第六次:資訊科技與人類社會(5)-資訊安全1

資訊安全概念

短桶理論

解說:

資訊安全的概念最基本的是「木桶原理」或「短桶理論」，也就是在木桶子裡能夠盛多少水，不是取決於最長的那一塊，而是最短的那一塊，因此系統最弱的地方就是整個系統能力的所在點。例如如說在家裡有前後兩個門，還有左右兩邊窗戶，前門用十道鎖防護好，後門卻開著，你的家就一點安全也沒有。

資料來源:

https://scitechvista.nat.gov.tw/c/sTVN.htm

資訊安全之鐵三角-C.I.A.

解說:

機密性( Confidentiality)

保護資訊以免讓未經授權之人士所取得。

完整性( Integrity)

保護資訊以免讓未經授權之人士所更改。

可用性( Availability)

讓資訊可以提供給已授權人士在需要時取用。

參考資料

https://ithelp.ithome.com.tw/m/articles/10202053

https://www.infosec.gov.hk/tc_chi/information/what_icana.html

https://scitechvista.nat.gov.tw/c/sTVN.htm

牛刀小試

測驗你的資訊安全指數

資訊安全新聞事件

Q:思考一下:駭客是甚麼?他真的是駭客嗎?

解說:

日常生活的安全

危害資訊安全的原因

)

資訊安全的防範

• 網路安全
• 系統(電腦)安全

網路安全

• 防火牆(Firewall)
• 隱私及識別

(1)防火牆

防火牆是一項協助確保資訊安全的裝置，會依照特定的規則，允許或是限制傳輸的資料(封包)通過。防火牆可能是一台專屬的硬體或是架設在一般硬體上的軟體

實作1-Windows作業系統防火牆設定

影片教學

(2)隱私及識別

我們在購物網訂購物品的安全性(線上交易)主要問題

A.資料或訊息在網路傳遞時是否被人攔截或非法讀取(線上資料傳輸的隱密性)

B.身分確認的問題

解說:

網路技術1-安全傳輸協定-SSL

SSL(Secure Sockets Layer)是瀏覽器及網頁伺服器之間以加解密方式溝通的安全技術標準，在溝通過程確保所有在伺服器與瀏覽器之間通過資料的私密性與完整性。

超文本傳輸安全協定（HTTPS）是一種透過網路進行安全通訊的傳輸協定，目的是提供對網站伺服器的身分認證，保護交換資料的隱私與完整性

牛刀小試

Q:思考一下:思考一下.有了SSL後這樣我們線上購物就真的安全了嗎?

解說

SSL只能確保資料傳輸的安全.但是無法確認消費者就是實際付款當事人.購物網站人須得到客戶的信用卡資料.以便向銀行申請款項.若購物網站或不法之徒或不小心將客戶信用卡資料外洩.依舊可能造成被盜刷的情況

網路技術2-線上加密(解決資料傳輸隱密性的問題)

看到3'40''

Q:思考一下:在此影片阿里巴巴是怎麼知道暗語的?這個暗語相當是我們網路世界的什麼?

金鑰加密法(Key Encryption)

解說:

牛刀小試

資料來源:99資科課綱高中學科中心

輕鬆一下