教科書:資訊與網路安全概論,黃明祥、林詠章著,Mc Graw Hill出版,普林斯頓總經銷

Slides:



Advertisements
Similar presentations
晏宏斌工程师 2014 年 9 月 “ 宽带网络校校通 ” 校园网建设要点和基础维护方法. – 中小学校园网络建设要点 – 常见网络故障处理基本方法 目 录目 录.
Advertisements

第 8 章 還原資料庫.
LED CUBE 預期規劃.
行銷研究 單元三 次級資料的蒐集.
Linux 作業系統 任課老師:蔡哲民 參考書:Unix 終極指南,Sumitabha Das著,吳賢明審 閱 美商麥格羅‧希爾,學貫行銷公司.
無線寬頻分享器設定範例 銜接硬體線路 推斷無線基地台的IP 設定無線基地台 相關觀念解釋.
輔助記憶體.
TCP協定 (傳輸層).
第一篇 Unix/Linux 操作介面 第 1 章 Unix/Linux 系統概論 第 2 章 開始使用 Unix/Linux
JDK 安裝教學 (for Win7) Soochow University
第1章 認識Arduino.
電腦硬體裝修乙級 第二站-伺服器端系統安裝與環境設定
HiNet 光世代非固定制 用戶端IPv6設定方式說明
無線射頻識別系統(RFID) 基本原理及發展與應用
CHT IPv6測試 D-Link Taiwan 友訊科技台灣分公司 TTSS 電信技術支援課 Name:
Database Systems 主講人:陳建源 研究室 :法401
[LAB 3]Make OS SD Card Step1 Download the image file.
安裝JDK 安裝Eclipse Eclipse 中文化
電子郵件 人際溝通 2018/12/27 輔仁大學圖書資訊學系.
網路安全管理 期末報告 分散式阻斷服務攻擊 - DDoS 指導教授:梁明章 教授 學生:陳皓昕 A
Android App簡介及 App Inventor 2體驗 靜宜大學資管系 楊子青
國際資訊安全標準ISO 27001之網路架構設計 –以國網中心為例探討風險管理
檔案與磁碟的基本介紹.
2019/1/13 行動裝置如何使用東海大學SSLVPN.
管理資訊系統導論 資訊系統的定義與概念.
FTP檔案上傳下載 實務與運用.
私立南山高中 信息組 電腦研習 電腦資料的備份 中華民國 99年4月20日 星期二.
Chap3 Linked List 鏈結串列.
數位鳳凰計畫-復習課程 授課:方順展.
網路安全技術 OSI七層 學生:A 郭瀝婷 指導教授:梁明章.
人事差勤系統 網路簽到退 資訊室 黃怡智.
Linux作業系統 電腦教室Linux使用說明.
Firewall-pfsense Mars Su
Web Service 1.
人文與科技的結合 人文與科技的結合 Right Fax使用說明.
網頁程式概論 建國科技大學資管系 饒瑞佶 2015/9 V1 2016/4 V2 2016/9 V3.
網頁資料知多少? 事 實 ? 謠言?.
指導老師:戴紹國 開發團隊:陳哲民、陳彥予、陳冠志 參賽隊名:封測專用 朝陽科技大學資訊管理系
Google協作平台+檔案分享(FileZilla+網路芳鄰)
緩衝區溢位攻擊 學生:A 羅以豪 教授:梁明章
單元三 資訊安全與保護 Learning Lab.
第十三章 品質成本分析.
個人網路空間 資訊教育.
賽門鐵克安全系統進化史-正確選用賽門鐵克防護系統
智慧型手機程式設計 建國科技大學資管系 饒瑞佶 2011年(992).
FTP使用教學 簡介: 軟體名稱:FileZilla 軟體性質:Freeware 版本: 繁體中文版
DRC with Calibre 課程名稱:VLSI 報告人:黃家洋 日期: 改版(蔡秉均) 1.
MicroSim pspice.
電腦軟體設計 建國科技大學 資管系 饒瑞佶 2010年.
資訊安全和資訊倫理宣導 永康區復興國小教務處.
網站架設環境及優缺點比較 Jason Hsieh.
專題E組 選課教學輔助系統 指導教授:林娟娟 教授 組員: 許韶玲 詹博為 賴育潔
取得與安裝TIDE 從TIBBO網站取得TIDE
編輯網頁可用那些應用程式? 記事本 Word FrontPage Dreamweaver.
06/09 DDos 異常事件報告.
基本指令.
1. 查詢個人電腦版本 1.進入控制台 2.點選“所有控制台項目” 3.點選“系統”.
PVQC-校內賽 考生注意事項.
第四章 通訊與網路管理 授課老師:褚麗絹.
資料表示方法 資料儲存單位.
安裝JDK 配置windows win7 環境變數
決策支援系統 實例簡介.
中一級 電子與電學科 第三章 安全用電 Use Safe in Electricity
多站台網路預約系統之 AJAX即時資料更新機制
一 可靠度問題.
Chapter 4 Multi-Threads (多執行緒).
Develop and Build Drives by Visual C++ IDE
JUDGE GIRL 使用介紹 & 常見問題 TAs :
CHT IPv6測試 D-Link Taiwan 友訊科技台灣分公司 TTSS 電信技術支援課 Name:
Introduction to Mobile Computing
Presentation transcript:

資訊安全導論 淡江大學 資訊管理系 侯 永 昌 http://mail.im.tku.edu.tw/~ychou ftp://mail.im.tku.edu.tw/Prof_Hou

教科書:資訊與網路安全概論,黃明祥、林詠章著,Mc Graw Hill出版,普林斯頓總經銷

第二章 資訊中心管理與實體安全

前言 實體安全是資訊中心安全管理重要的一環,實體安全的重要任務就是保護資訊系統外在的環境安全 典型的實體安全措施為防護、門禁管理、以及防止直接入侵或破壞攻擊 資訊中心人員應定期做好各種狀況的處理演練及預防,並應隨時檢討改進安全上的各項措施 許多安全上的缺失是由人為因素所造成,如何避免人為疏忽而造成資訊系統安全上的威脅,亦為實體安全探討的重點

人力資源的安全管理(一) 典型之資訊中心組織架構

人力資源的安全管理(二) 軟體開發組︰開發管理資訊系統,以輔助各單位工作之進行 系統分析與設計文件是否有安全漏洞? 原始程式碼是否與系統分析與設計文件一致?是否有不相干的程式碼與後門程式? 定期稽核程式是否有被竄改? 技術支援組︰解決使用者有關使用電腦設備的問題,包括個人電腦的維修 一旦修護完畢,應請使用者立即更改通行密碼,以釐清責任

人力資源的安全管理(三) 系統管理組︰讓電腦設備及系統能有效率的正常運轉 使用者申請使用權限的註冊時,應謹慎查核其身分。員工離職時,必須將該員工的資料先備份保存起來,並註銷其使用者帳號 隨時監視控制台,是否有不明身分的人企圖要登入本系統 定期檢查系統日誌檔(Log File),是否有異常狀況 定期檢查網路線是否在安全管線內(有沒被竊聽)? 是否定期備份資料?備份資料是否存放在安全地方?是否有加以管制?

人力資源的安全管理(四) 推廣教育組︰推展資訊教育,讓相關單位所有員工均能善用資訊中心的資源 資訊安全管理組︰負責整個資訊系統的安全管理 電腦專業及網路能力訓練 加強智慧財產權、倫理與法律、電腦病毒的防患、以及其它資訊安全的觀念 資訊安全管理組︰負責整個資訊系統的安全管理 稽核小組︰稽核資訊中心設備與系統是否有安全漏洞,資訊中心人員是否有安全上的疏忽或監守自盜的情形 稽核小組的成員應來自其它單位,以避免人情壓力

空間環境資源的安全管理(一) 電腦機房環境不良 停電 溫度:空調系統維持溫度在20~25度之間 溼度:除溼機維持溼度在40%~60%之間 落塵:空氣濾清器防止落塵飄散,掛上窗簾減少灰塵及日曬 停電 不斷電系統:爭取足夠的時間,作好停電後的處理 穩壓器:減少電壓的波動

空間環境資源的安全管理(二) 機房位置規劃不當 雷擊 機房應遠離受電磁場干擾的地方 機房內避免鋪設地毯,以防止藏污納垢、產生靜電 網路線或數據線要避免和電源線並列或置放在同一管線內,以避免電磁干擾 雷擊 接地線:保護電腦設備,避免因閃電雷擊所產生的超強電流燒毀電腦設備

空間環境資源的安全管理(三) 水災 地震 可能是由下雨、潮汐、或水管破裂等因素所造成 台灣位處多颱風帶,將資訊中心建於高於地面(三樓以上)可解決洪水所導致的水位上升問題 硬體設備可以重新置換,儲存之資料與程式則可能永遠消失,因此儲存媒體加裝保護殼,並放置於較高的位置 地震 台灣位處高地震帶,對於電腦機房及設備之防震能力,應格外重視

空間環境資源的安全管理(四) 火災 火災因為反應時間較少,通常比水災更難以處理 備份資料應貼上顏色標籤,標示其重要性,此舉有助於緊急搬運時的有效性 二氧化碳滅火器或自動噴氣系統:可抑制火災的擴散和消防水所造成的設備損壞或淹水 異地備援:可避免火災、水災、地震所造成的資料毀損 平時有完善的防災計畫和加強模擬演練,一旦發生災害時才能有效地救災和迅速地搬移重要資料

硬體設備資源的安全管理(一) 電腦系統故障 做好預防與保養的工作,以減少硬體設備的故障綠,並能延長硬體設備的壽命 備援電腦系統 容錯系統(Fault Tolerance)

硬體設備資源的安全管理(二) 網路斷線 避免電路遭人破壞且資料遭人竊聽,電路應深埋地底,甚至於兩端安裝密封壓力顯示裝置 無線網路雖然較為便宜,但容易遭人竊聽而不易察覺 維持網路暢通是資訊部門最基本的任務之一 網路正常連線,沒有斷線 網路正常流通,沒有阻塞 網路正常傳輸,沒有雜訊 資訊部門要定期監視每一節點的網路流量狀況,做為調整企業網路之規劃佈置

硬體設備資源的安全管理(二) 網路的品質監測 利用「ping」功用程式來測試網路品質 例:ping www.im.tku.edu.tw Reply from 163.13.200.32; bytes=32, time=16ms; TTL=120 Ping以32位元之資料做測試,並重複測試四次,time表示傳輸時間,TTL表示還可以經過多少個網站轉接,其初始值為255,120表示經過136個網站才連接到www.im.tku.edu.tw Bad IP address www.im.tku.edu.tw 表示網路位置不存在 Request timed out 表示沒有在合理的時間內得到回應,可能的原因為 兩個網站間的路徑正處於阻塞或故障的狀況 對方網站目前是關機或故障狀況 對方網站目前很忙

硬體設備資源的安全管理(三) ping -t isrc.nchu.edu.tw [Enter] 表示會一直送資料測試,直到使用者中斷它(同時按Ctrl及C鍵),才會停止測試 ping -n 10 www.nchu.edu.tw [Enter] 表示會做十次測試,一般不指定時僅做四次測試 ping -l 64 isrc.nchu.edu.tw [Enter] 表示每次以64位元組資料做測試 ping -i 10 isrc.nchu.edu.tw [Enter] 表示此測試僅能通過10個網站,若超過10個網站尚未到達,則停止此次測試,一般不指定時為255 ping -w 1000 isrc.nchu.edu.tw [Enter] 表示此測試等待對方網址回應時間為1,000毫秒,若超過1,000毫秒尚未回應,則顯示下列訊息:Request timed out

軟體設備資源的安全管理(一) 軟體設備包括作業系統、公用程式、工具、應用系統、以及資料檔案 軟體程式之安全管理 隨時注意記憶體使用狀況,是否有被非法使用或藏有病毒,其它系統資源是否有被非法盜用 了解系統有提供哪些公用程式或工具,它有哪些權限 必須明確界定什麼人可以使用什麼應用系統

軟體設備資源的安全管理(二) 資料之備份 儲存備份資料的位置應遠離電腦機房,以避免被災害波及 完整備份:優點是可靠度高,但資料量很大時,完整備份耗時、又花費較多的儲存空間 選擇備份或差異備份:針對有更改的資料才做備份。優點是縮短備份時間及減少儲存空間,但它的可靠度低,如果某一次差異備份的資料毀損或遺漏,系統將無法正確的回復 迴轉式備份:指最近一次的備份資料會將上一次備份的舊資料覆蓋掉,以節省備份資料所需要的儲存媒介 儲存備份資料的位置應遠離電腦機房,以避免被災害波及

軟體設備資源的安全管理(三) 異地備援:當資訊系統的原所在地發生災難,而造成系統無法復原的損壞後,可以在最短的可接受時間內,讓異地的備援系統能部分份或完全地回復原系統所能提供的服務,將災難對使用者的影響降至最低 異地存放:放置在離原設備一個安全距離以上(例如30公里),使得災害很難同時對這兩個地區的設備造成損害 同步傳輸:希望系統儘可能回復到災害的時間點,讓所回復的資料與與原資料的落差越小越好

軟體設備資源的安全管理(四) 異地備援所需的費用昂貴,但它是企業永續經營規劃時極重要的一環 異地備援需要特別注意的事項: 資料備份儲存系統必須不耗用主機系統資源及效能 資料在網路上傳輸時必須做適當的安全防護措施

軟體設備資源的安全管理(五) 個人資料的備份 個人資料備份必須做好妥善的安全控管 行動碟、光碟:適合完整備份 網路儲存設備:適合行動辦公室和透過網路做異地備份 個人資料備份必須做好妥善的安全控管

軟體設備資源的安全管理(四) 敏感資料的處理 碎紙機:銷毀印有機密資料的文件,甚至是磁片、磁帶等媒體 檔案刪除:一般的刪除命令(例如︰ERASE, DELETE)只是刪除檔案目錄上的指標,機密資料仍然保留在磁碟上,沒有清除。應將檔案覆蓋重寫(Overwrite)多次,才能確保永久清除這些機密資料 消磁:破壞磁性儲存媒體的磁場

人員進出機房的安全管理 一般非法入侵的目的不外乎︰ 防治辦法︰ 竊盜機器或資料 破壞機器或資料 閱讀機密資料 門禁管制︰派駐守衛、磁卡、IC卡 防止攜出 外出檢測 人員進出管制

電腦實體安全的評分與建議(一) 建築物場所位置的考慮: 系統管理及軟體安全方面: 電腦設備位置是否遠離發電廠、變電所、廣播電(視)台或電信基地台等? 電腦設備位置是否不易淹水? 位置及其電腦設備是否防盜、防災、防震、避雷、防塵、防高溫、防濕、防鼠、具備空調、抗磁、有門禁管制? 系統管理及軟體安全方面: 作業系統是否派專人管理? 系統備份多久執行一次? 對於電腦病毒如何處理?

電腦實體安全的評分與建議(二) 行政管理方面: 對進出主機房人員之管制方式及身分的限制方式 在廠商進行維護時陪伴人員之身分確認 對於持有superuser通行密碼之人員管理方式 資訊中心人員有意見時,反應之管道是否順暢? 資訊中心人員離職時的處理程序 中心人員的職務代理人員制度 對系統維護之措施 對資源之保險措施是否有明確制度?

電腦實體安全的評分與建議(三) 電腦操作及資料安全方面: 電腦設備操作訓練及資訊安全相關課程 電腦設備操作程序是否有說明文件? 操作人員、值班人員的安排方式 檔案、磁碟、磁帶的報銷及銷售管制 電腦系統各設備及通信網路設備的檢查測試 對於使用之資源資訊的各級分類情形