無題

課程: 論文研討(四)

日期 : 2013/05/10

時間 : 13:50 ~ 15:30

學生 : 資傳研二 溫千力

演講者 : 皮托科技公司總經理　陳貞卿

心得報告：

總經理跟我們分享就業相關經驗：

自信與實力是必備，別因學歷與學校而失去信心，有實力才能在錄取後完成工作。

丟掉夥計心態，用老闆角度思考，升遷機會較高。

除了專業之外，做人也很重要。

在學校期間，多加利用學校資源學習更多專長、了解不同領域的同學的研究等。

雲端運算安全的挑戰與機會

課程：論文研討(二)
日期：2013/05/03
時間：13:50 ~ 15:30
學生：資傳研一 王健任
演講者：優弧資訊公司總經理　呂沐錡博士

近年來雲端崛起，不管甚麼服務都要跟雲端扯上一點關係，但雲端運算的安全卻是很多人沒有注意的
下面列出了七項

1、不安全的介面與應用程式介面(APIs)

2、惡意的內部員工

3、共享環境所造成的議題

4、資料遺失或外洩 
5、帳號或服務被竊取

6、其他未知的風險

7、稽核與蒐證


如何對這些缺失進行補強或是避免則是現在許多公司的課題。

從個人資料保護法談個資保護與資安防護實務

課程: 論文研討(二)

日期 : 2013/04/12

時間 : 13:50 ~ 15:30

學生 : 資傳研一 劉孝皇

演講者 :陳鴻彬 顧問

心得：新版個資法已於今年10月1號正式上路，其適用對象包括了自然人（也就是一般人）、法人（企業）或其他任何3人以上的團體。對公司企業而言，如果洩露消費者的個資，天價的損害賠償金額很嚴重；而人肉搜索、行車記錄器、網路相簿、網路購物、ATM詐騙等等，也都跟大家息息相關。

個人資料保護法，也被稱為新版個資法，這是因為早在民國84年間，政府便已公布施行了《電腦處理個人資料保護法》，時間距今十餘年之久，因此被稱作舊版個資法，可想而知，其中的許多規定早已經不合時宜。新版適用的範圍大為擴張，不再侷限於特定行業以及數位資料，並且加重刑罰，相同原因產生的賠償金額合併計算，最高可以達到2億元，這個金額是舊有法規的10倍之多。

新版個資法還有個最大特色，就是團體訴訟，也就是往後發生個資外洩糾紛，可由公益團體出面代表所有受害者進行訴訟，免除了以往受害者必須自行跑法院處理相關流程，且勢單力孤難以跟大企業對抗的窘況，進一步落實個資保護的制度。

個資法主要從蒐集、處理和利用等三個層面，來規範個資的使用範圍，不論是電腦中的數位資料，或者是寫在紙張上的個人資料，全都一體適用。

個資法亦明令，個人仍然可以對已經提供出去的個人資料，行使相關權利，這包括了查詢、更正、要求停止蒐集、處理或利用，也可以要求企業進行完全刪除。另外，企業在運用個人資料時，必須要取得當事者書面的同意，書面指的是紙張，這在現今社會或許較難達成，因此企業可能會採取契約或類似契約的關係來代替，像是網頁上的同意勾選框，所以在勾選前最好也先看清楚內容。

醫療影像處理在診斷/預後之應用

醫療影像處理在診斷/預後之應用

課程: 論文研討(二)

日期 : 2013/03/29

時間 : 13:50 ~ 15:30

學生 : 資傳研一 劉孝皇

演講者 : 嘉義大學　柯建全教授

心得：使用醫療儀器如X-ray、MRI、CT等產生影像後，利用電腦運算進行分類或辨識等應用，以達到客觀處理、確保準確性、減輕醫師的工作分量與負擔以及減少人為失誤發生的目的。在醫學影像處理上最常見的問題：1.模糊：在拍攝期間呼吸等動作造成影像模糊；2.對比度低：解析度或成像設備所造成；3.複雜的紋理：人體器官複雜。

1.X-ray：是利用穿透過所欲照射物體的X-ray，經過映像裝置而形成可見影像，在骨頭的部分亮度較高。

2.CT：利用由各種角度攝取的X光資訊，重建身體的剖面圖。

3.MRI：利用核磁共振原理，依據所釋放的能量在物質內部不同結構環境中不同的衰減，通過外加梯度磁場檢測所發射出的電磁波，即可得知構成這一物體原子核的位置和種類，據此可以繪製成物體內部的結構圖像。無輻射、對軟組織敏感等優點，但速度慢、金屬物會干擾成像。

4.SPECT：使用Gamma-ray來成像，可多角度偵測目標器官，再經影像的重組，成三度空間影像。

5.PET：是以類似葡萄糖的物質FDG作為放射藥劑，可進行體內器官組織的代謝評估，可驗出0.5公分以下的腫瘤，但有發炎症狀時會造成誤判。

6.超音波：具速度快、價格低廉、無輻射等優點，但解析度低且雜訊多。利用以上儀器所獲得之醫學影像，雖然可以顯示身體部分的組織結構或生理變化，但單一結構性或功能性的醫學影像無法同時提供組織的空間相關位置，因此須進行對位（registration）的處理。

    另外整個醫療影像處理的步驟為1.預先處理：像是增強對比與移除雜訊等2.對位3.分段4.動作追蹤：活細胞的活動方式5.病變特徵擷取：特徵太多或無效特徵會影響分類器的判讀結果，最後進行效能分析。

    影像處理的應用不只在上面所列的幾項，連一些細胞的檢查也會透過影像處理的方式來進行篩選，如經由邊緣偵測及K-Means等來分辨出良性和惡性的細胞。但是除了影像處理外還需要，醫生的專業知識及相關的醫學影像，而溝通也需要花費大量的時間，光這些就讓醫療影像處理比起一般影像處理來的困難很多。

雲端運算安全的挑戰與機會

課程: 論文研討(四)

日期 : 2013/05/03

時間 : 13:50 ~ 15:30

學生 : 資傳研二 溫千力

演講者 : 優弧資訊公司總經理　呂沐錡博士

心得報告：

近幾年雲端運算崛起，但並無普遍被使用的原因在於安全性，雲端運算不只有傳統攻擊問題，還有因為虛擬化與多租戶共享資源所產生的新型攻擊。如：Side-channel attack是指記錄系統的能量消耗(稱為能量紀錄)與硬體所運算的資料之間存在某些關係，經由統計模型推算出機密資訊，常見之攻擊法包括timing attack, power attack等；Cross-VM attack 是一種資訊洩漏的攻擊模式，利用 VM 共享 Cache Memory 的機制，來竊取加密金鑰等秘密訊息；signature wrapping attack是由於SOAP與XML signature邏輯處理資料兩者獨立，以此攻擊取得管理員權限並存取使用者帳號；Distributed Denial of Service(DDoS)是利用網路上已被攻陷的電腦作為「殭屍」，向某一特定的目標電腦發動密集式的「拒絕服務」式攻擊，藉以把目標電腦的網路資源及系統資源耗盡，無法向真正正常請求的使用者提供服務。

另外CSA亦提出雲端運算所遭遇的七大安全威脅：1.濫用或誤用雲端計算進行非法行為 2.不安全的介面與APIs 3.惡意的內部人員 4.資料遺失或外洩 5.共享環境造成的議題 6.帳號或服務被竊取 7.”未知”的風險架構。

使用雲端運算服務會使機敏資料外洩的風險大幅升高，而且還須考量資料存取、虛擬環境安全、資安監控與隱私權等各種安全議題，要有效地解決這些問題才能使得雲端運算普及化。