:::
資通安全 - 教育百科
回到頁面頂端圖示
| 資 | |
| 通 | |
| 安 | |
| 全 |
國家教育研究院辭書
基本資料
| 英文: | information security |
| 作者: | 李正吉 |
| 日期: | 2012年10月 |
| 出處: | 圖書館學與資訊科學大辭典 |
辭書內容
|
名詞解釋: 隨著資訊科技發展,電腦及網路科技已廣泛應用於人類的日常生活中,不管是企業或個人均將其視為提昇工作效率的重要工具。然而,在這些科技帶來的便利生活背後,卻往往隱藏著容易被忽略的資訊通訊安全問題。比如說,機密資訊可能被未經授權人員竊取、篡改、偽造及破壞,一旦企業或個人遭受這些不法行為之威脅,將造成企業莫大損失及個人使用上的不便。資通安全即泛指用來保護資料在電腦上或網路傳遞時免於遭受安全威脅之技術與議題。 資通安全必須發展各種安全機制,以保護資訊在電腦上或網路上之安全。一套理想的安全性資訊系統必須能有效防止資通安全問題的威脅。基本上,該系統必須具備以下七項基本安全特性:(1)機密性(confidentiality):指資料不得被未經授權之個人、實體或程序所取得或揭露的特性,也就是避免未經授權的人以不法手段竊取資料內容;(2)認證性(authentication):指確保一主體或資源之識別就是其所聲明者的特性。可鑑別性適用於如使用者、程序、系統與資訊等實體;(3)完整性(integrity):指在傳輸、儲存信息或數據的過程中,確保信息或數據不被未授權者篡改或在篡改後能夠立即被發現;(4)可用性(availability):指確保資料能夠隨時儲存及使用的特性,讓已授權實體在需要時可存取與使用資訊;(5)不可否認性(non-repudiation):又分為傳送與接收兩個部份,前者指傳送端不可否認其所同意傳送出的資料,後者指接受端不可否認其所接受的資料。兩者合併,亦即交易雙方均不可否認交易行為的存在;(6)存取控制(access control):指對資訊系統的存取保護,控制使用權限的範圍,防止任何未經授權的系統存取、破壞資源;(7)稽核(audit):指提供稽核紀錄並用來追蹤非法使用者。一旦發生入侵攻擊事件,可以據此盡快找到發生事件之原因,並讓系統回復(recovery)原狀。未來更能主動偵測此類入侵的手法,防止系統再一次被入侵。黃明祥,林詠章著(2009)。資訊與網路安全概論。臺北市:高立。 |
|
|
參考資料: 黃明祥,林詠章著(2009)。資訊與網路安全概論。臺北市:高立。 |
|
| 資料來源: | 國家教育研究院_資通安全 |
| 授權資訊: | 資料採「 創用CC-姓名標示- 禁止改作 臺灣3.0版授權條款」釋出 |