資訊安全 ( 96/09/06)

資訊安全入門
1-1 資訊安全的重要觀念
1. 提升企業往來效率
2.加速資料傳遞速度
3.面臨安全的挑戰
★根據2004年CSI/FBI電腦犯罪與安全調查,單2003年遭受
病毒迫害造成的財物損失,有 254件 ， 27,382,340美元
DoS攻擊,有 111件 ， 65,643,300美元
1-2 企業資訊安全的整體規劃
1.技術面:藉由IT人員的專業能力,將市場上有效的網路安全產品整合於
企業內部防火牆，防毒系統，入侵防禦系統(IDS或IDP)，加密憑證系統
2.管理面:人的管理，內部網路存取的濫用, 80%，未經授權驗證而存取, 71%
1-3 企業網路的資訊環境,達到：
機密性(Confidentiality) 、完整性(Integrity) 、可用性(Availability)
1-4 建置防火牆的目的
1.過濾進出企業內外的網路封包：不同的通訊協定，通訊埠口，防火牆的閘道管制
2.紀錄進出企業網路的連線行為
★安全的連線存取分析；★危害內部網路安全的訪客一一封鎖
3.避免主機直接曝光在網際網路上 ：虛擬網路區段，隔離
4.防範日益猖獗的網路型病毒
★網路系統的漏洞；★防火牆早已成為最基本的重要配備了
1-5 防火牆無法防範的來源
1.新的駭客攻擊手法
2.內部人為的禍害
3.不同的實體線路：線路的租金費用低廉，針對不同的用途
1-6 防毒系統無法防範的來源
1.第一時間感染的新病毒 - 多數的使用者都沒有閱讀這些資訊的習慣以及警覺性不夠
2.管理者的疏忽 - A.規劃的落實，B.合作廠商的專業能力，C.疏而不漏
3.系統本身的安全漏洞：
★作業系統 ；★網站應用程式, 紅色警戒(Code red)
★專鑽漏洞的破壞程式 ；★最新的系統更新狀態
★SUS ；★SMS
4.遠端連線存取的危機
★開放遠端存取機制, RAS, VPN
★已通過遠端存取身分驗證的合法使用者的安全防範
★VPN, virtual private network
★網域管理者的身分登入
★VPN隔離控管(Quarantine Control)