;安全电子交易协定;图14-9SET的交易结构;数位信封与SSL(1/3);数位信封与SSL(2/3);数位信封与SSL(3/3);无线网络的安全(1/4);无线网络的安全(2/4);无线网络的安全(3/4);无线网络的安全(4/4);组织整体的信息安全管理系统：ISO27001架构;ISO27001的主要控管架构;图14-10ISO27001的主要11个资安架构;表14-2ISO27001的11个资安

控管要项;资安的作业控管面(1/3);资安的作业控管面(2/3);资安的作业控管面(3/3);反应与回复面