组织内网路安全管理之规划以台北警察局为例-中央警察大学-资讯.PDFVIP

組織內網路安全管理之規劃─以台北縣警察局為例 梁德昭 淡江大學資訊管理研究所副教授 tcliang@.tw (02)2621-5656#2996 林樹國 淡江大學資訊管理研究所研究生 supershu@.tw (02)2956-6007#27 摘要 由於資訊科技的進步 ，全球資訊網(WWW)的盛行，加上電子商務(EC)及「電子化／網路 化政府」的紛紛建置，使得網際網路(Internet)已廣泛地被各個組織所使用 。然而依據美 國電腦危機處理小組協調中心(CERT/CC)的統計資料，1998年被告知的攻擊事件有 3,734 件，1999 年被被告知的攻擊事件則提昇為 9,858 件，到了 2000 年全年被告知的攻擊事件 更躍昇為 21,756 件，這些統計數據顯示了不論個人、企業或政府機關，皆需正視網路安 全的重要性，以確保組織內重要資料與電腦資產的安全。 在網路管理者與入侵者的爭戰中，網路安全漏洞的資訊的取得是決定性的因素，我們 碰到的問題是：組織內的網路有沒有安全漏洞的存在？組織內的網路如何規劃才能避免網 路的安全威脅？對目前現有的網路安全問題該如何補強？有沒有好的工具可以保護組織 內的網路更安全？本研究嘗試用 OSI 的七層協定，從實體層到應用層等七個層面來逐? 檢 視分層式的網路安全管理在各層應考量的議題，也揭櫫了人、事、時、地、物的安全作為。 因為健全的網路環境、制度化的規範、人員的教育訓練、使用者的配合是確保組織內網路 安全的最重要成功因素。此外，本研究並以實際網路安全環境的規劃與建置對照台北縣警 察局的網路架構，引證出網路安全管理在各層應考量的作為，並提出應加強、注意、檢討 及修正的地方，以強化其網路之安全性。希望藉由本研究能提供給所有計畫建置、正在建 置或已完成建置組織內網路系統者做為網路安全管理的參考。 關鍵字：網路安全，OSI 七層協定 第一章 緒論 檔案傳輸協定(File Transfer Protocol： 隨著資訊化的普及，通訊科技的日新月 FTP)來上傳或下載檔案資料、可以利用超 異，電腦網路逐漸地被應用在各組織與各 文件傳輸協定(HypertextTransmission 機關的內部資訊傳達與對外的連絡上。由 Protocol：HTTP)藉由合適的瀏覽器 於網際網路(Internet)的成功發展，其所 (Browser)軟體來擷取網路上各個 WEB 伺 使用的通訊協定(Protocol) 服器所提供的網頁(Page)訊息、甚至可以 TCP/IP(Transmission Control遵從 TCP/IP 的協定來開發自己的主從式 Protocol/Internet Protocol)已成為各個 運算(Client/ServerComputing)應用。 網路之間彼此交換訊息的標準，這使得只 要遵循 TCP/IP 協定來構建網路就能讓訊 第一節 研究動機 息(Message)透過網際網路無遠弗屆地順 通訊網路的便利，改變了原有的疆界與 利傳遞。我們可以利用簡單郵件傳輸協定 藩籬，也對空間與距離作了重新的定義， (Simple Mail Transfer Protocol：SMTP) 原本要兩三天才能送達的文件資料，如今 來彼此傳遞電子郵件彼此通訊、可以利用 只要數分鐘或數秒鐘的時間即可送達，大 大地縮短了兩地間的距離，也加速了原本 依據美國電腦危機處理小組協調中心 的作業流程。為了因應資訊化、網路化的 ( 趨勢，原本傳統的文件也逐漸轉變成為數 Coordi