第五章 資訊安全概述 5-1 安全定義 5-2 安全標準 5-3 安全元件
5-1 安全定義 開放式網路環境中的安全是指一種能力,可以做到兩件事情: 1.把你的LAN或WAN從其他的網路中區分開。 2.識別並消除安全威脅和缺陷。
5-1-1 沒有絕對的安全 任何一個系統都不可能作到絕對的安全,只要有連通性(Connectivity)就意味著風險。 安全原則的關鍵是使用有效的解決方案,但不會增加合法用戶存取所需資源的負擔。 使用繁瑣的安全技術並不難,但會造成合法用戶漠視甚至廢棄這些安全協定。
5-1-2 認識駭客 駭客(hacker)一詞最初是為優秀的程式設計師所取的稱呼,他能夠把一個應用程式組合起來或拆開來去解決問題。如今,駭客被定義為非法搜尋和滲透電腦網路存取和使用資料的人。
5-1-3 資源保護 資源保護的分類 1.終端用戶資源 2.網路資源 3.伺服器資源 4.資訊儲存資源
5-2 安全標準 安全標準是強制性執行的,指出了硬體、軟體產品應當如何使用。它提供了一種手段來保證企業中應用程式、特定技術等以規定的方式執行。
5-2-1 ISO 7498-2 在ISO 7498-2安全體系結構文件中將安全(security)定義為將財產和資源缺陷最小化。其中財產(asset)定義為有價值的東西,缺陷(vulnerability)是指任何允許侵入的可利用的缺陷。威脅(threat)是一種潛在的安全破壞活動。 ISO又進一步把威脅分為:偶然的或故意的,以及主動的或被動的。
ISO 7498-2文件對安全服務的定義 身份驗證。身份驗證是證明個人或伺服器身份的過程 存取控制。決定用戶或服務可以使用、瀏覽或改變哪些系統的資源。 資料保密。這項服務通常使用加密技術保護資料免於未授權的洩漏。 資料完整性。資料完整性服務透過檢驗或維護資訊的一致性,避免主動威脅。 非拒絕。拒絕是指拒絕參與全部或部分事務的能力。
(1)專用安全機制 加密 數位簽名 存取控制 資料完整性 身份驗證 流量填充
(2)廣泛安全機制 信任功能 安全標籤 稽核追蹤 安全恢復
5-2-2 ITSEC文件BS7799 在歐洲,資訊技術安全評估準則(ITSEC)文件中的英國標準(BS)7799概述了網路威脅和各種可以使用的控制,這些控制減少被攻擊的可能性。 國內政府機關大力推動BS7799的認證制度與標準。
BS7799的資訊安全管理架構
5-2-3 可信任電腦系統評估準則(TCSEC) 在美國,國家電腦安全中心(NCSC)負責建立可信任電腦產品的準則。NCSC建立了對信任電腦系統評估準則(TCSEC)。 TCSEC指出了一些不同的安全層次,稱作安全等級(security levels),它的範圍從等級A到等級D,其中A是最高等級。
5-2-4 公共準則(CC) 公共準則(Common Criteria)是一個標準,它統一了各式各樣的地區和國家安全準則,如ISO把ITSEC和TCSEC統一到一個標準文件中。 CC詳細說明和評估了電腦產品和系統的安全特徵,是第一個國際上接受的IT安全標準。
5-2-5 健康保險可移植性和可計算性條例 1996年,美國政府通過了健康保險可移植性和可計算性條例(HIPAA)。這是一組對所有健康關懷組織(如醫院和診所等)的強制規範,目的在於保證所有病人紀錄的機密性。由於這不是一個技術標準,HIPAA要求健康關懷的提供者採取足夠的措施控制資訊的存取。
5-3 安全元件
5-3-1 安全策略 安全策略是建立任何成功安全系統的基礎。有了合適的安全策略並不能保證能夠消除侵擾和資訊損失,但安全策略提供了所有隨後行動的基礎,並允許建立可以認真稽核網路的步驟。
安全策略的內容 明確說明個人或個人群組對建立、修改和實現策略所應付的責任。 保護資源安全,包括當前系統本身,還有儲存在上面的資訊。 允許員工能儘快地完成工作。 詳細說明實現安全策略所必需的正確設備和措施。
減少資訊安全風險的步驟 劃分系統等級。 確定風險和劃分資源優先順序。 指定風險要素。 定義可接受行為和不可接受行為。 根據員工在公司中的角色進行教育。 確定誰將執行安全策略。
5-3-2 加密技術 很可能自從人類開始有了口頭和書面交流時,就存在各種形式的加密技術。所有的加密技術都要使用演算法(algorithm),它是一種複雜的數學規則,被設計用來攪亂資訊。加密技術可以用於網路和文件。
1.加密技術分類 對稱技術:對加密和解密檔案進行資料加密時各使用同一個金鑰。 不對稱技術:使用一對金鑰加密資料。 雜湊(Hash)技術:使用一種被稱做“雜湊函數”的數學方程式,在技術上打亂資訊,使得資訊無法被恢復。
2.加密技術的強度 加密技術的強度有三個主要因素。 第一個是演算法強度 第二個因素是金鑰的保密性能 第三個因素是金鑰的長度
5-3-3 身份驗證 1.身份驗證方法 ◆證實你所知道的 ◆出示你所擁有的 ◆證明你是誰 ◆識別你在哪裡 2.特殊身份驗證技術 ◆ Kerberos ◆一次性密碼(OTP)
5-3-4 存取控制 無論何時,一個系統要保證個人、系統或行程只存取它們所期望的資源,就會涉及存取控制(access control)。網路的內部機制保證每個用戶和系統只能存取安全策略允許的資源。實現這種控制的兩種普遍方法是:存取控制列表(access control lists)和執行控制列表(execution control lists)。
ACL與ECL 存取控制列表(access control list)是與物件(如Web伺服器硬碟上的目錄或資料夾)有關的個人用戶和/或群組的清單。 執行控制列表(execution control list)列出了應用程式執行時可以操作的資源和行為。應用程式和作業系統都使用執行控制列表。
5-3-5 稽核 稽核(Auditing)是整個安全計畫的核心部分。所有現代作業系統都把它們的活動記錄到日誌檔中。透過這些日誌可以確定執行安全措施的有效性。檢查活動日誌檔案,通常是確定未被允許的活動是否發生和如何發生的方法。
稽核的類型 被動稽核(passive auditing)是指電腦簡單地記錄活動,但不做任何事情。因此,被動稽核不是一種即時的監測機制,因為管理人員必須查看日誌,然後根據日誌中的資訊採取行動。 主動稽核(Active auditing)涉及主動對非法存取和侵入做出反應。反應包括:結束會話、 阻止存取某一主機、追蹤非法活動,找到來源。