資訊戰場網路安全威脅與資訊管理技術研究

STUDY OF NETWRORK SECURITY ON CYBER WARFARE BY USING INFORMATIN MANAGEMENT TECHNIQUES

　　資訊戰場瞬息萬變，而「網路安全」是一門涉及計算機科學、網路技術、通信技術、數論等多種學科的綜合性學科。它主要是指網路系統的硬、軟體及其系統中的數值受到保護，不因偶然的或者惡意的原因而遭到破壞、更改和洩露，保證系統連續正常運行，網路服務不中斷。而「網路安全」包含網路設備安全、網路信息安全、網路軟體安全。駭客通過基於網路的入侵來達到竊取敏感信息的目的，也有人以基於網路的攻擊見長，被人收買通過網路來攻擊商業競爭對手企業，造成網路企業無法正常運營，網路安全就是為了防範這種信息盜竊和商業競爭攻擊所採取的措施。現今的網路安全問題普遍圍繞在駭客、攻擊者與入侵者之間。作業系統與軟體上相繼發現的許多安全弱點，使駭客更容易入侵電腦。當駭客破解密碼或透過某個已知弱點成功入侵系統後，下一步即要隱藏自己的蹤跡並保留下一次使用帳號的權限。駭客成功取得使用者權限後，即可利用相關工具來收集使用者 ID 與密碼，以取得的使用權限。目前已經出現各種作業系統版本，利用它來進行的入侵動作很難被偵測。本文從使用者的角度探討，讓使用者在享受電腦的便利之餘，又能兼顧到資料的安全性。而網路安全不管是在人員上的管理還是在設備上的精進改良都是愈要相當的完善的作為，人電腦的加密動作、資料的加密技術、防火牆控制功能並且了解駭客的破壞目的及作法加以防範，這樣的防範機制也才能有效的確保網路安全。

　　We all know cyber warfare is both the offensive and defensive usage of information technology and information systems to deny, exploit, corrupt, or destroy, an adversary's information, information-based processes, information systems, and computer-based networks while protecting our own. These actions are designed to achieve advantages over military, political or commercial adversaries. Coping physical security with computer security can help to strengthen an organization's overall risk profile. Computer and telecommunications networks are fostering a revolution in the way organizations do business. Even fewer have the capability to understand and qualify specific threats to their information assets in order to assess risks accurately. The consequences can be profound. Not only are some threats overlooked leaving inadequate controls, but also scarce resources and budgets may be misapplied to threats that do not exist or have minimal impact. Furthermore, when considering risks to information infrastructures, the number, type and variation of threats are overwhelming.