針對網路惡意程式攻擊探討電腦風險管理與資訊安全技術因應研究

The Study of Computer Risk Management and Information Security Technology for Modern Network Malicious Codes Attack

10.6459/JCM.201703_14(1).0003

吳嘉龍(C. L. Wu)

風險分析 ； 資訊安全 ； 網路管理 ； 惡意程式碼攻擊 ； 電腦緊急應變 ； Risk analyses ； information security ； network management ； malicious code attack ； computer emergency response

危機管理學刊

14卷1期（2017 / 03 / 01）

19 - 28

繁體中文

在享受資訊化便利性的同時，必須注意相關資訊資產是否受到妥善保護，並深思背後可能引發的風險問題。如何善用有限資源與有效落實資訊安全管理，是現代科技的重大挑戰。資訊安全機制必須妥善保護資訊相關處理設備、系統與網路的機密性、完整性與可用性，不受各種威脅的影響，並將可能的衝擊與損害降至最低，以確保單位組織的正常營運與發展。隨著網路技術與通訊科技不斷地推陳出新，無論是公營機關或私人企業，均有可能面臨資訊安全的衝擊，不僅是機關的正常運作、企業的永續經營受到影響，甚或國家的安全亦受到威脅，如何加強資訊安全工作，尤其是網路安全管理，為當前重要課題。面對時有所聞的網路攻擊事件，政府亦相當重視資安工作的推動，尤其當前兩岸經貿交流頻繁，互通訊息難以避免，然而各種不斷變化的網路駭客，以及網軍的無孔不入，造成之無形威脅，其危險程度絕對不亞於沿岸部署的飛彈，面對惡意程式攻擊威脅，我們應該更須具備高度警覺性，妥善採因應措施。

Under highly development of internet technology, the rapid transfer of information has become a key issue for today's world. With the host server, computer can be connected to Internet all over the world to become a huge information network, but the problem of Internet security vulnerabilities in the system which are derived from the transfer of information is making a secure bear a considerable threat. Internet has become a part of life, companies and government departments is dependent on the operation of the network at this time if the attacker or malware attack government units for the organization to make it paralyzed, then they have caused the loss will exceed traditional war. As modern information technology comes, the more in-depth information technology companies and civil organizations, information security and risk management have already become an important issue can't be ignored. Security mechanisms must be properly protected information and related processing equipment, systems and network confidentiality, integrity and availability, is not affected by a variety of threats.

1. 資安人科技網 (2014). Information Security，資料外洩防護 2 大面向、9 大建 議 : 14 位資安專家分享，取自http://www.informationsecurity.com.tw
2. 萬仁奎 (2015). CNN：北韓駭客部隊瀋陽設 秘密據點， 中時新聞電子報， 取自 http://www.chinatimes.com
3. 雷鋒網 (2016). 蘋果 iOS 8、iOS 9 曝系統 漏洞：會使螢幕鎖定密碼失去作用.
4. 人民電子報 (2016). 恐怖的中共「極光行動」 第223 期, 2016 年3 月17 日, 取自 http://www.renminbao.info/
5. 行政院國家資通安全會報 (2016). 資通安 全資訊網, 資通安全辦公室, 國家資通安 全通報應變作業綱要(修正版).
6. 財團法人國家實驗研究院 (2016). 科技政 策研究與資訊中心, 取自國家資通安全會 報資通安全資訊網.
7. 行政院研考會 (2000). 資訊系統風險評鑑參考指引(修訂)v2.0.。
8. ITHome (2016). 諾頓病毒週報：小心可執 行檔被蠕蟲W32.Ramnit 附身, 2016 年 03 月 25 日, 取自http://www.ithome.com.tw/
9. 行政院國家資通安全會報 (2015). 取自資 通安全資訊網, 第201509004 期資通安全電子報.
10. 行政院國家資通安全會報 (2016). 資通安 全資訊網, 取自國家資通訊安全發展方案 (102-105 年).。
11. 資 安人科技網 (2014). Information Security，14 位資安專家-分享資料外洩防護導入分析與建議， 取自http://www. informationsecurity.com.tw
12. Kimberly (2016). Posted at Rootkits, stop Malvertising, Analysis of Smoke Loader ， 2016 年 03 月 25 日, 取自 http://stopmalvertising.com/rootkits/analysis-of-smoke-loader.htmll
13. Trend Labs 趨勢科技全球技術支援與研發 中心 (2016). 趨勢科技 2016 年資安預測：細微的界線.
14. Trend Labs 趨勢科技全球技術支援與研發 中心 (2016). 認識APT-進階持續性滲透攻 擊 (Advanced Persistent Threat, APT).
15. 財政部財政資訊中心 (2016). 財政部暨所屬機關（構）資訊安全管理準則，2002 年 6 月訂頒， 2016 年3 月17 日, 取自 http://www.fia.gov.tw/
16. Clarke, Richard A.、Knake, Robert K.、王文勇譯(2014)。網路戰爭下一個國安威脅及因應之道。中華民國國防部。
17. 陳嘉宏(2014)。新型態戰爭及資安防護策略探討。新新季刊，42(1)，226-232。
18. 廖君美(2013)。企業風險管理與資訊安全機制設計。財金資訊季刊，5，23-31。

1. 陳仕弘(2023)。資訊安全威脅與治理政策之探討。管理資訊計算，12(特刊1)，1-12。