1 / 39

系統安全技術與規範

系統安全技術與規範. 王振生彙編. 系統安全簡介. 系統安全所包含的層面非常廣泛,依照系統安全的原則,可以從管理層面、技術層面與實體層面去探討,需要統合各個層面以達到整體安全的目標。本章內容著重於系統安全技術與規範之介紹。 從 管理 層面來說,需要達到系統安全的管理目標,從 安全政策、安全標準、安全程序與安全手冊 等等都要俱全並遵守規範,且能落實在日常的管理工作中。此外,更包含:人員教育訓練,到職離職程序管理,甚至需要具備風險管理機制,以及災難復原計畫、持續營運計畫等。. 系統安全簡介.

kwanita-edwards
Télécharger la présentation

系統安全技術與規範

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 系統安全技術與規範 王振生彙編

  2. 系統安全簡介 • 系統安全所包含的層面非常廣泛,依照系統安全的原則,可以從管理層面、技術層面與實體層面去探討,需要統合各個層面以達到整體安全的目標。本章內容著重於系統安全技術與規範之介紹。 • 從管理層面來說,需要達到系統安全的管理目標,從安全政策、安全標準、安全程序與安全手冊等等都要俱全並遵守規範,且能落實在日常的管理工作中。此外,更包含:人員教育訓練,到職離職程序管理,甚至需要具備風險管理機制,以及災難復原計畫、持續營運計畫等。

  3. 系統安全簡介 • 從技術層面而言,對於電腦安全防護相關技術之實施導入,包含內部電腦架構到外部網路設施都是安全技術涵蓋的範圍。安全技術討論的議題,例如:作業系統安全、資料加解密、身分識別技術、存取控制、電腦病毒防範、軟體安全、版權保護技術等。此外,網路安全架構、防火牆、入侵偵測等技術,也是屬於安全技術研究範疇。 • 從實體層面來看,從建築物的安全、輔助設施的安全、警衛系統、識別標章、機房的安全、防火設施、電力系統、空調溫度設施等,這部分內容將於實體安全一章介紹。

  4. 電腦系統架構

  5. 作業系統功能 • 電腦系統需要處理極為複雜的工作排程以及大量的資料,因此它需要專責的管理系統來承擔此任務,此專責處理的系統軟體就是作業系統 ( Operation System; OS ),其主要負責的管理工作如下: • 行程管理 • 電腦中有很多程式同時需要執行,每個程式在執行運作時需要資源配合,但電腦的CPU資源有限,無法讓所有程式同時執行,所以需要排定行程,作行程管理。程式是用電腦語言寫成的工作程序,例如:計算員工薪水的程式或是資料壓縮的程式等等。基本上,作業系統將程序分為幾種狀態,如:執行狀態,預備狀態,睡眠狀態。有些程序處在執行狀態,有些程序在預備狀態,有些則在睡眠狀態,視作業系統忙碌情況作調整,以便充分利用中央處理單元之資源。

  6. 作業系統功能 • 記憶體管理 • 電腦系統執行程式時,先將尚未輪到要被執行的程序放置在記憶體中,配合行程管理之分派,讓許多程序分別使用CPU的資源。程序在執行狀態時,需要取得較多記憶體空間,以便儲存各種變數與狀態參數;執行完後則需要釋放記憶體空間。 • 輸出輸入管理 • 電腦系統對於外部週邊設備,如:鍵盤、螢幕、磁碟機等,的管理稱為輸出輸入管理。為了提升作業系統執行的效率,當輸出輸入設備需要時,會送出請求訊號。此時,中斷控制器會產生中斷,以通知CPU中斷正在執行的工作,來處理輸出輸入訊號,處理完成後,立即又回去繼續執行剛才被中斷的工作。

  7. 作業系統功能 • 檔案系統管理 • 檔案系統管理是管理掛載在作業系統的繁雜的程式與眾多的資料,資料與程式通常存放在磁碟機的儲存媒體。檔案系統管理是以階層式的管理架構,如圖。磁碟機下可存放目錄與檔案,目錄是檔案的索引,檔案則為實際的資料或程式,目錄之下可以存放子目錄或檔案,構成階層式的樹狀架構。

  8. 常用的作業系統與分類

  9. 惡意程式 • 網際網路的應用越來越普遍,已經成為生活的一部分,但大部分使用者對電腦系統的安全防護不足,常造成電腦中毒,或被植入後門程式作為攻擊電腦的跳板,甚至被入侵竊取電腦資料,這些都是惡意程式 ( Malware )的危害。惡意程式包含電腦病毒、電腦蠕蟲、後門程式、木馬程式、間諜軟體、釣魚網頁等,是能侵害電腦正常操作的程式。

  10. 惡意程式 • 電腦病毒 ( Virus ) • 電腦病毒包含有:檔案型病毒、開機型病毒、混合型病毒、 WORD巨集病毒和視窗型病毒,是會將本身複製到其他乾淨的檔案或開機區的惡意程式。使用者在不自覺的情形下執行受感染的程式或開啟檔案,它會不斷的傳染下去,並潛伏在電腦和檔案內,等它發作時會破壞電腦系統或資源。 • 文件巨集病毒是藉由應用軟體,如Word,Excel中的巨集指令來傳染的病毒,只要在應用軟體可以執行的環境,此類病毒就可以發作並感染。

  11. 惡意程式 • 電腦蠕蟲 ( Worm ) • 電腦蠕蟲有時也被歸類為電腦病毒的一種,稱為蠕蟲病毒。電腦蠕蟲不會感染其他檔案,它是一支可執行的程式,但蠕蟲程式會複製很多分身,然後像蠕蟲般在網路中爬行,從一台電腦爬到另一台電腦,最後癱瘓整個網路系統。 • 2001 年 7 月中旬以後,網路上曾經出現 Code Red 蠕蟲病毒,癱瘓數十萬部電腦,造成重大損害。Code Red 蠕蟲病毒利用 IIS Web Server 的漏洞,感染後再複製分身,透過網路傳染其它電腦,疫情蔓延一發不可收拾,造成網路頻寬壅塞、伺服器當機、耗盡路由器的記憶體,使得低階路由器效能被拖垮甚至當機。

  12. 惡意程式 • 後門程式 ( Back door ) • 後門程式不像電腦病毒會感染其它檔案,通常會利用特殊管道進入並隱藏在使用者的電腦系統中,然後進行其惡意的行為 (如格式化磁碟、刪除檔案、竊取機密等) 或作為其它電腦攻擊的跳板。 • 間諜程式/廣告軟體 ( Spyware / Adware ) • 間諜程式在目前並沒有一個比較明確定義,但顧名思義,間諜程式也是利用各種管道自動安裝在受害者的電腦中,它不會明顯的危害或破壞電腦軟硬體資源,然而它主要目的是竊取電腦內的重要或機密資料,對於資訊安全造成嚴重威脅。有些惡意程式潛伏在電腦內,當使用用者上網時,就彈跳出一些廣告視窗或將使用者導引轉至某些廣告網頁,都是屬於廣告軟體。

  13. 惡意程式 • 釣魚網頁 ( Phishing site) • 釣魚網頁或網路釣魚是屬於網路詐騙行為的一種,它並不需要使用複雜的駭客技術,只要利用電子郵件寄發垃圾郵件,然後詐騙你連結到一些偽造的網站,竊取受害者的帳號和密碼。

  14. 存取控制 • 存取控制 (Access Control) 是作業系統管理系統資源的機制,是每一個主體 ( Subject )依其權限 (Permission ) 以存取各項客體 ( Object )資源的控管方法。主體通常是使用者,也可以是執行中的程式;客體則是各種電腦資源,如:檔案、資料庫等。存取控制機制能夠確保合法的主體只在授權的範圍內以存取個體,並能禁止不合法的主體對客體進行超越其權限的存取。。存取控制技術可用管理權限設定,包含:存取控制矩陣 (Access Control Matrix)、主體導向存取控制串列(Subject-oriented Access Control List)與角色為基礎存取控制 (Role-based Access Control)等,各種實現存取控制的方式。

  15. 存取控制 • 存取控制 ( Access Control ) 是電腦系統安全之基本功能之一,電腦系統存取控制的目標如下: • 資訊之存取控制。 • 避免資訊系統遭受未授權之存取。 • 保護網路服務。 • 避免電腦資源遭受未授權之存取。 • 偵測未授權的行為。 • 確保行動設備與電腦網路設施之安全。

  16. 存取控制 • 在電腦系統的存取控制,可分為兩類,任意型存取控制 ( Discretionary Access Control ; DAC )與強制型存取控制 ( Mandatory Access Control ; MAC ) (參考圖 6-11存取控制系統分類)。任意型的存取控制系統,使用者可以任意指定資料被存取的權限,使用於安全性較低之系統。而強制型存取控制系統,資料依其安全等級有不同的存取權限,存取權限由系統指定,使用者不可以任意指定。

  17. 存取控制 • 主體對客體的存取權限控管,在存取控制技術上有三種方法 • 存取控制清單 ( Access Control List ; ACL ) • 主體功能存取控制 ( Subject Capability ) • 角色基存取控制 ( Role-based Access Control ; RBAC )。

  18. 存取控制 • ACL是常用的存取控制方法之一(如圖),每項客體都存有一份清單,主體與權限記錄在清單上,當主體要存取客體資源時,客體查核清單上的主體與權限,作為控管機制。如 Alice 和 Bob 擁有資料庫之存取權限,在資料庫維護存取控管清單上,Alice 僅有讀取權限,Bob 則擁有讀取、寫入、修改與刪除權限。

  19. 存取控制 • 主體功能存取控制,是在主體上維護一個表格,以控管其可以存取的客體與權限,如 Alice 可以讀取資料庫之資料,也可以讀取、寫入、修改與刪除檔案系統,參考圖6-14。

  20. 存取控制 • 在實際應用上,使用 ACL 方法在管理上較為不易,例如:某公司有多位業務人員,假若他們使用系統的權限都是一樣的。如果使用ACL 的方法,則需要每一個人都設定權限,操作複雜,又有安全疑慮。反之,若將職務看作一個角色 (Role) ,依角色分派權限,再將人員指定其角色,此方法稱為角色基存取控制 ( RBAC )。一般的公司組織,角色具有階層的屬性,較上層角色者擁有自己較高的權限,也自動擁有其下層者的權限。如 Alice 指定角色是經理,Bob 和 Carl 指定角色是業務,則Alice 擁有檔案系統與資料庫的各項權限,然而Bob和 Carl 僅擁有讀取權限,如下圖。

  21. 存取控制

  22. 標準NTFS檔案權限的種類 • 讀取(Read) • 寫入(Write)─可以修改 • 讀取及執行(Read&Execute) • 修改(Modify)─可以刪除 • 完全控制(Full Control)

  23. 標準NTFS資料夾權限的種類 • 讀取(Read) • 寫入(Write) • 清單資料夾內容(List Folder Contents) • 讀取及執行(Read&Execute) • 修改(Modify) • 完全控制(Full Control)

  24. NTFS檔案系統的使用者有效權限 • NTFS權限有繼承性 • NTFS權限有累加性的(cumulative) • 「拒絕(deny)」權限會覆蓋所有其他的權限 • 檔案權限會覆蓋資料夾的權限

  25. 檔案與資料夾的擁有權 • 建立檔案或資料夾的使用者,就是該檔案或資料夾的擁有者 • 資料夾或檔案的擁有者,具備有變更此資料夾或檔案權限的能力 • 使用者若具備以下的條件之一,便可以取得擁有權 • 對該檔案或資料夾擁有“取得擁有權(take ownership)”的特別權限。 • 系統管理員,也就是隸屬於administrators群組的使用者。無論他對檔案或資料夾擁有何種權限,他永遠具備有“取得擁有權”的權限。 • 具備“取得檔案或其它物件的所有權”權利的使用者。

  26. 可信賴電腦系統 • 電腦系統的功能越來越強大,它能處理大量的資料,然而其中包含許多敏感性或機密性的資料,如國防機密、商業機密、或個人信用卡等重要資料。所以電腦系統必須提供安全可信賴的資訊處理環境,是極為重要且迫切的需求。 • 在 1972 年Anderson針對電腦系統的安全功能設計,提出了一個較具體的電腦安全設計規範。1983 年美國國防部國家電腦安全中心為因應軍事電腦保密的需要,對可信賴電腦基礎 (Trusted Computing Base; TCB) 做了較為明確的定義並提出 可信賴電腦系統評估準則 (Trusted Computing System Evaluation Criteria;TCSEC)。

  27. 可信賴電腦系統 • 於1991 年,英、法、德、荷等歐洲較先進國家,也提出了『資訊技術安全評估準則』 (Information Technology Security Evaluation Criteria; ITSEC),其中並提出資訊安全三原則:機密性 (Confidentiality)、完整性 (Integrity)、與可用性 (Availability)等性質。其後,美國與歐洲又接著提出『資訊技術安全評估準則』 ( Common Ceria for Information Technology Security Evaluation ; CCITSE ) 的標準。 • 1999 年由Intel、IBM、HP、Compaq 及Microsoft 發起一個可信賴計算平台聯盟 (Trusted Computing Platform Alliance ; TCPA ),隨後於 2002年更名為可信賴電腦組織 ( Trusted Computing Group; TCG)。

  28. TCSEC安全評估準則 • 美國國防部於 1983 年制定的 『 可信賴電腦系統安全評估準則』 (Trusted Computer System Evaluation Criteria ; TCSEC ),就是俗稱的『 橘皮書 』。橘皮書根據電腦系統採用的安全功能,將系統分為四大類七個安全等級,分別是 D、 C1 、 C2 、 B1 、B2 、 B3 與 A1 七個等級,如表 6-1。TCSEC 安全評估準則著重於作業系統的安全性,並非強調系統之整體性。

  29. CC安全評估準則 • 共同準則 (Common Criteria;CC) 安全評估,內容涵蓋了加拿大的『加拿大可信賴電腦產品評估準則』( CTCPEC )、歐洲的『資訊技術安全評估準則』(ITSEC)、以及美國的『可信電腦系統評估準則』(TCSEC) 和 『聯邦資訊技術安全準則』(FC),如下圖。

  30. CC安全評估準則 • CC共同準則安全評估是國際公認的電腦系統安全認證,為全球政府與其它組織公認獨立的第三方軟體與硬體產品安全性驗證標準。這種獨立的第三方安全性認證是在國際相互承認協議(Common Criteria Recognition Arrangement ;CCRA)的基礎原則下,各國承認對於通過Common Criteria 驗證產品的安全性。共同準則認證也能確保產品符合安全評量標準。

  31. CC安全評估準則 • CC 共同準則安全評估規範包含三大部分: • 介紹及一般模式 ( Introduction & General Model )敘述資訊技術共同準則,提出整體概念與其各部份的關連性,最主要是定義及描述此共同準則的安全目標、適用對象及其發展,減少其在執行或後續發展上出現一些模糊點 • 功能需求 ( Functional Requirements )功能需求是描述評估目標的安全性質,這些性質可以由使用者透過與評估目標的直接交談或是觀察評估目標加以偵測。 • 安全保證需求 ( Assurance Requirements )介紹安全保證需求、保護分析表、以及安全目標評估標準,定義了七個保證等級,其為功能測試、結構測試、方法測試及檢驗、方法設計測試及審查、半正式的設計及測試、半正式的檢驗設計及測試、正式的檢驗設計及測試。

  32. 可信賴電腦系統發展 • 電腦系統從硬體、驅動程式、作業系統與應用軟體,以往探討電腦安全,是聚焦在攻擊與防衛的問題上,但如何設計電腦系統使成為可信賴的電腦系統已經成為迫切的需求。可信賴電腦系統的範圍比電腦安全的範圍更廣泛,電腦安全所探討的只是可信賴電腦系統之一部份,如圖6-17可信賴電腦系統的範圍。

  33. 可信賴電腦系統發展 • 可信賴電腦系統的發展趨勢有以下幾點: • 提升電腦網路環境的安全性,以確保網路資料之安全。 • 建構一個誠信的電腦系統環境,以及可信賴的電腦處理環境。 • 具對抗惡意程式的能力,如對後門程式、木馬程式、病毒程式均有防禦能力。 • 鑑別使用者或網路連線者之身分。 • 合理舉證、監控與管理意外事件或異常問題。

  34. 可信賴電腦系統發展 • 可信賴電腦系統在資訊安全三原則的基礎上,須具備以下的屬性: • 機密性 (Confidentiality):系統能確保使用者資料的私密性,不會被未經授權者存取。 • 驗證性 (Authentication):電腦系統的使用者可以驗證透過網路連線的對方之真實身份。 • 完整性 (Integrity):使用者確保資訊能被正確傳輸與儲存,內容不會被不當的增加、刪除或更改。 • TCPA聯盟所制定的TCPA 主規範 (TCPA Main Specification) ,定義ㄧ個可信賴平台模組 (Trusted Platform Module; TPM)的硬體安全架構標準。

  35. 可信賴電腦系統發展 • 可信賴電腦系統的架構,如圖6-18,除最底層的可信賴平台模組外,其上是TCG驅動程式庫,提供標準驅動介面程式模組與軟體界面;再上一層是TCG 軟體堆疊核心服務,提供主要軟體核心服務功能;上一層 TCG 服務提供者,是標準之功能界面,提供最上層應用程式使用。

  36. 可信賴電腦系統發展 • 可信任電腦系統提供許多優點,硬體線路對記憶體空間的存取有更嚴謹的定義和控制,硬體運作僅存在於作業系統之下。此外,直接改變或影響硬體運作的可能性很低,攻擊者或駭客若要改變或破壞硬體晶片的設計來達到攻擊目標,其難度極高。

  37. 可信賴平台模組 • TCG制定各種規範,以達成可信賴電腦系統的目標,主要有三項機制 • 可信賴平台模組 ( Trusted Platform Module ; TPM ) • 數位版權管理( Digital Rights Management ; DRM ) • 強制型存取控制( Mandatory Access Control ; MAC )

  38. 可信賴平台模組 • 可信賴平台模組提供硬體安全模組並配合軟體使用,其架構如圖。以CPU 為核心,控制器控制電腦週邊,記憶體與顯示器則是電腦必備之裝置。Boot ROM 為電腦開機時執行之基本程式,放在唯讀記憶體 ( Read-Only Memory ; ROM ) ;可信賴平台模組,具有安全防護以抵擋攻擊。可移除裝置,是可以移除的各種裝置,並非內鍵在系統中,系統若無此裝置也不影響系統組態。嵌入式裝置,此裝置之組態完全嵌入在受控制系統之內。

  39. 可信賴平台服務 • 可信賴平台服務的技術,在學術界與業界都已積極投入研發,其內容可分為下列幾類,資料保護和安全類、系統管理類與終端使用者之系統安全類。 • 資料保護和安全類用來協助保護使用者資料安全的功能,如:密鑰管理功能、文件數位簽章的應用等。 • 系統管理類協助系統管理人員管理控制可信賴平台模組功能,如:透過網路的遠端管理可信賴平台模組。 • 終端使用者之系統安全類協助使用者處理安全資訊與程序,如:以可信賴平台模組技術為基礎的安全密鑰儲存和提供機制。

More Related