何謂資訊安全?

資訊安全：泛指維護電腦系統使其正常運作的相關事宜 ，如不斷電系統設置，資料備份、電腦犯罪的防範、電腦病毒的防治等‧

影響資訊安全的因素：
a．偶發因素：包含有意外災害、人為疏失、軟硬體設備故障等‧
b．需易破壞：泛指各種電腦犯罪的行為，如散波電腦病毒、駭客入侵，是最難預防的資訊安全威脅．

定義

1. 機密性 (Confidentiality)

資料不得被未經授權之個人、實體或程序所取得或揭露的特性。

2. 完整性(Integrity)

對資產之精確與完整安全保證的特性。

(i) 可歸責性 (Accountability)：確保實體之行為可唯一追溯到該實體的特性。

(ii) 鑑別性 (Authenticity)：確保一主體或資源之識別就是其所聲明者的特性。

鑑別性適用於如使用者、程序、系統與資訊等實體。

(iii) 不可否認性 (Non-repudiation)：對一已發生之行動或事件的證明，使該行動或事件
往後不能被否認的能力。

3. 可用性(Availability)

已授權實體在需要時可存取與使用之特性。

4. 可靠性(Reliability)

始終如一預期之行為與結果的特性。