資訊安全導論 淡江大學 資訊管理系 侯 永 昌 http://mail.im.tku.edu.tw/~ychou ftp://mail.im.tku.edu.tw/Prof_Hou
教科書:資訊與網路安全概論,黃明祥、林詠章著,Mc Graw Hill出版,普林斯頓總經銷
第二章 資訊中心管理與實體安全
前言 實體安全是資訊中心安全管理重要的一環,實體安全的重要任務就是保護資訊系統外在的環境安全 典型的實體安全措施為防護、門禁管理、以及防止直接入侵或破壞攻擊 資訊中心人員應定期做好各種狀況的處理演練及預防,並應隨時檢討改進安全上的各項措施 許多安全上的缺失是由人為因素所造成,如何避免人為疏忽而造成資訊系統安全上的威脅,亦為實體安全探討的重點
人力資源的安全管理(一) 典型之資訊中心組織架構
人力資源的安全管理(二) 軟體開發組︰開發管理資訊系統,以輔助各單位工作之進行 系統分析與設計文件是否有安全漏洞? 原始程式碼是否與系統分析與設計文件一致?是否有不相干的程式碼與後門程式? 定期稽核程式是否有被竄改? 技術支援組︰解決使用者有關使用電腦設備的問題,包括個人電腦的維修 一旦修護完畢,應請使用者立即更改通行密碼,以釐清責任
人力資源的安全管理(三) 系統管理組︰讓電腦設備及系統能有效率的正常運轉 使用者申請使用權限的註冊時,應謹慎查核其身分。員工離職時,必須將該員工的資料先備份保存起來,並註銷其使用者帳號 隨時監視控制台,是否有不明身分的人企圖要登入本系統 定期檢查系統日誌檔(Log File),是否有異常狀況 定期檢查網路線是否在安全管線內(有沒被竊聽)? 是否定期備份資料?備份資料是否存放在安全地方?是否有加以管制?
人力資源的安全管理(四) 推廣教育組︰推展資訊教育,讓相關單位所有員工均能善用資訊中心的資源 資訊安全管理組︰負責整個資訊系統的安全管理 電腦專業及網路能力訓練 加強智慧財產權、倫理與法律、電腦病毒的防患、以及其它資訊安全的觀念 資訊安全管理組︰負責整個資訊系統的安全管理 稽核小組︰稽核資訊中心設備與系統是否有安全漏洞,資訊中心人員是否有安全上的疏忽或監守自盜的情形 稽核小組的成員應來自其它單位,以避免人情壓力
空間環境資源的安全管理(一) 電腦機房環境不良 停電 溫度:空調系統維持溫度在20~25度之間 溼度:除溼機維持溼度在40%~60%之間 落塵:空氣濾清器防止落塵飄散,掛上窗簾減少灰塵及日曬 停電 不斷電系統:爭取足夠的時間,作好停電後的處理 穩壓器:減少電壓的波動
空間環境資源的安全管理(二) 機房位置規劃不當 雷擊 機房應遠離受電磁場干擾的地方 機房內避免鋪設地毯,以防止藏污納垢、產生靜電 網路線或數據線要避免和電源線並列或置放在同一管線內,以避免電磁干擾 雷擊 接地線:保護電腦設備,避免因閃電雷擊所產生的超強電流燒毀電腦設備
空間環境資源的安全管理(三) 水災 地震 可能是由下雨、潮汐、或水管破裂等因素所造成 台灣位處多颱風帶,將資訊中心建於高於地面(三樓以上)可解決洪水所導致的水位上升問題 硬體設備可以重新置換,儲存之資料與程式則可能永遠消失,因此儲存媒體加裝保護殼,並放置於較高的位置 地震 台灣位處高地震帶,對於電腦機房及設備之防震能力,應格外重視
空間環境資源的安全管理(四) 火災 火災因為反應時間較少,通常比水災更難以處理 備份資料應貼上顏色標籤,標示其重要性,此舉有助於緊急搬運時的有效性 二氧化碳滅火器或自動噴氣系統:可抑制火災的擴散和消防水所造成的設備損壞或淹水 異地備援:可避免火災、水災、地震所造成的資料毀損 平時有完善的防災計畫和加強模擬演練,一旦發生災害時才能有效地救災和迅速地搬移重要資料
硬體設備資源的安全管理(一) 電腦系統故障 做好預防與保養的工作,以減少硬體設備的故障綠,並能延長硬體設備的壽命 備援電腦系統 容錯系統(Fault Tolerance)
硬體設備資源的安全管理(二) 網路斷線 避免電路遭人破壞且資料遭人竊聽,電路應深埋地底,甚至於兩端安裝密封壓力顯示裝置 無線網路雖然較為便宜,但容易遭人竊聽而不易察覺 維持網路暢通是資訊部門最基本的任務之一 網路正常連線,沒有斷線 網路正常流通,沒有阻塞 網路正常傳輸,沒有雜訊 資訊部門要定期監視每一節點的網路流量狀況,做為調整企業網路之規劃佈置
硬體設備資源的安全管理(二) 網路的品質監測 利用「ping」功用程式來測試網路品質 例:ping www.im.tku.edu.tw Reply from 163.13.200.32; bytes=32, time=16ms; TTL=120 Ping以32位元之資料做測試,並重複測試四次,time表示傳輸時間,TTL表示還可以經過多少個網站轉接,其初始值為255,120表示經過136個網站才連接到www.im.tku.edu.tw Bad IP address www.im.tku.edu.tw 表示網路位置不存在 Request timed out 表示沒有在合理的時間內得到回應,可能的原因為 兩個網站間的路徑正處於阻塞或故障的狀況 對方網站目前是關機或故障狀況 對方網站目前很忙
硬體設備資源的安全管理(三) ping -t isrc.nchu.edu.tw [Enter] 表示會一直送資料測試,直到使用者中斷它(同時按Ctrl及C鍵),才會停止測試 ping -n 10 www.nchu.edu.tw [Enter] 表示會做十次測試,一般不指定時僅做四次測試 ping -l 64 isrc.nchu.edu.tw [Enter] 表示每次以64位元組資料做測試 ping -i 10 isrc.nchu.edu.tw [Enter] 表示此測試僅能通過10個網站,若超過10個網站尚未到達,則停止此次測試,一般不指定時為255 ping -w 1000 isrc.nchu.edu.tw [Enter] 表示此測試等待對方網址回應時間為1,000毫秒,若超過1,000毫秒尚未回應,則顯示下列訊息:Request timed out
軟體設備資源的安全管理(一) 軟體設備包括作業系統、公用程式、工具、應用系統、以及資料檔案 軟體程式之安全管理 隨時注意記憶體使用狀況,是否有被非法使用或藏有病毒,其它系統資源是否有被非法盜用 了解系統有提供哪些公用程式或工具,它有哪些權限 必須明確界定什麼人可以使用什麼應用系統
軟體設備資源的安全管理(二) 資料之備份 儲存備份資料的位置應遠離電腦機房,以避免被災害波及 完整備份:優點是可靠度高,但資料量很大時,完整備份耗時、又花費較多的儲存空間 選擇備份或差異備份:針對有更改的資料才做備份。優點是縮短備份時間及減少儲存空間,但它的可靠度低,如果某一次差異備份的資料毀損或遺漏,系統將無法正確的回復 迴轉式備份:指最近一次的備份資料會將上一次備份的舊資料覆蓋掉,以節省備份資料所需要的儲存媒介 儲存備份資料的位置應遠離電腦機房,以避免被災害波及
軟體設備資源的安全管理(三) 異地備援:當資訊系統的原所在地發生災難,而造成系統無法復原的損壞後,可以在最短的可接受時間內,讓異地的備援系統能部分份或完全地回復原系統所能提供的服務,將災難對使用者的影響降至最低 異地存放:放置在離原設備一個安全距離以上(例如30公里),使得災害很難同時對這兩個地區的設備造成損害 同步傳輸:希望系統儘可能回復到災害的時間點,讓所回復的資料與與原資料的落差越小越好
軟體設備資源的安全管理(四) 異地備援所需的費用昂貴,但它是企業永續經營規劃時極重要的一環 異地備援需要特別注意的事項: 資料備份儲存系統必須不耗用主機系統資源及效能 資料在網路上傳輸時必須做適當的安全防護措施
軟體設備資源的安全管理(五) 個人資料的備份 個人資料備份必須做好妥善的安全控管 行動碟、光碟:適合完整備份 網路儲存設備:適合行動辦公室和透過網路做異地備份 個人資料備份必須做好妥善的安全控管
軟體設備資源的安全管理(四) 敏感資料的處理 碎紙機:銷毀印有機密資料的文件,甚至是磁片、磁帶等媒體 檔案刪除:一般的刪除命令(例如︰ERASE, DELETE)只是刪除檔案目錄上的指標,機密資料仍然保留在磁碟上,沒有清除。應將檔案覆蓋重寫(Overwrite)多次,才能確保永久清除這些機密資料 消磁:破壞磁性儲存媒體的磁場
人員進出機房的安全管理 一般非法入侵的目的不外乎︰ 防治辦法︰ 竊盜機器或資料 破壞機器或資料 閱讀機密資料 門禁管制︰派駐守衛、磁卡、IC卡 防止攜出 外出檢測 人員進出管制
電腦實體安全的評分與建議(一) 建築物場所位置的考慮: 系統管理及軟體安全方面: 電腦設備位置是否遠離發電廠、變電所、廣播電(視)台或電信基地台等? 電腦設備位置是否不易淹水? 位置及其電腦設備是否防盜、防災、防震、避雷、防塵、防高溫、防濕、防鼠、具備空調、抗磁、有門禁管制? 系統管理及軟體安全方面: 作業系統是否派專人管理? 系統備份多久執行一次? 對於電腦病毒如何處理?
電腦實體安全的評分與建議(二) 行政管理方面: 對進出主機房人員之管制方式及身分的限制方式 在廠商進行維護時陪伴人員之身分確認 對於持有superuser通行密碼之人員管理方式 資訊中心人員有意見時,反應之管道是否順暢? 資訊中心人員離職時的處理程序 中心人員的職務代理人員制度 對系統維護之措施 對資源之保險措施是否有明確制度?
電腦實體安全的評分與建議(三) 電腦操作及資料安全方面: 電腦設備操作訓練及資訊安全相關課程 電腦設備操作程序是否有說明文件? 操作人員、值班人員的安排方式 檔案、磁碟、磁帶的報銷及銷售管制 電腦系統各設備及通信網路設備的檢查測試 對於使用之資源資訊的各級分類情形