ISO_IEC资讯安全管理模型.pptx

《ISO_IEC资讯安全管理模型.pptx》由会员分享，可在线阅读，更多相关《ISO_IEC资讯安全管理模型.pptx（61页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、一、前言一、前言二、二、ISO/IEC資訊安全管理模型資訊安全管理模型三、三、ISO/IEC27001:2005(E)之演進之演進四、四、ISO資訊安全標準與微軟營運架構資訊安全標準與微軟營運架構(MicrosoftOperationFramework，簡稱簡稱MOF)之對應之對應五、瞭解共同準則、選擇高安全度資安產品建置資訊系統五、瞭解共同準則、選擇高安全度資安產品建置資訊系統安全安全六、結論六、結論七、七、附錄附錄:1.:1.資訊安全技術框架資源初探資訊安全技術框架資源初探:以以MicrosoftMicrosoft為例為例 2.2.資訊安全管理系統技術性控制措施之說明與實作資訊安全管理系統

2、技術性控制措施之說明與實作 以以MicrosoftMicrosoft修補程式作業為例修補程式作業為例中華資訊安全管理協會中華資訊安全管理協會長城安全網股份公司長城安全網股份公司 企業資安標準規範與資安產品等級分類企業資安標準規範與資安產品等級分類(CommonCriteria，CC)之發展狀況之發展狀況樊國楨樊國楨中華民國九十五年三月二十日中華民國九十五年三月二十日1資訊社會威脅類型資訊社會威脅類型資訊時代威脅圖國家安全威脅資訊戰士減小國家決策空間及戰略優勢，製造混亂，進行目標破壞情報機構搜集政治、軍事、經濟資訊共同威脅恐怖分子破壞公共秩序，製造混亂，發動政變工業間諜掠奪競爭優勢，恐嚇犯罪團體

3、施行報復，實現經濟目的，破壞制度局部威脅社會型駭客攫取金錢，恐嚇，挑戰，獲取聲望娛樂型駭客以嚇人為樂，喜歡挑戰2資訊社會攻擊類型資訊社會攻擊類型攻擊類型描述被動攻擊被動攻擊被動攻擊包括流量分析、監視未受保護通訊、破解弱金鑰加密的數據流、獲得鑑別資訊(如通行碼)。被動攔截網路操作可以獲得對手將發動的行為的徵兆和警報。被動攻擊會在未經用戶同意與理解的情況下將資訊或數據文件洩漏給系統攻擊者。例如，洩漏信用卡號和醫療文檔等個人資訊。主動攻擊主動攻擊主動攻擊包括企圖破壞或攻擊保護性能、引入惡意程式碼以及偷竊或修改資訊。其實現方式包括攻擊網路樞紐、利用傳輸中的資訊、電子滲透某個區域或攻擊某個正在設法連接到

4、一個飛地(Enclave)上的合法的過程用戶。主動攻擊所造成的結果包括洩漏或傳播數據文件，阻絕服務以及更改數據。實體臨近攻擊實體臨近攻擊實體臨近攻擊指未授權個人以更改、收集或阻絕存取資訊為目的而在物理上接近網路、系統或設備。現實實體臨近攻擊的方式是偷偷進入或開放存取，或兩種方式同時使用。內部人員攻擊內部人員攻擊內部人員攻擊可以是惡意的非惡意的，惡意攻擊是指內部人員有計畫地竊聽、或損壞資訊；以欺騙方式使用資訊，或阻絕其他授權用戶的存取。非惡意攻擊則通常粗心、缺乏技術知識或為了“完成工作”等無意間繞過安全策略的行為造成。分發攻擊分發攻擊分發攻擊指的是在工廠內或在產品分發過程中惡意修改硬體、韌體或軟

5、體。這種攻擊可能給一個產品引入後門程式等惡意程式碼，以便日後在未獲授權的情況下存取資訊或執行系統功能。3美國通資訊安全發展簡美國通資訊安全發展簡史史(一一)1.1987年：年：ComputerSecurityAct。2.1990年：年：ClarkD.D.etal.:ComputeratRisk:SafeComputingintheInformationAge,NationalAcademyPress。3.1995年：年：1.3.1PresidentialDecisionDirective39(PDD-39)：PolicyonCounter-Terrorism(June21,1995)。2.3.

6、2PaperworkReductionAct(PRA)：美國：美國OMB(OfficeofManagementandBudget)據以頒布據以頒布CircularNo-A-130(SpecificallyAppendixIII)規定聯邦機構建立包含指定元件之安規定聯邦機構建立包含指定元件之安全計畫，並適時修正。全計畫，並適時修正。4.1996年：年：ThePresidentExecutiveOrder13010-CriticalInfrastructureProtection(July15,1996)5.1997年：年：MarchR.T.etal：TheReportofthePresident

7、sCommissiononCriticalInfrastructureProtection。6.1998年：年：PDD-63：CriticalInfrastructureProtection(May22,1998)7.NationalSecurityTelecommunicationsandInformationSystemsSecurityInstruction(NSTISSI)No.1000：NationalInformationAssuranceCertificationandAccreditationProcess(NIACAP)。4美國通資訊安全發展簡史美國通資訊安全發展簡史(二二)

8、8.2001年：年：USAPATRIOTAct：UnitingandStrengtheningAmericabyProvidingAppropriateToolsRequiredtoInterceptandObstructTerrorismAct。9.2002年：年：9.1：網路安全研究與發展法案（註：網路安全研究與發展法案（註：20022002年年2 2月月7 7日，美國國會通過日，美國國會通過 美國美國聯邦政府未來聯邦政府未來5 5年撥款年撥款8.788.78億美金，其中億美金，其中5.685.68億美金做為資訊安全專業億美金做為資訊安全專業學生之獎學金，由美國學生之獎學金，由美國NSFN

9、SF執行；另外的執行；另外的3.13.1億美金做為博士後研究等億美金做為博士後研究等研究計畫獎勵研究計畫獎勵，由美國，由美國NISTNIST執行之執行之CyberSecurityResearchandDevelopmentAct(CSRDA)）。）。9.2：FederalInformationSecurityManagementAct(FISMA;December,2003)。10.2003年：年：10.1TheNationalStrategytoSecureCyberspace(February,2003)。10.2HomelandSecurityPresidentialDirective(

10、HSPD7):CriticalInfrastructureIdentication,Prioritization,andProtection(December17,2003)。11.2004年：公布執行年：公布執行FISMAFISMA之聯邦資訊過程標準第之聯邦資訊過程標準第199199號號(FIPS199)。12.2005年年：公布執行：公布執行FISMAFISMA之聯邦資訊過程標準第之聯邦資訊過程標準第201201號號(FIPS201)。5NSTISSC安全模式安全模式備考：1.NSTISSC:NationalSecurityTelecommunicationsandInformationS

11、ystemSecurityCommittee。2.NSTISSI:NationalSecurityTelecommunicationsandInformationSystemSecurityInstruction。3.Source:NSTISSINo.4011。6資訊安全的願景資訊安全的願景建立任何對通資訊系統關鍵功能的中斷或操縱必須是短暫的、罕見的、易於處理的、地理上孤立的，以及對數位社會繁榮最低限度的危害。之能力，確保資訊安全。Anyinterruptionormanipulationofthesecriticalfunctionsmustbebrief,infrequent,manage

12、ablegeographicallyisolated,andminimallydetrimentaltothewelfareoftheUnitedStates.PresidentClintoninPDD-63.7全面性方法全面性方法-結合關鍵的評鑑行動結合關鍵的評鑑行動一般資訊技一般資訊技術術(IT)產品產品實驗室環境實驗室環境保護剖繪保護剖繪(PP)密碼模組密碼模組已認證測試實驗室已認證測試實驗室NIAPCCEVSNISTCMVP共同準則共同準則(CC)評估評估FIPS140-2測試測試有效的有效的產品產品產品產品剖繪剖繪證據證據 安全標的安全標的 評估報告評估報告 確認報告確認報告作業環境

13、作業環境認證機構認證機構真實世界的威脅與脆弱性真實世界的威脅與脆弱性系統等級系統等級PPs特定的特定的IT系統系統產品產品一般系統一般系統技術性技術性的安全的安全 風險管理風險管理 人員安全人員安全 安全政策安全政策 程序安全程序安全 系統安全計畫系統安全計畫 實體安全實體安全 標準標準 驗證驗證 指導方針指導方針 認證認證資料來源：資料來源：Katzke,S.(2003)ProtectingFederalInformationSystemsandNetworks,InPresentationofthe4thInternationalCommonCriteriaConference,Sept.

14、79,2003,Stockholm,Sweden.8美國資訊保證認驗證過程之出版品美國資訊保證認驗證過程之出版品9美國聯邦政府資訊安全管理法案美國聯邦政府資訊安全管理法案資訊安資訊安全管理系統之安全標準暨指導綱要的關連全管理系統之安全標準暨指導綱要的關連PDCA過程模式NISTISO/IECJTC1/SC27計畫(Plan)FIPS199SP800-18SP800-30SP800-60ISO/IEC13335-1:2004(E)ISO/IECTR13335-3:1998(E)ISO/IECTR13335-4:2000(E)執行(Do)FIPS200SP800-53ISO/IECTR13335-

15、4:2000(E)ISO/IEC17799:2005(E)檢查(Check)SP800-37SP800-53AISO/IEC18045:2005(E)行動(Action)SP800-37ISO/IEC18045:2005(E)101.2003瑞士日內瓦召開之世界高峰會瑞士日內瓦召開之世界高峰會(WorldSummitontheInformationSociety，簡稱，簡稱WSIS):提出原則性聲明提出原則性聲明(DeclarationforPrinciples)與行動計畫與行動計畫(PlanofAction)。2.WSIS與資訊安全管理模型相關之原則性聲明主要原則與資訊安全管理模型相關之原則

16、性聲明主要原則:建立通資訊技術的信賴與安全建立通資訊技術的信賴與安全 建立各層面足以發展的環境建立各層面足以發展的環境3.2005年年10月月15日出版之資訊安全管理系統需求日出版之資訊安全管理系統需求(ISO/IEC27001:2005(E)成為成為ISO/IEC27000系列標準之第一分標系列標準之第一分標準準。ISO資訊安全管理模型與資訊安全管理模型與WSIS11ISO/IECJTC1/SC27安全管理模型觀點之安全管理模型觀點之CNS標標準對照準對照分類分類標準與原則標準與原則對照之對照之CNS標準標準名詞暨使用名詞暨使用指導綱要指導綱要風險管理詞彙風險管理詞彙暨暨標準使用指導綱要：標

17、準使用指導綱要：ISO/IECGuide73:2002(E/F)。CNS14889(2005年年2月月10日公布日公布)。一般性指引一般性指引1.資訊安全管理原則。資訊安全管理原則。2.OECD(請參見備考請參見備考)。備考：宜遵循備考：宜遵循OECD於於2002年年7月月25日公布之資訊系日公布之資訊系統安全指導綱要的資訊系統與網路安全指導綱統安全指導綱要的資訊系統與網路安全指導綱要要-朝向安全之文化。朝向安全之文化。原則原則資訊安全管理框架：資訊安全管理框架：ISO/IEC13335-1:2004(E)2005年年2月已委外起草中月已委外起草中標準組件標準組件1.資訊安全管理系統：資訊安全

18、管理系統：ISO/IEC27001。2.資訊安全管理之作業要點：資訊安全管理之作業要點：ISO/IEC17799:2005(E)。3.風險管理：風險管理：ISO/IEC13335-2。4.資訊安全管理量度資訊安全管理量度(Metrics)與測量：與測量：ISO/IEC24742。1.CNS27001於於2005年年11月已公開徵求意見中。月已公開徵求意見中。2.CNS17799於於2005年年10月已公開徵求意見中。月已公開徵求意見中。3.國內尚在蒐集相關資料中。國內尚在蒐集相關資料中。4.國內尚在蒐集相關資料中。國內尚在蒐集相關資料中。應用指引應用指引與增補與增補1.稽核：稽核：ISO190

19、11:2002(E)。2.財務、電信與醫療之資訊安全管理系統指引。財務、電信與醫療之資訊安全管理系統指引。1.CNS14809(2004年年4月月20日公布日公布)。2.於財務方面於於財務方面於2002年年5月月16日參照日參照ISOTR13569:1997(E)公布公布CNS14644。技術工具盒技術工具盒1.資訊安全事故管理：資訊安全事故管理：ISO/IECTR18044:2004(E)。2.IT入侵偵測框架：入侵偵測框架：ISO/IECTR15947:2002(E)。3.IT網路安全：網路安全：ISO/IEC18028。4.可信賴第三方服務指導綱要：可信賴第三方服務指導綱要：ISO/IE

20、CTR14516:2002(E)。1.2005年年2月已委外起草中。月已委外起草中。2.CNS已完成草案準備。已完成草案準備。3.國內尚在蒐集相關資料中。國內尚在蒐集相關資料中。4.已有民間建議已有民間建議CNS擬定相關標準。擬定相關標準。說說明：明：1、資料來源：、資料來源：ISO/IECJTC1/SC27(ITSecurityTechniques)Chairman,Mr.WalterFumy,2004-09-24，暨暨本研究自本研究自行整理。行整理。2、ISO/IEC27001於於2005年年4月之前的編號是月之前的編號是ISO/IEC24743。12資訊安全管理系統驗證之資訊安全管理系統

21、驗證之ISO觀點觀點13ISO/IEC27000系列標準簡述系列標準簡述1.ISO/IEC27000：資訊安全管理系統之原則與詞彙。資訊安全管理系統之原則與詞彙。1.ISO/IEC27001：資訊安全管理系統要求，已於資訊安全管理系統要求，已於2005-10-15公布。公布。2.ISO/IEC27002：ISO/IEC17799：2005(E)於頒布時說明於頒布時說明2007年將年將改版成為改版成為ISO/IEC27002。4.ISO/IEC27003：資訊安全管理系統實作指引資訊安全管理系統實作指引(Informationsecuritymanagementsystemimplementat

22、ionguidance)，預定，預定2008年年10月公布。月公布。5.ISO/IEC27004：資訊安全管理測度與測量資訊安全管理測度與測量(Informationsecuritymanagementmetricsandmeasurements)，預定，預定2006年年11月月公公布。布。6.ISO/IEC27005：風險管理之原則與實作的通用指導綱要風險管理之原則與實作的通用指導綱要(Generalguidelinesforprinciplesandimplementationofriskmanagement)，2005年年09月月5-7日召開第日召開第1次工作小組會議。次工作小組會議。7

23、.ISO/IEC27006：資訊與通訊技術災害回復指導綱要：資訊與通訊技術災害回復指導綱要(Guidelinesforinformationandcommunicationstechnologydisasterrecoveryservices)，預定，預定2007年年11月月公公布。布。參考資料：參考資料：IRCA/299/05/01：2005-12-09，暨作者自行整理。，暨作者自行整理。141.資訊安全資訊安全(Informationsecurity)：保護資訊之機密性、完整性與可用性；得增加諸如鑑別性、可歸責性、不可否認性與可靠性。保護資訊之機密性、完整性與可用性；得增加諸如鑑別性、可歸

24、責性、不可否認性與可靠性。2.機密性機密性(Confidentiality)：資料不得被未經授權之個人、實體或程序所取得或揭露的特性。資料不得被未經授權之個人、實體或程序所取得或揭露的特性。3.完整性完整性(Integrity)：對資產之精確與完整安全保證的特性。對資產之精確與完整安全保證的特性。3.1可歸責性可歸責性(Accountability)：確保實體之行為可唯一追溯到該實體的特性。確保實體之行為可唯一追溯到該實體的特性。3.2鑑別性鑑別性(Authenticity)：確保一主體或資源之識別就是其所聲明者的特性。確保一主體或資源之識別就是其所聲明者的特性。鑑別性適用於如使用者、程序、系

25、統與資訊等實體。鑑別性適用於如使用者、程序、系統與資訊等實體。3.3不可否認性不可否認性(Non-repudiation)：對一已發生之行動或事件的證明，使該行動或事件往後不能被否認的能力。對一已發生之行動或事件的證明，使該行動或事件往後不能被否認的能力。4.可用性可用性(Availability)：已授權實體在需要時可存取與使用之特性。已授權實體在需要時可存取與使用之特性。5.可靠性可靠性(Reliability)：始終如一預期之行為與結果的特性。始終如一預期之行為與結果的特性。6.資料來源：資料來源：6.1ISO,(2005),InformationtechnologySecurityte

26、chniques-Codeofpracticeforinformationsecuritymanagement,ISO/IEC17799:2005-06-15,2.6節節,頁頁1,ISO。6.2ISO,(2004),Informationtechnology-SecuritytechniquesManagementofinformationandcommunicationstechnologysecurityPart1:Conceptsandmodelsforinformationandcommunicationstechnologysecuritymanagement,ISO/IEC1333

27、5-1:2004,ISO.6.3Avizienis,A.etal.,(2004),BasicConceptsandTaxonomyofDependableandSecureComputing,IEEETransactionsonDependableandSecureComputing,Vol.1,No.1,pp.1133,IEEE.ISO/IEC17799:2005(E)之資訊安全用語釋義之資訊安全用語釋義15共同準則要求之缺點修補程序的共同準則要求之缺點修補程序的證據內容和表現元件證據內容和表現元件等級11.缺點修補程序文件應描述用來追蹤在每一版本TOE所有報告的安全缺點的程序。2.缺點修補

28、程序應需要提供描述每一安全缺點的本質和效應，以及發現校正的狀態到有缺點。3.缺點修補程序應需要針對每一安全缺點識別更正措施。4.缺點修補程序文件應描述用來為更正動作提供TOE使用者缺點資訊、更正措施和指引的方法。16共同準則要求之缺點修補程序的共同準則要求之缺點修補程序的證據內容和表現元件證據內容和表現元件(續續)等級2等級1之所有證據內容和表現元件再加上：5.處理所報告之安全缺點的程序，應確保改正任何已報告的缺點，並發出更正措施予TOE使用者。6.處理所報告之安全缺點的程序，應提供對這些安全缺點的任何更正措施不衍生任何新缺點之安全警衛。17共同準則要求之缺點修補程序的共同準則要求之缺點修補程

29、序的證據內容和表現元件證據內容和表現元件(續續)等級3等級2之所有證據內容和表現元件再加上：7.缺點修補程序應包括程序需要自動分配安全缺點報告的及時回應，和已登記而可能受缺點影響的使用者的相關更正措施。18微軟微軟(Microsoft)WSSRA(WindowsServerSystemReferenceArchitecture)發展示意發展示意19資訊安全管理系統控制措施框架示意說明資訊安全管理系統控制措施框架示意說明20可信賴資訊系統安全評估準則簡史可信賴資訊系統安全評估準則簡史21共同準則共同準則3.1版版(ISO/IEC15408:2006(E)?與與ISO/IEC18045:2006(

30、E)?)預定時程預定時程1.2005年年07月月04日：共同準則日：共同準則3.0版之公開審查與試用開版之公開審查與試用開始。始。2.2005年年11月月01日：意見收件截止。日：意見收件截止。3.2006年年05月：共同準則月：共同準則3.1版發行。版發行。4.2006年年07月：相關成員背書。月：相關成員背書。5.2008年年01月：無共同準則月：無共同準則2.1版版(ISO/IEC15408:1999(E)之評估。之評估。22安全概念與關係安全概念與關係資料來源：資料來源：ISO/IECJTC1/SC27WG3(2005)ISO/IECWD15408-1Figure1,p.10。23脆弱

31、性評比脆弱性評比(RatingofVulnerabilities)資料來源：資料來源：ISO/IECJTC1/SC27WG3(2005)ISO/IECWD18045：2005(E),p294。評估值範圍評估值範圍0202353569691014101415261526*抵抗攻擊者潛在入抵抗攻擊者潛在入侵成功之能力級別侵成功之能力級別不評比不評比(no(no rating)rating)基礎基礎(Basic(Basic)基礎延伸基礎延伸(Extended(ExtendedBasic)Basic)適度適度(Moderate)(Moderate)高高(High)(High)超越高級別超越高級別(Be

32、yond(Beyond High)High)241.開採花費時間(Timetakentoidentityandexploit，簡稱PAV_TTE)：6組件。2.專業技能需求(Specialisttechnicalexpertiserequired，簡稱PAV_STE)：3組件。3.評估標的設計與操作之知識(KnowledgeoftheTOEdesignandoperation，簡稱PAV_KNO)：4組件。4.機會之窗(Windowofopportunity，簡稱PAV_WOP)：5組件。5.開採所需之資訊技術硬體與軟體或其他設備(IThardware/softwareorotherequip

33、mentrequiredforexploitation，簡稱PAV_HSW)：3組件。潛在脆弱性開採類別潛在脆弱性開採類別(AttemptedExploitationofPotentialVulnerabilities，簡稱，簡稱PAV)之之屬別屬別(Families)與組件與組件(Components)25潛在入侵潛在入侵(AttackPotential)計算對照表計算對照表(*代表超越高度困難之潛在入侵，代表超越高度困難之潛在入侵，*代表幾不存在可開採之潛在入侵路徑代表幾不存在可開採之潛在入侵路徑)因素因素範圍範圍鑑別參考值鑑別參考值小於一天小於一天0小於一週小於一週1小於一個月小於一個月

34、4小於三個月小於三個月13大於三個月大於三個月26不切實際不切實際*門外漢門外漢0熟練者熟練者2專家專家5公開公開0內部資訊內部資訊1敏感資訊敏感資訊4關鍵資訊關鍵資訊10不需要不需要/存取不受限制存取不受限制0容易容易1適度適度4困難困難12無無*標準的標準的0特殊的特殊的3特製的特製的7資料來源：資料來源：ISO/IECJTC1/SC27WG3(2005)ISO/IECWD18045：2005(E)p.293。花費時間專業技術層次需具有之評估標的相關知識機會之窗所需之相關設備26共同準則對可信賴資訊使用環境之衝擊共同準則對可信賴資訊使用環境之衝擊-以微軟可信賴資訊使用環境生命週期為例以微軟

35、可信賴資訊使用環境生命週期為例27MicrosoftWindow2000之似亂數產生器之似亂數產生器架構架構28微軟公司通過資訊安全評估共同準則產品微軟公司通過資訊安全評估共同準則產品列表列表(2005-12-31)產品產品證書類型證書類型(CertificationType)標的標的獲證日期獲證日期WindowsXPProfessional,WindowsServer2003(Standard,EnterpriseandDataCenterEdition)1.OperatingSystem2.SensitiveDataProtection3.NetworkManagement&Directi

36、veServer4.Firewall5.VPN6.DesktopManagementPKI7.EmbeddedSystemOperatingSystem8.WebServerEAL4+:1.ALC_FLR.32005-11-06WindowsServer2003CertificationServerCertificationManagementEAL4+:1.ADV_IMP.22.ALC_FLR.33.AVA_CCA.14.AVA_VLA.42005-11-1529微軟公司通過資訊安全評估共同準則產品微軟公司通過資訊安全評估共同準則產品列表列表(2005-12-31)(續續)產品產品證書類型證

37、書類型(CertificationType)標的標的獲證日期獲證日期InternetSecurityandAccelerationServer2004StandardEditionFirewallEAL4+:1.ALC_FLR.12.AVA_VLA.32005-09-20ExchangeServer2003EnterpriseEditionEAL4+:1.ALC_FLR.32005-11-09說明：1.EAL：EvaluationAssuranceLevel。2.PKI：PublicKeyInfrastructure。30美國美國C&A過程計畫之安全控制選擇過程計畫之安全控制選擇與實作的攻擊者

38、資源分類示意與實作的攻擊者資源分類示意低中高攻擊者個體戶有組織的團體涉及國家之組織與團體（例：網軍）預算U.S.$1,000,000U.S.$10,000,000U.S.$10,000,000技能自學有計畫之訓練有計畫與控制之訓練說明:C&A:CertificationandAccreditation31資訊系統安全風險關連圖示意資訊系統安全風險關連圖示意攻擊手攻擊手使用使用工具工具/技術技術/方法方法威脅等級威脅等級：條件條件 威脅成真之條件威脅成真之條件：對策對策 1、。阻絕型控制措施阻絕型控制措施 2、。偵測型控制措施偵測型控制措施 經由經由資訊系統暴資訊系統暴露之脆弱性露之脆弱性造成造

39、成資訊資產之機密性資訊資產之機密性/完完整性整性/可用性之損失可用性之損失防護等級：防護等級：基礎、中與高強健級基礎、中與高強健級：對策對策 1 防範型控制措施防範型控制措施。2、反應型控制措施反應型控制措施。：衝擊衝擊 威脅成真之後果威脅成真之後果 、32CNS15408-3(ISO/IEC15408-3)脆弱性脆弱性評鑑類別之脆弱性分析評鑑類別之脆弱性分析(AVA_VLA)屬別屬別1.AVA_VLA.1：發展者脆弱性分析(EAL2與EAL3)。2.AVA_VLA.2：獨立的脆弱性分析(EAL4)。3.AVA_VLA.3：中(適)度抵抗(EAL5)。4.AVA_VLA.4：高度抵抗(EAL6

40、與EAL7)。33基礎強健級保護剖繪基礎強健級保護剖繪1.保證組件：1.1EAL2。1.2缺點報告程序(ALC_FLR.2)。1.3指引之檢驗(AVA_MSU.1)。2.允許資訊系統之局部：2.1僅限軟體：2.2系統之一部份(例：僅限資料庫)。34中強健級保護剖繪中強健級保護剖繪1.保證組件(已有)：1.1EAL4。1.2實作評估標的安全功能(ADV_IMP.2)。1.3測試：低階設計(ATE_DPT.2)。1.4缺點報告程序(ALC_FLR.2)。1.5脆弱性評鑑：中度抵抗的(AVA_VLA.3)。352.保證組件(擴增)：2.1功能規範(ADV_FSP_(EXP).1)。2.2安全施行(S

41、ecurityenforcing)之高階設計(ADV_HLD_(EXP).1)。2.3安全施行之低階設計(ADV_LLD_(EXP).1)。2.4架構設計正當化(ADV_ARC_(EXP).1)。2.5組成單位分解(ADV_INT_(EXP).1)。2.6系統性密碼組成單位隱密通道分析(AVA_CCA_(EXP).1)。中強健級保護剖繪中強健級保護剖繪(續續)36高強健級保護剖繪高強健級保護剖繪1.目前以EAL6為標的。2.確定之保證尚在發展中，完成期尚待決定。37深度防禦定義深度防禦定義這個安全的方法是為了建立適度安全的系統，藉由多層保護的方式來滿這個安全的方法是為了建立適度安全的系統，藉由

42、多層保護的方式來滿足安全形勢上的需要；這種策略的觀念係植基於攻擊必須要突破安置於整足安全形勢上的需要；這種策略的觀念係植基於攻擊必須要突破安置於整個系統的多重保護措施才能得以成功。個系統的多重保護措施才能得以成功。Thesecurityapproachwherebylayersofprotectionareneededtoestablishanadequatesecuritypostureforasystem;strategyisbasedonconceptthatattacksmustpenetratemultipleprotectionsthathavebeenplacedthrougho

43、utthesystemtobesuccessful.38說明：說明：1.公開金鑰基礎建設公開金鑰基礎建設(PublicKeyInfrastructure，簡稱，簡稱PKI)/金鑰管理基礎建設金鑰管理基礎建設(KeyManagementInfrastructure，簡稱，簡稱KMI)。2.偵測與回應。偵測與回應。保護網路與基礎建設保護區域使用資訊環境之邊界保護資訊使用環境支撐性基礎建設12操作技術人員多層級的保護層次與方法深度防禦策略深度防禦策略人員依恃技術進行操作資訊保證(InformationAssurance)組織功能與公司治理(CorporateGovernance)深度防禦示意說明深度

44、防禦示意說明39微軟公司微軟公司2002提出之深度防禦提出之深度防禦資訊安全解決方案資訊安全解決方案分類解決方案行動用戶EncryptedFileSystem(EPS),PPTP,IPSEC,L2TP電子商務PublicKeyInfrastructure(PKI),IntegratedCertificationAuthority(CA),SSL/TLS微型企業PPTP,IPSEC,L2TP,NTLMv2,Kerberos,PKI,SSL/TLS,S/MIME網路系統Kerberos,NTLMv2,SmartCards,Biometrics,Grouppolicy,DelegatedAdmini

45、stration應用系統Kerberos,NTLMv2,SmartCards,Impersonation,Auditing,SSPI,CryptoAPI,CodeSigningandpolicyinistration公共網路PKI,Kerberos,IntegratedCA,IPSEC,L2TP,SSL/TSL,S/MIME管理ActiveDirectoryIntegration,DelegatedAdministration,AuditingImprovements,SecurityTemplates40結論結論1.1.可可信信賴賴之之網網路路社社會會其其資資訊訊安安全全保保證證之之達達成，

46、已成為數位空間安全基礎建設的礎石。成，已成為數位空間安全基礎建設的礎石。2.2.資資訊訊安安全全管管理理系系統統之之標標的的在在於於：從從確確保保資資訊訊資資源源的的合合法法存存取取，到到在在所所有有可可能能遭遭受受資資訊訊攻攻擊擊之之階階段段，提提供供完完整整、未未中中斷斷的的資資訊訊系統運行。系統運行。3.3.資資訊訊技技術術一一日日千千里里，建建構構數數位位社社會會資資訊訊安安全全之之情情境境：運運籌籌於於虛虛擬擬實實境境之之外外，決決勝勝在在網網頁頁方方寸寸之之內內；因因人人員員依依侍侍技技術術操操作作，故故應應根根基基於於技技術術控控制制、作作業業控控制制、意意外外控控制與管理控制等

47、制與管理控制等4 4個構面實作。個構面實作。41敬請指教敬請指教Thank You42 附錄附錄1:1:資訊安全管理控制框架與資訊安全管理控制框架與ISO/IEC 27001:2005(E)ISO/IEC 27001:2005(E)規規範性控制措施，可符合相對應微軟資訊安全管理之產品與範性控制措施，可符合相對應微軟資訊安全管理之產品與文件資源對照文件資源對照對應微軟資訊安全管理之產品/文件資源ISO/IEC 17799:2005(E)ISO/IEC 17799:2005(E)控制措施節碼管理控制之管理控制之1-風險評鑑風險評鑑(1).Microsoft Baseline Security An

48、alyzer(MBSA).(2).MS Baseline Evaluation (MSBE)(3).Microsoft Risk Assessment (MSRA)(4).SMS(5).AD(Active Directory)(6).Event Viewer(7).Security Policy(Local/Domain)(8).Microsoft Operation Framework(9).MSF Risk Management Discipline(10).Microsoft Enterprise Security Design(11).Writing Secure Code (Chap

49、ter 4)(ISBN:0-7356-1722-8)4.2(安全風險評鑑安全風險評鑑)6.1(內部組織內部組織)6.1.16.1.26.1.36.1.46.1.56.1.66.1.76.1.86.2(外部團體外部團體)6.2.17.1(資產責任資產責任)7.1.17.1.27.1.38.1(聘雇之前聘雇之前)8.1.38.2(聘雇期間聘雇期間)8.2.38.3(聘雇終止或變更聘雇終止或變更)8.3.310.10(監控監控)10.10.210.10.512.5(開發及支援作業的安全開發及支援作業的安全)12.5.112.6(技術脆弱性管理技術脆弱性管理)12.6.114.1(營運持續管理的資訊安

50、全營運持續管理的資訊安全層面層面)14.1.114.1.215.1(遵守法規要求遵守法規要求)15.1.115.1.215.1.315.1.415.1.55.1.643 附錄附錄1:1:資訊安全管理控制框架與資訊安全管理控制框架與ISO/IEC 27001:2005(E)ISO/IEC 27001:2005(E)規規範性控制措施的對照，可符合相對應微軟資訊安全管理之範性控制措施的對照，可符合相對應微軟資訊安全管理之產品與文件資源（續）產品與文件資源（續）對應微軟資訊安全管理之產品/文件資源ISO/IEC 17799:2005(E)控制措施節碼管理控制之管理控制之2-風險處理風險處理(1).In