[精选]ISO_IEC资讯安全管理模型.pptx

《[精选]ISO_IEC资讯安全管理模型.pptx》由会员分享，可在线阅读，更多相关《[精选]ISO_IEC资讯安全管理模型.pptx（62页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、一、前言一、前言二、二、ISO/IEC資訊平安管理模型資訊平安管理模型三、三、ISO/IEC27001:2005E之演進之演進四、四、ISO資訊平安標準與微軟營運架構資訊平安標準與微軟營運架構MicrosoftOperationFramework，簡稱簡稱MOF之對應之對應五、瞭解共同準則、選擇高平安度資安產品建置資訊系統五、瞭解共同準則、選擇高平安度資安產品建置資訊系統平安平安六、結論六、結論七、七、附錄附錄:1.:1.資訊平安技術框架資源初探資訊平安技術框架資源初探:以以MicrosoftMicrosoft為例為例 2.2.資訊平安管理系統技術性控制措施之說明與實作資訊平安管理系統技術性控

2、制措施之說明與實作 以以MicrosoftMicrosoft修補程式作業為例修補程式作業為例 企業資安標準規範與資安產品等級分類企業資安標準規範與資安產品等級分類monCriteria，CC之發展狀況之發展狀況中華民國九十五年三月二十日中華民國九十五年三月二十日1資訊社會威脅類型資訊社會威脅類型資訊時代威脅圖國家平安威脅資訊戰士減小國家決策空間及戰略優勢，製造混亂，進行目標破壞情報機構搜集政治、軍事、經濟資訊共同威脅 分子破壞公共秩序，製造混亂，發動政變工業間諜掠奪競爭優勢，恐嚇犯罪團體施行報復，實現經濟目的，破壞制度局部威脅社會型駭客攫取金錢，恐嚇，挑戰，獲取聲望娛樂型駭客以嚇人為樂，喜歡挑

3、戰2資訊社會攻擊類型資訊社會攻擊類型攻擊類型描述被動攻擊被動攻擊被動攻擊包括流量分析、監視未受保護通訊、破解弱金鑰加密的數據流、獲得鑑別資訊如通行碼。被動攔截網路操作可以獲得對手將發動的行為的徵兆和警報。被動攻擊會在未經用戶同意與理解的情況下將資訊或數據文件洩漏給系統攻擊者。例如，洩漏信用卡號和醫療文檔等個人資訊。主動攻擊主動攻擊主動攻擊包括企圖破壞或攻擊保護性能、引入惡意程式碼以及偷竊或修改資訊。其實現方式包括攻擊網路樞紐、利用傳輸中的資訊、電子滲透某個區域或攻擊某個正在設法連接到一個飛地Enclave上的合法的過程用戶。主動攻擊所造成的結果包括洩漏或傳播數據文件，阻絕服務以及更改數據。實體

4、臨近攻擊實體臨近攻擊實體臨近攻擊指未授權個人以更改、收集或阻絕存取資訊為目的而在物理上接近網路、系統或設備。現實實體臨近攻擊的方式是偷偷進入或開放存取，或兩種方式同時使用。內部人員攻擊內部人員攻擊內部人員攻擊可以是惡意的非惡意的，惡意攻擊是指內部人員有計畫地竊聽、或損壞資訊；以欺騙方式使用資訊，或阻絕其他授權用戶的存取。非惡意攻擊則通常粗心、缺乏技術知識或為了“完成工作等無意間繞過平安策略的行為造成。分發攻擊分發攻擊分發攻擊指的是在工廠內或在產品分發過程中惡意修改硬體、韌體或軟體。這種攻擊可能給一個產品引入後門程式等惡意程式碼，以便日後在未獲授權的情況下存取資訊或執行系統功能。3美國通資訊平安

5、發展簡美國通資訊平安發展簡史一史一1.1987年：年：puterSecurityAct。2.1990年：年：ClarkD.D.etal.:puteratRisk:SafeputingintheInformationAge,NationalAcademyPress。3.1995年：年：1.3.1PresidentialDecisionDirective39PDD-39：PolicyonCounter-TerrorismJune21,1995。2.3.2PaperworkReductionActPRA：美國：美國OMBOfficeofManagementandBudget據以頒布據以頒布Circu

6、larNo-A-130SpecificallyAppendixIII規定聯邦機構建立包含指定元件之平安規定聯邦機構建立包含指定元件之平安計畫，並適時修正。計畫，並適時修正。4.1996年：年：ThePresidentExecutiveOrder13010-CriticalInfrastructureProtectionJuly15,19965.1997年：年：MarchR.T.etal：TheReportofthePresidentsmissiononCriticalInfrastructureProtection。6.1998年：年：PDD-63：CriticalInfrastructure

7、ProtectionMay22,19987.NationalSecurityTelemunicationsandInformationSystemsSecurityInstructionNSTISSINo.1000：NationalInformationAssuranceCertificationandAccreditationProcessNIACAP。4美國通資訊平安發展簡史二美國通資訊平安發展簡史二8.2001年：年：USAPATRIOTAct：UnitingandStrengtheningAmericabyProvidingAppropriateToolsRequiredtoInter

8、ceptandObstructTerrorismAct。9.2002年：年：9.1：網路平安研究與發展法案註：網路平安研究與發展法案註：20022002年年2 2月月7 7日，美國國會通過日，美國國會通過 美國美國聯邦政府未來聯邦政府未來5 5年撥款年撥款8.788.78億美金，其中億美金，其中5.685.68億美金做為資訊平安專業億美金做為資訊平安專業學生之獎學金，由美國學生之獎學金，由美國NSFNSF執行；另外的執行；另外的3.13.1億美金做為博士後研究等億美金做為博士後研究等研究計畫獎勵研究計畫獎勵，由美國，由美國NISTNIST執行之執行之CyberSecurityResearcha

9、ndDevelopmentActCSRDA。9.2：FederalInformationSecurityManagementActFISMA;December,2003。10.2003年：年：10.1TheNationalStrategytoSecureCyberspaceFebruary,2003。10.2HomelandSecurityPresidentialDirectiveHSPD7:CriticalInfrastructureIdentication,Prioritization,andProtectionDecember17,2003。11.2004年：公布執行年：公布執行FISM

10、AFISMA之聯邦資訊過程標準第之聯邦資訊過程標準第199199號號FIPS199。12.2005年年：公布執行：公布執行FISMAFISMA之聯邦資訊過程標準第之聯邦資訊過程標準第201201號號FIPS201。5NSTISSC平安模式平安模式備考：1.NSTISSC:NationalSecurityTelemunicationsandInformationSystemSecuritymittee。2.NSTISSI:NationalSecurityTelemunicationsandInformationSystemSecurityInstruction。3.Source:NSTISSIN

11、o.4011。6資訊平安的願景資訊平安的願景建立任何對通資訊系統關鍵功能的中斷或操縱必須是短暫的、罕見的、易於處理的、地理上孤立的，以及對數位社會繁榮最低限度的危害。之能力，確保資訊平安。Anyinterruptionormanipulationofthesecriticalfunctionsmustbebrief,infrequent,manageablegeographicallyisolated,andminimallydetrimentaltothewelfareoftheUnitedStates.PresidentClintoninPDD-63.7全面性方法全面性方法-結合關鍵的評鑑

12、行動結合關鍵的評鑑行動一般資訊技一般資訊技術術(IT)產品產品實驗室環境實驗室環境保護剖繪保護剖繪(PP)密碼模組密碼模組已認證測試實驗室已認證測試實驗室NIAPCCEVSNISTCMVP共同準則共同準則(CC)評估評估FIPS140-2測試測試有效的有效的產品產品產品產品剖繪剖繪證據證據 安全標的安全標的 評估報告評估報告 確認報告確認報告作業環境作業環境認證機構認證機構真實世界的威脅與脆弱性真實世界的威脅與脆弱性系統等級系統等級PPs特定的特定的IT系統系統產品產品一般系統一般系統技術性技術性的安全的安全 風險管理風險管理 人員安全人員安全 安全政策安全政策 程序安全程序安全 系統安全計畫

13、系統安全計畫 實體安全實體安全 標準標準 驗證驗證 指導方針指導方針 認證認證資料來源：資料來源：Katzke,S.2003ProtectingFederalInformationSystemsandNetworks,InPresentationofthe4thInternationalmonCriteriaConference,Sept.79,2003,Stockholm,Sweden.8美國資訊保證認驗證過程之出版品美國資訊保證認驗證過程之出版品9美國聯邦政府資訊平安管理法案美國聯邦政府資訊平安管理法案資訊安資訊安全管理系統之平安標準暨指導綱要的關連全管理系統之平安標準暨指導綱要的關連PD

14、CA過程模式NISTISO/IECJTC1/SC27計畫PlanFIPS199SP800-18SP800-30SP800-60ISO/IEC13335-1:2004EISO/IECTR13335-3:1998EISO/IECTR13335-4:2000E執行DoFIPS200SP800-53ISO/IECTR13335-4:2000EISO/IEC17799:2005E檢查CheckSP800-37SP800-53AISO/IEC18045:2005E行動ActionSP800-37ISO/IEC18045:2005E101.2003瑞士日內瓦召開之世界顶峰會瑞士日內瓦召開之世界顶峰會Worl

15、dSummitontheInformationSociety，簡稱，簡稱WSIS:提出原則性聲提出原則性聲明明DeclarationforPrinciples與行動計畫與行動計畫PlanofAction。2.WSIS與資訊平安管理模型相關之原則性聲明主要原則與資訊平安管理模型相關之原則性聲明主要原則:建立通資訊技術的信賴與平安建立通資訊技術的信賴與平安 建立各層面足以發展的環境建立各層面足以發展的環境3.2005年年10月月15日出版之資訊平安管理系統需求日出版之資訊平安管理系統需求ISO/IEC27001:2005E成為成為ISO/IEC27000系列標準之第一系列標準之第一分標準分標準。I

16、SO資訊平安管理模型與資訊平安管理模型與WSIS11ISO/IECJTC1/SC27平安管理模型觀點之平安管理模型觀點之CNS標標準對照準對照分類分類標準與原則標準與原則對照之對照之CNS標準標準名詞暨使用名詞暨使用指導綱要指導綱要風險管理詞彙風險管理詞彙暨暨標準使用指導綱要：標準使用指導綱要：ISO/IECGuide73:2002E/F。CNS148892005年年2月月10日公布日公布。一般性指引一般性指引1.資訊平安管理原則。資訊平安管理原則。2.OECD請參見備考。請參見備考。備考：宜遵循備考：宜遵循OECD於於2002年年7月月25日公布之資訊系日公布之資訊系統平安指導綱要的資訊系統

17、與網路平安指導綱統平安指導綱要的資訊系統與網路平安指導綱要要-朝向平安之文化。朝向平安之文化。原則原則資訊平安管理框架：資訊平安管理框架：ISO/IEC13335-1:2004E2005年年2月已委外起草中月已委外起草中標準組件標準組件1.資訊平安管理系統：資訊平安管理系統：ISO/IEC27001。2.資訊平安管理之作業要點：資訊平安管理之作業要點：ISO/IEC17799:2005E。3.風險管理：風險管理：ISO/IEC13335-2。4.資訊平安管理量度資訊平安管理量度Metrics與測量：與測量：ISO/IEC24742。1.CNS27001於於2005年年11月已公開徵求意見中。月

18、已公開徵求意見中。2.CNS17799於於2005年年10月已公開徵求意見中。月已公開徵求意見中。3.國內尚在蒐集相關資料中。國內尚在蒐集相關資料中。4.國內尚在蒐集相關資料中。國內尚在蒐集相關資料中。應用指引應用指引與增補與增補1.稽核：稽核：ISO19011:2002E。2.財務、電信與醫療之資訊平安管理系統指引。財務、電信與醫療之資訊平安管理系統指引。1S148092004年年4月月20日公布日公布。2.於財務方面於於財務方面於2002年年5月月16日參照日參照ISOTR13569:1997E公布公布CNS14644。技術工具盒技術工具盒1.資訊平安事故管理：資訊平安事故管理：ISO/I

19、ECTR18044:2004E。2.IT入侵偵測框架：入侵偵測框架：ISO/IECTR15947:2002E。3.IT網路平安：網路平安：ISO/IEC18028。4.可信賴第三方服務指導綱要：可信賴第三方服務指導綱要：ISO/IECTR14516:2002E。1.2005年年2月已委外起草中。月已委外起草中。2S已完成草案準備。已完成草案準備。3.國內尚在蒐集相關資料中。國內尚在蒐集相關資料中。4.已有民間建議已有民間建議CNS擬定相關標準。擬定相關標準。說說明：明：1、資料來源：、資料來源：ISO/IECJTC1/SC27ITSecurityTechniquesChairman,Mr.Wa

20、lterFumy,2004-09-24，暨暨本研究本研究自自行整理。行整理。2、ISO/IEC27001於於2005年年4月之前的編號是月之前的編號是ISO/IEC24743。12資訊平安管理系統驗證之資訊平安管理系統驗證之ISO觀點觀點13ISO/IEC27000系列標準簡述系列標準簡述1.ISO/IEC27000：資訊平安管理系統之原則與詞彙。資訊平安管理系統之原則與詞彙。1.ISO/IEC27001：資訊平安管理系統要求，已於資訊平安管理系統要求，已於2005-10-15公布。公布。2.ISO/IEC27002：ISO/IEC17799：2005E於頒布時說明於頒布時說明2007年年將將

21、改版成為改版成為ISO/IEC27002。4.ISO/IEC27003：資訊平安管理系統實作指引資訊平安管理系統實作指引Informationsecuritymanagementsystemimplementationguidance，預，預定定2023年年10月公布。月公布。5.ISO/IEC27004：資訊平安管理測度與測量資訊平安管理測度與測量Informationsecuritymanagementmetricsandmeasurements，預定，預定2006年年11月月公公布。布。6.ISO/IEC27005：風險管理之原則與實作的通用指導綱要風險管理之原則與實作的通用指導綱要Ge

22、neralguidelinesforprinciplesandimplementationofriskmanagement，2005年年09月月5-7日召開第日召開第1次工作小組會議。次工作小組會議。7.ISO/IEC27006：資訊與通訊技術災害回復指導綱要：資訊與通訊技術災害回復指導綱要Guidelinesforinformationandmunicationstechnologydisasterrecoveryservices，預定，預定2007年年11月月公公布。布。參考資料：參考資料：IRCA/299/05/01：2005-12-09，暨作者自行整理。，暨作者自行整理。141.資訊平

23、安資訊平安Informationsecurity：保護資訊之機密性、完整性與可用性；得增加諸如鑑別性、可歸責性、不可否認性與可靠性。保護資訊之機密性、完整性與可用性；得增加諸如鑑別性、可歸責性、不可否認性與可靠性。2.機密性機密性Confidentiality：資料不得被未經授權之個人、實體或程序所取得或揭露的特性。資料不得被未經授權之個人、實體或程序所取得或揭露的特性。3.完整性完整性Integrity：對資產之精確與完整平安保證的特性。對資產之精確與完整平安保證的特性。3.1可歸責性可歸責性Accountability：確保實體之行為可唯一追溯到該實體的特性。確保實體之行為可唯一追溯到該實

24、體的特性。3.2鑑別性鑑別性Authenticity：確保一主體或資源之識別就是其所聲明者的特性。確保一主體或資源之識別就是其所聲明者的特性。鑑別性適用於如使用者、程序、系統與資訊等實體。鑑別性適用於如使用者、程序、系統與資訊等實體。3.3不可否認性不可否認性Non-repudiation：對一已發生之行動或事件的證明，使該行動或事件往後不能被否認的能力。對一已發生之行動或事件的證明，使該行動或事件往後不能被否認的能力。4.可用性可用性Availability：已授權實體在需要時可存取與使用之特性。已授權實體在需要時可存取與使用之特性。5.可靠性可靠性Reliability：始終如一預期之行為

25、與結果的特性。始終如一預期之行為與結果的特性。6.資料來源：資料來源：6.1ISO,2005,InformationtechnologySecuritytechniques-Codeofpracticeforinformationsecuritymanagement,ISO/IEC17799:2005-06-15,2.6節節,頁頁1,ISO。6.2ISO,2004,Informationtechnology-SecuritytechniquesManagementofinformationandmunicationstechnologysecurityPart1:Conceptsandmode

26、lsforinformationandmunicationstechnologysecuritymanagement,ISO/IEC13335-1:2004,ISO.6.3Avizienis,A.etal.,2004,BasicConceptsandTaxonomyofDependableandSecureputing,IEEETransactionsonDependableandSecureputing,Vol.1,No.1,pp.1133,IEEE.ISO/IEC17799:2005E之資訊平安用語釋義之資訊平安用語釋義15共同準則要求之缺點修補程序的共同準則要求之缺點修補程序的證據內容和

27、表現元件證據內容和表現元件等級11.缺點修補程序文件應描述用來追蹤在每一版本TOE所有報告的平安缺點的程序。2.缺點修補程序應需要提供描述每一平安缺點的本質和效應，以及發現校正的狀態到有缺點。3.缺點修補程序應需要針對每一平安缺點識別更正措施。4.缺點修補程序文件應描述用來為更正動作提供TOE使用者缺點資訊、更正措施和指引的方法。16共同準則要求之缺點修補程序的共同準則要求之缺點修補程序的證據內容和表現元件續證據內容和表現元件續等級2等級1之所有證據內容和表現元件再加上：5.處理所報告之平安缺點的程序，應確保改正任何已報告的缺點，並發出更正措施予TOE使用者。6.處理所報告之平安缺點的程序，應

28、提供對這些平安缺點的任何更正措施不衍生任何新缺點之平安警衛。17共同準則要求之缺點修補程序的共同準則要求之缺點修補程序的證據內容和表現元件續證據內容和表現元件續等級3等級2之所有證據內容和表現元件再加上：7.缺點修補程序應包括程序需要自動分配平安缺點報告的及時回應，和已登記而可能受缺點影響的使用者的相關更正措施。18微軟微軟MicrosoftWSSRAWindowsServerSystemReferenceArchitecture發展示意發展示意19資訊平安管理系統控制措施框架示意說明資訊平安管理系統控制措施框架示意說明20可信賴資訊系統平安評估準則簡史可信賴資訊系統平安評估準則簡史21共同準

29、則共同準則3.1版版ISO/IEC15408:2006E?與與ISO/IEC18045:2006E?預定預定時程時程1.2005年年07月月04日：共同準則日：共同準則3.0版之公開審查與試用開版之公開審查與試用開始。始。2.2005年年11月月01日：意見收件截止。日：意見收件截止。3.2006年年05月：共同準則月：共同準則3.1版發行。版發行。4.2006年年07月：相關成員背書。月：相關成員背書。5.2023年年01月：無共同準則月：無共同準則2.1版版ISO/IEC15408:1999E之評估。之評估。22平安概念與關係平安概念與關係資料來源：資料來源：ISO/IECJTC1/SC2

30、7WG32005ISO/IECWD15408-1Figure1,p.10。23脆弱性評比脆弱性評比RatingofVulnerabilities資料來源：資料來源：ISO/IECJTC1/SC27WG32005ISO/IECWD18045：2005E,p294。評估值範圍評估值範圍0202353569691014101415261526*抵抗攻擊者潛在入抵抗攻擊者潛在入侵成功之能力級別侵成功之能力級別不評比不評比no no ratingrating基礎基礎BasicBasic基礎延伸基礎延伸ExtendedExtendedBasicBasic適度適度ModerateModerate高高High

31、High超越高級別超越高級別Beyond Beyond HighHigh241.開採花費時間Timetakentoidentityandexploit，簡稱PAV_TTE：6組件。2.專業技能需求Specialisttechnicalexpertiserequired，簡稱PAV_STE：3組件。3.評估標的設計與操作之知識KnowledgeoftheTOEdesignandoperation，簡稱PAV_KNO：4組件。4.機會之窗Windowofopportunity，簡稱PAV_WOP：5組件。5.開採所需之資訊技術硬體與軟體或其他設備IThardware/softwareorother

32、equipmentrequiredforexploitation，簡稱PAV_HSW：3組件。潛在脆弱性開採類別潛在脆弱性開採類別AttemptedExploitationofPotentialVulnerabilities，簡稱，簡稱PAV之之屬別屬別Families與組件與組件ponents25潛在入侵潛在入侵AttackPotential計算對照表計算對照表*代表超越高度困難之潛在入侵，代表超越高度困難之潛在入侵，*代表幾不存在可開採之潛在入侵路徑代表幾不存在可開採之潛在入侵路徑因素因素範圍範圍鑑別參考值鑑別參考值小於一天小於一天0小於一週小於一週1小於一個月小於一個月4小於三個月小於三

33、個月13大於三個月大於三個月26不切實際不切實際*門外漢門外漢0熟練者熟練者2專家專家5公開公開0內部資訊內部資訊1敏感資訊敏感資訊4關鍵資訊關鍵資訊10不需要不需要/存取不受限制存取不受限制0容易容易1適度適度4困難困難12無無*標準的標準的0特殊的特殊的3特製的特製的7資料來源：資料來源：ISO/IECJTC1/SC27WG32005ISO/IECWD18045：2005Ep.293。花費時間專業技術層次需具有之評估標的相關知識機會之窗所需之相關設備26共同準則對可信賴資訊使用環境之衝擊共同準則對可信賴資訊使用環境之衝擊-以微軟可信賴資訊使用環境生命週期為例以微軟可信賴資訊使用環境生命週期

34、為例27MicrosoftWindow2000之似亂數產生器之似亂數產生器架構架構28微軟公司通過資訊平安評估共同準則產品微軟公司通過資訊平安評估共同準則產品列表列表2005-12-31產品產品證書類型證書類型CertificationType標的標的獲證日期獲證日期WindowsXPProfessional,WindowsServer2003Standard,EnterpriseandDataCenterEdition1.OperatingSystem2.SensitiveDataProtection3.NetworkManagement&DirectiveServer4.Firewall5

35、.VPN6.DesktopManagementPKI7.EmbeddedSystemOperatingSystem8.WebServerEAL4+:1.ALC_FLR.32005-11-06WindowsServer2003CertificationServerCertificationManagementEAL4+:1.ADV_IMP.22.ALC_FLR.33.AVA_CCA.14.AVA_VLA.42005-11-1529微軟公司通過資訊平安評估共同準則產品微軟公司通過資訊平安評估共同準則產品列表列表2005-12-31續續產品產品證書類型證書類型CertificationType標的標

36、的獲證日期獲證日期InternetSecurityandAccelerationServer2004StandardEditionFirewallEAL4+:1.ALC_FLR.12.AVA_VLA.32005-09-20ExchangeServer2003EnterpriseEditionEAL4+:1.ALC_FLR.32005-11-09說明：1.EAL：EvaluationAssuranceLevel。2.PKI：PublicKeyInfrastructure。30美國美國C&A過程計畫之平安控制選擇過程計畫之平安控制選擇與實作的攻擊者資源分類示意與實作的攻擊者資源分類示意低中高攻擊者

37、個體戶有組織的團體涉及國家之組織與團體例：網軍預算U.S.$1,000,000U.S.$10,000,000U.S.$10,000,000技能自學有計畫之訓練有計畫與控制之訓練說明:C&A:CertificationandAccreditation31資訊系統平安風險關連圖示意資訊系統平安風險關連圖示意攻擊手攻擊手使用使用工具工具/技術技術/方法方法威脅等級威脅等級：條件條件 威脅成真之條件威脅成真之條件：對策對策 1、。阻絕型控制措施阻絕型控制措施 2、。偵測型控制措施偵測型控制措施 經由經由資訊系統暴資訊系統暴露之脆弱性露之脆弱性造成造成資訊資產之機密性資訊資產之機密性/完完整性整性/可用

38、性之損失可用性之損失防護等級：防護等級：基礎、中與高強健級基礎、中與高強健級：對策對策 1 防範型控制措施防範型控制措施。2、反應型控制措施反應型控制措施。：衝擊衝擊 威脅成真之後果威脅成真之後果 、32CNS15408-3ISO/IEC15408-3脆弱脆弱性評鑑類別之脆弱性分析性評鑑類別之脆弱性分析AVA_VLA屬別屬別1.AVA_VLA.1：發展者脆弱性分析EAL2與EAL3。2.AVA_VLA.2：獨立的脆弱性分析EAL4。3.AVA_VLA.3：中適度抵抗EAL5。4.AVA_VLA.4：高度抵抗EAL6與EAL7。33基礎強健級保護剖繪基礎強健級保護剖繪1.保證組件：1.1EAL2

39、。1.2缺點報告程序ALC_FLR.2。1.3指引之檢驗AVA_MSU.1。2.允許資訊系統之局部：2.1僅限軟體：2.2系統之一部份例：僅限資料庫。34中強健級保護剖繪中強健級保護剖繪1.保證組件已有：1.1EAL4。1.2實作評估標的平安功能ADV_IMP.2。1.3測試：低階設計ATE_DPT.2。1.4缺點報告程序ALC_FLR.2。1.5脆弱性評鑑：中度抵抗的AVA_VLA.3。352.保證組件擴增：2.1功能規範ADV_FSP_EXP.1。2.2平安施行Securityenforcing之高階設計ADV_HLD_EXP.1。2.3平安施行之低階設計ADV_LLD_EXP.1。2.4

40、架構設計正當化ADV_ARC_EXP.1。2.5組成單位分解ADV_INT_EXP.1。2.6系統性密碼組成單位隱密通道分析AVA_CCA_EXP.1。中強健級保護剖繪中強健級保護剖繪 續續36高強健級保護剖繪高強健級保護剖繪1.目前以EAL6為標的。2.確定之保證尚在發展中，完成期尚待決定。37深度防禦定義深度防禦定義這個平安的方法是為了建立適度平安的系統，藉由多層保護的方式來滿這個平安的方法是為了建立適度平安的系統，藉由多層保護的方式來滿足平安形勢上的需要；這種策略的觀念係植基於攻擊必須要突破安置於整足平安形勢上的需要；這種策略的觀念係植基於攻擊必須要突破安置於整個系統的多重保護措施才能得

41、以成功。個系統的多重保護措施才能得以成功。Thesecurityapproachwherebylayersofprotectionareneededtoestablishanadequatesecuritypostureforasystem;strategyisbasedonconceptthatattacksmustpenetratemultipleprotectionsthathavebeenplacedthroughoutthesystemtobesuccessful.38說明：說明：1.公開金鑰基礎建設公開金鑰基礎建設PublicKeyInfrastructure，簡稱，簡稱PKI/金

42、鑰管理基礎建設金鑰管理基礎建設KeyManagementInfrastructure，簡稱，簡稱KMI。2.偵測與回應。偵測與回應。保護網路與基礎建設保護區域使用資訊環境之邊界保護資訊使用環境支撐性基礎建設12操作技術人員多層級的保護層次與方法深度防禦策略深度防禦策略人員依恃技術進行操作資訊保證(InformationAssurance)組織功能與公司治理(CorporateGovernance)深度防禦示意說明深度防禦示意說明39微軟公司微軟公司2002提出之深度防禦提出之深度防禦資訊平安解決方案資訊平安解決方案分類解決方案行動用戶EncryptedFileSystemEPS,PPTP,IP

43、SEC,L2TP電子商務PublicKeyInfrastructurePKI,IntegratedCertificationAuthorityCA,SSL/TLS微型企業PPTP,IPSEC,L2TP,NTLMv2,Kerberos,PKI,SSL/TLS,S/MIME網路系統Kerberos,NTLMv2,SmartCards,Biometrics,Grouppolicy,DelegatedAdministration應用系統Kerberos,NTLMv2,SmartCards,Impersonation,Auditing,SSPI,CryptoAPI,CodeSigningandpolic

44、yinistration公共網路PKI,Kerberos,IntegratedCA,IPSEC,L2TP,SSL/TSL,S/MIME管理ActiveDirectoryIntegration,DelegatedAdministration,AuditingImprovements,SecurityTemplates40結論結論1.1.可可信信賴賴之之網網路路社社會會其其資資訊訊平平安安保保證證之之達達成，已成為數位空間平安基礎建設的礎石。成，已成為數位空間平安基礎建設的礎石。2.2.資資訊訊平平安安管管理理系系統統之之標標的的在在於於：從從確確保保資資訊訊資資源源的的合合法法存存取取，到到在在

45、所所有有可可能能遭遭受受資資訊訊攻攻擊擊之之階階段段，提提供供完完整整、未未中中斷斷的的資資訊訊系統運行。系統運行。3.3.資資訊訊技技術術一一日日千千里里，建建構構數數位位社社會會資資訊訊平平安安之之情情境境：運運籌籌於於虛虛擬擬實實境境之之外外，決決勝勝在在網網頁頁方方寸寸之之內內；因因人人員員依依侍侍技技術術操操作作，故故應應根根基基於於技技術術控控制制、作作業業控控制制、意意外外控控制與管理控制等制與管理控制等4 4個構面實作。個構面實作。41敬請指教敬請指教Thank You42 附錄附錄1:1:資訊平安管理控制框架與資訊平安管理控制框架與ISO/IEC 27001:2005ISO/

46、IEC 27001:2005E E規範性控制措施，可符合相對應微軟資訊平安管理之產品規範性控制措施，可符合相對應微軟資訊平安管理之產品與文件資源對照與文件資源對照對應微軟資訊平安管理之產品/文件資源ISO/IEC 17799:2005ISO/IEC 17799:2005E E 控制措施節碼管理控制之管理控制之1-風險評鑑風險評鑑1.Microsoft Baseline Security Analyzer MBSA.2.MS Baseline Evaluation MSBE3.Microsoft Risk Assessment MSRA4.SMS5.AD Active Directory6.Ev

47、ent Viewer7.Security PolicyLocal/Domain8.Microsoft Operation Framework9.MSF Risk Management Discipline10.Microsoft Enterprise Security Design11.Writing Secure Code Chapter 4ISBN:0-7356-1722-84.2平安風險評鑑平安風險評鑑6.1內部組織內部組織6.1.16.1.26.1.36.1.46.1.56.1.66.1.76.1.86.2外部團體外部團體6.2.17.1資產責任資產責任7.1.17.1.27.1.38

48、.1聘雇之前聘雇之前8.1.38.2聘雇期間聘雇期間8.2.38.3聘雇終止或變更聘雇終止或變更8.3.310.10監控監控10.10.210.10.512.5開發及支援作業的平安開發及支援作業的平安12.5.112.6技術脆弱性管理技術脆弱性管理12.6.114.1營運持續管理的資訊平安營運持續管理的資訊平安層面層面14.1.114.1.215.1遵守法規要求遵守法規要求15.1.115.1.215.1.315.1.415.1.55.1.643 附錄附錄1:1:資訊平安管理控制框架與資訊平安管理控制框架與ISO/IEC 27001:2005ISO/IEC 27001:2005E E規範性控制

49、措施的對照，可符合相對應微軟資訊平安管理規範性控制措施的對照，可符合相對應微軟資訊平安管理之產品與文件資源續之產品與文件資源續對應微軟資訊平安管理之產品/文件資源ISO/IEC 17799:2005E 控制措施節碼管理控制之管理控制之2-風險處理風險處理1.Inside Windows Server 2003 ISBN:0-7357-1158-52.Microsoft Enterprise Security Design3.Windows 2003 security Target4.Windows Server System 5.Writing Secure Code ISBN:0-7356-

50、1722-84.2平安風險處理平安風險處理5.1資訊平安政策資訊平安政策5.1.15.1.26.1內部組織內部組織6.1.16.1.26.1.36.1.46.1.56.1.66.1.76.1.87.1資產責任資產責任7.1.38.1聘雇之前聘雇之前8.1.310.3系統規劃與驗收系統規劃與驗收10.3.210.6網路平安管理網路平安管理10.6.210.9電子商務服務電子商務服務10.9.111.4網路存取控制網路存取控制11.4.511.4.611.4.715.1遵守法規要求遵守法規要求15.1.115.1.415.1.415.2遵守平安政策與標準遵守平安政策與標準15.2.115.2.24