Transcript 網路安全管理
網路安全管理 成大計網中心 楊峻榮 [email protected] 大綱 資安概念與本校資安機制 單位網路管理 網管工具介紹 安全事件處理 業務資料安全防護 1 資安概念與本校資安機制 2 網路的應用出問題時 當網路的應用程式出問題(例如IE無法顯示網頁)時,您會認為是 那裡出問題? 應用軟體的問題 網路的問題 安全的問題 各層次匹配的問題 應用程式就說是網路的問題,網路找不出來就就是安全的問題(攻擊) 要能了解問題點所在要先了解TCP/IP層次的關係。 要能了解問題點所在要先了解網路應用程式傳輸路徑: 網路上的攻擊 出問題常有這樣的情況: 設備或線路或是路徑上的某個範圍 應用程式(client)->網卡->單位網路->設備計網中心網路設備->校外 所經過的各節點->伺服器 上述含各線路及佈署在上之安全設備 資安的攻(攻擊)防(安全機制)使上述問題更複雜化。 3 OSI與TCP/IP層之模型 應用層 傳輸層 網際網路層 網路存取層 4 資訊安全概念 看不見問題,並不代表沒有問題。 資訊安全是一個持續性的工作,而其防護措施也沒有極 限。 安全機制非萬能,也沒有100%安全的系統,因此防護的 目的,是在提高攻擊的成本。 了解真正問題點(弱點),才能施以合乎效益的控制措施。 便利性和安全性總是相衝突的,實施的控制措施應該是 在合理的平衡點。 資訊安全領域不只是網路安全(駭客,病毒)而已,而 是機密性、完整性、可用性及適法性。 5 資訊安全投資之成本效 效果 成本 6 資訊安全弱點 系統漏洞 人為疏失 因服務需要或過於注重便利性 無危機意識(事前預防) 無所謂(事發後的處理方式及態度) 無專人負責之系統 實體環境不良 測試環境 無線網路環境 7 資訊安全威脅 病毒或worm DoS或DDoS 間諜程式 後門或木馬程式 暴力破解 社交工程 網路掃瞄(無線或有線) 廣告(垃圾)信件轉發 無線網路之資料竊取或資源盜用 8 網路安全管理之目標 達到快速穩定傳輸之目的 降低無效或不當之內容傳輸 降低對網段內主機的威脅 阻擋外部攻擊之封包 快速找出問題點並解決 阻絕不合法之網路使用 盜用無線上網或IP 符合組織之資訊政策 9 網路安全設備機制 防火牆 防毒牆 入侵偵測防禦系統 弱點掃描 頻寬管理器 應用層防火牆(WAF) Log server 10 網路安全設備技術層次 連結層: 網路層: 會話層: 應用層: 檔案層: 內部網路管理防禦機制、IP控管 路由器ACL、防火牆 IPS/IDS、防火牆(Stateful) IPS/IDS、Proxy防火牆、WAF 防毒系統 11 網路安全設備設置考量 政策 依單位之資訊政策訂定管制規則 功能 防禦範圍與深度 傳輸界面數量及應用彈性 效能 成本 人力管理成本 服務費用 特徵碼更新 支援 Throughput(流通率):指安全設備佈署後,傳輸不延遲之最大頻寬 廠商之服務時效及技術能力 穩定性 管理界面 對正常傳輸之影響 建置閘道型設備後,可能會因處理層級愈高(應用層)愈容易誤判 12 多重資安設備佈署之考量 不同之資安設備就阻絕威脅有其重覆之部份,故 需就風險及成本效益多加考量評估。 例如防火牆與IPS之間,或IPS與防毒牆之間。 威脅 資安設備A 資安設備B 13 防火牆功能 隔絕或位址轉換(Network Address Translation NAT) 封包過濾(IP, PORT) 應用層代理(Application Porxy ) 狀態檢驗 虛擬私人網路(Virtual Private Network VPN) 即時監控及警報 14 防火牆建置規劃 單位內資源存取控制,包含範圍與服務種類及程度控制。 由單位內之網路服務政策來規劃存取控制措施。 建立一個外部與內部網路間的管制界面,或是單位內各 主機(伺服器or PC)各自建立存取管制界面。 所採用之措施不一定得架設實體防火牆閘道,也可由入 口設備之ACL來達成。 15 建置防火牆考量點 經濟成本(風險及成本) 位置及管制政策 網路型或主機型、硬體型或軟體型 效能(Throughput、port數量及速度) 功能(阻絕程度、管理界面、附加功能:antivirus,IPS) 技術支援 可靠性 16 防火牆的架設 政策架構: 正面表列:表列開放其餘管制 負面表列:表列管制其餘開放 正負面混合 政策有其順序性,由第1道政策往下比對,合乎比對 條件即動作後不再往下比對,因此政策之順序也影 響其效能。 透通模式或NAT模式,是否規劃DMZ(De-Militarized Zone)區。 防火牆的弱點: 無法阻擋新的攻擊模式與新病毒 無法防範來自內部的破壞或攻擊 也會成為DoS攻擊受害者,故須做好session的控制 17 防火牆DMZ Internet ftp Server Web Server 防火牆 Intranet 18 防火牆管理介面例 19 入侵偵測防禦系統 入侵偵測系統(IDS)為旁接式架構,主要為偵測具威脅性封包, 若須對此封包進行處置,須有能力對網路設備下指令。 IDS之化表作為snort,freeware : http://www.snort.org/ 入侵防禦系統(IPS)為閘道型設備可視為入侵偵測系統(IDS)與 防火牆之結合體。 IPS & IDS為封包檢測方式與防火牆之session 檢測方式不同。 依照偵測方法分為 : Anomaly Detection : Misuse Detection : 建立使用者與系統的正常使用標準 比對標準值,以判斷是否有入侵行為 將各種已知的入侵模式或特徵建成資料庫 比對資料庫的pattern,以判斷是否有入侵行為 相關功能: 阻隔可能的攻擊來源 對可能的來源攻擊下丟棄封包或中斷連線指令 20 入侵防禦系統之建置考量要點 佈署位置 效能與功能 是否提供3、4層防護(防火牆) 特徵碼之數量 Throughput (特徵碼全開與部份開啟之差異) 管理介面與管理架構 誤判率 網路介面數關係著防護範圍與彈性 錯殺-正常封包誤判為威脅封包 錯放-威脅封包誤判為正常封包 自定特徵碼 服務費用 21 IPS管理介面例 22 防毒牆 閘道型設備,只針對特定協定防護: http &https Smtp Pop3 ftp 與IPS之差異 由於防護之範圍較少,故防護之深度較深,對 於病毒之防護和防毒軟體無異。 針對http另自建或可參考惡意網站資料庫。 23 弱點掃瞄 掃瞄特定主機之弱點,提供資訊及解決方案供主機管理者參考以便修 補或防制進而降低遭攻擊之風險。 列出之弱點資訊會依嚴重等級分級,應從高風險優先處理。 一個漏洞是由一個以上之弱點所組成,故解決弱點鏈上的部份弱點亦 可防堵此漏洞。 可能會因應用軟體服務之需要,或版本之關係,而會有誤判之情況 (是否形成弱點),故其報告應視為改善之參考依據,但也不能視而不 見。 建置考量要點 弱點資料庫 管理介面 資訊之正確性與可讀性 服務費用(含弱點資料庫更新及技術服務) 誤判率 建議產品 DragonSoft 中文化管理介面及報表 Nessus 免費軟體 24 整合式防護系統 (UTM: Unified Threat Management ) •Stateful Inspection • Deep Packet •Policy Define VPN Firewall IPS Inspection • Intrusion Prevention •Service Control •Web Access Monitor •Content Filtering UTM Firewall Web Content Filtering Antivirus Spam mail •Antivirus Gateway •Spam Mail gateway 25 UTM建置考量要點 適合單純網路架構或低頻寬之單位。 將多種安全防護機制合為一閘道型設備,其優點為: 管理方便 節省建置成本 須注意其處理效能 一般規格標示之throughput為防火牆之效能。 Enable IPS、防毒、內容過濾後,其throughput可能大 幅下降。 評估時應先經過實地全載測試。 服務之特徵碼更新可能是個別計費。 如防毒之病毒碼與IPS之特徵碼分開計費。 26 Log server 建置log server 以收集單位內各主機之日誌。 主要目標為證據保存及事件分析。 主要功能為: 事件擷取:可擷取及分辦各種log之內容格式 查詢介面:經由介面可快速篩選或找尋有用之資訊 Client->server 一般是以syslog為其傳輸協定。 建議方案: Kiwi Syslog Daemon Syslog Daemon 是免費的 Windows Syslog 工具, 它從路由器、交換器、Unix 及任何支援 Syslog 的主機 接收、記錄、顯示及轉送 Syslog 訊息,並有許多可以 客製化的選項。 Kiwi 27 目前常見的網站攻擊手法 Encoding:將指令重新編碼,來躲避網站的安全檢查或使網站程式發生錯誤。 Header Tampering:修改請求標頭,以躲過安全機制的檢查。 Path Traversal:猜測網站路徑,以進入網站根目錄之外的資料夾或檔案。 SQL Injection:利用SQL程式指令迴避安全檢查,竊取管理權限。 Cross site Scripting:將使用者導向惡意網站或假網站,然後再進行後續攻擊。 Remote Command Execution:透過web介面使網站程式執行遠端指令。 Probes:瀏覽這些網站時,探針就會被下載下來,並開始搜索你電腦中的安全 漏洞,然後通知攻擊者發動攻擊。 Worms Compromised Servers:管理者在架好資料庫和網站之後,沒有修改預設的密 碼,因此攻擊者可以輕鬆取得所有權限。 Spammer Bots(垃圾回應機器人) Bad User Agents:利用Spiders等下載工具,它們可能會佔用過量的頻寬或竊 取一些不應該公開的資料之類的 Denial of Service Cookie Tampering:在網路上攔截Cookie封包,然後拿這個封包去欺騙伺服 器,偽裝成受害者,登入網站。 28 網站應用層防火牆 防火牆及IPS針對網站攻擊防護效果有限,WAF則屬深層防護,效果 較佳。 當接收到request時 ,WAF用以規範這個request什麼動作合法而什麼 不合法,以此種方式建立基本的應用程式防線。 Web Application Firewall(WAF)主要針對網站內容之防護,分為: 硬體式:閘道型,主要佈署於server farm 軟體式:安裝於Web server之平台內 功能 行為式防護 - 避免最新弱點的零時差攻擊。 緩衝區溢位攻擊防護 - 阻擋因緩衝區溢位導致的程式碼執行。 弱點遮蔽 - 自動更新的安全內容會遮蔽伺服器上的弱點,對軟體的弱點 提供保護。 Web 伺服器與資料庫伺服器防護 - 針對 Web 伺服器及資料庫伺服器所 設計的防護,能防止如目錄跨越及 SQL Injection 等攻擊。 應用程式遮蔽與包覆 - 避免應用程式及其資料受到侵害,並避免應用程 式被竊用成為攻擊其他應用程式的跳板。 29 無線網路安全機制 連線加密: 確保傳輸機密性及完整性 WPE (64bit/128bit) WPA TKIP AES 認證: 確保合法使用者可使用 SSID認證 RADIUS認證 限制連接之設備 無線AP MAC ACL 限制連接之協定 防火牆 30 增強無線網路安全 加大密鑰長度 64bit 128bit 使用更安全的加密系統(WPA、AES…etc) 設定AP的ACL MAC ACL、IP ACL 使用認證協定(RADUS Server) 修改下列預設的設定 預設密碼 Snmp string 預設SSID 預設的通訊頻道 31 單位網路管理 32 本校常見之資安事件 病毒 入侵(跳板較多,目地較少) 匿名信件或廣告信 誹謗事件 遭入侵後被當成釣魚網站,以騙取不知情人士之資訊 網頁置換 遭校外人士提告 釣魚網站 針對 linux之ssh暴力破解 遭駭客置入網頁以炫耀 人為網芳探索 不當資訊(色情、侵權、商業行為) 33 本校資安措施 網路安全設備 防毒機制 與單位系所配合 對外攻擊IP管制 事件通報與諮詢 提供個人及Server之防毒軟體 目前提供symantec、趨勢officescan、Avira IP控管及列管 防火牆、防毒牆、入侵防禦系統 [email protected];61016 弱點掃描 DragonSoft、nessus,並給予報告名及建議 34 本校資安措施 資安及軟體檢視 伺服器控管 伺服器IP address、services、負責人列管 教育訓練 每學期一次 針對一般使用者、網管或系統管理人員 事件處理小組 處理各種緊急或重大之資安事件 訊息通告 以www或mail方式發佈資安訊息 http://www.cc.ncku.edu.tw/security/ 35 建議各單位建置之資安措施 基本措施 IP控管與列管 控管: 於入口設備(或閘道設備)將IP及MAC address 綁定。 列管: 記錄各IP負責人,定時更新並於職務調動時列入移交。 Server列管 同IP列管,並記錄其服務項目(WWW、FTP、Mail..) 連絡窗口:建議由職員擔任,並有IP及Server列管資料。 無線安全措施:針對自設無線AP 。 進階措施 防火牆或入侵防禦系統等閘道型安全設備 弱點掃瞄 網管監控工具 Log server 36 網管工具介紹 37 ping 命令 Ping命令的常用參數選項 : –t IP :連續對IP地址執行Ping命令,直到以 Ctrl+C中斷。 ping -l 2000 IP :指定Ping命令中的數據長度為2000 Byte,而不是預設的32 Byte。 Ping -n IP :執行特定次數的Ping命令。 ping Ping 回應: Request time out:如果所經過的路由器的路由表中具 有到達目標的路由,而目標因為其它原因不可到達。 destination host unreachable:如果路由表中連到達目 標的路由都沒有。 Hardware error:與對接設備中斷連線。 38 tracert 可依序顯示出每個節點間的ICMP回應值(分別為最快、平均、 最慢)可了解就底層傳輸此路徑之瓶頸或中斷在那裡。 用 -d 選項,不對每個 IP 位址執行 DNS 查詢。 若某一節點無回應可能是因回應時間超過時限或該節點關閉 ping 回應的功能。 若從某一節點至目標皆無回應,可較確定是該節點出問題,或 是目標節點關閉 ping 回應或有問題。 39 arp命令 ARP 是 TCP/IP 利用乙太網的廣播性質,設計出來 的位址解釋協定,主要特性是它的位址對應關係是 動態的,以查詢的方式來獲得 IP 位址和實體位址 的對應。 可用此命命顯示: 目前主機內之動態ARP table,用以初步了解網段內是 否有異常之ARP活動(ARP spoofing) 。 指令用法: –a 顯示目前之arp表,含IP_Address及其MAC address(未必正確) 。 arp –d 刪除所有或指定的 ARP entry 。 arp -s IP_address MAC_address 指定靜態ARP,直 至重新開機。 arp 40 netcut 利用修改ARP table方式達到使網段某部電 腦無法上網之目的: 正途:因檢測需要暫使某部有問題電腦無法上 網。 歪途:排除異己……… 此工具在某些環境及機制上無效(例如 router及電腦之arp皆設為靜態) 。 建議只用在事件處理之用途上。 其反制工具:Anti netcut 。 41 Netcut畫面例 42 wireshark 是一開放原始碼軟體,使用者可以免費從官方網站 (http://www.wireshark.org/)下載使用。 Wireshark支援了多種作業系統,含Windows、UNIX、MAC。 於Windows平台安裝時須安裝WinPcap(Windows Packet Capture是 Windows 版本的 lippcap 函式庫,Wireshark使用了 這個函式庫去抓取網路上的封包)。 只可擷取流經網卡之封包,而非switch網段內封包均可擷取。 抓取資料封包,進一步分析封包內的摘要及詳細資訊。 可於擷取前設定過濾條件或分析前設定過濾條件,以粹取有用 之關鍵資訊。 一般常用在網路故障排除、監聽異常封包、軟體封包問題檢測 等地方。 支援的Protocol多且完整。 43 Wireshark-capture之畫面 44 Wireshark即時監看各種傳輸狀況 Wireshark-Statistics-Conversation: 45 The Dude 搜尋網路上的主機跟設備,以繪製成網路拓樸圖,並 支援snmp協定,可監控流量及網路服務。 能搜尋(Discover)出網路中所有的裝置節點,只要指 定 IP 位址,它就能將其內容以圖像顯示出來,也會 顯現連結關係,包括各個 PC、各種伺服器、印表機、 Router 等。 對於搜尋出來的圖樣,也能加以修改或註記,以分門 別類。或增添設備修改網路拓樸。 監視指定設備的服務port,能為網絡提供監視和網路 分析的功能,並在服務段愜port中斷後發出警報和提 示,記錄到當前的日誌中。 Freeware 下載網址: http://www.mikrotik.com/thedude.php 46 The Dude:Network Maps畫面 繪出拓樸圖 及顯示各設 備狀態 顯示各設備 之詳細狀態 47 The Dude:Device Discovery畫面 48 AlertPing 視覺化視窗,執行ping以即時顯示所指定IP地 址之設備ICMP回應狀況。 Alert Ping 在指定的時間間隔自動Ping設定 的IP地址,如果無法回應,AlertPing會自動 用發郵件或啟動指定的應用程式、播放指定的 音樂等多種方式進行報警。 可自動及長時間監控所指定IP之設備,其網路 是否有問題。 對於設備Ping回應時,可執行Trace指令,以 了解其中斷點在那裡(AlertPing Pro版本)。 49 AlertPing主畫面 50 Nessus弱點掃瞄 Nessus軟體是一套遠端弱點偵測掃瞄軟體,只要輸 入遠端主機的IP位址,它即能針對目標主機或網路 進行安全評估。 掃瞄結束 後,Nessus針對目標主機或網路安全弱 點產生評估報告,包括: 是否具有安全弱點或安全漏洞之訊息。 提供安全弱點、安全漏洞之修補說明及連結等。 掃瞄系統核心與弱點偵測plugins分離的架構,以類 似更新病毒碼的方式更新plugins,以即時加入最新 的弱點知識。 Freeware : http://www.nessus.org/nessus/ 注意事項:掃瞄遠端主機須經得該目標主機負責人 同意。 51 Nessus掃瞄設定主畫面 2.選擇 policy 掃描目標 3.設定掃瞄目標 1.連接到nessus server 4.開始掃瞄 52 Nesus掃瞄結果畫面 可Export出HTML 或其他報表 點還以顯示詳 細弱點資訊 53 安全事件處理 54 資安事件處理流程 Start 各種資安事件訊 息來源 Y 判斷是否須 處理該事件 N 約定時間 並前往處理 告知處理程序 自行處理 是否須往上通報 是否可自行 處理完成 N 計網中心 資安負責人 N Y Y 依[資安事件通 報程序通報 持續監控 End 55 需現場即時處理之狀況 不明原因之網路流量暴增,或各單位之網路負責人或本中心 判斷該事件會嚴重影響網路之運作。 該事件影響本校校譽或形象或具政治敏感性。 經由外部告知且須回報者(如教育部、資通安全會報) 。 重要系統發生資安事件。 由本中心安全設備或軟體得知該系統進行大量攻擊。 系所單位之網頁遭置換或破壞。 經告知或自行得知該設備正在進行攻擊行為。 遭私自建立帳號或檔案共享。 已清除病毒卻又感染同樣病毒。 不明原因之網路流量暴增。 其他已確定之中毒或入侵狀況,單位系所無法處理者。 56 資安事件處理程序要點 目的在於處理已遭入侵或破壞之系統,非一般之預防措 施(如病毒掃瞄及弱點掃瞄等)。 單位系所之事件可由該單位人員先行處理,無法解決時 再由計網中心之資安負責人處理。 處理前,在不影響系統運作及不會持續破壞情況下,盡 量保持現狀待處理。 處理時,了解漏洞及事件影響程度,以防止事件再度發 生。 需當事者在場,且不影響當其作業與情緒。 記錄處理經過及留存證據。 須有後續監控措施。 不介入已進入司法程序或由檢調單位負責之事件。 57 處理資安事件之Tools 隨身碟 惡意程式清除程式 Process explorer Sniffer or Wireshark 搜尋引擎 弱點掃瞄軟體 58 流量超載原因 設備故障 Switch port loop 兩個 Port 對串而產生 Loop時,一旦有別的 Port 所接的電腦發出 Broadcast將導致整台 Switch 陷 入廣播風暴的狀態,解決方式: enable STP (Spanning – Tree Protocol) 拔線 內部攻擊 ARP 攻擊 外部攻擊 DoS or DDoS 59 ARP Spoofing 問題主機(被植入木馬)對區域網路發送大量的 ARP 封包,聲稱自己是預設閘道( Default Gateway ) ,區域 網路中的每台主機即更新自己的 ARP 表,將問題主機 的 MAC 位址記錄為預設閘道。 問題主機同時也欺騙路由器,聲稱自己代表所有的主機, 路由器將問題主機的 MAC 位址紀錄為區域網路中所有 的主機。因此傳入區域網路的任一主機之封包都需經過 此台問題主機的轉送: 因此當區域網路中任何一台主機要連結某正常網站時,立 刻被問題主機轉址到駭客的網站(利用 iframe 手法,插入一 行程式碼或圖片,並且將 frame 的高度與寬度設為 0),使 用者在完全不知情下被植入惡意程式。 更嚴重的問題:即然封包經過此台問題主機的轉送,也就 表示傳輸資訊有被竊取的可能性。 60 ARP Spoofing圖解 61 ARP攻擊(or 欺騙)總覽 MAC偽裝原型:中毒之主機向網段內所有主機發送一個不存 在的MAC的錯誤訊息,讓區網內所有主機因為找不到Router 而斷線。 MAC偽裝變種1:中毒之主機將自己的MAC改成跟Router一樣, 向網段內所有主機發送錯誤訊息,讓網段內主機因為找錯 Router而斷線。 MAC偽裝變種2: 中毒之主機將網段內多部主機MAC改成跟 Router一樣,向網段內所有主機發送錯誤訊息,讓網段內主機 因為找錯Router而斷線。 ARP封包攻擊型原型:中毒之主機向Router發送每秒數萬個 詢問,要求回答告訴網段內所有主機導致Router癱瘓。 ARP封包攻擊型變種1:中毒之主機向網段內所有主機發送每 秒數萬個詢問,要求網段內所有主機告訴Router 同樣導致 Router癱瘓。 ARP封包攻擊型變種2:中毒之主機向網段內所有主機發送每 秒數萬個詢問,要求網段內所有主機告訴其他主機導致區網癱 瘓。 62 防制 ARP Spoofing 某些網路設備可以啟用Dynamic ARP inspection功能,該功能可以檢查ARP訊息並 拒絕假的ARP封包。 使用工具設定本機的ARP Cache為固定模式, 如此一來病毒無法修改ARP Cache,用戶端仍 可將資料傳送至正確的位址。 控管MAC address 將MAC address與IP綁定,不允許更改。 加裝VLAN Switch 網域內的用戶端只會看到Router 。 63 IP Spoof IP Spoof : 偽造封包的來源IP位址。 以送RAW Socket方式偽造來源IP位址。 防治方式 : 在router或防火牆設定ACL管理 規則 禁止外來封包的來源位址是內部網路的位址。 禁止非內部網路位址的封包流到外部。 64 業務資料安全防護 資料與資訊 資料經處理後變成有用的資訊 資料呈現的層級關係 字母->字(word)->句子 資料組合之價值關係 0,1,2,3,4,5,6,7,8,9->32、40、18、06、15、13(樂透 號碼) 楊峻榮、D123456789、1969/01/10 散裝資料->無價值 組合成個人資料->有價值 公開資訊也應避免提供個人隱私及機敏資料,及 使有心人士利用之資訊。 資訊安全之目標 機密性 完整性 確保所欲保護資訊正確性,避免未經授權的不當存取或修 改。 違反例:資料遭竄改、輸入資料不正確 可用性 確保所欲保護的資訊,避免未經授權的存取,或無意的洩 漏。 違反例: 資料外洩、違反個人資料保護法 確保所欲保護資訊可適時的提供服務 違反例:應用系統當 適法性 確保所欲保護的資訊內容,符合法律法規之要求 違反例:違反智財權 資料的威脅及弱點 機密性 存取權限控管不當 不經意的分享(網芳、P2P)或資料遭竊取(電子資訊竊 取不同於一般實務竊取,遭竊者很可能不知) 中毒或遭入侵 完整性 存取權限控管不當 資料遭竄改或輸入資料不正確 中毒或遭入侵。 可用性 資料儲存設備(電腦)或媒體(硬碟)失效 中毒或遭入侵 適法性 個人電腦內儲存侵權軟體或資料 資料保護措施之考慮要素 資料是否重要或敏感而需要保護 需要保護的資料範圍 用什麼方式保護 未善盡保護責任之後果 資料保護方式的考量 資料保護要針對保護的各目標(機密性、完 整性、可用性、適法性)施以正確的措施 資料備份是否可確保機密性? 以資料或資訊流程之觀點,其各目標(CIA) 之比重 網頁主機,可用性>完整性>機密性? 網頁資訊,可用性>完整性>機密性? 機關持有個人資料應盡的義務 節錄於「電腦處理個人資料保護法」部份條文: 當公務或非公務機關蒐集、處理或利用個人資料 時,都須受到特定目的之限制,超過此特定目的 之必要範圍者,除法律另有規定或當事人同意外, 不得為之。 公務或非公務機關應維護個人資料之正確,並應 依職權或當事人之請求適時更正或補充,確保最 新的個人資料,以達成其特定目的。 公務或非公務機關保有個人資料檔案者,應指定 專人辦理安全維護事項,防止個人資料被竊取、 竄改、毀損、減失或洩漏。 資料處理權責 資料權責單位 依業務區分資料之權責單位 如人事資料之權責單位為人事室;學生資料之 權責單位為教務處或學務處 資料保管單位 資料處理之資訊設備管理單位,如計網中心 資料使用單位 有權限存取資料之單位或個人也須善盡保護之 責任 資料保護責任 資料存取權限:誰有權利存取資料(訊)及存取程度 業務負責單位 資訊單位 廠商 資料使用單位 普羅大眾 資訊之權責單位為業務負責單位,但資訊單位及廠 商及使用單位皆有保護的責任。 資訊的存取須經由權責單位審核而非授權 不可思議的例子:使用者對於應用系統資料有問題找 權責單位,權責單位找計網中心,計網中心找廠商, 如此廠商的權力有多大。 支援資訊單位及廠商不應直接存取資料。 資料保護(密)切結書 資料保護(密)切結書是針對非資訊利害關係 者,也就是第三者。 例如我們能提供國家機密資料給予敵對國, 而請其寫保密切結書? 資料保護概念與實務 保護好業務資料也是保護自己。 保護資料:備份、資料隱藏、防資料竄改。 資訊處理平台應重視其安全性。 其他單位存取或交換資料須經過審核。 定時審核支援單位或廠商對於資訊保護措施。 了解所掌管的資訊的重要性與機敏性。 對於重要資訊不應全掌控於一人。 儘量不公事家辦,但辦公室的電腦安全嗎? 資料備份及保護措施可依其重要性或機敏性施以不同的頻率、版本、 安全保存。 資訊平台送修應保護好資料。 完整資料應分段分開保管 處理重要資料須在安全性高之平台。 實施風險評估 電腦送修應考慮拔掉硬碟 資訊應用測試不應用真正資料,可用模擬或片斷資料。 不過資訊應用勿因噎廢食。