智慧財產權宣告

本站所有的內容均由本人所原創,受中華民國之智慧財產權相關法律保障。如需轉載、引用或連結,請參考這裡的說明

2007年6月23日

電腦管理-資訊安全概論

資訊安全是一個非常複雜的問題,卻是所有使用電腦等電子資訊裝置者一定要面對的問題。不過,資訊安全的範圍廣,有些問題的產生是使用者本身對於資訊安全的認知不足,有些則是艱深的技術問題。有些人就是因為資訊安全的問題複雜,牽涉層面太廣,採取放任的態度,不但造成個人資料的損失,還很容易變成他人的攻擊跳板,自己莫名其妙的變成危害他人資訊安全的幫兇。

影響資訊安全的因素

所謂的資訊安全,簡單講就是維護自己的資訊不會被破壞以及不被非法複製。看起來很容易,防護起來卻困難重重,因為影響資訊安全的因素很多。

從離線使用電腦方面來看,包括硬體裝置的可靠性、使用環境是否過於惡劣、個人電腦使用習慣與管理政策(Management Policy)等,都是個人使用電腦時必須要注意的因素。

至於上網瀏覽,則包括了病毒和蠕蟲的攻擊、竊取資料或遙控電腦用的木馬程式、利用程式漏洞的攻擊或非法存取資料等,則是上網時所必須小心防範的。

除此之外,為了減少天然災害等不可抗力所造成的損失,資料備份也是資訊安全重要的一環。安全顧慮嚴謹的單位,如大企業等,還有所謂的異地備份的做法。(簡單講就是狡兔三窟,把資料複製多份,擺放在有一定物理距離的多個地方,以策安全)

做好資訊安全的基本認識

資訊安全的防護是會隨著技術和應用的進步而改變。例如以前還沒有網路的時代,病毒的最大傳染途徑就是磁片(Floppy Disk),傳染的速度比現在透過網路的方式慢很多,而且病毒的變種也比現在慢的多。所以,想要做好資訊安全,不間斷的學習是必備的基本條件。

其次是「慎始」,也就是說從一開始組裝或購買電腦時,就要開始注意資訊安全了。軟硬體設備一定要具備相當程度的可靠性,不能三天兩頭就故障或當機,導致寶貴的資料莫名其妙的毀損。如果一開始買的電腦硬體或軟體,本身有設計上的瑕疵,那麼就可能隨時都會發生問題,不管事後採取多少複雜嚴密的防護措施,也沒辦法保證資訊的安全。唯有使用可靠性高的產品,從根本上減少發生問題的可能性,才會減輕資訊安全管理上的負擔,提高電腦實際用於工作的機會。

最後則是要養成良好的使用習慣。例如在適合電腦運作的環境下操作電腦、正確的開關機、正確的操作程序、出現問題時遵循標準檢查程序、詳細紀錄出現問題的狀況...等,讓電腦能夠在合適的環境運作,並且以正確的方式來使用,一旦出問題,也以對的方式來進行障礙排除,如此才能減少或避免資訊安全方面的問題。

沒有留言:

張貼留言

email 圖片:http://services.nexodyne.com/email/