《大学网络安全论文:网络安全白皮书》由会员分享,可在线阅读,更多相关《大学网络安全论文:网络安全白皮书(17页珍藏版)》请在金锄头文库上搜索。
1、网络安全白皮书报告内容: 一、前言 二、安全小组编制与规范-1.安全小组人员编制与任务-2.各组工作内容及协调事项-3.安全小组作业章程 三、网络安全策略要项-1.有效运用网络资源-2.防止外部入侵破坏-3.事故状况防范处理-4.系统运作维护备份 四、网络安全施行与规范 五、网络安全测试与训练 六、总结 七、附录科目:网络安全 课程学生: 李 荣 哲一.前言: 这是一个信息高度成长的时代,网络安全随着人们使用网络的频繁而渐受重视。 由于计算机网络除提供人们一个存取数据资料的界面以外,更供给人们一个跨 越族群、跨越国家、一个突破空间与时间的开放通讯空间。不同的人可在不同 的时间与地点对同一个远程
2、主机进行同一笔资料存取,这是一个信息传递的变 革。 随计算机网络的便利所带来的网络安全问题诸如: 如何防止存取不当资料、如 何防止不法入侵、使用者如何登录认证这些问题渐渐受到人们的重视。 根据网络使用量统计如下所列: 国际数据公司(IDG)估计,到公元 2001 年,全世界将会有近 2.3 亿人联机 使用 InterNet,届时将带来 1 千亿美元的商机。Neilson 查询中心公布,美国的上网人数统计:年度199519961997199819992000上网人数2,2003,7845,0607,2609,46011,660(单位:万人)Matrix Information & Directo
3、ry Service (http:/www.mids.org) 估计 1997 年 1 月大约 7 千万人上网,预测在公元 2000 年将成长到 8 亿人。已注册领域名称(Domain Name)数量统计,1997 年较前一年有 267%成长率:年度1994199519961997领域名称数量46,000120,000488,0001,301,000(单位:万个)根据 InterNet Society(http:/www.isoc.org)估计全世界约一半网络未连上 InterNet,最主要原因是考虑到网络安全问题。War Room 调查估计,有 85%的入侵事件中来自 InterNet。有
4、41%造成平均 超过 5 万美元损失。而美国国防部到目前为止已遭 25 万次的攻击,其中 64%造成非法存取,仅有 4%被侦测到。网络安全需要针对内部人员作业权限管制、建立系统维护制度、规划防治计划、 建立严密可行的小组制度等要项。对于外部防范措施,从硬件的防火墙建立、 门禁设施到软件的安全人员技术能力训练、操作人员观念建立等,以建立完整 的防制系统防止企业资产损失为目的。二.安全小组编制与规范: -1.安全小组人员编制与任务:(1)编制组别,负责执行网络安全任务编制如下: 1.决策组决策组:执行长与召集人、各执行小组长约人拥有决策与规划 能力者组成。2.执行组执行组:依任务不同各分以下两种组
5、别: (一)常规编组常规编组:执行平时常态规律性作业小组;每小组依负责作业不 同各分为: 伺服系统组伺服系统组 网络维护组网络维护组 机房外围组机房外围组每一作业小组1成员可同时担任个或个以上作业任务唯独组长因负责于突发事故发生时召集机动作业小组,因此除担任决策组业务以外,限制仅担任额外一项作业任务,每一常规(routing) 编组原则上不超过人,若有临时业务导致短时间无法按现有人力解决时,可于声请临时会议2成立机动编组完成。(二)机动编组机动编组:数人,遴选每一常规编组组长或代表组一人,于临时 事故发生时有召集或提出临时小组成立的权力。成立目的在最短 时间内解决突发事故,提升企业信息资产存活
6、能力。3.顾问小组顾问小组:企业3内部由技术资深人员或曾任决策组人员组成,并囊括企业以外公司或专精技术人员共同解决企业网络安全问题。(2)各成员工作内容如下: 1.执行长执行长:一人负责监督网络安全推行成效,协调该小组与各工作单位 协助事宜。2.副执行长副执行长:二人负责辅助执行长推行安全政策,并代理执行长职务。 3.召集人召集人:一人负责召开会议、行政业务、提出决策建议、对外其它部 门协调。4.各小组组长各小组组长:负责完成企业指派或解决运作不良所产生的突发事件。 5.顾问人员顾问人员:曾经担任执行长与召集人之主管同仁或其它公司担任技术 支持人员,负责监督及参予任何有关公司网络安全重大决策会
7、议,并有 义务说明任内各项相关网络安全建设的评估内容,义务性质适用奖惩条例4。6.小组成员小组成员:以企业计算机部门操作人员及其它部门与计算机操作相关1 作业小组:依照任务不同所作之组别分类。2 临时会议:小组人员于突发意外状况请示召集人召开会议解决事项、时间。3 企业:使用网络解决资料作业的基本团体。4 奖惩条例:安全小组设有对特殊贡献奖励人员给予适当奖赏条款,鼓励参与人员提出贡献。人员所组成。负责处理该小组组长交办之网络安全相关业务。-2.各编组工作内容及协调事项:(1)会议召开与协调会事项如下: 1.参加会议成员可分为下列几种: (一)主席主席:主持会议、议决、协调、召集成员,由召集人主
8、持。 (二)记录记录:由各组轮替担任,组长可以不用担任此项工作。负责将会 议事项详细记录并于会议结束后三天内完成归档供未来会议或工 作参考。(三)与会人员:各组组长必须每次参加会议。如有要事无法参加可由 代理组长参加。除各组组长以外与会成员由主席确认参加目的才 可以参加讨论。2.会议内容: (一)讨论议题:由主席于会议召开前天公告给各组长。由各组长事 先准备讨论资料或议案。(二)会议时间及分段如下: 一会议开始:主席提出说明要点,并宣布上次会议未完成之议 案,与此次会议中应完成的进度。 (分钟)二各组报告:各组组长报告准备资料。报告事项必须另外以电子档案型式完成复本供记录汇整。(格式如附件一)
9、 (分钟含休息时间)三讨论提案:由主席或与会人员提出,目的在使提案经由与会 人员协调完成决策程序。 (分钟)四会议结束如有未完成之议案,或即将于未来完成之工作事项 需要明定下一阶段进行之进度,完成时间,是否列于下次会 议讨论要项。3.会议种类及召开方式如下: (一)常会常会:完成平时工作进度报告,协调其它部门工作之讨论会议, 拟每周一次,由召集人通知各与会人员。(二)临时会临时会:企业网络或系统遇到突发意外状况。需由安全小组协助 处理的事项。于事故发生后小时内召开由相关人员通告召集 人,由召集人集合人员召开会议。会议结束前需要完成该事故处 理方式每一阶段完成时间,需要协调援助之人力或物力。(2
10、)组织奖励与罚则: 1.奖励条例与办法,为鼓励安全小组人员或其它协助完成解决事故或项目有功人员。细如项4 2.认定办法由安全小组会议中相关人员有权提报,并于讨论提案中决议 给予奖励或处罚事宜。3.处罚罚则,为防止人为损害企业团体的事件再次发生,警告当事人并 提供给其它同仁做为借镜。4.符合奖励条件如下:(一)协助安全小组完成项目工作或突发事件,使企业团体体免于遭受 损失。一提供技术文件或贡献本身专业使安全小组提高工作效益。 二于突发事故发生后于最短时间内完成资料救援或防止企业团 体持续恶化及损失。三建立创新构想使企业团体有效建构安全系统。 四担任安全网络所包括之各项业务使安全小组业务得以顺利推
11、 展工作尽心尽力人员。 5.符合惩罚条件如下: (一)使用不当方法危害企业组织运作或造成任何财产与物品损失。 (二)无法配合网络安全小组公告作业事项,经一再劝阻无效,造成企 业信息作业发生安全上疑虑。(三)胁迫他人泄漏工作上机密资料或蓄意泄漏工作上机密文件或讯息 供他人使用,影响网络及系统作业安全。6.奖励方式依安全小组会议认定为有功人员后订定给奖方式,视程度由 大至小可分三种分为:(一)由网络安全小组执行长给予奖赏。 (二)由网络安全小组召集人给予奖赏。 (三)由该小组组长负责给予奖赏。 7.惩罚方式由会议证实并决议后一律由执行长直接裁决。-3.网络安全作业章程与条规: (1)总则: 1.网
12、络安全小组每一成员为企业指派之网络作业安全维护基本成员。负 责将网络安全观念、执行、推广给企业团体中所有成员。2.网络安全系指,维护企业团体中网络系统正常运作,防止使用者运用 任何外力或不正常方法进入企业网络中造成影响企业或团体权益的事件。3.企业泛指使用网络作业完成工作职务上的任何资料的基本单位。如该 企业于他处另设有分支机构则以该企业行政总部规范定义为主。4.企业中任何一位成员不论职等工作职务,皆不可触犯本网络安全章程 中所列的各项规范。违者应以违反信息作业安全论处,详细条文于。(2)网络安全小组运作规范,小组成员任职划分如下: (一)执行长执行长:一人,由企业团体中董事委员担任,任期每一
13、年一任。 (二)副执行长副执行长:二人,由企业团体中董事委员担任,任期每二年一任。(三)召集人召集人:一人负责组内行政、决策对外部其它部门协调。任期每 二年一任,由企业团体中各部门一级主管遴选担任。(四)各小组组长组长:各小组一人,组长由小组员遴选产生,任期一年。(五)顾问顾问编组:数人,由曾经担任执行长与召集人之主管同仁组成。 (六)小组成员小组成员:以企业计算机部门及其它部门与计算机运作相关人员 所组成,由召集人协调组长完成编组程序之后成立编组。三.网络安全策略要项: 网络安全策略主要使企业内部网络建立网络防护系统,防止内部网络遭受 入侵造成企业单位资料不当外流。企业使用网络首要目的是运用
14、网络提升企业 作业效率,防止不当存取网络资料将减少骇客收集入侵网络信息,如:主机地址, 使用者帐号/密码等资料。作好完善的网络防护系统,使骇客无法轻易登入受保 护系统。机房防范灾害设施,有效提前发现问题并施行解决措施。准备完善备 援设施,提升系统遭受灾害的存活机率。以下就上列要项详述如下:-1.有效使用网络资源: 企业使用网络资源目的是提升企业运作效率,为有效防止不当存取网络资 源,造成作业机密讯息外流,让骇客有可乘之机。在建立企业公共作业网络避 免影响原有作业品质进而维持内部作业网络安全是网络安全基本原则。 (1)封包过滤设施封包过滤设施:过滤使用者传送封包目的地址(Destination
15、Address)及使用封包 协议(如 tcp,udp protocol),使远程主机无法直接登录主要系统进行破坏。另 一方面管制内部网络无法存取远程不当主机,减少骇客窃取入侵系统的任何 讯息。可使用网络路由器之功能有: 1.”封包管制功能”(packet access control):将内部网络对外联机建立协议进行管制,可隔绝双向存取的有效机制。 2.”IP 位止转换”(IP Network Address Transfer:”IP NAT”): 企业内部使用非 法 IP,对外传输需经路由器先行转换为合法 IP 再对外进行存取,外部仅 接收到转换后的 IP 地址,无法直接入侵并存取内部非法
16、IP 网络系统的 资料。适用于企业内部作业网络需求大量 IP 地址。(2)建立网关主机建立网关主机:所有系统仅开放一部主机登录,使得所有登录动作需经由该网 关主机纪录于讯息档案(log file),以利将来追查问题来源。并可有效管理传输 资料的协议(protocol)进出系统主机。架设安全或设有加密系统的安全 Shell (Security Shell: SSH)使内部网络系统互传资料皆使用加密功能得以保护,并 开放一部主机担任网关功能有效防止骇客不法登入受保护主机。(3)URL 地址管制地址管制:WEB 界面在网际网络上相当开放,有部份不良内容引诱使用 者进行存取,所以管理内部使用者对外部不良 WEB 主机存取不当资料影响作业效率。目前防火墙针对网络作业 OSI 网络第 7 层作业作阻绝设施,可分 担路由器作更完善的阻绝,将网络内部安全设施作更紧密防护。(4)建立企业网络建
