mailto: ckfarn@mgt.ncu.edu.tw - PowerPoint PPT Presentation

About This Presentation
Title:

mailto: ckfarn@mgt.ncu.edu.tw

Description:

Information Security: A Managerial Perspective . mailto: ckfarn_at_mgt.ncu.edu.tw http://www.mgt.ncu.edu.tw/~ckfarn – PowerPoint PPT presentation

Number of Views:896
Avg rating:3.0/5.0
Slides: 53
Provided by: 6649548
Category:
Tags: ckfarn | edu | mailto | mgt | ncu

less

Transcript and Presenter's Notes

Title: mailto: ckfarn@mgt.ncu.edu.tw


1
9
???? Information Security A Managerial
Perspective
  • ??????.?????
  • ???
  • mailto ckfarn_at_mgt.ncu.edu.tw
  • http//www.mgt.ncu.edu.tw/ckfarn
  • 2013.01 updated

2
??
  • ????
  • ??????
  • ??
  • ????????????????
  • ????????
  • ??????????
  • ??????

1
3
????????
  • 2010/11??????????
  • ??Computer Security Institute (CSI), 15th annual
    Computer Crime and Security Survey 2010/11
  • 2007??????????????????,????35? (2006 17?)
  • ???????????????,????? (8.9 ??)
  • 67.1????Malware ??
  • 46.5 ????????? targeted ??

2
4
???????
5
???????????
4
6
????????
5
7
?????
8
????
  • ????,??????
  • ?????????

7
9
?????
  • ??????
  • ??????
  • ?????

8
10
???????
?? ??????
???? ????? ???????????
???? ????????????????? ????????????
???? ???????????? ???
???? ??????????????????? --
9
11
??????????
  • ??
  • ??
  • ??????????,????
  • ????????????
  • ????????!!

10
12
???????
?? ??????
???? ????? ???????????
???? ????????????????? ????????????
???? ???????????? ???
???? ??????????????????? --
???????MIS??!
11
13
?????????
  • ???????
  • ?????????
  • ??????
  • ????????????
  • ?????? exposure ????
  • ????????????
  • ?????,?????
  • ???????
  • ??!!

12
14
??????
  • ???,???????
  • ????????
  • ????????
  • ??????????
  • ??????????

13
15
???????
  • ???????
  • ???????????
  • ???????(???)???
  • ???????
  • ?????????????
  • ?????,????????

14
16
??100???????
  • ?????????????
  • ???50?????????
  • ?????24??????
  • ???3?????
  • ??????

?????????
15
17
??????????
  • ?????????????
  • ????,???????????????????,???????100??
  • ??,????

??????????
16
18
?????????
  • ??
  • ???
  • Triple DES, RSA,
  • SSL, SET
  • PKI, CA
  • ???
  • VPN

17
19
???2003?????
  • ???????????????
  • ?????????
  • ??????
  • ????(???????)??
  • ????????????
  • ??????
  • ATM?????
  • ????

18
20
??????
  • ??????,?????????
  • ???????????????????
  • ???????,?????????
  • ??????????????
  • ??????????????
  • ????????????,?????
  • ???????????

19
21
???????
?? ??
20
22
???????????
  • ??
  • ??????
  • ???????,???Troy?????
  • ???
  • PKI/CA
  • ????
  • ??

21
23
????
????
???
????
????
???? ?????
?????
????
22
24
??????????
  • ??
  • ??????????????
  • ????????
  • ????????????????
  • ??
  • ?????????(??????)
  • ????
  • ????????????????(macro)

23
25
????--????
  • ?????? 0916059841
  • ?????, ??
  • ??13011908777933
  • ????,???13?????
  • ??????,????????
  • 9807797118664201455098988941401426975

9807797118664201455098988941401426975
9807797118664201455098988941401426975
???????????????--??????????
24
26
?????
??
S
?? ??
?? ??
??
R
?? ??
?? ??
25
27
????????????
  • DES, 2DES, 3DES
  • 56bit, 112bit, 168bit????
  • ????
  • ???
  • ??????
  • ????
  • ???

26
28
?????????
  • ????????????
  • ???????
  • ??????????
  • ??????
  • ???
  • ????

????
  • ????

27
29
???????
  • ?????????
  • ??
  • ????
  • ????--??
  • ??
  • ?????????
  • ?????,?????????
  • ????????

28
30
?????
  • ??RSA??
  • ?R/S/A??????,???????????????
  • ????????????????,??????
  • ?????????,??????
  • ???????,???????,??????

29
31
??????,????
R????
S
?? ??
?? ??
R
R????
?? ??
?? ??
30
32
??????,????
R????
S
?? ??
?? ??
S????
R
R????
?? ??
?? ??
S????
31
33
PKI/CA
  • PKI Public Key Infrastructure
  • ??????
  • ????????????????
  • CA Certificate Authority
  • ????????????
  • ??????
  • ?????????

32
34
????????
????
????
????? ???? ????? ?????

?????? ?????? ??,??? ??????
XXXX??
CA??
????
110111001
X509
(??????)
???
????? ??
????? ?????


????
????
33
35
????
???????
?? ??
????
5
????
????????? ??????????
0101010101
???

? ?
? ? ? ? ? ?
1
2
??????? ???????
4
???
?????
?? ??
-????????
3
????
??????
????
???
0101010101
????
15
??
34
36
?????????
  • SSL
  • Secure Socket Layer
  • SET
  • Secure Electronic Transaction

35
37
SSL
  • ??????????????,?????????,?????????????????

36
38
SET
  • ???????????????????,?????,???????????????????????

???
???? ???
??
?????
???
37
39
SET vs SSL
  • SET ????
  • ?????????(VISA, MasterCard)???SET
  • ???????????????SET
  • ?SET??????????!
  • ?????SSL
  • ???SET??????????

?????!
38
40
???????,???????????
  • ????????????????????
  • ????????????????
  • ????????
  • ?????????????????
  • ??????????????
  • ?????????
  • ??????????????

39
41
??????
  • ??
  • 4??8?????????
  • ????????
  • ????
  • ????????????
  • ???????
  • ????
  • ????--????

40
42
??????2
  • ???????????????
  • ????
  • ???????
  • ???????????
  • ???????,??????????????
  • ????

????!
???????????????
41
43
SOP??????
  • SOP Standard Operating Procedure
  • ??????
  • SOP ???????????
  • ??????????????,???????????????
  • SOP ???????????????????
  • ?????????

42
44
???????
  • ???????????
  • ?????????
  • ??
  • ???????1999/2000?,??????BS7799/ISO17799
  • ????ISO27001

43
45
Information Security Management System (????????)
  • ?????????
  • ?????????
  • ?????????
  • ?????????????
  • ?????????

44
46
ISMS????
  • 1993?????(Department of Trade and Industry,
    DTI)??????????????(PD0005 Code of Practice)
  • 1995BS7799 ????
  • 1998BS7799 part 2 ????(BS7799?BS7799 part 1)
  • 1999BS7799 Part 1 Part 2????
  • 2000BS7799 Part 1 ? ISO/IEC 17799
  • 2002BS7799 part 2 ??????
  • 2005/06 ISO/IEC 177992005 ????
  • 2005/10 BS7799 part 2 ? ISO/IEC 270012005 ????
  • 2007/07 ISO/IEC 17799 ? ISO/IEC 270022005 ????

45
47
ISO 27001?ISO 27002
  • ISO 270012005???????????
  • ??ISMS??????????????,?????????,?????????????
  • ??????,???????
  • ISO 270022005???????????
  • ?????????,????????????,????????????????
  • ???????????

46
48
ISO/IEC 270012005 ??A
  • 11????39??????133?????

A.5 ???? A.5 ???? A.5 ???? A.5 ????
A.6 ??????? A.6 ??????? A.6 ??????? A.6 ???????
A.7 ???? A.7 ???? A.7 ???? A.7 ????
A.8 ?????? A.9 ??????? A.10 ??????? A.12 ????????????
A.11 ???? A.11 ???? A.11 ???? A.12 ????????????
A.13 ???????? A.13 ???????? A.13 ???????? A.13 ????????
A.14 ?????? A.14 ?????? A.14 ?????? A.14 ??????
A.15 ??? A.15 ??? A.15 ??? A.15 ???
47
49
ISO 27001????(until 2009.12)
??6,037????? ??344?????
48
???? http//www.iso27001certificates.com/
50
??????
  • Process life cycle control
  • ??????????,????????
  • SOP
  • ????????,??????????
  • Check and balance
  • ???????
  • Recovery
  • ????,?????

49
51
So What? ?????????
  • ???????????
  • ????????????
  • ???????????????
  • ???????????
  • ??????????
  • ?????????
  • ?????????

50
52
??
  • ??????,?????
  • ???????????
  • ??????????
  • ???????????
  • ???????????
  • ??????????????????
  • ??????????????

51
Write a Comment
User Comments (0)
About PowerShow.com