何謂資訊安全?
資訊安全:泛指維護電腦系統使其正常運作的相關事宜 ,如不斷電系統設置,資料備份、電腦犯罪的防範、電腦病毒的防治等‧
影響資訊安全的因素:
a.偶發因素:包含有意外災害、人為疏失、軟硬體設備故障等‧
b.需易破壞:泛指各種電腦犯罪的行為,如散波電腦病毒、駭客入侵,是最難預防的資訊安全威脅.
定義
資料不得被未經授權之個人、實體或程序所取得或揭露的特性。
對資產之精確與完整安全保證的特性。
(i) 可歸責性 (Accountability):確保實體之行為可唯一追溯到該實體的特性。
(ii) 鑑別性 (Authenticity):確保一主體或資源之識別就是其所聲明者的特性。
鑑別性適用於如使用者、程序、系統與資訊等實體。
(iii) 不可否認性 (Non-repudiation):對一已發生之行動或事件的證明,使該行動或事件
往後不能被否認的能力。
已授權實體在需要時可存取與使用之特性。
始終如一預期之行為與結果的特性。