Seminar 心得報告

             近年來,隨著寬頻網路的日漸普及化,幾乎每個家庭都擁有一部電腦且可以上網,暢遊網路的世界,得到很多資訊,像是多媒體 media,看最新的今日新聞,很多東西都可以由網路取得,更甚的是手機也可以上網了,隨著使用網際網路的人數日漸增多的趨勢下,資訊網路安全就變的越來越重要了,隨著網路及資訊應用的提昇，帶來許多資訊的安全問題，資安事件也越來越多元化，整合性資訊安全的規劃將是未來的趨勢.談到『電腦安全』，相信很多人都會想起近來不時在電視報紙等媒體上所報導的"駭客"的問題。駭客問題只屬於資安事件的一小部分，而廣義的資訊安全指的是所有關於電腦系統的非正當使用，包括破壞相關設備，竊取不當資料，妨害其他電腦系統的正常運作...等,進行不法活動。

             辜國 隆處長說過網路安全包括:

             安全的目標:(Security Objectives)

            (1)保密性(Confidentiality)-確保重要之資訊，只有經過授權的人才能閱讀、存取或使用

             (2)完整性(Integrity)-確保資訊之內容及其處理、傳遞、儲存等等之正確與與完整。

              (3)可用性(Availability)-確保資訊可以依據事先約定之水準提供使用者所需之資訊，且於資訊服務中斷後可可接受之水準。

             只要是有侵犯到以上三點都可算是資安事件的領域,最近電腦攻擊事件劇增,像前陣子的開機型病毒,木馬病毒…等,在在令人恐慌,如果要是有個人的重要資料的話,那就更加危險了,病毒會危及損壞自己的資料,使自己的資料一夕之間就化無烏有,而這些資料卻是我們辛苦花時間去完成的,或是有價值的軟體,被偷走破解或是遺失,我想往往對一個企業或是個人來說是一個很大的損失，所以我們要小心使用與防止。

    雖然說早期並無網路安全的確切法令，但是隨著網際網路的盛行，當局應該擬定好完整的法律來懲治犯罪的人,前鎮子,常耳聞某大學的人釋放出病毒,危及各地的電腦,然後被起訴,但是當法官在詢問時,這位同學僅說,他只是覺得好玩,所以試著寫寫看,嘗試一下,所以寫出這毒來,沒有想到會這麼嚴重。由此新聞事件來看，很多人其實對網路安全的法律常識實在不足，以致於常常身不自覺的犯法了，我想加強宣導網路安全的法令，使國民都知法而不犯法，是一個很重要的課題。

    近來我們也常聽到,網路信用卡付費的問題,有位女士他去外國(法國 or 德國)結果他後來臨時取消行程,但是後來信用卡上卻仍有這項費用的項目,他是在網路上輸入自己的信用卡號，然後訂房，但最後卻被盜刷，這牽涉到電子商務的網路安全，我們當然要小心，盜刷事件頻頻可見,這其中可能有人進入銀行的主機去盜取信用卡號碼,或是竄改資料,偷得所要的資訊與金錢，因為這些事件，我想我們的行事更要小心。很多主機或是程式往往有後門，所以很多東西我們都要保密與加密平常要設密碼,多掃毒，才不會將自己的心血白白貢獻給他人。

            聽完這次演講，我覺得演講者所講的東西，比較屬於概念性且基礎、政府策略的東西，很多東西其實我們都聽過，政府策略對我們來說其實不痛不養，我在聽到這題目時，我比較希望能聽到一些技術性或是現今世界上趨勢的東西，比較不是那種點到為止的演講，畢竟網路安全其實還有很多東西可以上我們去了解，且這領域實在是很有趣。