扫描系统与网路漏洞.ppt

CH 7網路安全管理 網路安全威脅 網路管理人員想確實做好安全管理的工作並不容易，網路的發達雖然帶來很多的便利性，但隨之而來的各種網路安全威脅與犯罪行為也不斷增加與猖獗。 有心人士利用網路及連結在網路上的電腦系統，從事網路犯罪或入侵等行為，儼然成為網路與治安的隱憂。 在探討網路安全管理之前，應該先了解網路安全威脅與相關的行為。 常見的影響網路安全因素 網路安全威脅 作業系統的漏洞 現行的各類電腦作業系統難免都會有一些系統上的漏洞，而成為駭客入侵的途徑。 軟硬體設計的漏洞 網路上提供特定服務的應用層軟體，由於軟體設計人員考慮上的疏失或設計不當，也會形成安全性漏洞。 網路通訊協定的漏洞 目前在網際網路上所使用的通訊協定，由於在設計之初均著重在流通性與便利性，並沒有考慮到安全性問題，因此存在著許多先天性的安全漏洞。 管理不當 因為網路管理人員的錯誤設定或操作，往往會造成網路安全上最直接的漏洞。另外，公司組織內部人員對網路資源的濫用、人為的洩密等，也都會形成網路安全上的漏洞。 安全威脅類別 安全需求 機密性 提供資訊內容的保密，以確保通訊雙方於網路上所交換的資訊內容不會被第三者知道，而資訊在被授權的時間及行為下，僅公開給授權者可以適切地運用該資訊，而其他不具權限者則無法得知資訊內容或相關操作程序，以確保只有獲得授權的使用者才可以存取資訊。 在考量機密性服務時，必須根據不同的資訊形式與需求，而採用不同的方法，這些需要機密性服務的資訊形式與需求，不外乎是針對檔案（含紙本與電子形式）、正在傳輸中的訊息，以及傳輸流量等三種類別來加以保護。 檔案機密性 資訊傳輸機密性 傳輸流量機密性 完整性 資料在網路傳輸過程中，不會被任何人修改或破壞。 資訊的完整性（Information Integrity）主要包括： 資料的真實性（Authenticity of Data） 資料的正確性（Correctness of Data） 相關屬性的不變性（Invariance of Relevant Attributes ） 對紙本與電子形式檔案、傳輸過程中的資訊等，都必須受到完整性服務的保護。 紙本檔案的完整性 電子形式檔案的完整性 資訊傳輸的完整性 可用性 可用性（Availability） 服務的保護對象主要是針對電子形式的資訊或功能，其可以讓資訊保持可用的狀態，也可以讓使用者正常存取電腦系統上的資源，讓場所之間或電腦系統之間的通訊保持通暢。 通常為了達到可用性的要求，一般常見的作法包括： 備份 容錯轉移或備援 災難復原 不可否認性 因為電子商務的蓬勃發展，今日的網路環境可說是電子化的商務環境，舉凡線上購物、網路下單、網路銀行等各種電子商務交易早已進入人們的生活，使用者也愈來愈多，而企業間的各種商務往來也已藉助網路來流通資訊。 既然是商業性的活動，如果參與的當事人在事後否認他所做過的行為，則將會造成商業糾紛，因此，系統必須要能夠產生、記錄與管理電子化商務事件的證據，並有能力在糾紛發生時，將證據提供給仲裁者驗證，讓仲裁者可以根據證據來進行仲裁，這就是所謂的不可否認性（Non-repudiation）服務。 數位簽章的文件有法律的約束力。 密碼學方法可以應用於不可否認服務。 可說明性 可說明性服務其實就是一般所稱的身分鑑別，主要目的在於鑑別企圖執行某項功能的個人之身分。 電腦系統所使用的身分鑑別機制則是以密碼為主，使用者身分是透過User ID來對應，而 User ID 是由系統管理者來建立的。 在電子世界中，實體身分鑑別機制並無法發揮相同的作用，而密碼本身僅可以算是單一關卡的身分鑑別機制，因此具有先天上的弱點。 身份鑑別功能通常都可以藉助： 個人所知道的事物(如密碼或PIN) 個人所擁有的東西(如智慧卡或識別證) 個人的生物特徵(例如:指紋或視網膜紋路) 安全服務與攻擊 執行權管制 當使用者愈來愈多，使用系統的資源愈趨複雜，而程式自動化的程度愈來愈高時，則愈需要執行權的控制。 執行權管制必須包含內部的審查與稽核，並建立良好妥善的管理制度，所以在傳統系統中設定的存取控制僅是執行權管制的一部分，因為存取控制僅是針對資訊、資源的存取控管，而執行權管制則是更高階意義的授權管理（Authorization Management）。 在實際的應用上，即使是通過身分鑑別的合法使用者，在使用系統資源時，也會因其身分不同，而有不同的使用權利，因此，系統必須要能夠管制使用者的權限。 稽核與警訊 無論是多麼安全的系統，在有心人長時間的滲透及侵入下必能找到漏洞，因此，事前的防衛固然重要，事後的稽核（Auditing）亦能幫助管理者提早發現系統漏洞，以事先做必要的修補防衛工作。 稽核可以提供過去事件的記錄，且稽核記錄可以把個人身分與他在系統上或