何謂資訊安全
資訊的價值可直接或間接衡量,為了發揮資訊的最大價值,就必須有效的防止資訊遭竊取、竄改、滅失或遺漏。簡單來說就是要確保資訊的機密性(Confidentiality)、完整性(Integrity)、可用性(Availability),所謂機密性就是要保護資訊不被非法存取或揭露,完整性為確保資訊在任何階段沒有不適當的修改與損毀,而經過授權的使用者能適時地存取所需的資訊謂之可用性。
資訊安全的範圍
資料的保護及維護資料的安全,包含資料的使用、傳遞、處理、儲存,但在網際網路加入後,資料的傳遞安全變得越來越重要。而資訊安全的範圍包括網路安全、系統安全和安全管理,而網路安全是指資料傳遞的安全管理,常見的方法有 PKI 、自然人憑證等。系統安全,指的是資料處理系統方面,如駭客攻防、稽核管理、儲存系統等,在安全管理方面講的是確保資料安全的機制,如管理機制、安全認證等。
網路安全的定義
資料在網路中傳遞與處理的安全。常見的網路威脅有竊聽、竄改、重送、阻斷服務,當然這些威脅我們可以透過加密技術,如傳輸資料加密與通道加密(SSL、VPN、IPsec),在身分驗證方面我們可以使用電子簽章、憑證(透過公正第三方做身分識別及確認如:GCA 憑證、自然人憑證)。