网络安全白皮书 报告内容: 一、前言 二、安全小组编制与规范 -1.安全小组人员编制与任务 -2.各组工作内容及协调事项 -3.安全小组作业章程 三、网络安全策略要项 -1.有效运用网络资源 -2.防止外部入侵破坏 -3.事故状况防范处理 -4.系统运作维护备份 四、网络安全施行与规范 五、网络安全测试与训练 六、总结 七、附录 科目:网络安全 课程 学生：李 荣 哲 一.前言: 这是一个信息高度成长的时代，网络安全随着人们使用网络的频繁而渐受重视。 由于计算机网络除提供人们一个存取数据资料的界面以外，更供给人们一个跨越 族群、跨越国家、一个突破空间与时间的开放通讯空间。不同的人可在不同的时 间与地点对同一个远程主机进行同一笔资料存取，这是一个信息传递的变革。 随计算机网络的便利所带来的网络安全问题诸如：如何防止存取不当资料、如何 防止不法入侵、使用者如何登录认证..这些问题渐渐受到人们的重视。 根据网络使用量统计如下所列： 国际数据公司(IDG)估计，到公元2001年，全世界将会有近2.3亿人联机使 用InterNet，届时将带来1千亿美元的商机。 Neilson查询中心公布，美国的上网人数统计： 1999 年度 1995 2000 1996 1997 1998 上网人数 9,460 2,200 3,784 5,060 7,260 11,660 (单位:万人) Matrix Information & Directory Service (http://www.mids.org) 估计 1997 年 1 月大约7千万人上网，预测在公元2000年将成长到8亿人。 ☆已注册领域名称(Domain Name)数量统计，1997年较前一年有 267%成长率： 年度 1994 1995 1996 1997 领域名称数量46,000 120,000 488,000 1,301,000 (单位:万个) 根据InterNet Society(http://www.isoc.org)估计全世界约一半网络未连上 InterNet，最主要原因是考虑到网络安全问题。 War Room 调查估计，有 85%的入侵事件中来自 InterNet。有 41%造成平均 超过5万美元损失。而美国国防部到目前为止已遭25万次的攻击，其中64% 造成非法存取，仅有4%被侦测到。 网络安全需要针对内部人员作业权限管制、建立系统维护制度、规划防治计划、 建立严密可行的小组制度等要项。对于外部防范措施，从硬件的防火墙建立、门 禁设施到软件的安全人员技术能力训练、操作人员观念建立等，以建立完整的防 制系统防止企业资产损失为目的。 二.安全小组编制与规范： -1.安全小组人员编制与任务:： (1)编制组别，负责执行网络安全任务编制如下： [1].决策组：执行长与召集人、各执行小组长约4一6人拥有决策与规划 能力者组成。 [2].执行组：依任务不同各分以下两种组别： （一)常规编组：执行平时常态规律性作业小组；每小组依负责作业不同 各分为： 一伺服系统组 一网络维护组 一机房外围组 每一作业小组成员可同时担任2个或2个以上作业任务唯独组长 因负责于突发事故发生时召集机动作业小组，因此除担任决策组业 务以外，限制仅担任额外一项作业任务，每一常规（routing）编 组原则上不超过3人，若有临时业务导致短时间无法按现有人力解 决时，可于声请临时会议?成立机动编组完成， （二)机动编组：数人，遂选每一常规编组组长或代表组一人，于临时事 故发生时有召集或提出临时小组成立的权力。成立目的在最短时间 内解决突发事故，提升企业信息资产存活能力。 [3].顾问小组：企业"内部由技术资深人员或曾任决策组人员组成，并囊括企 业以外公司或专精技术人员共同解决企业网络安全问题， (2)各成员工作内容如下： [1].执行长：一人负责监督网络安全推行成效，协调该小组与各工作单位 协助事宜。 [2].副执行长：二人负责辅助执行长推行安全政策，并代理执行长职务。 [3].召集人：一人负责召开会议、行政业务、提出决策建议、对外其它部 门协调。 [4］.各小组组长：负责完成企业指派或解决运作不良所产生的突发事件。 [5].顾问人员：曾经担任执行长与召集人之主管同仁或其它公司担任技术 支持人员，负责监督及参予任何有关公司网络安全重大决策会议，并有义 务说明任内各项相关网络安全建设的评估内容，义务性质适用奖惩条例*。 [6].小组成员：以企业计算机部门操作人员及其它部门与计算机操作相关 人员所组成。负责处理该小组组长交办之网络安全相关业务。 -2.各编组工作内容及协调事项 1作业小组:依照任务不同所作之组别分类。 2临时会议：小组人员于突发意外状况请示召集人召开会议解决事项、时间。 3企业：使用网络解决资料作业的基本团体。 4奖惩条例:安全小组设有对特殊贡献奖励人员给予适当奖赏条款，鼓励参与人员提出贡献。 (1)会议召开与协调会事项如下： [1].参加会议成员可分为下列几种： （一)主席：主持会议、议决、协调、召集成员，由召集人主持。 （二)记录：由各组轮替担任，组长可以不用担任此项工作。负责将会议 事项详细记录并于会议结束后三天内完成归档供未来会议或工作 参考。 （三)与会人员：各组组长必须每次参加会议。如有要事无法参加可由代 理组长参加。除各组组长以外与会成员由主席确认参加目的才可以 参加讨论。 [2].会议内容: （一)讨论议题：由主席于会议召开前3天公告给各组长。由各组长事先 准备讨论资料或议案。 (二)会议时间及分段如下： [一]会议开始：主席提出说明要点，并宣布上次会议未完成之议案， 与此次会议中应完成的进度。（1 0一15分钟) [二]各组报告：各组组长报告准备资料。报告事项必须另外以电子 档案型式完成复本供记录汇整。（格式如附件一）（20一4 0分钟含休息时间） [三]讨论提案：由主席或与会人员提出，目的在使提案经由与会人 员协调完成决策程序。（20一30分钟） [四]会议结束如有未完成之议案，或即将于未来完成之工作事项需 要明定下一阶段进行之进度，完成时间，是否列于下次会议 讨论要项。 [3].会议种类及召开方式如下： （一)常会：完成平时工作进度报告，协调其它部门工作之讨论会议，拟 每2周一次，由召集人通知各与会人员。 (二)临时会：企业网络或系统遇到突发意外状况。需由安全小组协助处 理的事项。于事故发生后48小时内召开由相关人员通告召集人， 由召集人集合人员召开会议。会议结束前需要完成该事故处理方式 每一阶段完成时间，需要协调援助之人力或物力。 (2)组织奖励与罚则: [1].奖励条例与办法，为鼓励安全小组人员或其它协助完成解决事故或项目 有功人员。细如项[4] [2].认定办法由安全小组会议中相关人员有权提报，并于讨论提案中决议给 予奖励或处罚事宜。 [3].处罚罚则，为防止人为损害企业团体的事件再次发生，警告当事人并提 供给其它同仁做为借镜。 [4].符合奖励条件如下： （一)协助安全小组完成项目工作或突发事件，使企业团体体免于遭受损 失。 【一]提供技术文件或贡献本身专业使安全小组提高工作效益。 体持续恶化及损失。 [三]建立创新构想使企业团体有效建构安全系统。 [四]担任安全网络所包括之各项业务使安全小组业务得以顺利推 展工作尽心尽力人员。 [5].符合惩罚条件如下: （一)使用不当方法危害企业组织运作或造成任何财产与物品损失。 （二)无法配合网络安全小组公告作业事项，经一再劝阻无效，造成企业 信息作业发生安全上疑虑， (三)胁迫他人泄漏工作上机密资料或蓄意泄漏工作上机密文件或讯息 供他人使用，影响网络及系统作业安全。 [6].奖励方式依安全小组会议认定为有功人员后订定给奖方式，视程度由大 至小可分三种分为： （一)由网络安全小组执行长给予奖赏。 （二)由网络安全小组召集人给予奖赏。 (三)由该小组组长负责给予奖赏。 [7].惩罚方式由会议证实并决议后一律由执行长直接裁决 -3.网络安全作业章程与条规： (1)总则: [1].网络安全小组每一成员为企业指派之网络作业安全维护基本成员。负 责将网络安全观念、执行、推广给企业团体中所有成员。 [2].网络安全系指，维护企业团体中网络系统正常运作，防止使用者运用 任何外力或不正常方法进入企业网络中造成影响企业或团体权益的事件。 [3].企业泛指使用网络作业完成工作职务上的任何资料的基本单位。如该 企业于他处另设有分支机构则以该企业行政总部规范定义为主。 [4].企业中任何一位成员不论职等工作职务，皆不可触犯本网络安全章程 中所列的各项规范。违者应以违反信息作业安全论处，详细条文于。 (2)网络安全小组运作规范，小组成员任职划分如下： （一)执行长：一人，由企业团体中董事委员担任，任期每一年一任。 (二)副执行长：二人，由企业团体中董事委员担任，任期每二年一任。 (三)召集人：一人负责组内行政、决策对外部其它部门协调。任期每二 年一任，由企业团体中各部门一级主管选担任。 (四)各小组组长：各小组一人，组长由小组员选产生，任期一年。 (五)顾问编组：数人，由曾经担任执行长与召集人之主管同仁组成。 (六)小组成员：以企业计算机部门及其它部门与计算机运作相关人员所 组成，由召集人协调组长完成编组程序之后成立编组。 三.网络安全策略要项： 网络安全策略主要使企业内部网络建立网络防护系统，防止内部网络遭受入 侵造成企业单位资料不当外流。企业使用网络首要目的是运用网络提升企业作业 效率，防止不当存取网络资料将减少骇客收集入侵网络信息，如：主机地址，使 用者帐号/密码等资料。作好