Page 52 - 捷運技術 第32期
P. 52
42 詹益創 董慶德 臺北捷運工程資訊安全
一、資訊安全概論
依據國際公認之 ISO/IED IT 安全管理指南(GMITS)說明對於資訊(Information)之解釋為
「資訊是具有特定含義資料」。所以,資訊可解釋為訊息、情報與知識。早期資訊係存在於傳
統媒介例如紙張、文字或人們腦海中,現代資訊之儲存已多樣化,還包括磁碟、光碟,這些
被儲存之資訊透過語言、印製紙張、電腦網路等各式各樣媒體之傳送,更發揮其功效。由於
資訊係儲存於有形之媒介物,也需透過公開之媒介物傳送,對於某些不適宜公開之資訊則必
須加以安全保護,資訊必須適度保護,防止被竊取、篡改或變造,因而產生資訊安全課題。
1.1 何謂資訊安全
資訊安全,資訊以往人們常解釋為簡單訊息或經整理過之資料,但在資訊時代,資訊已
擴大範圍為包括個人及企業機構整體資料,資訊安全又再擴大範圍包括個人及企業整體資產
安全,因此,資訊安全應解釋為整體機構所有人員、各種有形或無形生財設備機具。所以,
資訊的安全,已是凡危害到個人或機構安全的各種事項都是它探討對象。綜觀目前造成電腦
資訊安全威脅大致可分為四大類。
天然災害
1.1.1天然災害::如地震、颱風淹水、火災等等,非人力所能避免和控制的,企業能做的就是
天然災害天然災害::
平時預先做好最佳的防範,以使災害來臨時損害能減至最低。
電腦病毒
1.1.2電腦病毒::電腦病毒的威脅由來已久,但隨著網路技術的發展,電腦病毒的傳播媒介也
電腦病毒電腦病毒::
由原來的磁片轉而藉由網際網路,甚至由漸趨成熟的無線技術,以數倍速的
速度及範圍大肆漫延,造成企業資訊安全工作的嚴重困擾。
1.1.3網路駭客::近年來網路駭客入侵事件層出不窮,係導因於電腦駭客技術日益進步以及網
網路駭客網路駭客::
網路駭客
際網路的普及,使得企業資訊安全所遭受的威脅,從原本封閉的企業內部網
路轉而面臨開放性高且無限範圍的外界威脅,企業也相對需投入更多的財
力、物力及人力來維護資訊的安全。
電腦犯罪
電腦犯罪電腦犯罪::
1.1.4電腦犯罪::電腦犯罪是指利用網路特性,以網路及連結使用網路的電腦系統做為犯罪場
所,或做為犯罪客體的犯罪工具,企業需鞏固資訊安全作業的管道,才不致
成為電腦犯罪的受害者。
因此,資訊安全工作是為了保護企業資料、資訊,避免遭受到破壞、篡改,或未經授權
存取等侵犯,使得資料得到安全保障。隨著電腦運用的普及和網路的蓬勃發展,在帶給人們
便利性的同時也相對的衍生了資訊安全的問題,目前世界各國都已將資訊安全的工作列為電
腦資訊作業中重要的一環。
1.2 資訊安全的重要性
隨著電腦運用普及化與網際網路蓬勃發展的資訊化社會,改變了人類生活模式與社會衝
擊。資訊化社會隨著資訊便利而來的則是令人擔憂的資訊安全問題,因此,我們必須做好資
訊安全防護措施,唯有在確保資訊安全之前提下享受資訊便利,才是面對資訊世紀來臨的正
確態度,進而迎接未來更大的挑戰與衝擊。但是水能載舟亦能覆舟,現在網路作業已大為普
遍大眾化,許多企業機構對於資訊作業依賴也大幅提高,往往只要電腦當機或網路不通,其
業務都可能要面臨停擺的狀況。當企業真正遭受到資訊安全的威脅攻擊時,輕則造成業務工
作的短暫停擺,嚴重時,則會造成業務運作的完全停頓,甚至會影響到業務往來企業、個人
及企業形象等等,致使企業內部及名譽遭受損害。由國內外所發生的許多起如駭客入侵金融
單位取得客戶登入帳號、信用卡資料遭到員工竊取等資訊安全事件風暴的影響,均可知資訊
