(3.236.122.9) 您好!臺灣時間:2021/05/09 06:03
字體大小: 字級放大   字級縮小   預設字形  
回查詢結果

詳目顯示:::

我願授權國圖
: 
twitterline
研究生:彭巧勻
研究生(外文):PENG, CHIAO-YUN
論文名稱:基於ISO 27001之校園資訊系統惡意軟體防範管理-以新竹縣某國中校務系統為例
論文名稱(外文):Malicious Software Management for Campus Information Systems Using ISO 27001 - A Case Study on School Affairs Systems of Some Junior High School in Hsinchu Country
指導教授:曹偉駿曹偉駿引用關係洪春男
指導教授(外文):TSAUR, WOEI-JIUNNHUNG,CHUN-NAN
口試委員:梁晉嘉李德治
口試委員(外文):LIANG, CHIN-CHIALEE, DE-CHIH
口試日期:2017-06-19
學位類別:碩士
校院名稱:大葉大學
系所名稱:資訊管理學系碩士班
學門:電算機學門
學類:電算機一般學類
論文種類:學術論文
論文出版年:2017
畢業學年度:105
語文別:中文
論文頁數:77
中文關鍵詞:惡意軟體防範資訊安全管理
外文關鍵詞:ISO 27001
相關次數:
  • 被引用被引用:0
  • 點閱點閱:69
  • 評分評分:系統版面圖檔系統版面圖檔系統版面圖檔系統版面圖檔系統版面圖檔
  • 下載下載:0
  • 收藏至我的研究室書目清單書目收藏:2
資訊科技與網際網路發展,不僅更新資訊速度加快、能儲存龐大資料、且使人們聯絡更加頻繁,人與人之間關係更緊密,在成就人類生活便利性的同時,卻也成為駭客有利的工具。學校使用尖端科技產品與軟體,提高校務行政效率,縮短行政流程,但在享受其便利性的同時,需思考惡意軟體的威脅,在資訊系統尚未遭到破壞,能否事先建立資訊安全危機管理策略,防範惡意軟體威脅並減少資源的損失,是現今重要的課題。
本研究基於ISO 27001資訊安全管理標準,依據規劃、執行、查核、改善四個構面針對惡意軟體的威脅設計出訪談題綱,採用個案訪談之研究方法,進行深度訪談,以檢視新竹縣某國中資訊安全管理現況。本研究顯示個案學校未確實依據相關法規修正與實施校園惡意軟體防範管理,且未能有效改善校園資訊系統針對惡意軟體防範管理措施,造成國民中學面對惡意軟體危機事件的應變能力不足。故本研究針對國民中學惡意軟體防範提出增加管理校園資訊系統之人員數量,持續推動國民中學惡意軟體防範管理架構,提升資訊安全防護管理,規劃惡意軟體防範學習管道,推廣並強化資訊安全認知,期望有效防範惡意軟體入侵校園。

The development of information technology and the advance of the Internet have made it possible for people to quicken the speed of updating information, store enormous data, communicate with one another more frequently, and get much closer with others. While all these bring conveniences to mankind, they also become avenues that cybercriminals take advantage of. Now cutting-edge technological software and products have been widely used in schools to help boost administrative efficiency and shorten administrative procedures. However, while such convenience benefits substantially, threats that malicious software have brought about should also be taken into consideration. From this perspective, to establish a set of strategies to manage crisis over information security is a critical issue to address. It should be set up in advance, while the information system is still intact so that the loss caused by the attack of malicious software can be prevented.
Based on ISO 27001 information security management standard, this study designs an in-depth interview, focusing on four dimensions—planning, execution, assessment, and improvement—to examine how the participated junior high school in Hsinch County managed information security when malicious software came with menaces. The findings show that the school of this case study did not comply with related regulations to do the rectification and management, and that no efficient measure was taken to prevent campus network from being attacked by malicious software. Such inadequacy resulted in the poor crisis management when that junior high school faced attack events of malicious software. As a precaution, this study suggests (1) increasing the number of managers for campus information system, (2) constantly enhancing junior high school’s management structure against malicious software, (3) improving the prevention of information security, (4) designing learning opportunities to learn how to prevent malicious software from intruding into the campus, and lastly (5) promoting and strengthening the awareness of information security. It is hoped that all these endeavors will efficiently fend off the trespass of malicious software into the campus.

封面內頁
簽名頁
中文摘要 iii
英文摘要 iv
誌謝 vi
目錄 vii
圖目錄 ix
表目錄 x

第一章 緒論 1
第一節 研究背景與動機 1
第二節 研究目的 5
第三節 研究範圍與限制 6
第四節 研究流程 7
第二章 文獻探討 10
第一節 惡意軟體的威脅 11
第二節 惡意軟體的防範 13
第三節 ISO 27001:2013資訊安全管理系統 17
第四節 校務行政系統 26
第三章 研究設計與方法 34
第一節 研究設計 34
第二節 研究方法 37
第四章 研究過程與結果分析 45
第一節 個案探討 45
第二節 命題推導 49
第三節 研究成果 67
第五章 結論與建議 69
第一節 結論 69
第二節 建議 70
參考文獻 72


一、中文部分
王文科(2001),教育研究法,頁26-30。
江其杰(2009),殭屍網路(Botnets):最危險的安全威脅,中華民國資訊安全學會會刊,第15卷,第4期,頁122-128。
吳宗立(1996),國民中學校務行政電腦化的展望,資訊與教育,第52期,頁39-44。
吳靜宜(2011),基隆市國民小學教育人員使用校務行政系統之研究-以延伸科技接受模式為例,國立臺北教育大學教育經營與管理學系碩士論文。
林玉山(2010),導入 ISO27001 ISMS 資訊安全管理統-以醫療院所核心資料庫安全性的策略和方法,電腦稽核期刊,第22期,頁90-102。
林秀宜、許孟祥(2010),應用混沌理論探討校園安全危機管理。科技教育課程改革與發展學術研討論文集,231-239。
林裕倫、楊欣哲(2014),『企業資訊網站設計之資訊安全的評估模式與評量工具之研究』,資訊管理學報,第21卷,第2期,頁107-138。
林榮財(2012),桃園縣國民小學教育人員使用校務行政系統之調查研究,國立臺北教育大學教育經營與管理學系碩士論文。
邱憶惠(1999),個案研究法:質化取向。國立高雄師範大學教育學系教育研究,第7期,頁113-127。
徐弘昌(2009),以 ISO 27001 為基礎評估電信業資訊安全管理-以 第一類電信業者為例,國立交通大學管理學院在職專班碩士 學位論文。
徐敏凱(2013),基於ISO 27001之校園成績管理系統的資訊安全治理-以某國中為例,大葉大學資訊管理學系碩士論文。
張碩毅、江佩姿(2011),資訊安全風險評鑑機制之建構測試與實證-以教育體系為例,電腦稽核期刊,第23期,頁58-77。
張鴻恩(2010),開放原始碼的校園資訊系統成功衡量-以台中市國民小學推動學務管理系統 SFS 為例,暨南大學經營管理碩士在職專班學位論文。
曹偉駿、林宗杰(2006),以網路通訊協定為基礎之隱密性通道特徵分析,電子商務研究季刊,第4卷,第3期,頁327-344。
莫順榮(2011),探討高雄縣市合併後教育局網站之使用情形-以高雄巿旗山地區國小教師為例。
許博學(2010),一種降低殭屍網路衝擊的對策,正修學報,第23期,頁133-144。
陳立函、葉怡群、陳世仁、許富皓(2010),近年網路攻擊與中國駭客活動,前瞻科技與管理特刊,頁137-147。
陳振楠、林永修、王瑞祥(2013),資訊安全與法律特訓教材,台北市:碁豐資訊。
陳嘉玫、官大智、陳怡綾(2012),以行為為基礎偵測異常IRC流量,中華民國資訊安全學會,第18卷,第3期,頁32-45。
華志仁(2007),臺北縣國小教師個人知覺電腦能力與使用電腦化校務行政系統之研究,臺灣師範大學社會教育與文化行政碩士學位在職專班學位論文。
黃聖鈞(2010),以網路管理觀點的僵屍網路與惡意軟體偵測,暨南大學資訊管理學系碩士論文。
黃慶裕(2011),探討導入 ISMS 對組織之影響,元智大學資訊工程學系碩士論文。
楊元凱(2012),影響學務系統之使用者意圖因素之研究-以嘉義縣國小教師為例,南華大學資訊管理學系碩士論文。
楊欣哲、彭勝寶(2013),延伸型攻擊樹分析法以評估網站安全險之 研究,資訊管理學報,第20卷,第1期,頁1-38。
楊英伸(2014),小心默默窺刺著您的敵人-因應全球惡意軟體攻擊新趨勢之技術及管理,證券服務,第632期,頁35-38。
葉曉霈、蕭紋旭、陳景章、洪光耀(2014),以OpenFlow交換器建構網路安全防禦系統之研究與實現,前瞻科技與管理,第4卷,第2期,頁373-376。
廖劍銘(2014),通過ISO 27001: 2013轉版驗證-建立資安管理的六大思維,證卷服務,第632期,頁28-30。
聞美晴(2015),資訊安全管理系統 ISO 27001:2013 與 ISO 27007:2005 差異說明,金融聯合徵信,第26期,頁20-24。
劉江龍、江天賜(2008),以資訊隱藏分析爲基礎之惡意程式偵測技術,危機管理學報,第5卷,第2期,頁21-22。
樊國禎、黃健誠、林樹國(2011),資訊安全管理系統政策探微:根基-政府機關之異地備援個案,前瞻科技與管理,第1卷,第1期,頁61-83。
蔡憶懷(2000),開放原始碼-Linux 與自由軟體運動對抗軟體巨人的故事,台北:商周。
鄭淑娟(2014),原高雄縣國小教師對縣市合併後校務管理系統使用者滿意度與工作績效之研究,樹德科技大學資訊管理系碩士論文。
鄭瓊茹(2013),課務處理系統之設計與建置,工程科技與教育學刊,第10卷,第2期,頁242-252。
蕭啟聖(2012),新北市國小教育人員使用校務行政系統情形之研究,國立臺北教育大學教育經營與管理學系碩士論文。
韓慧林、王貴民、黃昭盈、林金燕、許詩屏(2013),以時間柵欄評估ISO 27001認證之關鍵成功因素,全球商業經營管理學報,第5期,頁189-199。
魏銪志、祝亞琪(2012),資訊安全風險管理在實務面的挑戰,資訊安全通訊,第18卷,第4期,143-154。


二、英文部分
C. Lin, N. Wang, H. Xiao & C. Eckert (2015), Feature Selection and Extraction for Malware Classification, Journal of Information Science and Engineering, 31, 3, pp. 965-992.
J. Mouna, B. Latifa & B. Anis (2014). Classification of Security Threats in Information Systems Procedia Computer Science, Vol. 32, pp. 489-496.
J. W. Chresswell (2012), Qualitative Inquiry & Research Design: Choosing among Five Approaches.CA:Sage.
R. K. Yin (2011), Qualitative Research from Start to Finish. Guilford Publications.
R. K. Yin (2013), Case Study Research: Design and Methods. Thousand Oaks:Sage Publications.
W. Fangwei, G. Hongfeng, Y. Yong, W. & Changguang (2017), An SVEIR Defending Model with Partial Immunization for Worms, International Journal of Network Security, 19, 1, pp. 20-26.
W. Gharivi (2011), Studying and Classification of the Most Significant Malicious Software, Journal of Communication and Computer, 8, 1, pp. 17-22.

三、其他文獻
卡巴斯基實驗室
ttps://securelist.com/analysis/kaspersky-security-bulletin/76858/kaspersky-security-bulletin-2016-executive-summary/
最後瀏覽日:13/02/2017
全誼資訊網
https://sch.nc.hcc.edu.tw/
最後瀏覽日:09/06/2017
教育部,105年度施政方針
http://depart.moe.edu.tw/ED2100/News_Content.aspx?n=D23E9B1FC9ED5D63&sms=4186928212B88A3A&s=34EBC295212D482C 最後瀏覽日:09/06/2017
教育部校園資訊安全服務網
http://cissnet.edu.tw/MoreEdu/moreEdu4
最後瀏覽日:10/06/2017
教育部,教育體系資通安全管理規範
http://cissnet.edu.tw/Home/rule_edu
最後瀏覽日:09/06/2017
聯合新聞網
http://udn.com/news/story/10027/1836088
最後瀏覽日:03/06/2017
TREND LABS趨勢科技全球技術支援與研發中心
http://blog.trendmicro.com.tw/?author=1
最後瀏覽日:02/06/2017

電子全文 電子全文(網際網路公開日期:20220626)
QRCODE
 
 
 
 
 
                                                                                                                                                                                                                                                                                                                                                                                                               
第一頁 上一頁 下一頁 最後一頁 top
1. 吳宗立(1996),國民中學校務行政電腦化的展望,資訊與教育,第52期,頁39-44。
2. 林玉山(2010),導入 ISO27001 ISMS 資訊安全管理統-以醫療院所核心資料庫安全性的策略和方法,電腦稽核期刊,第22期,頁90-102。
3. 林裕倫、楊欣哲(2014),『企業資訊網站設計之資訊安全的評估模式與評量工具之研究』,資訊管理學報,第21卷,第2期,頁107-138。
4. 張碩毅、江佩姿(2011),資訊安全風險評鑑機制之建構測試與實證-以教育體系為例,電腦稽核期刊,第23期,頁58-77。
5. 曹偉駿、林宗杰(2006),以網路通訊協定為基礎之隱密性通道特徵分析,電子商務研究季刊,第4卷,第3期,頁327-344。
6. 許博學(2010),一種降低殭屍網路衝擊的對策,正修學報,第23期,頁133-144。
7. 陳立函、葉怡群、陳世仁、許富皓(2010),近年網路攻擊與中國駭客活動,前瞻科技與管理特刊,頁137-147。
8. 楊欣哲、彭勝寶(2013),延伸型攻擊樹分析法以評估網站安全險之 研究,資訊管理學報,第20卷,第1期,頁1-38。
9. 鄭瓊茹(2013),課務處理系統之設計與建置,工程科技與教育學刊,第10卷,第2期,頁242-252。
10. 韓慧林、王貴民、黃昭盈、林金燕、許詩屏(2013),以時間柵欄評估ISO 27001認證之關鍵成功因素,全球商業經營管理學報,第5期,頁189-199。
11. 魏銪志、祝亞琪(2012),資訊安全風險管理在實務面的挑戰,資訊安全通訊,第18卷,第4期,143-154。
 
無相關點閱論文
 
系統版面圖檔 系統版面圖檔