系統安全管理.ppt

While its not a good idea to blindly follow the herd, there is something to be said for strength in numbers. Repeated use without failure promotes trust. Public scrutiny does as well. (That is the only time this principle applies; otherwise, Principle 9 is the correct one to apply,and you should ignore this one.) PGP encryption applications include email and attachments, digital signatures, laptop full disk encryption, file and folder security, protection for IM sessions, batch file transfer encryption, and protection for files and folders stored on network servers. 硬體安全-網路安全裝置 VPN( Virtual Private Network)：硬體式的VPN將IPsec的概念轉換成硬體線路，提供企業建立總公司與各地分公司的企業內部網路。 多線寬頻負載平衡、伺服器負載平衡及頻寬管理：依靠網路服務為主要業務的公司(如入口網站、網路遊戲、部落格網站)對於頻寬管理尤期重視，不能讓線上服務塞車、中斷。 7-* 硬體安全-人員管理裝置 硬體安全模組(Hardware Security Module、Host Security Module，HSM)：是一種符合RS232、SCSI或USB的外接硬體，提供一般電腦某些特定的資訊安全功能。 HSM通常會結合密碼學公開金鑰系統來提供使用者在建立、修改、儲存、刪除等工作上的資料安全，或者以對稱金鑰的演算法管理硬體的安全。 常見的如使用者的USB Tokey或儲有軟體授權金鑰的硬體鎖、憑證IC卡、iButton及SIM卡。 7-* 硬體安全-人員管理裝置 HSM的開發主要有二個方向： 自動櫃員機(Automated Teller Machines，ATM)與銷售點終端機(Point of Sale，POS) 主要功能是著重在晶片卡上的加密元件電路設計與保護載入存有金鑰的記憶體。 授權及個人化模組 認證線上的PIN資料庫與加密PIN碼相符。 至少支援一種Smart Card要應用的加密函數介面。(如Europay、Master、Visa所提的EMV標準)。 可以針對一張Smart Card產生金鑰集(KeySet)並支援個人化的處理工作。 7-* 硬體安全-硬體攻擊概念 時序攻擊法 物理密碼攻擊法 電力攻擊法 硬體錯誤攻擊法 7-* 整合安全系統(Integrated security System) 整合二種以上的安全機制與技術建立而成的系統，可以稱之為整合安全系統。常見有以下幾種： PKI公開金鑰基礎建設 電子商務安全 VPN技術 PGP Kerberos 7-* 整合安全系統(Integrated security System)(cont.) PKI公開金鑰基礎建設 應用公開金鑰密碼學(Public Key Cryptography)技術與憑證管理機制，建立而成的網路交易平台。可以透過密碼學的機制提高交易的安全性並且利用憑證管理中心(Certification Authority)讓進行網路交易的成員信任彼此，而達成交易。 目前在我國已利用「自然人憑證」IC卡，做為國民的電子憑證，透過內政部自然人憑證管理中心建立PKI的網路交易平台。 可進行的交易如「監理服務」、「戶役政服務」等。 7-* 整合安全系統(Integrated security System) (cont.) 電子商務安全 指透過應用安全電子交易協定(Security Electronic Transactions，SET)並在網路平台進行付款的交易活動。 SET的特色 機密性(Confidentiality)：在Internet 為開放式的網路環境，任何人都可以由任何地點連上Internet，運用加密的方式將其資料亂編成亂碼傳送，使破密者即使擷取到資料也無法在有效的時間內破密。 完整性(Integrity)：即資料傳送過程中不會遭到竄放。對於許多交易資料而言，些微的誤差會造成極大的損失以及持卡人及特約商店的名譽掃地等問題，因此資料完整性是非常重要的保障