【正文】 RISK RISK RISK RISK RISK Asset Threat Vulnerability Asset Threat Vulnerability 63 敬請指正 。 辦理安全事件通報(bào) 187。 確定影響範(fàn)圍並作損失評估 187。 規(guī)劃危機(jī)處理程序 187。 建置資通安全措施 187。 培訓(xùn)資通安全技術(shù) 187。 ? 稽核記錄 ：如何保留與信賴經(jīng)攻擊後之主機(jī)記錄 41 鑑識 :後門的特性 ? 後門程式侵入方式 ? 一般攻擊後殖入 ? 社交工程 (social engineering) ? 偵測後門程式的困難性 ? 隱身為正常程式、連線的 port 位址可任意更動(dòng) ? 連線協(xié)定可輕易更改（隱藏在正常協(xié)定之上） ? 後門程式的變異與發(fā)展快速 ? 發(fā)現(xiàn)後門的事例 ? Firewall security policy 實(shí)施，發(fā)現(xiàn)不斷對外有封包被攔截 ? 察看所有開啟檔案、交互對照 42 系統(tǒng)改善 ? 為預(yù)防事件重演，應(yīng)妥善做好基本防護(hù)措施，以改善系統(tǒng)安全性 ? 安裝防毒軟體，並定期更新病毒碼 ? 定期檢查弱點(diǎn)項(xiàng)目，並勤於更新 ? 使用 NAT IP轉(zhuǎn)址功能 ? 安裝防火牆，並定期檢視 Policy ? 妥善保存 Log紀(jì)錄，並定期檢視 ? 密碼定期更新，並制定嚴(yán)謹(jǐn)設(shè)定原則 ? 更改系統(tǒng)預(yù)設(shè)值 ? 應(yīng)用程式撰寫時(shí)，考慮安全性 43 我國的資通安全機(jī)制 ? 行政院於 90年 1月 17日第 2718次院會(huì)通過 「建立我國通資訊基礎(chǔ)建設(shè)安全機(jī)制計(jì)畫」 ，成立資通安全會(huì)報(bào)，負(fù)責(zé)下列事項(xiàng)之政策研究、協(xié)調(diào)、聯(lián)繫、策劃、整合及推動(dòng)： 1. 提高資通安全決策層次，編組專職人員統(tǒng)合推動(dòng)協(xié)調(diào)相關(guān)工作 2. 強(qiáng)化政府資通安全防護(hù)，律定資通安全職掌及分工 44 我國的資通安全機(jī)制 (續(xù) ) 3. 建立資通安全危機(jī)事件通報(bào)及預(yù)警機(jī)制，建立全民防護(hù)體系 4. 彙整及發(fā)布相關(guān)資訊供各機(jī)關(guān)參考並妥採預(yù)防措施 5. 執(zhí)行國家重要資訊通信基礎(chǔ)設(shè)施之安全防護(hù)，建立主動(dòng)偵防能力 6. 策訂重要資訊通信設(shè)施安全規(guī)範(fàn)及回復(fù)重建措施 7. 檢討及增修訂資通安全相關(guān)法令、訂定資通安全技術(shù)標(biāo)準(zhǔn)及規(guī)範(fàn)，建立產(chǎn)品檢驗(yàn)及保證機(jī)制 45 我國的資通安全機(jī)制 (續(xù) ) 8. 推動(dòng)資通安全學(xué)術(shù)研究及關(guān)鍵技術(shù)研發(fā)，促進(jìn)資通安全產(chǎn)業(yè)發(fā)展 9. 加強(qiáng)資通安全人力培訓(xùn)及觀念宣導(dǎo) ，建立跨國及區(qū)域性合作機(jī)制 ，建立安全即可信賴之認(rèn)證環(huán)境 46 ? 計(jì)畫時(shí)程 ? 第一階段：於民國 91年底前建立國家資通安全基本防護(hù)能力 (目標(biāo)：危害層面限於局部 ) 1) 略及系統(tǒng)弱點(diǎn)評估 2) 、保證、信息分享體系建立 3) PKI基礎(chǔ)建設(shè) (配合電子化政府完成 CA認(rèn)證機(jī)制 ) 47 ? 計(jì)畫時(shí)程 (續(xù) ) ? 第二階段：於民國 93年底前建立國家資通安全整體防護(hù)體系 (目標(biāo)：有效遏止?jié)撛谕{可能發(fā)動(dòng)之攻擊、入侵或破壞行動(dòng) ) 1) 2) 、保證、信息分享及通報(bào)體系之檢討及修正 3) 體防護(hù)體系 48 召 集 人：行政院 院長兼 副召集人：行政院 副院長兼 委 員：相關(guān)部會(huì)首長及北高市長 執(zhí) 行 長：行政院 NICI小組總召集人兼 副執(zhí)行長：總統(tǒng)府國家安全會(huì)議派員兼 行政院主計(jì)處電子中心主任兼 經(jīng)濟(jì)部 資策會(huì) /工研院 中科院 /電信所主計(jì)處 /國防部 交通部 /財(cái)政部 教育部 /業(yè)者 經(jīng)濟(jì)部 研考會(huì) 國防部 交通部 財(cái)政部 主計(jì)處 (電子中心 ) 國防部 交通部 經(jīng)濟(jì)部 財(cái)政部 國科會(huì) 中科院 工研院 資策會(huì) 相關(guān)公協(xié)會(huì) 民間業(yè)者 法務(wù)部 內(nèi)政部 國防部 交通部 主計(jì)處 (電子中心 ) 內(nèi)政部 /國防部 交通部 /財(cái)政部 經(jīng)濟(jì)部 /教育部 衛(wèi)生署 /研考會(huì) ……………….. 危機(jī)通報(bào)分組等六組 國家安全會(huì)議顧問 標(biāo)準(zhǔn)規(guī)範(fàn)工作組 稽核服務(wù)工作組 資訊蒐集工作組 網(wǎng)路犯罪工作組 技術(shù)服務(wù)中心 危機(jī)通報(bào)工作組 國家資通安全應(yīng)變中心 綜 合 業(yè) 務(wù) 組 國家資通安全 諮詢委員會(huì) 資通安全 技術(shù)諮詢小組 國家資通安全會(huì)報(bào)組織 49 召 集 人：國家資通安全會(huì)報(bào)執(zhí)行長兼 副召集人：行政院科技顧問組執(zhí)行秘書兼 副召集人：行政院主計(jì)處電子中心主任兼 副召集人：國家安全會(huì)議派員兼 國家資通安全會(huì)報(bào) 技術(shù)服務(wù)中心 事業(yè)機(jī)構(gòu)分組 (一 ) 經(jīng)濟(jì)部 學(xué)術(shù)機(jī)構(gòu)分組 教育部 行政機(jī)構(gòu)分組 研考會(huì) 國防體系分組 國防部 危機(jī)通報(bào)分組 主計(jì)處 危機(jī)通報(bào)分組 (行政院主計(jì)處電子中心 ) 國家資通安全應(yīng)變中心 事業(yè)機(jī)構(gòu)分組 (二 ) 交通部 事業(yè)機(jī)構(gòu)分組 (三 ) 財(cái)政部 事業(yè)機(jī)構(gòu)分組 (四 ) 衛(wèi)生署 電、水、瓦斯 網(wǎng)路通信、航管、 交通 金融、證券、 關(guān)貿(mào) 衛(wèi)生 學(xué)校及研究機(jī)關(guān) 國防體系 政府行政機(jī)關(guān) 50 資通危害等級 ? 『 A』 級：影響公共安全、社會(huì)秩序、人民生活財(cái)產(chǎn) ? 『 B』 級：系統(tǒng)停頓，業(yè)務(wù)無法運(yùn)作 ? 『 C』 級：業(yè)務(wù)中斷，影響系統(tǒng)效率 ? 『 D』 級：業(yè)務(wù)短暫停頓，可立即修復(fù) 影響等級 『 B』 級 (含 )以下時(shí)，由危機(jī)通報(bào)分組負(fù)責(zé)通報(bào)各副召集人處理，並依需要由副召集人召集各分組及相關(guān)單位召開緊急應(yīng)變會(huì)議或立即進(jìn)駐應(yīng)變中心處理全般狀況：當(dāng)危機(jī)通報(bào)分組回報(bào)影響等級達(dá)到 『 A』 級時(shí)，由應(yīng)變中心副召集人立即通報(bào)召集人，並即刻召集各分組及相關(guān)單位進(jìn)駐應(yīng)變中心召開緊急應(yīng)變會(huì)議處理全般狀況 51 資通安全處理小組 ? 政府各機(jī)關(guān) (機(jī)構(gòu) )應(yīng)成立「資通安全處理小組 』 ，屬常態(tài)任務(wù)編組： 安全預(yù)防 187。 其定義為：以周延的方法及程序保存、識別、抽取、記載及解讀電腦媒體證據(jù)與分析其成因之科學(xué) ? 鑑識程序 1. 保存證據(jù) ：如 Log 2. 檢驗(yàn)證據(jù) :如解讀 Log 3. 案件分析與陳述 4. 呈現(xiàn)結(jié)果 40 鑑識 :追查技術(shù)的發(fā)展 ? 誘陷裝置系統(tǒng) ? Controlled Vulnerable Services ? Service Redirection ? Virtual Execution Environment ? 流量分析 ? 分析非互動(dòng) port 連線