企業資安事件的問題，透過圖書和論文來找解法和答案更準確安心。 我們找到下列免費下載的地點或者是各式教學

實戰Linux系統數位鑑識

為了解決企業資安事件的問題，作者BruceNikkel 這樣論述：

　　這是一本深入探討如何分析遭受破壞之Linux系統的書籍。你可以藉由本書瞭解如何鑑識Linux桌面、伺服器與物聯網裝置上的數位證據，並在犯罪或安全事件發生後重建事件的時間線。    　　在對Linux操作系統進行概述之後，你將學習如何分析儲存、火力系統和安裝的軟體，以及各種發行版的軟體套件系統。你將研究系統日誌、systemd日誌、核心和稽核日誌，以及守護程序和應用程序日誌。此外，你將檢查網路架構，包括接口、位址、網路管理員、DNS、無線裝置、VPN、防火牆和Proxy設定。    　　．如何鑑識時間、地點、語言與鍵盤的設定，以及時間軸與地理位置  　　．重構Linux的開機過程，從系統

啟動與核心初始化一直到登入畫面  　　．分析分割表、卷冊管理、檔案系統、目錄結構、已安裝軟體與與網路設定  　　．對電源、溫度和物理環境，以及關機、重新開機和當機進行歷史分析  　　- 調查用戶登錄會話，並識別連結周邊裝置痕跡，包括外接硬碟、印表機等    　　這本綜合指南是專為需要理解Linux的調查人員所編寫的。從這裡開始你的數位鑑證之旅。 

企業資安事件進入發燒排行的影片

基於離散小波轉換與側寫分析的主機風險評估平台

為了解決企業資安事件的問題，作者林俊吾 這樣論述：

企業面臨駭客組織複雜多變的攻擊手法，須藉由持續強化其自建資安防禦設備用以防護駭客攻擊。而現今資安防護設備防禦也擴大到應用層級，現今多數資安設備多數利用特徵規則偵測已知的攻擊，卻對於複雜且多變新型或未知的攻擊束手無策，因此以特徵規則比對為基礎的資安設備無法有效的阻擋與攔截。為了偵測對企業伺服器的新型態攻擊，須藉由分析異質日誌檔並加以整合分析關聯性找出主機攻擊的行為。隨著多種單一功能資安設備的增多，其需分析資安設備的日誌檔資料量也隨之暴增，這對於以側寫伺服器並整合收集不同的日誌檔格式，以期能找出攻擊的紀錄將會變得困難與複雜。為了偵測對於企業伺服器所面臨的新型態駭客攻擊，本研究以觀察伺服器網路行為

的方式用以找出與平日行為異常軌跡，目的偵測對於伺服器的攻擊行為。本研究以側寫的方式為伺服器網路行為進行建模，建模側寫伺服器17種不同特徵行為以DWT與自建數學方程式建立伺服器的網路正常與異常行為模型，最後經由隨機森林方法找出異常網路行為的連線紀錄。為了識別伺服器異常的網路行為須藉由大量異質的日誌檔分析行為正常與異常的比對。本研究日誌檔雲端收集分析平台是以分散式雲端為架構，將資安設備紀錄串流主動寫入雲端分析平台，分散雲端優點用以提高分析平台紀錄收集的可靠性以及學習分析的效率。本研究以Spark為基礎建立運算分析的環境，系統具有分散式運算的優點，能在可視覺化的介面下快速的分析與處理龐大紀錄，系統以

雲端分散式的架構結合側寫分析的能力與機器學習預測的機制以達到提前預警目的。經由實驗結果證明本研究提出偵測系統相對於既有資安設備或SOC可更早預警對於伺服器威脅未知的攻擊。企業組織可藉由本系統所發出伺服器的偵測告警，更加提供其組織資訊安全人員發現伺服器可能攻擊的威脅並加以防堵資安事件發生，藉以減少企業資安事件所造成的經濟或聲譽的損失。

中國網路圈套：數位絲路如天羅地網控制全球未來，美國華府智庫專家的關鍵報告

為了解決企業資安事件的問題，作者JonathanE.Hillman 這樣論述：

【台灣人必讀，也必須了解】 條條網路通北京？中國悄悄監視你？ 以美國為首的西方世界，會打贏這場戰爭嗎？ 華府智庫專家歷時五年，走訪美、歐、亞實地採訪 第一手揭露中國「數位絲路」真實面貌 　　美中貿易戰前，網路戰早已開打。 　　因為攻佔全球網路、蒐集全部數據正是中國的目標！ 　　中國透過監視器、衛星、海底電纜、雲端服務，打造「數位絲路」， 　　企圖成為不費一顆子彈就能控制全世界的數位霸權。 　　美國、歐洲乃至世界各國，該如何應對？ 　　不管是否警覺，全世界每一國，包括你和我，已經深陷中國的天羅地網之中。從太空到海底，聯網的5G設備（華為）、緊盯你的街角監視器（海康威視）、定位的

衛星系統（北斗）、傳輸資料的海底光纖電纜（亨通集團）……連成一條條布局縝密、由北京遠端操控的「數位絲路」。 　　「數位絲路」是「一帶一路」（習近平於2015年提出協助各國建設，描繪出中國重回世界「中心」的「中國夢」）的開路先鋒，瞄準各國亟欲補強的數位基礎建設，形塑以中國為中心的數位世界。拜中國政府大力扶植、模仿西方技術以及低成本之助，中國企業步步為營，以中國製監視器（華為、海康威視、大華科技、宇視科技）為例，它們已經進駐美國紐約、英國倫敦、烏克蘭基輔、阿富汗喀布爾……遍及澳洲和南極洲以外的每塊大陸，當然，也監視著新疆「再教育營」；悄悄收集全球的資料及通訊流向，跟蹤市場機密，人人的生活都在其掌

握之中。 　　當中國數位強權崛起，第一次網路世界大戰悄悄開打，美國赫然發現自己的科技領導地位、經濟競爭力與國家安全岌岌可危。美國華府智庫CSIS高級研究員強納生‧希爾曼，是中國數位絲路最專業的學者。他耗時五年，走訪美、歐、亞、非各地，第一手揭露中國不斷延伸的數位版圖，與美國的警覺及抵禦，內容包括： 　　●中國網路戰的戰場、戰略與戰術 　　中國以遍布全球的數位基建、網路營運、資訊蒐集為武器，企圖從地下、海底、空中的電波頻道，乃至「新的制高點」太空，全面制霸數位世界。 　　●「數位絲路」如何實現「一帶一路」中國夢 　　中國國營的三大電信公司，或受政府扶植的中企如華為、海康威視，以過往歐美國家

獨具的通訊技術，逐步攻克亞、非的科技落後國家及歐美有「數位落差」的鄉鎮，取代美國成為數位霸主，一舉實現「中國民族偉大復興」…… 　　●打造更甚《一九八四》的數位圓形監獄 　　中國對外擴張，對內則無視於人權，以「天網工程」及「雪亮工程」監控每一吋公共場所、每一張臉孔，打造一座量化所有個人特徵、訊息的中央資料庫。不只在新疆對維吾爾族「再教育」，還是所有中國人的「老大哥」，如同歐威爾《一九八四》小說場景…… 　　●這場網路大戰，美國如何回擊？ 　　美國開始制裁華為、中興等危及資安與國安的中企，並爭取歐盟、印太盟友聯手反制中國。 　　中國數位絲路逐步擴張，每一國、每個人都正在目睹，也深受影響。如

同《海權爭霸》作者史塔萊迪教授推薦文：「本書是了解我們此時代所面臨的最大地緣戰略挑戰的必讀之作：中國的科技崛起，以及它如何在全球推進，企圖宰制軍事、市場及現代社會倚賴的重要系統。」掌握它的來龍去脈、關切它的巨大影響，是當下最重要、也不能不了解的事。 本書特色 　　1.美中爭霸的戰場不只有貿易，還有網路 　　美中貿易戰之前，數位基礎設施戰已悄悄開打：一帶一路、金盾工程、中國製造2025、中國標準2035……包藏在路地上可視的巨大工程下，是透過地底、海底、空中傳遞數位資訊的野心，進而改寫地緣政治、科技版圖與經濟秩序的現狀。這是一場不用發射一顆子彈的戰爭。 　　2.中國研究專家尋訪美、歐、亞、

非洲與網路的第一手報導 　　作者不辭千里，追蹤中國的全球基礎建設行動，有實地走訪：中巴交界的新闢道路、衣索比亞到吉布地的中造鐵路；中國管理的希臘比雷埃夫斯港；也尋訪網路世界：註冊了兩門海康威視提供的監視系統線上培訓課程……，歷時五年，第一手挖掘隱藏的真相，盡在書中。 　　3.揭露中國數位極權主義的內幕 　　通訊科技是民主的象徵，在中國卻成了鞏固政權的工具：雪亮工程、新疆再教育營、杭州「城市大腦」……無處不在的監控，打造出囚犯無所隱藏的數位圓形監獄。 　　4.提出美國反制中國擴張的政策建議 　　面對中國的來勢洶洶，作者建議：除了美國已啟動的制裁、撤照、防盜竊智慧財產之外，更要積極與民主國家結

盟，共同擴大資訊取得與分享，鼓勵言論自由，保護使用者隱私及安全性……以創新、研究、開放的精神迎戰威權的中國。 重磅推薦 　　吳宗信（國家太空中心主任）、李忠憲（哲學型資安人、作者）、汪浩（作家、牛津大學國際關係博士）、沈旭暉（中山大學政治所副教授）、沈伯洋（台北大學犯罪學研究所助理教授）、沈榮欽（加拿大約克大學副教授）、蔡依橙（陪你看國際新聞創辦人） 　　（依姓名筆畫排列） 名人推薦 　　˙本書是了解中國網路發展的一本重要著作，讓我們得以一窺過去三十年來，中國如何發展網路產業並暗中在世界布局，這對理解中國的銳實力來源與預測中國對世界的影響至關重要。──沈榮欽／加拿大約克大學副教授 　

　˙若要洞察現況、把握未來，本書將能打開你看待國際發展的新角度。──沈旭暉／中山大學政治所副教授 　　˙本書分析了美中及各國在太空時代裡，如何在衛星及網路戰中洞燭先機。作者不只是透過本書對我們示警通訊科技如遭濫用會對民主社會造成不可逆的傷害，更是在促使台灣思考，政府及民間應該如何務實地攜手合作，才不會讓台灣在這波通訊及自由民主防衛戰中缺席。─—吳宗信／國家太空中心主任 　　˙本書追蹤中國數位強權的崛起，對美國的科技領導地位、經濟競爭力與國家安全提供了嚴肅、警醒的分析。作者剖析私人創業和政府扶植如何使科技落後的國家，取得長久以來被視為富有民主國家獨具的先進通訊技術與能力。這是一本重要且透徹精

闢的著作，是美國政策制定者及產業領袖必讀之作。――裴敏欣／美國加州克雷蒙麥‧肯納學院教授 　　˙這是一本應時且引人入勝的著作，分析中國正在如何形塑數位世界，重畫從海底延伸到外太空的資料傳輸線路，並企圖在決定性的世紀競賽中，控制在商業與戰爭中愈來愈被採用的工具與手段。――查琳‧白茜芙（Charlene Barshefsky）／前美國貿易代表 　　˙本書是了解我們此時代所面臨的最大地緣戰略挑戰的必讀之作：中國的科技崛起，以及它如何在全球推進，企圖宰制軍事、市場及現代社會倚賴的重要系統。――詹姆斯‧史塔萊迪（Admiral James Stavridis）／第十六任北大西洋公約組織盟軍歐洲最高統

帥退役美國海軍上將暨《2034全面開戰》及《海權爭霸》作者 　　˙本書急迫而引人入勝地剖析中國如何一步步、一個計畫接著一個計畫地推進，建立其數位影響力，企圖制霸全球。――洪博培（Jon M. Huntsman Jr.）／前美國駐新加坡、駐中國大使 　　˙本書深入探索中國如何追求稱霸科技領域……作者駁斥『網際網路連結會帶來更大的自由』論點……他極具說服力地警告，若要遏止中國在網路空間的擴張，西方國家必須盡快採取更多行動。――《科克斯書評》（Kirkus Reviews） 　　˙希爾曼警告，切莫志得意滿，低估中國的科技野心，他的分析透徹細膩，且呼籲美國必須警醒，這警告及時且令人信服。――《書

目》（Booklist）雜誌

探討證券業導入資訊安全管理系統必要性之研究

為了解決企業資安事件的問題，作者卓明怡 這樣論述：

目前金融服務業中，銀行業、保險業已導入資訊安全管理系統（ISMS）及取得ISO 27001認證，惟證券商僅依照「建立證券商資通安全檢查機制」做為資訊安全之依據。故本論文探討證券業導入資訊安全管理系統（ISMS）必要性之研究。研究方法採用問卷調查、證券商個案訪談及專家訪談。研究目的主要為了解：一、資訊人員對於資訊安全管理系統（ISMS）導入必要程度之了解；二、完成認證並導入的證券業在導入後的效益為何？尚未開始執行導入資訊安全管理系統的證券商，對於資訊安全管理系統認知度有多少？三、透過輔導顧問公司協助企業進行導入過程，了解企業導入成功後的效益；四、金管會已完成導入資訊安全管理系統（ISMS），是

否願意協助證券商推動資訊安全管理認證，全面提升國內證券業資訊安全？五、最後透過問卷調查、個案訪談及專家訪談，探討證券業導入資訊安全管理系統（ISMS）必要性相關研究與建議。 經研究後發現：一、由問卷線性迴歸分析結果得知，可以觀察到資訊部門導入資訊安全管理系統（ISMS）以後，效益為資訊安全政策、遵循性、資訊安全組織及密碼學；資訊部門接受與認同程度明顯增加。二、依據個案訪談結果，發現證券商完成認證及導入資訊安全管理系統（ISMS），可以產生明確且為必要性之效益；三、在專家訪談方面，輔導顧問公司也提出導入後在「組織效益」、「內外部客戶滿意度」以及「ROI（投資報酬率）提升」這三方面具有效益；

另還可歸納出以下結論：一、可達到符合主管機關要求；二、可達到持續強化組織資安需求；三、可達到建立風險管理機制作業；四、可達到建立永續循環機制；五、可達到保存資訊作業紀錄軌跡；六、可達到落實各項資安管控。觀察在導入資訊安全管理系統（ISMS）後，雖有產生上述效益，相對的間接也會帶來一些衝擊。為持續落實執行資訊安全作業管理，應注意以下幾點：一、持續進行強化內部資訊安全觀念；二、文件系統功能輔助，提高作業效率；三、藉由外稽以強化內稽查核作業。金管會證期局也提出對於證券商導入資訊安全管理系統和取得ISO / IEC 27001認證相關看法與建議。 綜合研究結論與研究發現，最後提出建議：一、建置導

入資訊安全管理系統（ISMS）如何因地制宜？二、是否宜制訂證券業資通安全管理等級？提供未來可能的研究方向給有意導入資訊安全管理系統（ISMS）及取得認證之證券商或是想繼續研究此相關題目者，可做為參考。