教科書：資訊與網路安全概論，黃明祥、林詠章著，Mc Graw Hill出版，普林斯頓總經銷

Presentation on theme: "教科書：資訊與網路安全概論，黃明祥、林詠章著，Mc Graw Hill出版，普林斯頓總經銷"— Presentation transcript:

0 資訊安全導論 淡江大學 資訊管理系 侯 永 昌 http://mail.im.tku.edu.tw/~ychou ftp://mail.im.tku.edu.tw/Prof_Hou

1 教科書：資訊與網路安全概論，黃明祥、林詠章著，Mc Graw Hill出版，普林斯頓總經銷

2 第二章 資訊中心管理與實體安全

3 前言 實體安全是資訊中心安全管理重要的一環，實體安全的重要任務就是保護資訊系統外在的環境安全
典型的實體安全措施為防護、門禁管理、以及防止直接入侵或破壞攻擊 資訊中心人員應定期做好各種狀況的處理演練及預防，並應隨時檢討改進安全上的各項措施 許多安全上的缺失是由人為因素所造成，如何避免人為疏忽而造成資訊系統安全上的威脅，亦為實體安全探討的重點

4 人力資源的安全管理(一) 典型之資訊中心組織架構

5 人力資源的安全管理(二) 軟體開發組︰開發管理資訊系統，以輔助各單位工作之進行
系統分析與設計文件是否有安全漏洞？ 原始程式碼是否與系統分析與設計文件一致？是否有不相干的程式碼與後門程式？ 定期稽核程式是否有被竄改？ 技術支援組︰解決使用者有關使用電腦設備的問題，包括個人電腦的維修 一旦修護完畢，應請使用者立即更改通行密碼，以釐清責任

6 人力資源的安全管理(三) 系統管理組︰讓電腦設備及系統能有效率的正常運轉
使用者申請使用權限的註冊時，應謹慎查核其身分。員工離職時，必須將該員工的資料先備份保存起來，並註銷其使用者帳號 隨時監視控制台，是否有不明身分的人企圖要登入本系統 定期檢查系統日誌檔(Log File)，是否有異常狀況 定期檢查網路線是否在安全管線內(有沒被竊聽)？ 是否定期備份資料？備份資料是否存放在安全地方？是否有加以管制？

7 人力資源的安全管理(四) 推廣教育組︰推展資訊教育，讓相關單位所有員工均能善用資訊中心的資源 資訊安全管理組︰負責整個資訊系統的安全管理
電腦專業及網路能力訓練 加強智慧財產權、倫理與法律、電腦病毒的防患、以及其它資訊安全的觀念 資訊安全管理組︰負責整個資訊系統的安全管理 稽核小組︰稽核資訊中心設備與系統是否有安全漏洞，資訊中心人員是否有安全上的疏忽或監守自盜的情形 稽核小組的成員應來自其它單位，以避免人情壓力

8 空間環境資源的安全管理(一) 電腦機房環境不良 停電 溫度：空調系統維持溫度在20~25度之間 溼度：除溼機維持溼度在40%~60%之間
落塵：空氣濾清器防止落塵飄散，掛上窗簾減少灰塵及日曬 停電 不斷電系統：爭取足夠的時間，作好停電後的處理 穩壓器：減少電壓的波動

9 空間環境資源的安全管理(二) 機房位置規劃不當 雷擊 機房應遠離受電磁場干擾的地方 機房內避免鋪設地毯，以防止藏污納垢、產生靜電
網路線或數據線要避免和電源線並列或置放在同一管線內，以避免電磁干擾 雷擊 接地線：保護電腦設備，避免因閃電雷擊所產生的超強電流燒毀電腦設備

10 空間環境資源的安全管理(三) 水災 地震 可能是由下雨、潮汐、或水管破裂等因素所造成
台灣位處多颱風帶，將資訊中心建於高於地面(三樓以上)可解決洪水所導致的水位上升問題 硬體設備可以重新置換，儲存之資料與程式則可能永遠消失，因此儲存媒體加裝保護殼，並放置於較高的位置 地震 台灣位處高地震帶，對於電腦機房及設備之防震能力，應格外重視

11 空間環境資源的安全管理(四) 火災 火災因為反應時間較少，通常比水災更難以處理
備份資料應貼上顏色標籤，標示其重要性，此舉有助於緊急搬運時的有效性 二氧化碳滅火器或自動噴氣系統：可抑制火災的擴散和消防水所造成的設備損壞或淹水 異地備援：可避免火災、水災、地震所造成的資料毀損 平時有完善的防災計畫和加強模擬演練，一旦發生災害時才能有效地救災和迅速地搬移重要資料

12 硬體設備資源的安全管理(一) 電腦系統故障 做好預防與保養的工作，以減少硬體設備的故障綠，並能延長硬體設備的壽命 備援電腦系統
容錯系統(Fault Tolerance)

13 硬體設備資源的安全管理(二) 網路斷線 避免電路遭人破壞且資料遭人竊聽，電路應深埋地底，甚至於兩端安裝密封壓力顯示裝置
無線網路雖然較為便宜，但容易遭人竊聽而不易察覺 維持網路暢通是資訊部門最基本的任務之一 網路正常連線，沒有斷線 網路正常流通，沒有阻塞 網路正常傳輸，沒有雜訊 資訊部門要定期監視每一節點的網路流量狀況，做為調整企業網路之規劃佈置

14 硬體設備資源的安全管理(二) 網路的品質監測 利用「ping」功用程式來測試網路品質 例：ping www.im.tku.edu.tw
Reply from ; bytes=32, time=16ms; TTL=120 Ping以32位元之資料做測試，並重複測試四次，time表示傳輸時間，TTL表示還可以經過多少個網站轉接，其初始值為255，120表示經過136個網站才連接到 Bad IP address 表示網路位置不存在 Request timed out 表示沒有在合理的時間內得到回應，可能的原因為 兩個網站間的路徑正處於阻塞或故障的狀況 對方網站目前是關機或故障狀況 對方網站目前很忙

15 硬體設備資源的安全管理(三) ping -t isrc.nchu.edu.tw [Enter]
表示會一直送資料測試，直到使用者中斷它(同時按Ctrl及C鍵)，才會停止測試 ping -n 10 [Enter] 表示會做十次測試，一般不指定時僅做四次測試 ping -l 64 isrc.nchu.edu.tw [Enter] 表示每次以64位元組資料做測試 ping -i 10 isrc.nchu.edu.tw [Enter] 表示此測試僅能通過10個網站，若超過10個網站尚未到達，則停止此次測試，一般不指定時為255 ping -w 1000 isrc.nchu.edu.tw [Enter] 表示此測試等待對方網址回應時間為1,000毫秒，若超過1,000毫秒尚未回應，則顯示下列訊息：Request timed out

16 軟體設備資源的安全管理(一) 軟體設備包括作業系統、公用程式、工具、應用系統、以及資料檔案 軟體程式之安全管理
隨時注意記憶體使用狀況，是否有被非法使用或藏有病毒，其它系統資源是否有被非法盜用 了解系統有提供哪些公用程式或工具，它有哪些權限 必須明確界定什麼人可以使用什麼應用系統

17 軟體設備資源的安全管理(二) 資料之備份 儲存備份資料的位置應遠離電腦機房，以避免被災害波及
完整備份：優點是可靠度高，但資料量很大時，完整備份耗時、又花費較多的儲存空間 選擇備份或差異備份：針對有更改的資料才做備份。優點是縮短備份時間及減少儲存空間，但它的可靠度低，如果某一次差異備份的資料毀損或遺漏，系統將無法正確的回復 迴轉式備份：指最近一次的備份資料會將上一次備份的舊資料覆蓋掉，以節省備份資料所需要的儲存媒介 儲存備份資料的位置應遠離電腦機房，以避免被災害波及

18 軟體設備資源的安全管理(三) 異地備援：當資訊系統的原所在地發生災難，而造成系統無法復原的損壞後，可以在最短的可接受時間內，讓異地的備援系統能部分份或完全地回復原系統所能提供的服務，將災難對使用者的影響降至最低 異地存放：放置在離原設備一個安全距離以上(例如30公里)，使得災害很難同時對這兩個地區的設備造成損害 同步傳輸：希望系統儘可能回復到災害的時間點，讓所回復的資料與與原資料的落差越小越好

19 軟體設備資源的安全管理(四) 異地備援所需的費用昂貴，但它是企業永續經營規劃時極重要的一環 異地備援需要特別注意的事項：
資料備份儲存系統必須不耗用主機系統資源及效能 資料在網路上傳輸時必須做適當的安全防護措施

20 軟體設備資源的安全管理(五) 個人資料的備份 個人資料備份必須做好妥善的安全控管 行動碟、光碟：適合完整備份
網路儲存設備：適合行動辦公室和透過網路做異地備份 個人資料備份必須做好妥善的安全控管

21 軟體設備資源的安全管理(四) 敏感資料的處理 碎紙機：銷毀印有機密資料的文件，甚至是磁片、磁帶等媒體
檔案刪除：一般的刪除命令(例如︰ERASE, DELETE)只是刪除檔案目錄上的指標，機密資料仍然保留在磁碟上，沒有清除。應將檔案覆蓋重寫(Overwrite)多次，才能確保永久清除這些機密資料 消磁：破壞磁性儲存媒體的磁場

22 人員進出機房的安全管理 一般非法入侵的目的不外乎︰ 防治辦法︰ 竊盜機器或資料 破壞機器或資料 閱讀機密資料
門禁管制︰派駐守衛、磁卡、IC卡 防止攜出 外出檢測 人員進出管制

23 電腦實體安全的評分與建議(一) 建築物場所位置的考慮： 系統管理及軟體安全方面：
電腦設備位置是否遠離發電廠、變電所、廣播電(視)台或電信基地台等？ 電腦設備位置是否不易淹水？ 位置及其電腦設備是否防盜、防災、防震、避雷、防塵、防高溫、防濕、防鼠、具備空調、抗磁、有門禁管制？ 系統管理及軟體安全方面： 作業系統是否派專人管理？ 系統備份多久執行一次？ 對於電腦病毒如何處理？

24 電腦實體安全的評分與建議(二) 行政管理方面： 對進出主機房人員之管制方式及身分的限制方式 在廠商進行維護時陪伴人員之身分確認
對於持有superuser通行密碼之人員管理方式 資訊中心人員有意見時，反應之管道是否順暢？ 資訊中心人員離職時的處理程序 中心人員的職務代理人員制度 對系統維護之措施 對資源之保險措施是否有明確制度？

25 電腦實體安全的評分與建議(三) 電腦操作及資料安全方面： 電腦設備操作訓練及資訊安全相關課程 電腦設備操作程序是否有說明文件？
操作人員、值班人員的安排方式 檔案、磁碟、磁帶的報銷及銷售管制 電腦系統各設備及通信網路設備的檢查測試 對於使用之資源資訊的各級分類情形