正文

這是一堂已經消失在課表的課程，之前學長有傳承簡報給我，所以這裡介紹一下這門課吧。
逢甲中與資訊安全的課程：密碼學、資訊與網路安全、系統安全、安全程式設計、電子商務安全、資訊安全管理。

資訊安全目的

• 防止未經授權者得到有價值的資訊、偷竊或拷貝軟體
• 避免電腦資源（例如，印表機、記憶體等）被盜用、受到災害的侵襲

資安基本需求

• 機密性
  • 確保資訊的機密，防止機密資訊洩漏給未經授權的使用者
• 不可否認性
  • 傳送方或接收方，皆不能否認曾進行資料傳輸或接收
• 鑑別性
  • 訊息來源的鑑別
  • 身分鑑別
• 完整性
  • 資料內容僅能被合法授權者所更改，不能被未經授權者篡改或偽造。
• 存取控制
  • 對使用者做授權驗證
• 稽核
  • 資訊系統不可能達到絕對（百分之百）安全
  • 稽核紀錄(Audit Log)來追蹤非法使用者，一旦發生入侵攻擊事件，可順利回復系統(Recovery)
• 可用性
  • 確保資訊系統運作過程的正確性

資訊系統安全分析

• 弱點分析
  • 整個系統架構進行瞭解及測試
• 威脅分析
  • 分析系統可能遭受的安全威脅及攻擊
• 對策分析
  • 針對弱點及所面臨的安全威脅，研擬安全策略及所需的安全機制
• 風險分析
  • 評估及分析系統風險，對於部分重要資料必須採取更進一步的防護