【正文】 卻呈現(xiàn)互動連線流量 ， 藉此偵測後門程式的存在 。資訊產(chǎn)出的評鑑與開發(fā)的過程無關 ? 資訊產(chǎn)出研製過程的評鑑： ? 評鑑資訊產(chǎn)出生命週期各階段 (研發(fā)、測試、交貨、部署、維運及卸除 ) 的運行流程 ? 其觀點是認為有好的產(chǎn)出研發(fā)和生產(chǎn)過程，就會有好的產(chǎn)出品質(zhì) ? 資訊產(chǎn)出研製環(huán)境的評鑑： ? 評鑑會影響產(chǎn)出研發(fā)和生產(chǎn)過程品質(zhì)好壞的環(huán)境因素 ? 環(huán)境因素包括人員和廠房設施 25 確保方式 對象 確保方法 流程 品質(zhì)和發(fā)展流程 ISO 9000, ISO/IEC 15504 HCD, SSAM(SSECMM) 產(chǎn)出、流程和環(huán)境 商標 (Branding) 開發(fā)者的信譽 產(chǎn)出 保險 (Insurance) 保證 (Warranty Assurance) 產(chǎn)出 自我宣示 (Self Declaration) 供應商宣示 (Supplier’s Declaration) 環(huán)境 人員專業(yè)及知識 專業(yè)證照及執(zhí)照、安全的廠房設施 產(chǎn)出 直接評鑑 (Direct Assessment) CEM(ISO/IEC 18045), ITSEM(ITSEC) TPEP(TCSEC), TPEP(CTCPEC) ISO 14598 Software Product Evaluation 產(chǎn)出、流程和環(huán)境 安全管理 (Security Management) BSI Code of Practice (ISO/IEC IS 17799) GISA/BSI Base Line Protection Manual ISO/IEC 13335 資安確保方法的例子 26 ISO 9000 ? 為一品質(zhì)管理系統(tǒng) (Quality Management System)的標準，原為製造業(yè)而訂定，被引用到資訊軟體，如資訊安全軟體產(chǎn)品和系統(tǒng) ? 八項品質(zhì)管理原則 1. Customer focus：了解顧客目前及未來的需求，符合顧客的要求並努力超出顧客的期望，以得到組織最大的利潤 2. Leadership ：建立組織單一的宗旨和方向，以提供全員奮鬥的目標 3. Involvement of people ：全民動員，以爭取組織最大利益 4. Process approach ：所有活動和相關資源以“ Process”方式管理，以提昇效率 5. System approach to management 系統(tǒng)化組合及管理各相關 Process ，以提昇效能及效率 6. Continual improvement ：持續(xù)改善應是組織恆久不變的信念 7. Factual approach to decision making ：有效的決策應是基於數(shù)據(jù)和資訊的分析 8. Mutual beneficial supplier relationships ：組織和其供應商相互依存，互利關係可以增加雙方的價值 27 BS 7799/CNS17800 ? 為一資訊安全管理系統(tǒng) (Information System Management System, ISMS)標準，採用流程導向(Process Approach)來開發(fā)、實施及改進組織之ISMS的有效性 ? 瞭解組織資訊之安全要求，制定資訊安全政策及目標 ? 在管理組織整體資訊安全風險之情況下，實施及操作各項控制措施 ? 監(jiān)控、審查資訊安全管理系統(tǒng)之績效與有效性 ? 以客觀測量方式持續(xù)改進 ? 採用 『 規(guī)劃 執(zhí)行 查核 行動 』 (PlanDoCheckAction, PDCA)模式 28 BS 7799/CNS17800實施方法 規(guī)劃 查核 執(zhí)行 行動 ?測量 ISMS的績效 ?鑑別 ISMS可改善處並有效實施 ?採取適當矯正及預防措施 ?與所有相關機構(gòu)就結(jié)果及各項錯失進行溝通並徵詢意見 ?必要時修改 ISMS ?確認各修改措施以達到預期目標 ?訂定 ISMS的範疇與政策 ?訂定風險評鑑的系統(tǒng)化方法 ?鑑別風險項目並進行風險評鑑 ?鑑別並評估處理風險的選項做法 ?選擇控制目標及控制措施 ?實施既定的管理規(guī)劃 ?實施所選的控制措施 ?作業(yè)管理 ?資源管理 ?實施作業(yè)程序及其他管制過程 ?執(zhí)行作業(yè)程序及其他管制措施 ?定期審查 ISMS的有效性 ?審查殘餘風險 (residual risk)與可接受風險(acceptable risk)之層級 ?執(zhí)行各項管理作業(yè)程序 ?定期執(zhí)行正式的 ISMS審查作業(yè) ?紀錄與回報所有的措施與事件 29 BS7799 檢查項目 ? 概分為 10大項 127種檢查項目 ? 安全政策 ? 安全組織 ? 資產(chǎn)分類及控制 ? 人員安全 ? 實體及環(huán)境安全 ? 通訊與作業(yè)安全 ? 存取控制 ? 系統(tǒng)開發(fā)及維護 ? 業(yè)務持續(xù)運作及管理 ? 符合性 30 ISO/IEC 15408 ? 為一資訊安全共同準則，訂定用來表達及描述資訊系統(tǒng)安全需求的共同語言及架構(gòu)，以律定資安產(chǎn)品安全之功能需求 (functional requirement)及安全之確保需求 (assurance requirement) ? 讓技術人員在研發(fā)資安相關產(chǎn)品或系統(tǒng)時有所遵循提供評估人員能夠以較客觀和一致性的標準來評估資訊安全產(chǎn)品和系統(tǒng) ) ? 提供使用者一個和製造方式無關的架構(gòu)方式，稱為 Protection Profile，來表達資訊產(chǎn)品在資安方面特殊的需求 31 資安產(chǎn)品確保等級 ? 評估確保等級 (Evaluation Assurance Level, EAL)的分類是基於廠商研製過程、確保行為所產(chǎn)生的證據(jù)及評估結(jié)果而定 ? EAL 分成七等級： ? EAL1： functionally tested(功能測試 ) ? EAL2： structurally tested (結(jié)構(gòu)測試 ) ? EAL3： methodically tested and checked (有方法的測試及查核 ) ? EAL4： methodically designed, tested and reviewed (有方法的設計、測試及覆審 ) ? EAL5： semiformally designed and tested (半正規(guī)的設計和測試 ) ? EAL6： semiformally verified design and tested (半正規(guī)的驗證設計和測試 ) ? EAL7： formally verified design and tested (正規(guī)的驗證設計和測試 ) 32 混合式資安確保 Process Product/ System/ Service Environment (Personnel amp。透過各種安全工程和評鑑方式的過程和證據(jù)來評估產(chǎn)出是否可以達到並滿足產(chǎn)出在資安方面所宣稱的規(guī)格 ? 客戶對產(chǎn)出的資安信心便是基於其對產(chǎn)出在資安需求的認知，和評鑑方式及過程所得的知識 (證據(jù) )來決定 22 信心和確保 (2) ? 資訊產(chǎn)出的 IA工作不會增加產(chǎn)出的防護或其他功能， IA工作僅會增加客戶對產(chǎn)出在資安機制及功能方面的信心，減少產(chǎn)出的不確定性(Uncertainty)，在有外來攻擊時可減少受到入侵的風險 ? IA工作做好並不表示一定有好的安全，只有在能訂定並滿足環(huán)境的安全目標 (政策 )時，才是好的安全。 3 資訊安全的定義 資訊、資訊系統(tǒng)與網(wǎng)路環(huán)境 ?隱密性 (Confidentiality) ?完整性 (Integrity) ?妥用性 (Availability) 4 ? 資安事件＝ 資安弱點 ?資安威脅 ?入侵或攻擊或然率 ? 資安弱點：資訊系統(tǒng)與網(wǎng)路環(huán)境潛在可能遭受入侵、攻擊或破壞之處 ? 資安威