• 數位時代的防身術-資訊安全

數位時代的防身術-資訊安全

3
891
邀訪來賓:播出日期:2018/06/23

「資訊安全」是什麼?

節目邀請到曾任職於知名瀏覽器公司Mozlla firefox,並具備資訊安全背景的交通大學電機系黃育綸教授,她提到所謂的資訊安全是,保護資訊不受未經授權的存取、使用、披露、破壞、修改。舉凡政府、軍隊、公司、金融機構、醫院、私人企業等都會保存雇員、客戶、產品、研究成果等資訊。基於個資保護,這些資訊是不能被公開,僅能做為內部合理的使用,包含了解客戶需求、提前找出客戶問題等,一旦發生資安問題,容易造成專利問題、客戶流失、訴訟失敗等重大經濟損失。

黃育綸教授更近一步說明資安的重要性為何日漸提升,原因是近年來網路技術的發展,尤其是萬物聯網的時代,讓資訊數位化、雲端化,資訊安全的問題就更加重要了。過去科技對於資訊安全是先求有再求好,現在資訊為王的時代,資訊安全已成為科技的首要考量。現在的資訊安全已經擴展到網路的安全、基礎建設的安全、應用軟體的安全、資料庫的安全、系統的安全等等。也為了保障資訊的安全,往往需要對需求發出者進行身分認證、需要控制連線的存取權、需要檢測應用軟體的合法性、需要確認操作者的存取權限等等。

網路不安全,病毒與駭客

Robert Morris 1988年了創造Internet上的第一隻電腦蠕蟲程式,散布在Internet後,造成多個電腦系統癱瘓,因此被定罪。莫里斯撰寫蠕蟲的起因並不是想造成破壞,而是想測量 Internet 的規模。他選擇從 MIT網路施放蠕蟲,掩蓋其實蠕蟲來源是康乃爾的事實。 莫里斯蠕蟲利用電腦系統 Unix中sendmail、Finger、rsh/rexec等應用程式已知的漏洞與薄弱的密碼,主動滲透進其他電腦系統。只不過這隻蠕蟲會使同一台電腦重複被感染,而造成電腦效能低落,愈跑愈慢,最後無法提供服務,癱瘓幾乎當時的整個 Internet。

Robert Morris是一名駭客,但他並不算是網路犯罪者,如今成為美國MIT的教授研究資訊安全。這一群為資訊安全奮鬥的駭客,也稱之為白帽駭客,交通大學創全國先例首創亥客書院,目標成為培育國家資訊安全人才的大本營,同時也跟國防部合作防衛台灣的資訊安全國防。

近年來資訊安全事件與自保之道

黃育綸教授以專業角度深入淺出說明近年來幾個重大資案事件,有些事被世人熟知有些則是知名度不高卻嚴重危及國家安全。包含去年有一個造成很大恐慌的新型態病毒,例如WanaCry綁架病毒,是怎麼突破作業系統跟防毒軟體的安全網?以及近台灣最重大的資安事件就是「一銀盜領案」?為什麼連跟金錢有關的企業,資安系統會這麼容易就被攻破?比較不為人知的震網病毒,攻擊對象居然不是電腦而是核電廠,這背後牽涉到軍事層級的網路戰的原因何在?

黃育綸教授提到一個資訊安全的精神,無論科技如何進步病毒如何強大,所有的人才是整個安全防護網最後一位把關者,因此從個人做好資訊防護,具備四不一沒有的資安觀念,就能杜絕資訊安全帶來的危害跟損失(原因會在節目中作精闢的解釋)。四不一沒有:1.不要把重要個人重要證件放在網路上。2.不要使用萬年密碼。3.不要隨意點按廣告或連結,並注意網址有無奇怪之處。4.沒有病毒,謹慎安裝防毒軟體並且定期掃毒。

來賓介紹

黃育綸博士為交通大學電機系教授,並擔任交大副教務長,研究領域為嵌入式作業系統、網路安全、網路語音通訊、程式語言、軟體模糊化保護。另外,黃教授長期投入高等教育創新教學,現今為台灣開放式課程聯盟秘書長。

心得筆記
播放時間00:00
科技原來那麼近
科技原來那麼近
首播日期 :
2018/01/01
主持人 :
鄭朝陽&張普熏

現代科技日新月異,並深入大眾生活成為不可或缺的一部分,現代人追尋更新、更好的技術,希望讓生活可以更加便利、舒適,然而一旦提到科技產業,大部分民眾往往認為科技艱澀難懂而不願了解。因此,本節目旨在拉近民眾與科技產業的距離,請到國內具權威的學者專家,帶領大家一窺科技的奧妙,提供聽眾輕鬆了解科技產業的方法。

  「科技原來那麼近!」用一個小時的時間,打開大家思考的泉源,從貼近生活的智慧型家電到潛藏問題的科技倫理,議題從日常生活出發,令思考步入前瞻。本節目希望能拓寬聽眾視野,進而培養聽眾對科技議題的獨立思考,抱持高度彈性的創新科技思維。在小單元「賽恩斯拓荒者」裡,首先為大家帶入當集主題,請來賓簡單解釋主題,並提出簡單的問題,讓大家可以馬上進入節目狀況,接著來到主題單元「科技零極限」,直接切入主題,由淺入深,打破聽眾與科技知識的藩籬。

 

26
按下收藏,就會將頻道收錄進您的
會員功能 > 收藏頻道
再也不會忘記找不到喔!
我瞭解了