mailto: ckfarn@mgt.ncu.edu.tw - PowerPoint PPT Presentation

About This Presentation
Title:

mailto: ckfarn@mgt.ncu.edu.tw

Description:

Information Security: A Managerial Perspective . mailto: ckfarn_at_mgt.ncu.edu.tw http://www.mgt.ncu.edu.tw/~ckfarn – PowerPoint PPT presentation

Number of Views:106
Avg rating:3.0/5.0
Slides: 49
Provided by: 6649734
Category:
Tags: ckfarn | edu | iso27001 | mailto | mgt | ncu

less

Transcript and Presenter's Notes

Title: mailto: ckfarn@mgt.ncu.edu.tw


1
9
???? Information Security A Managerial
Perspective
  • ??????.?????
  • ???
  • mailto ckfarn_at_mgt.ncu.edu.tw
  • http//www.mgt.ncu.edu.tw/ckfarn
  • 2009.11 updated

2
??
  • ????
  • ??????
  • ??
  • ????????????????
  • ????????
  • ??????????
  • ??????

3
????????
  • 2007??????????
  • ??Computer Security Institute (CSI), CSI Survey
    2007
  • ?????????????????,????35? (2006 17?)
  • 46??????????? (200653 2005 56)
  • 52?????????

4
???????????
5
???????
6
????
  • ????,??????
  • ?????????

7
?????
  • ??????
  • ??????
  • ?????

8
???????
?? ??????
???? ????? ???????????
???? ????????????????? ????????????
???? ???????????? ???
???? ??????????????????? --
9
??????????
  • ??
  • ??
  • ??????????,????
  • ????????????
  • ????????!!

10
???????
?? ??????
???? ????? ???????????
???? ????????????????? ????????????
???? ???????????? ???
???? ??????????????????? --
???????MIS??!
11
?????????
  • ???????
  • ?????????
  • ??????
  • ????????????
  • ?????? exposure ????
  • ????????????
  • ?????,?????
  • ???????
  • ??!!

12
??????
  • ???,???????
  • ????????
  • ????????
  • ??????????
  • ??????????

13
???????
  • ???????
  • ???????????
  • ???????(???)???
  • ???????
  • ?????????????
  • ?????,????????

14
??100???????
  • ?????????????
  • ???50?????????
  • ?????24??????
  • ???3?????
  • ??????

?????????
15
??????????
  • ?????????????
  • ????,???????????????????,???????100??
  • ??,????

??????????
16
?????????
  • ??
  • ???
  • Triple DES, RSA,
  • SSL, SET
  • PKI, CA
  • ???
  • VPN

17
???2003?????
  • ???????????????
  • ?????????
  • ??????
  • ????(???????)??
  • ????????????
  • ??????
  • ATM?????
  • ????

18
??????
  • ??????,?????????
  • ???????????????????
  • ???????,?????????
  • ??????????????
  • ??????????????
  • ????????????,?????
  • ???????????

19
???????
?? ??
20
???????????
  • ??
  • ??????
  • ???????,???Troy?????
  • ???
  • PKI/CA
  • ????
  • ??

21
????
????
???
????
????
???? ?????
?????
????
22
??????????
  • ??
  • ??????????????
  • ????????
  • ????????????????
  • ??
  • ?????????(??????)
  • ????
  • ????????????????(macro)

23
????--????
  • ?????? 0916059841
  • ?????, ??
  • ??13011908777933
  • ????,???13?????
  • ??????,????????
  • 9807797118664201455098988941401426975

9807797118664201455098988941401426975
9807797118664201455098988941401426975
???????????????--??????????
24
?????
??
S
?? ??
?? ??
??
R
?? ??
?? ??
25
????????????
  • DES, 2DES, 3DES
  • 56bit, 112bit, 168bit????
  • ????
  • ???
  • ??????
  • ????
  • ???

26
?????????
  • ????????????
  • ???????
  • ??????????
  • ??????
  • ???
  • ????

????
  • ????

27
???????
  • ?????????
  • ??
  • ????
  • ????--??
  • ??
  • ?????????
  • ?????,?????????
  • ????????

28
?????
  • ??RSA??
  • ?R/S/A??????,???????????????
  • ????????????????,??????
  • ?????????,??????
  • ???????,???????,??????

29
??????,????
R????
S
?? ??
?? ??
R
R????
?? ??
?? ??
30
??????,????
R????
S
?? ??
?? ??
S????
R
R????
?? ??
?? ??
S????
31
PKI/CA
  • PKI Public Key Infrastructure
  • ??????
  • ????????????????
  • CA Certificate Authority
  • ????????????
  • ??????
  • ?????????

32
????????
????
????
????? ???? ????? ?????

?????? ?????? ??,??? ??????
XXXX??
CA??
????
110111001
X509
(??????)
???
????? ??
????? ?????


????
????
33
????
???????
?? ??
????
5
????
????????? ??????????
0101010101
???

? ?
? ? ? ? ? ?
1
2
??????? ???????
4
???
?????
?? ??
-????????
3
????
??????
????
???
0101010101
????
15
??
34
?????????
  • SSL
  • Secure Socket Layer
  • SET
  • Secure Electronic Transaction

35
SSL
  • ??????????????,?????????,?????????????????

36
SET
  • ???????????????????,?????,???????????????????????

???
???? ???
??
?????
???
37
SET vs SSL
  • SET ????
  • ?????????(VISA, MasterCard)???SET
  • ???????????????SET
  • ?SET??????????!
  • ?????SSL
  • ???SET??????????

?????!
38
???????,???????????
  • ????????????????????
  • ????????????????
  • ????????
  • ?????????????????
  • ??????????????
  • ?????????
  • ??????????????

39
??????
  • ??
  • 4??8?????????
  • ????????
  • ????
  • ????????????
  • ???????
  • ????
  • ????--????

40
??????2
  • ???????????????
  • ????
  • ???????
  • ???????????
  • ???????,??????????????
  • ????

????!
???????????????
41
SOP??????
  • SOP Standard Operating Procedure
  • ??????
  • SOP ???????????
  • ??????????????,???????????????
  • SOP ???????????????????
  • ?????????

42
???????
  • ???????????
  • ?????????
  • ??
  • ???????1999/2000?,??????BS7799/ISO17799
  • ????ISO27001

43
BS7799/ISO17799
  • ?????????
  • ?????????
  • ?????????
  • ?????????????
  • ?????????

44
BS7799 ???????
  • ???????????????
  • ????
  • ???????
  • ???????????????
  • ????
  • ????????????????????
  • ???????

45
BS7799 ?????2
  • ???????
  • ????
  • ??????????
  • ????
  • ?????????,??????????????????????
  • ???????

46
??????
  • Process life cycle control
  • ??????????,????????
  • SOP
  • ????????,??????????
  • Check and balance
  • ???????
  • Recovery
  • ????,?????

47
So What? ?????????
  • ???????????
  • ????????????
  • ???????????????
  • ???????????
  • ??????????
  • ?????????
  • ?????????

48
??
  • ??????,?????
  • ???????????
  • ??????????
  • ???????????
  • ???????????
  • ??????????????????
  • ??????????????
Write a Comment
User Comments (0)
About PowerShow.com