資科四周文彥89703014

資安事件防護與處理簡介

經過處長的講解，讓我們對資訊安全防護有更深一層的了解，比方說資安事件並不一定會發生，就算資訊安全有弱點，如果沒有他的重要性的話，那麼資安事件也是不會產生的。資安事件的發生有三點必須要同時成立，資安弱點、資安威脅、入侵或攻擊或然率。而處長也為我們講解了何為資訊安全的定義。

然後介紹了許多的駭客攻擊與病毒防護事件，這些都是資訊安全很重要的要點之一，當然最重要的，是加解密的動作，密碼學這們學問，是資訊安全很重要的一環。使用防火牆、或者防毒軟體，來加強資訊安全的防護。但是資訊安全的安全性愈高，他的可用性就愈少，這卻是無法改變的事實。

但我卻覺得，資訊安全的維護，主要還是要靠自己的努力，一個程式要寫到沒有bug，是很難的一件事，但是如果平時就能多注意，防範於未然，比方做模擬攻擊的演習。這樣子真的在資安事件來臨時，就不會那麼驚慌失措因而造成許多的損失如個人資料的流失，這是非常非常重要的。

        我國有所謂的資訊安全處理小組，主要是做安全預防與危機處理的工作，安全預防，用來蒐集、培訓、訂定、建執、執行資通安全等資訊與技術；而危機處理方面，則是規畫危機處理程序、查明安全事件原因、確定影響範圍並作損失評估、執行緊集應變措施、辦理安全事件通報與執行解決辦法。

對了，很有趣的一點是，處長提到，有時候台灣哪些網點被駭客入侵，竟然連自己都不知道，還要到美國駭客宣示戰果的網站查詢，才得知自己哪些網站被入侵，真是讓人無言。如此一來，讓我對台灣的資訊安全防護，真的倍失信心。不過我相信未來一定會愈來愈好的。