資訊安全通訊/Digital Rights Management to Multimedia
中華民國資訊安全學會,正常發行
選擇卷期
- 期刊
九十年代全球文明歷經了重大之轉變,品質、環境與安全衛生管理逐漸朝向一致化及標準化,而相關的國際標準也影響了許多國家經濟之發展以及組織管理與經營的方式,國際標準組織(International Organization for Standardization,簡稱ISO)制定之品質管理及環境管理標準系列的遵循是最佳之佐證。自1995年的ISO DIS 14980起,15年之歲月,資訊安全管理系統(Information Security Management System,簡稱ISMS)系列標準化第1階段的工作已告一段落,ISMS標準化之實然應然問題,至今仍是我國宜面對的議題。 在我國「資安發展方案(98~101年)」中,ISMS之實作仍是「落實電子化政府資安管理」重要措施各項行動方案的主軸;根基於此,參照ISO已公布的ISMS藍圖,探討我國ISMS標準化之實然應然問題,求索其實作方案,期能擴增ISMS之有效性。 「推動資訊與資訊系統分類分級」行動方案已成為賡續「建立我國通資訊基礎建設安全機制計畫(2001~2008)」之「國家資通訊安全發展方案(2009~2012)」中,「落實電子化政府資安管理」重要措施工作的核心組件之一;根基於此,本文探討取徑於相關國家的資訊與資訊系統分類分級標準化之歷程,執行「落實電子化政府資安管理」的框架及其與資訊安全管理系統實作之攸關性。
- 期刊
橢圓曲線密碼系統可以較短的金鑰長度,達到與RSA密碼系統相同等級的安全強度等級,使得其計算複雜度相對來得較小。因此,橢圓曲線密碼系統近年日漸受到重視。在橢圓曲線理論中,pairing在密碼學中有相當廣泛的應用,例如ID-based加密系統、數位簽章、signcryption、金鑰協議等。Pairing運算經常是這些系統得以成功運作的關鍵技術,也是左右這些系統運作速度的關鍵因素。一般人對於pairing運算總是諱莫如深。本文將介紹pairings的運作原理及其發展與改進,期望讓讀者對於pairing運算有更清楚的瞭解。
- 期刊
近日,雲端安全(cloud security)已成為報章雜誌及網路討論之重要議題。根據市場調查,企業未採用雲端服務,對雲端服務業者資料外洩的疑慮是重要的考慮因素。因為忽視資訊安全管理之網路資訊存取,將可能造成商業營運資訊外洩,嚴重影響商譽,如何消除企業對雲端運算服務(cloud services)之資安疑慮,使企業對網路服務供應商的資訊安全管理產生信心,是導入雲端運算的重要事務。雲端運算採用開放式的架構,將資訊儲存在雲端,透過大型資訊平台佈署及提供全球性的無所不在(ubiquitous)的服務方式是企業邁向服務差異化的重要策略之一,但資訊安全的隱憂一直困擾著企業資訊安全的主管。隨著歐洲網路與資訊安全局(European Network and information Security Agency; ENISA)最近公布的「雲端運算:利益、風險與資訊安全建議」,針對雲端運算所面臨「資訊安全」議題,雲端安全聯盟(Cloud Security Alliance; CSA)發表雲端運算之七大威脅(Top Threats to Cloud Computing),本研究將針對ENISA 及CSA所提資安議題,深入探討及建議防護措施,降低導入雲端運算服務所帶來的風險。
- 期刊
考量現在部隊Information Technology(IT)基礎架構相較以往系統更加複雜與龐大,如遇上使用者不當使用電腦易肇致中毒、軟體系統升級、更甚或是資料安全風險等維管問題,都容易造成部隊資訊系統裝備維管人力過多的負荷,再加上國軍已完成「精實案」及「精進案」等人力精簡政策後,各單位資訊維管人員大量減少,如何維持系統維護、資料安全及管理效率,對於部隊來說是一大挑戰。 本論文希望透過對現今Thin Client 雲端運算探討,藉由德菲法反覆與單位內資深專業人員完成導入考量因素資料彙整,並完成問卷製作及資料彙整,再透過AHP 層級分析法(Analytic Hierarchy Process)分成三層的因素層級,取得評估指標各項權重後,運用決策樹迴歸法針對各權重做進一步分析,對AHP 與決策樹迴歸法所得之權重,經由t 檢定求得p 值來驗證其沒有顯著差異性。由實驗結果得知各單位資訊系統管理人員在考量導入Thin Client系統架構 時,主要以系統管控及資料安全防護的需求度為關鍵,希望可提供國軍於後續執行資訊系統建置之重要參考建議。
- 期刊
雲端運算透過網路與資源的整合,提供使用者各種類型的應用服務,使用者透過任何可以連接上網路的裝置,皆可以取得雲端服務,傳統上針對雲端架構,都分別以IaaS、PaaS以及SaaS的架構討論雲端運算的所能夠提供的服務類型,對於整體雲端服務的架構與整合上,缺乏整體性的考量,尤其針對雲端服務的安全議題,與傳統的資訊安全防護,無有效的方案提供雲端服務的使用安全的保證,本文提出雲端生態系統的概念,透過偵測、預警與防禦的機制,具備自我防禦架構,建立安全的雲端運算環境。
- 期刊
電子化政府是政府再造的重要工作,不僅改變政府內部運作方式,也改變政府服務民眾、以及政府和民間企業互動的模式。為確保公路監理業務能夠提供更優質的便民服務,本研究運用雲端運算為基礎,以現有第2代公路監理資訊服務平台為研究標的,針對雲端運算做一深入淺出的探討,規劃設計新一代公路監理資訊服務架構,進行系統整合,跨平台、跨網路的資訊服務,達成雲端化的目標及願景。為民眾打造契合需求的服務,強化完整可靠資訊安全防護管理,建置365天全年無休公路監理服務資訊系統,提供民眾便利及全新感受的監理資訊服務。