iT邦幫忙

第 11 屆 iT 邦幫忙鐵人賽

DAY 29
0
自我挑戰組

網頁服務開發之路系列 第 29

Day 29. 【資訊安全】資訊安全政策與基本概念

線上掃毒

Google: VirusTotal

台灣電腦網路危機處理暨協調中心: TWCERT

News: TechNews

課程概要

  1. 資安法
    1. 機敏欄位加密:i. 名字, ii. 身分證字號, ii. 護照號碼, iii. 指紋, iv. 連絡方式, v. 手機號碼, vi. Email. vii. 地址中的路名以後之資料, viii. 帳號, ix. 密碼
    2. 資安法
  2. 資訊安全三大特性
    1. 保密性(Confidentiality): 確保只有經授權的人,才能使用
    2. 完整性(Integrity): 確保資訊在維護與處理過程中,沒有遭到變動與竄改
    3. 可用性(Availability): 確保經授權的使用者,當需要時,能存取資訊及使用相關的資產
    4. 資訊安全三大特性
  3. 資訊安全管理系統
    1. Information Security Management System (ISMS): 一套有系統地分析和管理資訊安全風險的方法
    2. 目標: 透過控制方法,把資訊風險降低到可接受的程度內
    3. 風險: 資產 威脅 弱點,三大要素的交集
  4. 惡意軟體
    1. 病毒
    2. 蠕蟲
    3. 木馬
    4. 後門
  5. 資安意識,勿開啟未經確認的以下項目
    1. Email
    2. USB
    3. 網址
    4. 檔案: rar, zip, pdf, ptt, etc...

上一篇
Day 28. 受眾分析
下一篇
Day 30. 資料庫類型介紹與索引建立
系列文
網頁服務開發之路30

尚未有邦友留言

立即登入留言