附录F 漫谈资讯安全.PPTVIP

附錄D 漫談資訊安全 附錄D 漫談資訊安全 Jeff Richard’s Laws of Data Security 1. Don’t buy a computer. 2. If you do buy a computer, don’t turn it on. 內容 D.1 電腦系統的弱點 D.2 電腦安全的威脅 D.3 安全的電腦系統 D.4 電腦機房安全防護 D.5 硬體安全防護 D.6 軟體安全防護 D.1 電腦系統的弱點(Vulnerability) 硬體的弱點 軟體的弱點 資料的弱點 人的弱點 週邊耗材的弱點 D.2 電腦安全的威脅 電腦安全的目的是保障電腦系統的 機密性（Secrecy）：電腦資源只能讓被授權的 (Authorized) 使用者存取 完整性（Integrity）：電腦資源只能讓被授權的使用者修改 效用性（Availability）：電腦資源只為被授權的使用者所使用，不能被中斷 電腦安全的威脅(cont.) 對電腦安全構成威脅的有下列各項 ： 天然災害 電腦當機 電腦犯罪 操作完整性 資訊存取 阻斷服務(denial of service) 資料曝光 D.3 安全的電腦系統 美國國防部「可信任電腦系統評估準則」的電腦安全等級： D級：這一級電腦的硬體沒有保護，作業系統容易侵入，沒有使用者認證程序和存取控制權的設定，是不可信任的系統。 C級：此級系統提供能由使用者設定的任意存取控制（Discretionary Access Control）。可細分成C1和C2二級。 安全的電腦系統 (cont.) 上述電腦安全等級由低到高依序是 D、C1、C2、B1、B2、B3、A 加拿大也有 EAL-1 到 EAL-7 七級的電腦安全標準 其它國家如德國英國、法國、荷蘭等也有自己的電腦安全標準。 建立安全的電腦系統 建立安全政策 使用確保安全的措施： 存取使用控制 認證（Authentication） 保護程式與資料 加密（Encryption） 雇用安全的員工。 擬定災害復原計畫 D.4 電腦機房安全防護 防災處理 水災防護 火災防護 地震防護 備份媒體防護 環境與設備 機房環境 設備 電腦機房安全防護(cont.) 門禁管理 以需要進入（need-to-enter）為原則管制進出機房人員。 裝設閉路監視系統以記錄進出人員。 記錄訪客到訪日期、時間與目的。 門禁可以智慧卡、指紋辨識、聲音辨識、掌紋辨識、視網膜辨識等做身分確認。 D.5 硬體安全防護 硬體控制包括 防範使用者直接破壞 作業系統，記憶體與地址的保護 一般存取保護 檔案保護 檔案認證程序 密碼保護等控制 硬體控制四個層次 預防（Prevention）：限制被授權使用者只能以被授權的指令或功能來存取資訊。 偵測（Detection）：提早發現入侵系統或越權使用系統的現象 限制（Limitation）：控制被入侵時損害的程度。 復原（Recovery）：依據災難復原計畫迅速地進行資訊重建工作。 確認使用者的方法 使用者帳號：使用者以特定的使用者帳號登入電腦。 使用者認證：以密碼做使用者認證。密碼應避免有規則性或由自己相關的資料組成，如生日、姓名、結婚紀念日、電話號碼等。另外位數不宜太少，不要用太簡單的組合（如1234）。 授權程序：使用者必須經核准後才能獲得帳號及存取系統資源。 檔案保護：對檔案標記其類型及存取等級，控制存取權限。 系統保護：關閉不用的終端機或電腦的電源，機房上鎖，將電腦螢幕遠離走道及窗戶，限制登入失敗的次數，讓終端機在一段時間不用後自動關機。 D.6 軟體安全防護 軟體安全是保護電腦系統內的程式與資料 軟體發生錯誤的最主要原因是資料輸入錯誤，其次是程式錯誤，然後是硬體錯誤 資料的正確性可在輸入資料時以限制和驗證條件來檢查 ： 字元檢查：比較輸入字元與期待的字元是否相符，如數字或字母； 範圍檢查：檢查輸入資料是否超過上下界的限制 關聯檢查：比較輸入資料與主檔上的對應資料； 合理性檢查：比較輸入資料與期待的資料； 交易限制：比較輸入資料與交易額度限制。 軟體安全防護(cont.) 保護軟體安全須落實安全政策的實施，並教導使用者安全政策與程序 電腦系統的組態管理是將所有組態紀錄下來，並對系統的每一個經過核准的組態改變都詳實紀錄下來 ，有助於軟體的保護與系統安全 亦能選擇安全軟體來保護電腦系統 D.7 網路安全防護 電腦網路的分類 有線網路 ：利用傳輸線 (如同軸電纜、雙絞線、光纖) 連接電腦 無線網路 ：利用無線電波 (如微波) 構成資料傳輸網 無論是那種網路，所傳輸資料皆可能有竊聽、竄改、欺騙等，而影響網