mailto: ckfarn@mgt.ncu.edu.tw

1
9
???? Information Security A Managerial
Perspective

• ??????.?????
• ???
• mailto ckfarn_at_mgt.ncu.edu.tw
• http//www.mgt.ncu.edu.tw/ckfarn
• 2013.01 updated

2
??

• ????
• ??????
• ??
• ????????????????
• ????????
• ??????????
• ??????

1
3
????????

• 2010/11??????????
• ??Computer Security Institute (CSI), 15th annual
  Computer Crime and Security Survey 2010/11
• 2007??????????????????,????35? (2006 17?)
• ???????????????,????? (8.9 ??)
• 67.1????Malware ??
• 46.5 ????????? targeted ??

2
4
???????
5
???????????
4
6
????????
5
7
?????
8
????

• ????,??????
• ?????????

7
9
?????

• ??????
• ??????
• ?????

8
10
???????
?? ??????
???? ????? ???????????
???? ????????????????? ????????????
???? ???????????? ???
???? ??????????????????? --
9
11
??????????

• ??
• ??
• ??????????,????
• ????????????
• ????????!!

10
12
???????
?? ??????
???? ????? ???????????
???? ????????????????? ????????????
???? ???????????? ???
???? ??????????????????? --
???????MIS??!
11
13
?????????

• ???????
• ?????????
• ??????
• ????????????
• ?????? exposure ????
• ????????????
• ?????,?????
• ???????
• ??!!

12
14
??????

• ???,???????
• ????????
• ????????
• ??????????
• ??????????

13
15
???????

• ???????
• ???????????
• ???????(???)???
• ???????
• ?????????????
• ?????,????????

14
16
??100???????

• ?????????????
• ???50?????????
• ?????24??????
• ???3?????
• ??????

?????????
15
17
??????????

• ?????????????
• ????,???????????????????,???????100??
• ??,????

??????????
16
18
?????????

• ??
• ???
• Triple DES, RSA,
• SSL, SET
• PKI, CA
• ???
• VPN

17
19
???2003?????

• ???????????????
• ?????????
• ??????
• ????(???????)??
• ????????????
• ??????
• ATM?????
• ????

18
20
??????

• ??????,?????????
• ???????????????????
• ???????,?????????
• ??????????????
• ??????????????
• ????????????,?????
• ???????????

19
21
???????
?? ??
20
22
???????????

• ??
• ??????
• ???????,???Troy?????
• ???
• PKI/CA
• ????
• ??

21
23
????
????
???
????
????
???? ?????
?????
????
22
24
??????????

• ??
• ??????????????
• ????????
• ????????????????
• ??
• ?????????(??????)
• ????
• ????????????????(macro)

23
25
????--????

• ?????? 0916059841
• ?????, ??
• ??13011908777933
• ????,???13?????
• ??????,????????
• 9807797118664201455098988941401426975

9807797118664201455098988941401426975
9807797118664201455098988941401426975
???????????????--??????????
24
26
?????
??
S
?? ??
?? ??
??
R
?? ??
?? ??
25
27
????????????

• DES, 2DES, 3DES
• 56bit, 112bit, 168bit????
• ????
• ???
• ??????
• ????
• ???

26
28
?????????

• ????????????
• ???????
• ??????????
• ??????

• ???
• ????

????

• ????

27
29
???????

• ?????????
• ??
• ????
• ????--??
• ??
• ?????????
• ?????,?????????
• ????????

28
30
?????

• ??RSA??
• ?R/S/A??????,???????????????
• ????????????????,??????
• ?????????,??????
• ???????,???????,??????

29
31
??????,????
R????
S
?? ??
?? ??
R
R????
?? ??
?? ??
30
32
??????,????
R????
S
?? ??
?? ??
S????
R
R????
?? ??
?? ??
S????
31
33
PKI/CA

• PKI Public Key Infrastructure
• ??????
• ????????????????
• CA Certificate Authority
• ????????????
• ??????
• ?????????

32
34
????????
????
????
????? ???? ????? ?????

?????? ?????? ??,??? ??????
XXXX??
CA??
????
110111001
X509
(??????)
???
????? ??
????? ?????


????
????
33
35
????
???????
?? ??
????
5
????
????????? ??????????
0101010101
???

? ?
? ? ? ? ? ?
1
2
??????? ???????
4
???
?????
?? ??
-????????
3
????
??????
????
???
0101010101
????
15
??
34
36
?????????

• SSL
• Secure Socket Layer
• SET
• Secure Electronic Transaction

35
37
SSL

• ??????????????,?????????,?????????????????

36
38
SET

• ???????????????????,?????,???????????????????????

???
???? ???
??
?????
???
37
39
SET vs SSL

• SET ????
• ?????????(VISA, MasterCard)???SET
• ???????????????SET
• ?SET??????????!
• ?????SSL
• ???SET??????????

?????!
38
40
???????,???????????

• ????????????????????
• ????????????????
• ????????
• ?????????????????
• ??????????????
• ?????????
• ??????????????

39
41
??????

• ??
• 4??8?????????
• ????????
• ????
• ????????????
• ???????
• ????
• ????--????

40
42
??????2

• ???????????????
• ????
• ???????
• ???????????
• ???????,??????????????
• ????

????!
???????????????
41
43
SOP??????

• SOP Standard Operating Procedure
• ??????
• SOP ???????????
• ??????????????,???????????????
• SOP ???????????????????
• ?????????

42
44
???????

• ???????????
• ?????????
• ??
• ???????1999/2000?,??????BS7799/ISO17799
• ????ISO27001

43
45
Information Security Management System (????????)

• ?????????
• ?????????
• ?????????
• ?????????????
• ?????????

44
46
ISMS????

• 1993?????(Department of Trade and Industry,
  DTI)??????????????(PD0005 Code of Practice)
• 1995BS7799 ????
• 1998BS7799 part 2 ????(BS7799?BS7799 part 1)
• 1999BS7799 Part 1 Part 2????
• 2000BS7799 Part 1 ? ISO/IEC 17799
• 2002BS7799 part 2 ??????
• 2005/06 ISO/IEC 177992005 ????
• 2005/10 BS7799 part 2 ? ISO/IEC 270012005 ????
• 2007/07 ISO/IEC 17799 ? ISO/IEC 270022005 ????

45
47
ISO 27001?ISO 27002

• ISO 270012005???????????
• ??ISMS??????????????,?????????,?????????????
• ??????,???????
• ISO 270022005???????????
• ?????????,????????????,????????????????
• ???????????

46
48
ISO/IEC 270012005 ??A

• 11????39??????133?????

A.5 ???? A.5 ???? A.5 ???? A.5 ????
A.6 ??????? A.6 ??????? A.6 ??????? A.6 ???????
A.7 ???? A.7 ???? A.7 ???? A.7 ????
A.8 ?????? A.9 ??????? A.10 ??????? A.12 ????????????
A.11 ???? A.11 ???? A.11 ???? A.12 ????????????
A.13 ???????? A.13 ???????? A.13 ???????? A.13 ????????
A.14 ?????? A.14 ?????? A.14 ?????? A.14 ??????
A.15 ??? A.15 ??? A.15 ??? A.15 ???
47
49
ISO 27001????(until 2009.12)
??6,037????? ??344?????
48
???? http//www.iso27001certificates.com/
50
??????

• Process life cycle control
• ??????????,????????
• SOP
• ????????,??????????
• Check and balance
• ???????
• Recovery
• ????,?????

49
51
So What? ?????????

• ???????????
• ????????????
• ???????????????
• ???????????
• ??????????
• ?????????
• ?????????

50
52
??

• ??????,?????
• ???????????
• ??????????
• ???????????
• ???????????
• ??????????????????
• ??????????????

51