資訊安全概念 - 資通安全研發中心- 國立成功大學

More documents

Recommendations

Info

資訊安全服務 • 資料完整性 (Integrity): 確保所收到的資訊不被篡改、重送、遺失 • 資料來源認証 (authentication): 確保所收到的資料確實為某人所傳送 • 存証 (non-repudiation): 使發送端不可否認送出某一資料 , 接收端不可否認曾接收某資料 • 資料隱密性 (Confidentiality): 防止敏感資料被竊取 , 非法取得或洩露 • 存取控制 (Access Control): 防止非法存取資料 38 Cryptology & Network Security Lab.
計算機安全 ( 端點系統安全 ) • 三大防護措施 (1) 人身份認証 • 辨識使用者身份 , 阻擋不法人員進入系統。 • 提供合法人員的真實身份 , 以供存取控制及稽核追蹤之用。 • 第一道也是最重要的一道防線。 (2) 存取控制 • 提供安全政策以規範合法使用者在一定範圍內從事資訊之存取 , 以避免非法存取資料。 (3) 稽核追蹤 • 記錄與追蹤所有與安全相關之事件並且保護這些追 39 蹤記錄 , 以利事後查核或即時提供不尋常的訊息。 Cryptology & Network Security Lab.
Page 1 and 2: 資訊安全概念主講人
Page 3 and 4: 簡介 • 本中心成立民
Page 5 and 6: 成大資通安全研發中
Page 7 and 8: 目標 • 研發網路安全
Page 9 and 10: 技術研發 (2/2) • 研究
Page 11 and 12: 網路安全技術 -PKI 技
Page 13 and 14: 網路安全測試平台建
Page 15 and 16: 網路安全測試平台之
Page 17 and 18: 第一年成果 - 台灣網
Page 19 and 20: 第一年成果 - 學術研
Page 21 and 22: 第一年成果 - 系統開
Page 23 and 24: 第一年成果 - 教育訓
Page 25 and 26: 25 Cryptology & Network Security La
Page 27 and 28: Domain 進一步分析 — 大
Page 29 and 30: 目前進行之工作 — 國
Page 31 and 32: 目前進行之教育訓練
Page 33 and 34: 網路安全事件層出不
Page 35 and 36: 微軟 OS 為駭客主要攻
Page 37: 資訊安全攻擊方式 (2/
Page 41 and 42: C2 標準必須滿足 1. 安
Page 43 and 44: 通行碼認証 1. 安全通
Page 45 and 46: 命令式存取控制 • 安
Page 47 and 48: 木馬程式 (Trojan Horse) 47 C
Page 49 and 50: 電腦稽核 (1/2) • 目標 :
Page 51: 結論安全性資訊安全

資訊安全概念 - 資通安全研發中心- 國立成功大學

Create successful ePaper yourself

Delete template?

Save as template?