資訊系統安全之對策

　　　　　近年來，由於計算機網路軟、硬體等技術的進步神速，使得網際網路 (Internet) 已廣泛地被世人所使用。再加上全球資訊網 (World Wide Web) WWW 的適時推出，各國更雷 厲風行地推展國家資訊基礎建設工作 (National Information Infrastructure: NII)。 值 此資訊爆炸的時代，真可以說是：不分男女老少，大家都奔馳於資訊的高速公路之上。也就 是說：資訊安全問題已由幾十年前的單純性，演變為目前更廣泛且複雜的情況了! 所以，資 訊安全問題及技術，不再只是侷限於政治、軍事、外交等方面；它已延伸至社會生活中的每 一個層面，甚至到了每一個家庭中的家用電腦裡。若資訊系統安全發生了問題，或儲存在系 統中的資料遭非法者竊取，甚至恣意更改，則對於個人、團體、乃至於整個國家與社會都將 造成莫大的傷害與損失。因此，本文就資料安全、軟體安全、操作安全、環境安全、管理安 全、及安全稽核等六大方面，就其可能面臨的種種安全問題逐一討論，並針對每一種問題， 提出各種因應對策。其中的資料安全又分為線上、離線、報表、及傳輸等四方面來討論；而 操作安全又分為系統操作人員與使用者的訓練、及各類文件與手冊的建立兩方面來說明；環 境安全分為建築物與週遭環境的安全考量、及災害應變措施來研討。希望藉此能提供讀者參 考，以強化資訊系統的安全性。