Page 245 - 捷運技術 第46期
P. 245
捷運技術半年刊 第46期 239
(六) 資訊安全防護
在網際網路被廣泛高度應用時代,病毒、駭客、木馬等等與資訊安全有關議題,在現今
資訊應用環境中亦顯現其重要性,如何在企業建立起層層資安防護關卡,保護資訊不被人為
非法竊取、篡改已是目前資訊作業安全上最基本的課題。本局資訊系統發展已逾20年,資訊
安全防護也是配合實務環境逐年改善,目前在資訊安全所建立防護機制有:
1. 防 火 牆: 本局於企業內部與網際網路間架設了兩道防火牆,以保護企業內部設備不
會遭到網際網路上的外部入侵與攻擊。
2. 防毒機制: 本局於企業內部建立了自動佈署防毒軟體,使用者端的電腦設備登入本局
網域後會自動進行防毒軟體安裝,並定時更新病毒碼及即時掃毒防護。
3. 郵件過濾: 電子郵件的廣泛使用,變成電腦病毒流竄的主要管道,因此本局於電子郵
件的傳送與接收通道上架設有檢查過濾電子郵件的設備。
4. 資產管理: 由於本局電腦設備數量甚多,採用人工作業無法有效管理,因此建置資產
管理系統,以管理使用者端的個人電腦使用安全並避免IP遭到濫用。
5. 備份作業: 備份作業是伺服器管理工作中重要的一環,本局目前採用IBM的TSM
(Tivoli Storage Manager)備份軟體,並配合資料集中備份機制,達成
D2D2T(Disk To Disk To
Tape)的資料備份復原作
業環境。
6. 實體安全: 電腦機房是本局資訊設備
存放的重要場所,實體
安全方面本局建立有門禁
管制、攝影監控、空調設
施、自動消防系統及不斷
電系統等安全保護裝置,
本局電腦機房如圖7。 圖7 本局電腦機房
三、資訊作業發展趨勢
雲端運算是近2年最具突破性的資訊發展,也是目前資訊業界非常積極投入的一項重大
計劃,日前微軟已與我國經濟部簽署合作備忘錄,將設立軟體暨服務卓越中心,以微軟軟體
技術結合台灣硬體製造實力,開發各種整合服務終端裝置。也宣佈與中華電信合作,將鎖
定中小企業,推動軟體服務化(SaaS)、平台服務化(PaaS)以及基礎架構服務化(IaaS)
三方面雲端服務。微軟在雲端應用方面已建置了Windows Azure平台,包括消費者產品線live
(如Windows Live ID、Office Web Apps)與企業版Online(如Exchange Online、SharePoint
Online),本局在規劃未來資訊計劃也將以雲端運算為發展藍圖。
(一) 雲端運算架構
就雲端運算(Cloud Computing)內涵而言,資訊科技技術範疇並未有所改變,但對運作
模式卻提出了不同作業思維,長久以來,資訊作業運作架構方式一直在集中和分散間擺盪,
雲端運算構想又開始朝向設備資源集中化管理靠攏,當然,雲端運算並不只是單純回歸到早
期主機終端機作業模式一樣,在現今電腦技術更趨成熟環境下,雲端運算結合電腦硬體、軟
