TCSEC安全评估准则.ppt

第六章 系統安全技術與規範 第六章 系統安全技術與規範 本章介紹系統安全技術與規範，系統安全包含層面很廣，包含：管理層面、技術層面與實體層面。本章內容從電腦基礎架構與作業系統之基本概念介紹起，然後說明惡意程式的觀念與相關技術，以及存取控制等電腦安全知識，最後介紹可信賴電腦相關的技術與發展概況，使讀者對於系統安全技術與其規範有明確的概念。 系統安全簡介 電腦系統簡介 作業系統簡介 惡意程式 存取控制 可信賴電腦系統 6.1.系統安全簡介 系統安全所包含的層面非常廣泛，依照系統安全的原則，可以從管理層面、技術層面與實體層面去探討，需要統合各個層面以達到整體安全的目標。本章內容著重於系統安全技術與規範之介紹。 從管理層面來說，需要達到系統安全的管理目標，從安全政策、安全標準、安全程序與安全手冊等等都要俱全並遵守規範，且能落實在日常的管理工作中。此外，更包含：人員教育訓練，到職離職程序管理，甚至需要具備風險管理機制，以及災難復原計畫、持續營運計畫等。 6.1.系統安全簡介 從技術層面而言，對於電腦安全防護相關技術之實施導入，包含內部電腦架構到外部網路設施都是安全技術涵蓋的範圍。安全技術討論的議題，例如：作業系統安全、資料加解密、身分識別技術、存取控制、電腦病毒防範、軟體安全、版權保護技術等。此外，網路安全架構、防火牆、入侵偵測等技術，也是屬於安全技術研究範疇。 從實體層面來看，從建築物的安全、輔助設施的安全、警衛系統、識別標章、機房的安全、防火設施、電力系統、空調溫度設施等，這部分內容將於實體安全一章介紹。 6.2.電腦系統簡介 『電腦』這個名詞通用的名稱，其學名是『計算機』 (Computer)，是由繼電器計算機改良而成。世界上第一部電腦在 1946 年誕生，稱為 ENIAC (Electronic Numerical Integrator And Calculator)，約需要30個普通房間大小的空間才能容納，其重達 30 公噸，速度是繼電器計算機的 1000倍、人工計算速度的 20 萬倍。 電腦經過多次革命性發展之後，已不再是專用型且龐然大物的機器，電腦已經成為日常生活配備與必需品，它已具備廣泛且多樣性的功能，而且無所不在，例如： PDA手機、電腦遊戲、多功能筆記型電腦與個人電腦、與工作站、伺服器等各種型態。 6.2.電腦系統簡介 電腦系統架構構，可用抽象的層次觀念來看待，例如：硬體、驅動程式、作業系統、與應用軟體等四個層次，如圖6-1。硬體層為電腦實體的設備，驅動程式層是連結硬體與軟體的介面，低階的軟體可以透過驅動程式與硬體結合，作業系統層為管理電腦操作程序與各項資源的系統軟體，應用軟體層可透過作業系統的輔助，以執行各種應用所需求的指令步驟。 6.2.電腦系統簡介 硬體為電腦系統的實體設備， 如圖6-2 電腦硬體基本架構，包含中央處理器 (Central Processing Unit； CPU )、記憶體、磁碟控制器、鍵盤控制器、與螢幕控制器。電腦系統靠著匯流排 (Bus) 傳遞資料與訊號，中央處理器為執行電腦計算的核心，記憶體儲存電腦程式指令與資料，以便需要時送至CPU去作運算。電腦系統依靠控制器來處理輸出輸入資料與命令，磁碟控制器控制磁碟機資料與程式之讀取與寫入。使用者利用鍵盤對電腦系統下達指令或輸入資料，螢幕可以顯示電腦運作所的結果內部之狀況。 6.3.作業系統簡介 作業系統是管理電腦系統軟硬體資源的系統程式，也是電腦組成的核心。作業系統具有多樣性，不同的機器可以配合應用的需要而安裝不同的作業系統，從簡單的手機作業系統到超大型電腦主機之作業系統。 6.3.1. 作業系統功能 電腦系統需要處理極為複雜的工作排程以及大量的資料，因此它需要專責的管理系統來承擔此任務，此專責處理的系統軟體就是作業系統 ( Operation System； OS )，其主要負責的管理工作如下： (1) 行程管理 電腦中有很多程式同時需要執行，每個程式在執行運作時需要資源配合，但電腦的CPU資源有限，無法讓所有程式同時執行，所以需要排定行程，作行程管理。程式是用電腦語言寫成的工作程序，例如：計算員工薪水的程式或是資料壓縮的程式等等。基本上，作業系統將程序分為幾種狀態，如：執行狀態，預備狀態，睡眠狀態。有些程序處在執行狀態，有些程序在預備狀態，有些則在睡眠狀態，視作業系統忙碌情況作調整，以便充分利用中央處理單元之資源。 6.3.1. 作業系統功能 (2) 記憶體管理 電腦系統執行程式時，先將尚未輪到要被執行的程序放置在記憶體中，配合行程管理之分派，讓許多程序分別使用CPU的資源。程序在執行狀態時，需要取得較多記憶體空間，以便儲存各種變數與狀態參數；執行完後則需要釋放記憶體空間。 (3) 輸出輸入管理 電腦系統對於外部週邊設備，如：鍵