区网中心网路安全工作报告课程.ppt

2006-03-30 桃園區網中心 區網中心網路安全工作報告 中央大學 楊素秋 Email: center7@.tw 報 告 大 綱 1.網路安全工作重點 2.Flooding 訊務偵測 PortScan, Spam, Packet flooding 3.網路安全概念的宣導 文件整理 討論群 4.TANet 連線學校資通安全管理規範 5.總結 1.網路安全工作重點 Key to putting an end to the dark side of network Increase awareness Education users Implement organization policies Use Technology to protect against these threats Flooding Detection system 1.網路安全工作重點(cont.) Flooding 訊務偵測 網路安全概念宣導工作 相關網站與文件的整理 網路安全資訊的溝通 TANet 連線學校資通安全管理規範 參考依據：BS7799 ISO17799 預計推動時程 Copyright infringement 2.Flooding 訊務偵測 Flooding 異常訊務量測首頁 Abuse complain log abuse@.tw 接受abuse通知 自動轉寄管理人員 FDS (Flooding Detection System) 實做 Flooding 訊務量測 異常訊務量監測 偵測得異常 flooding sources 自動將訊務數據轉寄管理人員 2.Flooding 訊務偵測(cont.) Abuse complain的處理 .tw/~yang/Moe/index_spam.php PortScan/Password crack Spam (廣告/色情) Infringement (侵犯智慧財產權) Phishing (Fraud) 2.Flooding 訊務偵測(cont.) FDS uses technology to protect against abuse threats PortScan, Spam and Packet flooding sources Share a crucial common feature Send out excessive probes/messages to a huge amount of destination systems 2.Flooding 訊務偵測(cont.) FDS offers a cheap accessible way for detecting the extremely flooding anomalies Gathering the NetFlow data Constructing feature of the anomaly Aggregating and sort out the top-N source systems Detecting the anomaly through comparing the multiple measured traffic variables 2.Flooding 訊務偵測(cont.) FDS (Flooding Detection System) Flooding 異常訊務監測網頁 .tw (a) PortScan anomaly (b) SMTP flooding (c) UDP packet flooding SMTP Flooding訊務監測網頁(一) : Hourly Anomalies 3.網路安全概念的宣導 相關網站與文件的整理 文件 SMTP Flooding Detection PortScan Detection Others 網站 SANS (SysAdmin,Audit,Network,Security) 國家資通安全通報中心及技術中心 CERT/TWCERT,MicroSoft,Trend 網路安全資訊的溝通 網路安全留言板 4. TANet 連線學校資通安全管理規範 緣由 資安事件的層出不窮，指出了資訊相關單位在事件防範能力上的不足,多數單位對於建置資通安全系統的需求。 政府制定的「行政院及所屬各機關資訊安管理規範」,無法適用於TANet 連線學校(學術單位與政府機關的屬性不同),有必要研擬一套專屬的資通安全管理規範。 執行單位 成功大學 NII 產業發展協進會 TANet 連線學校資通安全管理規範（草案） 任務 擬定並維護TANet 連縣學校之ISMS 建置相關標準、規範、流程、須知，以及訓練教材等文件。 辦理TAN