摘要
由於網路之普及與系統程式功能的日益強大,帶給使用者許多效益,但是伴隨而來之網路攻擊的情境亦更形嚴竣,各種攻擊手法充斥著資訊社會,這些攻擊不僅會導致資安事件或毀損資訊系統,甚至癱瘓整個網路。一般而言,大部分之網路攻擊均是利用資訊系統或應用程式的不良組態及未修補之弱點遂行其攻擊。 能有效防護惡意程式碼之終端安全護理是一個富於創造性的研究與發展領域,歷經從國家脆弱性資料庫(National Vulnerability Database,簡稱NVD)之產品(Product)到國家查檢表計畫(National Checklist Program,簡稱NCP),更進而整合規範安全內容自動協定(Security Content Automation Protocol,簡稱SCAP)並實作,已證實其有效性。本文闡述資訊安全終端(Desktop)護理(Healthcare)之源池、現況及發展,並提出我國宜進行研究及發展方向之建言作為我國正進行中之資訊系統分類分級規範的參考。
參考文獻
劉菊花()。
The White House(2000).(National Plan for Information Systems Protection Version 1.0).
The White House(2002).(Cyber Security Research and Development Act [H.R.3394]).
The White House(2002).(E-Government Act of 2002, Title 3 - Information Security [H.R.2458]).