某地資訊安全手冊(doc 188頁)內容簡介
某地資訊安全手冊目錄:
前言…………………………………………………………………………3
壹、資通安全相關法令
一、建立我國資通訊基礎建設安全機製計劃…………………… 7
二、行政院國家資通安全會報設置要點…………(三版新增)… 23
三、行政院及所屬各機關信息安全管理規範……(三版新增)… 25
四、行政院及所屬各機關信息安全管理要點……(三版新增)… 84
貳、認識篇
一、淺談網絡安全 ……………………………………………… 86
二、信息安全的範圍……………………………………………… 95
三、認識病毒……………………………………………………… 98
四、因特網常見的安全問題與防範……………………………104
五、信息中心災害回複的認識……………………………………109
六、簡介BS7799………………………………………………… 129
七、有關網絡安全二三事……………………………………… 129
參、防範篇
一、認識病毒碼與掃瞄引擎……………………………………… 53
二、認識防毒技術………………………………………………… 57
三、認識加解密技術……………………………………………… 63
四、站台安全的維護與管理……………………………………… 69
五、災害回複的技術…………………………………………… 77
六、企業防火牆之建置須知…………………………………… 88
七、後門之偵測與防治………………………………………… 166
八、電子憑證管理中心………………………………………… 181
九、風險評估………………………………(三版新增)……… 183
十、企業內計算機安全上十大弱點……………………………… 189
肆、信息篇
一、國內相關網站……………………………………………… 111
二、國外相關網站……………………………………………… 112
三、入侵信息網站-<國科會搜集> (三版新增) ………. 115
伍、實戰篇
一、記黑客入侵之處理與加強措施…………………………… 117
二、信息安全簡易檢核表……………………………………… 120
三、國內各機關信息安全調查統計報告…(三版新增)……… 126
四、資通安全稽核實務……………………(三版新增)……… 133
五、手動更新病毒碼步驟…………………(三版新增)……… 133
卷末語………………………………………………………………… 241
某地資訊安全手冊內容提要:
基本上,一個數據庫服務器在因特網的角色是提供使用者存取正確的數據,而數據庫服務器暴露在網絡上,誰能把握黑客不會侵入其中動手腳,尤其現在電子商務逐步成形,許多貨品的單價、數量,甚至於信用卡簽帳的密碼、銀行賬號都可能在付費時曝光或被盜取,一旦為有心人攫取這些信息或將為非作歹,或將竄改運用,其衍生一連串困擾,尤其金融秩序勢必遭受影響。是以,社會愈是信息化,信息安全愈是應受重視。
早期,因為是專屬主機集中化處理業務,縱使on-line實時係統也是以專線方式銜接遠處終端機作業,在信息安全的領域偏重「計算機中心的災害回複計劃」,設立或尋求異地備援中心,製作備份文件以應緊急之需,使企業減少災後的損失,加速複原速度。此外就是檔案密碼的內部管理了,預防內部人員侵越存取權限違法攫取信息。
今日,因特網發展迅速,電子商務風行,民眾購物習慣逐漸融入其中,生活上食衣住行育樂的訊息也在其中,此皆拜開放性係統發展之賜。隻是,開放性係統也提供有心人許多「入口」,於是病毒、黑客混雜其中,入侵網站,散布病毒、竄改網頁、竊取機密、癱瘓係統、製造矛盾對立….等惡劣行徑,形成信息化揮之不去的陰影。放毒的人由開機型病毒發展到特洛伊型電子郵件病毒,甚至於連.doc檔案也不放過,未來更將益形猖獗;而黑客更發展「口令/密碼測試」軟件,由程序自己去嚐試入侵網站。信息業者也不甘坐以待斃,於是防火牆軟硬件、防毒偵測程序、加密/解密、認證方法等技術也紛紛出籠。彼此,道魔之間展開一場「信息安全」攻防戰。
..............................