資訊管理系統之網路安全弱點評估與入侵偵測防禦技術探討

Vulnerability Assessment, Intrusion Detection and Prevention for Management Information System

10.6459/JCM.200709_4(2).0001

吳嘉龍(C. L. Wu)

Management information system ； intrusion detection ； information security risk ； firewall ； computer crisis management

危機管理學刊

4卷2期（2007 / 09 / 01）

1 - 8

繁體中文

Networks have become very important for conducting business in government, industry, and academic organizations. Networked systems allow access to needed information rapidly, improve communications while reducing costs, enable collaboration with partners, provide better customer services, and conduct electronic commerce. Organizations have moved to client-server architectures where servers and workstations communicate through networks. While computer networks revolutionize the way business is done, the risks they introduce can be fatal. Attacks on networks can lead to lost money, time, products, reputation, sensitive information, and even lives. Information protection decisions are often incomplete or ineffective because they are based on the organization's prior experience with vulnerabilities and current threats. While managing information security risks and vulnerabilities help ensure that information protection strategies are appropriate, most risk assessments are incomplete, or are conducted by external consultants who have little knowledge of the organization's unique requirements.

1. 網路入侵攻擊高效能解決方案
2. 網路維運新思維
3. IT HOME Weekly(2006)。病毒佯裝安全更新，開啟附件即會上網自動更新產生新變種。IT HOME，267，72。
4. 中央警察大學資訊密碼暨建構實驗室(2006)。談最新BotNets架構、攻擊與因應措施。網路通訊，174，62-65。
5. 聯合新聞網（資訊科技）
6. 吳明宜(2006)。安全=Security。網路資訊，172，70-73。
7. 李倫銓(2006)。免殺木馬兵臨城下資安防線節節敗退。資安人，35，16-19。
8. 林佳生(2002)。電信網路與通訊原理。台灣:麥格羅‧希爾國際出版公司。
9. 花俊傑(2006)。從防火牆電影看資訊存取控制與個人資料保密。RUN PC，147，114-119。
10. 侯俊宇(2006)。SSL加密藏隱憂資安漏洞應堤防。IT WEEK資訊傳真，767，35。
11. 侯俊宇(2006)。Barracuda搶灘資安　擬攻政府標案市場。IT WEEK資訊傳真，778，19。
12. 侯朝金(2005)。資訊安全通牒。IT WEEK資訊傳真，612，35。
13. 洪志郎(2006)。遠端控管KVM對抗禽流H5N1。網路資訊，170，131-139。
14. 胡華生(2006)。網通資安生力軍。IT WEEK資訊傳真，775，3。
15. 入侵偵測進化論
16. 陳仁傑(2005)。淺談弱點評估之應用。資安人，24，100-101。
17. 陳俊光(2006)。2006年企業網路安全趨勢。RUN PC，146，236-239。
18. 陳啟川(2006)。電腦也要年終大掃除-諾頓電腦大師。RUN PC，145，212-215。
19. 陳達佑(2004)。入侵偵測與入侵防禦系統像間諜。資安人，7，67-70。
20. 曾文勳(2004)。該選入侵偵測還是入侵預防。網路通訊，26，56-59。
21. 黃文義(2004)。入侵偵測系統的偵測限制。網路通訊，63，29-33。
22. 黃彥棻(2006)。安全代管又一招，趨勢力推企業防毒委外。IT HOME，234，30。
23. 新聞觀測(2006)。2006個人安全防護軟體觀察。RUN PC，144，54-59。
24. 網路偵測商機看寬頻設備產業的新增長點
25. Information Security資安網
26. 網路入侵偵測，確保企業資料安全
27. 蔡孟先(2004)。當網路技術不斷的演進，IDS也慢慢浮現出些許的技術問題。網路通訊，156，77-81。
28. 鍾明君、柯逸昇(2005)。在VPN上做語音QoS的停看聽。網路通訊，168，34-39。
29. 羅海資(2005)。通訊協定安全防護。網路通訊，168，19。
30. 蘇俊義(2004)。入侵偵測與入侵預防的相關性。網路通訊，101，1968/7/1。