資訊安全護理之二：可信賴網路接取

隨著資訊技術之一日千里，由於網路的普及與系統程式功能之日益強大，帶給使用者許多效益，但是伴隨而來之網路攻擊的情境亦更形嚴竣，諸如網頁掛馬的攻擊手法已成為終端使用者之夢魘。如何在存取資訊前，經由可信賴網路接取(Trusted Network Connect，簡稱TNC)提供此終端設備資訊安全之健康狀態，讓使用者判斷是否宜接取此網站的事實(De facto)標準，已成為網路面向資訊安全護理之礎石。本文闡述TNC之框架與發展，並提出宜考量將TNC納入我國資通安全設備實驗技術標準的建議，供主責機關（構）參考。

關鍵字

符合性測試；事實標準；互運性測試；健康聲明書；可信賴網路接取

並列摘要

無資料

並列關鍵字

Conformance Test ； De facto Standard ； Interoperability Test ； Statement of Health ； Trusted Network Connect

參考文獻

樊國楨(2010)。資訊安全護理之一：終端護理。資訊安全通訊。十六(1)，4-25。

Howard, M.,D.C. LeBlanc(2003).Writing Secure Code.Microsoft Press.

Google Scholar

Howard, M.,S. Lipner(2006).Security Development Lifecycle.Microsoft Press.

Google Scholar

ISO(2008).(Information technology – Security techniques – Methodology for IT security evaluation, ISO/IEC 18045:2008(E)).

Google Scholar

Quinn, S.D.,K. Scarfone,M. Souppaya(2008).(National Checklist Program for IT Products – Guidelines for Checklist Users and Developers (Draft), NIST Special Publications 800-70 Rivision 1 (Draft)).

Google Scholar

國際替代計量

資訊安全護理之二：可信賴網路接取

全文下載

主題瀏覽