iT邦幫忙

2022 iThome 鐵人賽

DAY 4
0
Security

物聯網與網路的資訊安全-初探系列 第 4

鐵人賽(Day4)-資訊安全的對立面

  • 分享至 

  • xImage
  •  

繼上次提到的資訊安全考量面向有硬體安全、軟體安全與資料本身的安全,以及主要針對這些安全類別的定義進行闡述。這次文章打算以不同角度,以電腦犯罪或網路犯罪的角度,去看有哪些途徑或是案例是通共違反資訊安全而達成。

但是電腦犯罪與網路犯罪的領域並不全然是資訊安全的問題或是與資訊安全有關,有些犯罪的案例,其實真正犯法之處是在於所傳播的資訊本身是犯法的(e.g., 造謠、恐嚇、詐騙等)。因此,並不打算在這個領域上太過深入討論,以下主要為整理常見的電腦犯罪或網路犯罪手法或類型。

常見的電腦犯罪/網路犯罪類型:

資料竄改:
非法手段修改電腦系統中的資料。

(與資訊安全有關)
這裡指的非法通常是指未經授權、未經許可,而更改的資料對象通常也是能夠影響系統運作或是有實質意義的紀錄(e.g., 存款金額、政府紀錄等)。正是因為這些資料的內容會與真實世界互動且具有影響力,往往需要通過資訊安全的手段去保護它們的機密性、完整性與可用性。

邏輯炸彈(Logic bomb):
通常是指一組可嵌入正常系統的惡意程式碼,它們可以被設計成在某個特定的時刻來執行某些未授權的行為,通常目的是刪除檔案、使系統當機等行為。
(與資訊安全有關)
同樣通過取得不被允許的權限針對目標系統進行資料破壞的行為。雖然不見得是為了取得目標資料,但是資料的完整性與可用性會因此受損。

特洛伊木馬(Trojan Horse)病毒:
是指在電腦程式中擅加一些指令(後門程式),而使得目標系統雖然看似正常工作,卻能執行一些不被授權的作業。
(與資訊安全有關)
通常這類的程式目的都是為了取得目的系統內的資料,通過木馬病毒的植入,取得在此系統進出的權限,進而索取如密碼、個資等重要訊息。

電腦駭客:
是指人為利用電腦或終端機強行突破電腦資訊系統的行為(即未授權)。此類定義主要是強調行為人本身的身分,所用的工具自然可因對象的資安漏洞進行彈性調整,因此較難界定。而此類行為的目的也比較無法確定,可能是為了竊取資料、破壞資料,也可能只是為了挑戰自己(誤)。

另外一些電腦犯罪或網路犯罪的手法則不見得與資訊安全有關,可能犯罪的內容是資訊本身或是行為本身。在這邊就不再贅述了。

電腦蟑螂、軟體盜版、盜用電話、網路恐嚇、網路譭謗與公然侮辱、網路煽惑他人犯罪、網路色情與網路詐欺等


上一篇
鐵人賽(Day3)-資訊安全的實踐面向
下一篇
鐵人賽(Day5)-請注重安全
系列文
物聯網與網路的資訊安全-初探30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言