(3.236.214.19) 您好!臺灣時間:2021/05/09 23:14
字體大小: 字級放大   字級縮小   預設字形  
回查詢結果

詳目顯示:::

我願授權國圖
: 
twitterline
研究生:黃貞容
研究生(外文):HUANG, JEN-RONG
論文名稱:基於 ISO 27001 之校園資訊網路入侵防禦 管理研究-以新竹市某國中校園網路為例
論文名稱(外文):Network Intrusion Protection Management for Campus Information System Using ISO 27001 - A Case Study on School Affairs Systems of Some JuniorHigh School in Hsinchu City
指導教授:曹偉駿曹偉駿引用關係洪春男
指導教授(外文):Woei-Jiunn TsaurChun-nan Hung
口試委員:李德治梁晉嘉
口試委員(外文):De-Chih LeeChin-chia Liang
口試日期:2017-06-19
學位類別:碩士
校院名稱:大葉大學
系所名稱:資訊管理學系碩士班
學門:電算機學門
學類:電算機一般學類
論文種類:學術論文
論文出版年:2017
畢業學年度:105
語文別:中文
論文頁數:85
中文關鍵詞:ISO 27001校園網路網路入侵管理資安管理
外文關鍵詞:ISO 27001,,,Campus NetworkNetwork Intrusion ManagementInformation Security Management
相關次數:
  • 被引用被引用:0
  • 點閱點閱:63
  • 評分評分:系統版面圖檔系統版面圖檔系統版面圖檔系統版面圖檔系統版面圖檔
  • 下載下載:0
  • 收藏至我的研究室書目清單書目收藏:0
因應教育部十二年國教的實施,且在現今數位資訊使用爆炸 的時代,校園網路已經成為教學及行政業務不可或缺的生活元 素,一旦校園網路系統遭到入侵,不僅學生各項重要資料可能遭 受嚴重的盜取威脅,學校行政及教學也會被迫中斷;如今,網路 駭客的入侵手法日新月異,學校網路資訊系統不時會接獲資安通 報警訊,因此維護學校師生使用校園網路資訊系統之資訊安全是 相當重要且迫切的。
本研究基於資訊安全管理標準 ISO 27001:2013,以新竹市某 國民中學為例,進行深度訪查,藉此了解國中校園資訊網路入侵 防禦管理的現況,研究成果發現該個案學校網路系統存在以下問 題:人力短缺資安組織不健全、實體環境不佳、備份不確實、教 育訓練及資安觀念嚴重不足、事件記錄未予文件化等。因此本研 究針對國民中學存在之網路入侵防禦管理之現況問題,提出人為 疏失、實體安全漏洞、網路安全漏洞、及資安事件之處理流程等 四項問題之解決方案建議,以做為國民中學校園網路入侵防禦之 資訊安全管理參考。
With the implementation of 12-year compulsory education in Taiwan, a campus network has been playing an indispensable role in both teaching and administrative business. However, once the network service on campus is attacked or paralyzed, not only students’ personal information is under the threat of being stolen, but teachers’ teaching as well as school management may also be confronted with a forceful interruption. Nowadays, the advance of tricks used by Internet hackers has made intrusion alarms go off more frequently in campus network system. Therefore, it is very important and urgent to protect and strengthen the network security of campus information systems.
Based on ISO 27001:2013, this study attempts to survey the management of network intrusions in campus network systems by closely examining the security of campus network systems in some junior high school in Hsin Chu City. The findings revealed several issues at campus network maintenance, including manpower shortage, poor physical environments on campus, incomplete backup, lack of training, poor sense of information security, and no documentation for attack events. To pinpoint the aforementioned issues, this study suggests four solutions: (1) correcting human errors, (2) improving security vulnerability in physical environments, (3) mending security vulnerability of campus networks, and (4) addressing network intrusion with a proper standard operation procedure. We hope the above-mentioned four suggestions may be for the future references to network intrusion and management as well as maintenance of campus information system in other junior high schools.
中文摘要 ............................................................................................. iii
英文摘要 ..............................................................................................iv
誌謝 .......................................................................................................v
目錄 ......................................................................................................vi
圖目錄 ............................................................................................... viii
表目錄 ..................................................................................................ix
第一章 緒論 .......................................................................................1
第一節 研究背景與動機............................................................1
第二節 研究目的 .......................................................................6
第三節 研究範圍與限制............................................................6
第四節 研究流程 .......................................................................7
第二章 文獻探討 .............................................................................10
第一節 網路入侵的手法..........................................................10
第二節 網路入侵的防禦..........................................................14
第三節 ISO 27001:2013 資訊安全管理標準........................15
第四節 校園網路資訊系統......................................................19
第三章 研究設計與方法 .................................................................28
第一節 研究設計 .....................................................................28
第二節 研究方法 .....................................................................30
第四章 研究過程與成果分析..........................................................40
第一節 個案探討 .....................................................................40
vi
第二節 命題推導 .....................................................................44
第三節 研究成果......................................................................67
第五章 結論與建議 .........................................................................70
第一節 結論 .............................................................................70
第二節 建議 .............................................................................72
參考文獻 .............................................................................................74
一、中文部分 .............................................................................74
二、英文部分 .............................................................................75
三、其他 .....................................................................................75
附錄一 .................................................................................................77
一、中文部分
參考文獻
1. 吳政叡(2008),ISO 27001「資訊安全管理系統要求」在圖 書館的應用,圖書館管理季刊,4(2),89-99。
2. 林燕珍(2014),教育部教育雲服務與應用,政府機關資訊 通報 325(11),46-49。
3. 施東河與黃于爵(2003),網站入侵偵測系統之分析與研 究,資訊管理學報,9(2),183-214。
4. 徐宏昌(2009),以 ISO 27001 為基礎評估電信業資訊安全 管理-以第一類電信業者為例,國立交通大學管理學院碩士在 職專班管理科學組碩士論文
5. 張文瀞(2014),ISO 27001:2013 和 ISO 27001:2005 的主要 差異,國立台灣大學計算機及資訊網路中心電子報,第 0030 期
6. 張智晴與林盈達 (2000),網路的攻擊與防護機制。
7. 陳向明(2013),社會科學質的研究,台北:五南。
8. 陳振楠、林永修與王瑞祥(2013),資訊教育與法律特訓教
材,台北:碁峯。
9. 陳嘉玫 (2011),網路安全的社交工程,科學發展,第 461 冊,16-23。
10. 聞美晴(2015),資訊安全管理系統 ISO 27001:2013 與 ISO 27001:2005 差異說明,金融聯合徵信第二十六期,20-24。
11. 賴季苹(2015),以社交網路分析整合貝氏網路偵測網路入 侵,中山大學資訊管理學系研究所學位論文,1-61.
12. 游蕙宇(2016),國民中學雲端學務系統之資訊安全管理研 究,大葉大學資訊管理學系研究所學位論文。
二、英文部分
1. Elisabete P., & Fernando M. (2012), The Integration of Information and Communication Technology in Schools., Procedia Technology 5, pp. 59-66.
2. Talib, M.A., Khelifi, A., & Ugurlu, T. (2012), Using ISO 27001 in Teaching Information Security. IECON Annual Conference on IEEE Industrial Electronics Society, pp. 3149 - 3153.
3. Yin, R.K. (2014), Case Study Research: Design and Methods,5nd, Thousand Oaks: Sage Publications.
三、其他
1. 101-106 教育雲端應用及平台服務推動計畫, https://www.google.com.tw/?gfe_rd=cr&ei=tZRdVq2dFfDC8Af A86foDg#q=教育雲端應用及平臺服務推動計畫, 2017/01/02。
2. 財團法人台灣網路資訊中心, http://www.twnic.net.tw/download/200307/20160922a.pdf, 2017/01/02 。
75
3. 國民小學與國民中學班級編制及教職員員額編制準則, http://law.moj.gov.tw/LawClass/LawAll.aspx?PCode=H0070006 ,2016/12/08。
4. 新聞 Ithome (2007),學校網站最容易被駭, http://www.ithome.com.tw/node/42317,2016/11/23。
5. 新聞雲 ETtoday(2016), http://www.ettoday.net/news/20160701/726642.htm?feature=201 6moon&tab_id=635,2016/11/02。
6. 資訊安全宣導網站 (2017) ,各類攻擊行為, http://www.nuu.edu.tw/UIPWeb/wSite/np?ctNode=11722&mp= 56
7. 聯合報(2015), http://city.udn.com/1249/5408152, 2016/09/10。
8. Internet Live Stats, Retrieved from http://www.internetlivestats.com/internet-users/, 2017/01/01.
9. ISO (2016), About Us, Retrieved from http://www.iso.org/iso/home/about.htm, 2016/11/23.
10. ISO 27001: 2013(2016), Information technology -
Security techniques - Information security management systems - Requirements, Retrieved from http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail. htm?csnumber=54534, 2016/12/12.
電子全文 電子全文(網際網路公開日期:20221231)
QRCODE
 
 
 
 
 
                                                                                                                                                                                                                                                                                                                                                                                                               
第一頁 上一頁 下一頁 最後一頁 top
無相關論文
 
無相關期刊
 
無相關點閱論文
 
系統版面圖檔 系統版面圖檔