生活中的資安









                                                                             給我資料！
                                  你是誰？




























                     公司外部網路                              公司內部網路



                                                圖 5 零信任架構示意圖


                    的特徵後，之後檔案只要進行比對                                     網路安全架構，都是基於零信任原

                    就可以確認是否為惡意程式，不必                                     則而成。
                    再模擬一次。透過這種方式，可以

                    很好且有效率的分辨出惡意檔案。                               結語


             （二） 零信任架構：於此架構下，不論進                                     無論是一般民眾或是政府企業，都會
                    行任何操作都需要進行身分驗證，                             收到來自駭客的釣魚攻擊，手法層出不窮

                    以抵擋駭客入侵後所造成的威脅。                             且越加高明。除了依靠系統提供的自動防
                    基於對各種流量頻繁的驗證，儘                              禦偵測機制外，全民應提升對於釣魚訊息

                    管駭客入侵員工的電腦，也難以繞                             的警覺性以及基本認知，才能計出萬全，
                    過員工的身分驗證系統進行進一步                             去危就安。

                    的攻擊，因此零信任架構是近幾年
                    資安持續推動的方向。例如美國

                    聯邦政府在頻繁遭受攻擊後，於
                    2021 年 9 月 7 日公布《聯邦零信                                      社團法人台灣 E 化資安

                    任戰略草案》（Federal Zero Trust                                  分析管理協會（ESAM）
                    Strategy），目標是讓企業組織的





                                                                                                 No.44 MAR. 2023  59