論文使用權限 Thesis access permission:自定論文開放時間 user define
開放時間 Available:
校內 Campus: 已公開 available
校外 Off-campus: 已公開 available
博碩士論文 etd-0705113-155104 詳細資訊
Title page for etd-0705113-155104
論文名稱 Title |
惡意郵件社交工程防範作業有效性之研究 Study of Effectiveness of Social Engineering Spam Prevention Operation |
||
系所名稱 Department |
|||
畢業學年期 Year, semester |
語文別 Language |
||
學位類別 Degree |
頁數 Number of pages |
66 |
|
研究生 Author |
|||
指導教授 Advisor |
|||
召集委員 Convenor |
|||
口試委員 Advisory Committee |
|||
口試日期 Date of Exam |
2013-07-23 |
繳交日期 Date of Submission |
2013-08-05 |
關鍵字 Keywords |
社交工程、惡意郵件、資訊安全 Social Engineering, Spam, Information security |
||
統計 Statistics |
本論文已被瀏覽 5926 次,被下載 776 次 The thesis/dissertation has been browsed 5926 times, has been downloaded 776 times. |
中文摘要 |
由於e化組織的崛起,組織以數位化的方式儲存了許多有價值且機密的資訊。隨著計算機和全球互聯網人口越多,對組織而言,資訊安全危機是一個越來越多的威脅。如藉由社交工程的垃圾郵件,是一種最簡單且最便宜的網路犯罪方式,即可造成巨大的破壞。 資訊技術的進化可以防止組織避免各種網路危機。然而,沒有一種資訊技術設備可以阻止垃圾郵件的攻擊,除非電腦終端使用者能做好自我控管。社交工程大大利用了人類的弱點去執行網路犯罪,如好奇,恐懼,同情等。如何做好資訊安全網路犯罪的攻擊,值得企業、學校和政府給予嚴重的關注。 本論文採用資料分析,研究和分析避免垃圾郵件和社交工程的預防方式,並提供了有效性的資訊安全管理過程。 |
Abstract |
Due to the rise of e-organization, a great quantity of valuable and confidential information is saved in digitalized way. With the more population of computer and worldwide internet, a crisis of information security is a more and more threat to the organization. Network crime, Such as Spam through Social Engineering which is the easiest and cheapest way, can result in huge damage. The improvement of information technology can prevent organization from various network crimes. However, none of information technology equipment can stop the attack of Spam unless that network end-user is well self-controlled. Social Engineering is making great use of weakness of human beings to carry out network crimes, i.e. curiosity, fear, sympathy, etc. How to do information security from the attack of network crimes deserves a serious attention for business, school and government as well. This dissertation uses data analysis to investigate and analysis the prevention manner out of Spam and Social Engineering. It sums up with the effective process to an efficiency information security management. |
目次 Table of Contents |
目 錄 論文審定書 i 謝誌 ii 摘要 iii Abstract iv 目 錄 v 表目錄 vii 圖目錄 viii 第一章 緒論 1 第一節 研究背景 1 第二節 研究動機 3 第三節 問題描述與研究目的 5 第二章 文獻探討 7 第一節 社交工程的定義 7 第二節 常見的社交工程應用 9 第三節 惡意電子郵件 12 第四節 惡意軟體 15 第五節 學術機構分組防範惡意電子郵件社交工程演練 20 第六節 組織文化與教育訓練 21 第七節 教育體系資通安全管理規範 31 第三章 研究方法 33 第一節 研究流程 33 第二節 資料來源與個案背景 34 第三節 教育訓練的影響 34 第四節 組織策略的影響 37 第五節 外部政策的影響 39 第六節 小結 40 第四章、資料搜集結果分析 41 第一節 資料搜集 41 第二節 整體資料分析 44 第三節 各類別郵件資料之性別分析 47 第四節 各類別郵件資料之點擊時間點分析 49 50 第五章、結論與建議 52 第一節 結論與建議 52 第二節 研究限制與未來研究 53 參考文獻 55 |
參考文獻 References |
參考文獻 [1] http://domynews.blog.ithome.com.tw/post/1252/30016 [2] Is Spam Increasing? A Look At Some New March Campaigns http://www.securitybistro.com/blog/?p=5992 [3] http://www.checkpoint.com/press/2011/092111-enterprises-victims-social-engineering.html [4] 高大宇,曾俊傑,王旭正,2011,“基植管理循環為基礎之社交工程事件鑑識分析研究“,前瞻科技與管理期刊,1卷,1期,頁85-98,5月。 [5] 陳嘉玫,2011,“網路安全的社交工程“,科學發展期刊,461期,頁16-23,5月。http://ejournal.stpi.narl.org.tw/NSC_INDEX/Journal/EJ0001/10005/10005-02.pdf [6] TWISC@NTUST網路應用安全知識庫http://knowledge.twisc.ntust.edu.tw/doku.php [7] http://en.wikipedia.org/wiki/Social_engineering_(security) [8] http://www.cisco.com/web/about/security/intelligence/mysdn-social-engineering.html [9] 宋佩貞,蘇建源,2011,“分散式之智慧型網路釣魚偵測機制“,電子商務研究季刊,九卷,2期,頁183-198。 [10] PJ Sandford, JM Sandford, DJ Parish,“Analysis of SMTP Connection Characteristics for Detecting Spam Relays” This paper appears in: Computing in the Global Information Technology, 2006. ICCGI '06. International Multi-Conference on, Publication Date: Aug. 2006, On pages: 68 – 68. [11] Wilfried N. Gansterer, Michael Ilger,“Analyzing UCE/UBE traffic”, This paper appears in:ACM International Conference Proceeding Series, Year of Publication: 2007, On Pages: 195 – 204. [12] 張誌倫,2009,整合式電子郵件安全分析服務系統,銘傳大學,碩士論文 [13] 林東清(2010年),資訊管理e化企業的核心競爭能力,第599頁,智勝文化。 [14] ASRC研究中心 2012 垃圾郵件趨勢回顧http://www.runpc.com.tw/industrial_info.aspx?id=1008930 [15] 濫發商業電子郵件管理條例草案 http://antispam.ncc.gov.tw/links.html [16] http://tw.norton.com/security_response/malware.jsp [17] http://www.cert.org.tw/docfile/201203phone.pdf [18] 卡巴斯基網站 http://www.kaspersky.com.tw/news/2012_11/news_20121105-2.html [19] http://www.ithome.com.tw/itadm/article.php?c=79152 [20] http://www.cert.org.tw/docfile/byod.pdf [21] http://www.informationsecurity.com.tw/article/article_detail.aspx?aid=7167 [22] http://www.magazine.org.tw/ImagesUploaded/news/13575424878490.pdf [23] 網路資訊2013年4月號 257期 http://news.networkmagazine.com.tw/classification/security/2013/04/09/48788 [24] 各政府機關(構)落實資安事件危機處理具體執行方案 http://www.nicst.ey.gov.tw/Upload/UserFiles/各政府機關(構)落實資安事件危機處理具體執行方案.pdf [25] 國家資通安全通報應變作業綱要 http://www.nicst.ey.gov.tw/Upload/UserFiles/國家資通安全通報應變作業綱要.pdf [26] 劉上嘉,2008,組織文化、主管領導風格與組織創新績效的關係研究,成功大學,碩士論文 [27] 吳幸珍,2009,中華電信員工教育訓練成效之研究—以新竹營運處為例,中華大學,碩士論文 [28] 教育體系資通安全管理規範 [29] 施銓立,2003,探討ISO品質認證驗證之轉換與能力分析、教育訓練、教育訓練績效評估關係之研究–以P企業為例,成功大學,碩士論文 [30] 政府機關資安責任分級 http://www.nicst.ey.gov.tw/cp.aspx?n=BDA7850FA1FE40E1 [31] 蘇世昌,2010,知覺組織支持與主管教練行為對壽險業務人員組織承諾與離職傾向之研究-以組織文化為調節變項,臺灣師範大學,碩士論文 [32] Agarwal, R., & Helfat, C. E.(2009).Strategic renewal of organizarion.Organization Science. 20, On pages 281--293. [33] 陳柏帆,2010,知策略性更新過程中之中階主管的角色-台灣某報系的個案研究,中央大學,碩士論文 [34] Huff, J. O., Huff, A. S., & Thomas, H. (1991). Strategic Renewal and the Interaction of Cumulative Stress and Inertia. Strategic Management Journal, 13, On pages 55-75. |
電子全文 Fulltext |
本電子全文僅授權使用者為學術研究之目的,進行個人非營利性質之檢索、閱讀、列印。請遵守中華民國著作權法之相關規定,切勿任意重製、散佈、改作、轉貼、播送,以免觸法。 |
紙本論文 Printed copies |
紙本論文的公開資訊在102學年度以後相對較為完整。如果需要查詢101學年度以前的紙本論文公開資訊,請聯繫圖資處紙本論文服務櫃台。如有不便之處敬請見諒。 開放時間 available 已公開 available |
QR Code |
國立中山大學 圖書與資訊處 │ 諮詢服務:2452 論文審查小組 │ 服務信箱 │ 系統開發維運:圖資處知識創新組
Office of Library and Information Services, National Sun Yat-sen University │ Contact Us : 2452 Thesis Format Review Team , Mail │ Development and operations : Knowledge Innovation Division, LIS