| 數位社會資訊系統安全分級暨實作初探 | |
|---|---|
| 學年 | 94 |
| 學期 | 1 |
| 出版(發表)日期 | 2006-01-01 |
| 作品名稱 | 數位社會資訊系統安全分級暨實作初探 |
| 作品名稱(其他語言) | |
| 著者 | 樊國楨; 林樹國; 鄭東昇 |
| 單位 | 淡江大學資訊管理學系 |
| 出版者 | 臺南市:中華民國資訊安全學會 |
| 著錄名稱、卷期、頁數 | 資訊安全通訊=Digital Rights Management to Multimedia 12(1),頁10-23 |
| 摘要 | 資訊化的浪潮席捲全球,商業交易、政府運作與日常事務之遂行方式已然改變。這些活動在今日均須仰賴一個環環相扣,名為「數位空間」的通資訊基礎建設網路。一種全新先進技術之出現,把人類的生活帶引至知識經濟的數位社會,大步地推動著人類社會之發展及世界文明的進步。然而,人們在享受數位社會帶來之巨大利益的同時,也面臨著資訊安全問題之嚴峻考驗。 今日有關資訊安全遵循的策略,多是在不完整之資訊內容下做決定的,標準可以減輕因不完整資訊引發之困難,因為標準可以減少選擇的範圍而簡化資訊之供給與需求決策制定的過程。國際標準組織(ISO)即將公布「資訊安全管理制度」驗證規範之ISO/IEC 27000系列標準與整合ISO/IEC 15408、ISO/IEC 17799及ISO/IEC 21827之作業中系統安全評鑑國際標準,根基於共同準則、資訊安全管理與資訊系統安全之國際標準(ISO/IEC 15408、ISO/IEC 17799及ISO/IEC 21827),以及美國提出的深度防禦策略之框架等國際標準和規範,本文就網內網路(Intranet)所面對各類攻擊威脅研擬實作方案。針對數位社會組織作業典型的網內網路面對之攻擊威脅、功能脆弱性與作業過程不完備的資訊安全風險,提出資訊系統分級防護組織性攻擊之速效方案及其強化構想,以為研提網內網路達成資訊保證標的之保護剖繪及其驗證的基礎。 |
| 關鍵字 | 數位社會; 深度防禦; 資訊保證; 保護剖繪; 組織性攻擊; Cyberspace; Defense in depth; Information assurance; Protection profile; Organized attack |
| 語言 | zh_TW |
| ISSN | 1729-6056 |
| 期刊性質 | 國內 |
| 收錄於 | |
| 產學合作 | |
| 通訊作者 | |
| 審稿制度 | 是 |
| 國別 | TWN |
| 公開徵稿 | |
| 出版型式 | 紙本 |
| 相關連結 |
機構典藏連結 ( http://tkuir.lib.tku.edu.tw:8080/dspace/handle/987654321/99261 ) |
GoogleAnalytics