(3.236.222.124) 您好!臺灣時間:2021/05/14 14:10
字體大小: 字級放大   字級縮小   預設字形  
回查詢結果

詳目顯示:::

我願授權國圖
: 
twitterline
研究生:張家濱
研究生(外文):CHANG, CHIA-PIN
論文名稱:雲端校園網路弱點防護管理研究—以新竹 市某國中校務系統為例
論文名稱(外文):Constructing Vulnerability ProtectionManagement for Cloud CampusNetworks —A Case Study on School Affairs Information Systems of Some Junior High School in Hsinchu City
指導教授:洪春男曹偉峻
指導教授(外文):HUNG, CHUN-NANTSAUR, WOEI-JIUNN
口試委員:洪春男曹偉峻李德治梁晉嘉
口試委員(外文):HUNG, CHUN-NANTSAUR, WOEI-JIUNNLEE, DE-CHIHLIANG, CHIH-CHIA
口試日期:2017-06-19
學位類別:碩士
校院名稱:大葉大學
系所名稱:資訊管理學系碩士班
學門:電算機學門
學類:電算機一般學類
論文種類:學術論文
論文出版年:2017
畢業學年度:105
語文別:中文
論文頁數:62
中文關鍵詞:ISO 27001網路弱點防護管理校園資訊系統
外文關鍵詞:ISO 27001Network vulnerability protection managementCampus information systems
相關次數:
  • 被引用被引用:0
  • 點閱點閱:84
  • 評分評分:系統版面圖檔系統版面圖檔系統版面圖檔系統版面圖檔系統版面圖檔
  • 下載下載:0
  • 收藏至我的研究室書目清單書目收藏:1
隨著資訊科技與雲端網際網路的迅速發展,校園亦進入資訊
化的時代。資訊系統與雲端網路的整合不僅促進學校的發展,在
簡化行政流程與提高效率上更有明顯的改善,無形中也增強了學
校的競爭力。然而科技的便利性,相對的也延伸出許多資訊安全
議題。近年校園資訊安全事故層出不窮、經費資源有限及資訊安
全人員訓練不足等因素,都導致資訊安全系統的建置與維護無法
確實。
本研究以新竹市某國中為例,著重於校務資訊系統之網路弱
點議題,利用資訊安全管理標準ISO 27001:2013 為規準進行訪
談,以探討校園資訊系統中安全網路弱點防護管理的現況,進而
提出相關建議。
關鍵字:ISO 27001、網路弱點防護管理、校園資訊系統
Because of the rapid growth of information technology and cloud
networking, schools have been in information times. The integration of information
system and cloud networking which not only increases the evolution of schools but
also shortens the administrative process and improves efficiency significantly
elevates the competitiveness of schools. However, the convenience of technology
may bring about security risks. In the recent years, a number of security problems,
limited funding and inadequate training for information safety manager are
contributed to the failed construction and maintenance of security system.
In the present study, we use information security management system ISO
27001 to assess the networking problems of the information system in some senior
high school in Hsinchu City to investigate the situation of security networking
management in the information system of the school In addition, we also propose
suggestions.
Key word: IOS 27001、Network vulnerability protection management、Campus
information systems
封面內頁
簽名頁
中文摘要 ......................................................... iii
英文摘要 .......................................................... iv
誌謝................................................................ v
目錄.............................................................. vii
圖目錄 ............................................................ ix
表目錄 ............................................................. x
第一章 緒論 ......................................................... 1
第一節 研究背景與動機 ................................................ 1
第二節 研究目的 ..................................................... 4
第三節 研究範圍與限制 ................................................ 5
第四節 研究流程 ..................................................... 5
第二章 文獻探討 ..................................................... 8
第一節 雲端運算...................................................... 8
第二節 網路弱點防護管理 ............................................. 14
第三節 IOS 27001 ................................................... 18
第四節 校園資訊系統 ................................................. 22
第三章 研究設計與方法................................................ 29
第一節 研究設計 ..................................................... 29
第二節 研究方法 ..................................................... 30
第三節 資料收集方法 .................................................. 31
第四節 訪談題綱設計 ................................................. 33
第四章 研究過程與分析 ................................................ 37
第一節 個案討論 ...................................................... 37
第二節 命題推導 ...................................................... 39
第三節 研究成果 ...................................................... 51
第五章 結論與建議 .................................................... 54
第一節 結論 ......................................................... 54
第二節 建議 .......................................................... 55
參考文獻 ............................................................ 58
圖目錄
圖1-1 研究流程 ....................................................... 7
圖2-1 雲端運算演進過程 ............................................... 9
圖2-2 雲端運用情境示意圖 ............................................. 10
圖2-3 新舊版ISO 27001 比較 .......................................... 22
圖2-4 本研究個案學校之校務系統登入畫面 ................................ 28
圖2-5 本研究個案學校之校務系統功能展示畫面 ............................. 28
圖3-1 國中校園網路弱點防護管理模式 .................................... 29
圖3-2 研究架構 ...................................................... 30
表目錄
表2-1 ISO/IEC 27000 系列標準 ........................................ 19
表2-2 ISO 27001:2013 控制要項及目標 ................................. 19
表2-3 全誼校務行政系統架構說明 ........................................ 26
表3-1 受訪者資料簡介 ................................................. 32
表3-2 本研究訪談題綱 ................................................ 33
表4-1 個案學校資料 ................................................... 38
表4-2 研究成果與命題之對應 ............................................ 53
一、中文部分
1. 何星翰、呂敏誠(2010)。由資訊安全管理之風險評鑑,協助
企業營運永續,確保核心競爭力。品質月刊,46(7),26-27。
2. 吳鐵雄(2001)。台灣地區中小學網路應用環境調查報告。中
等教育,52(1),4-14。
3. 李慧蘭(2007)。國際資訊安全標準ISO 27001 之網路架構設
計-以國網中心為例探討風險管理。國家實驗室研究院國家高
速網路與計算中心。
4. 林玉山(2010)。導入ISO27001 ISMS 資訊安全管理統-以醫
療院所核心資料庫安全性的策略和方法,電腦稽核,22,
90-102。
5. 林秀宜、許孟祥(2010)。應用混沌理論探討校園安全危機管
理。科技教育課程改革與發展學術研討論文集,231-239。
6. 林綉鈴(2008)。基層教育人員e 化態度之研究-臺北縣蘆洲
國小個案研討,佛光大學傳播學系在職專班碩士論文。
7. 柯鈞凱(2010)。結合弱點掃描與滲透測試之自動化Web 安全
檢測系統設計與實現。全國資訊安全會議。
8. 徐弘昌(2009)。以ISO 27001 為基礎評估電信業資訊安全管
理-以第一類電信業者為例,國立交通大學管理學院在職專班
碩士學位論文。
9. 徐敏凱(2014)。基於ISO 27001 之校園成績管理系統的資訊
59
安全管理-以台中市某國中學務系統為例,大葉大學管理學院
碩在職專班學位論文。
10. 張碧桃(士2005)。以科技接受模式探討國民小學採用學務系
統之研究-以台中縣為例,靜宜大學資訊管理學系碩士學位論
文。
11. 張碩毅、江佩姿(2011)。資訊安全風險評鑑機制之建構測試
與實證-以教育體系為例,電腦稽核,23(1),58-77。
12. 張鴻恩(2010)。開放原始碼的校園資訊系統成功衡量--以台
中市國民小學推動學務管理系統SFS 為例,國立暨南國際大
學經營管理學系碩士在職專班學位論文。
13. 許惠娟(2011)。我國學校資通安全管理現況分析,樹德科技
大學學報,13(1),159-174。
14. 郭美秀(2014)。以COBIT 與ISMS 為基礎探討校園資訊安全
管理-以台中市某國中校園資訊系統為例,大葉大學管理學院
碩士在職專班學位論文。
15. 陳向明(2013)。社會科學質的研究,臺北:五南。
16. 陳宏榮(2012)。資訊安全之研究現況-優質英文期刊論文之內
容分析,國立屏東科技大學資管理學士碩士學位論文。
17. 教育部電子計算機中心(2007),國民中、小學-學籍/成績/
健康資料交換規格3.0 版(96 年修正版)。
18. 陳柏榆(2014)。新版ISO/IEC 27001:2013 升級背景說明與考
量,http://www.fineart-tech.com,擷取日期2014 年9 月9 日。
19. 陳振楠、林永修、王瑞祥 (2013)。資訊安全與法律特訓教
材,台北市:碁豐資訊。
60
20. 陳頡(2008)。國中教師對校務行政系統接受度之研究-以SFS3
學務系統為例,國立高雄師範大學資訊教育研究所碩士學位
論文。
21. 黃意文(2010)。國小教師對學務系統採用滿意度及對工作績
效影響之研究,中華大學資訊管理學系碩士學位論文。
22. 黃慶裕(2011)。探討導入ISMS 對組織之影響,元智大學資
訊工程學系碩士論學位論文。
23. 楊志偉(2007)。以資訊系統成功模式探討高雄市國小教師使
用校務系統滿意度,高雄師範大學工業科技教育學系碩士學
位論文。
24. 楊欣哲、彭勝寶(2013)。延伸型攻擊樹分析法以評估網站安
全險之研究,資訊管理學報,20(1),1-38。
25. 楊欣哲、林裕倫(2014)。企業資訊網站設計之資訊安全評估
模式與評量工具之研究,資訊管理學報,21(2),107-138。
26. 詹前隆、黃依賢、黃慶裕(2012)。組織導入資訊安全管理制
度之效益探討,資訊傳播研究,3(1),73-92。
27. 樊國楨(2008)。資訊安全管理系統標準系列及其教育訓練的
回顧與前瞻,資訊安全通訊,14(3),25-44。
28. 樊國楨、黃健誠、宋潮昌(2013)。資訊安全管理與脆弱性評
分系統初探-根基於安全內容自動化協定,電腦稽核,27,
79-101。
29. 鄭伊雯(2012)。植基於ISO 27001 建立符合 BS10012 之個人
資訊管理自我評鑑模式,中原大學資訊管理學系碩士學位論
文。
61
30. 鄭淑娟(2014)。原高雄縣國小教師對縣市合併後校務管理系
統使用者滿意度與工作績效之研究,樹德科技大學管理學系
碩士學位論文。
31. 蕭啟聖(2012)。新北市國小教育人員使用校務行政系統情形
之研究,國立台北教育大學教育經營與管理學系碩士學位論
文。
32. 戴燊(2013)。台灣企業資訊安全預防管理之現況、方法與趨
勢,資訊安全通訊,19(1),75-81。
33. 魏銪志、祝亞琪(2012)。資訊安全風險管理在實務面的挑戰,
資訊安全通訊,18(4),143-154。
二、英文部分
1. Deri, L. and Suin, S. (2000). Practical network security experiences with
ntop.Computer Networks, Vol. 34, pp. 873-880.
2. Edward,H. ( 2008 ) .Information security management standards :
Compliance,governace and risk management.Information Security Technical
Report, Vol. 13, pp. 247-255.
3. ISO 27001:2013.(2013). Information Technology - Security Techniques –
Information Security Management Systems - Requirements. International
Organization for Standardization.
4. Maskun, A.M., S.M.Noor, &Juajir,S.(2013).Cyber Security:Rule of use
internet Safely?Social and Behavioral Sciences, Vol. 103, pp. 255-261.
5. Mouna, J. , Latifa Ben, A.R. ,&Anis Ben, Aissa. (2014).Classfication of
Security threats in information systems.Procedia Computer Science, Vol. 32,
62
pp. 489-496.
6. Von Solms, S.H. (2005). Information Security Governance - Compliance
Management vs operational management. Computers & Security, Vol.24, No.6,
pp. 443-447.
電子全文 電子全文(網際網路公開日期:20220628)
QRCODE
 
 
 
 
 
                                                                                                                                                                                                                                                                                                                                                                                                               
第一頁 上一頁 下一頁 最後一頁 top
系統版面圖檔 系統版面圖檔