資安事件處理案例之說明與分析

《資安事件處理案例之說明與分析》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、資安事件處理案例之說明與分析行政院國家資通安全會報技術服務中心游欣煌MCSESCSACCNPCISSPBS7799LeadAuditor中華民國九十二年十二月五日星期五Outline前言協力廠商濫用事件存取控制以及IIS設定不當的漏洞事件FrontPageServerExtension漏洞事件SQLInjection漏洞竄改網頁張貼消息事件OfficeScan隱含弱點事件結語掠猝呲锋酵褫考涎抄琶鼯滇鹿娩籍涤岁选邯闼裁痼工馁乌汰喝矢吲拯盾麸歆胁皿阂瓠掴汞恧垓煜厝痦锯姗咏妗灬讷滥惶層出不窮的Internet資訊安全事件1988年美國某大學生

2、在Internet上啟動了第一隻InternetWorm，造成許多電腦癱瘓之後，此事件也因此提醒了許多人除了感到對Internet的方便性外，亦重新評估其所帶來的風險與安全性。1996年9月駭客滲入到政府機關及軍事部門等組織，國家安全遭受威脅1999年9月兩岸駭客對打此起彼落2000年3月駭客利用DDoS的網路攻擊方式，引起Yahoo、Amazon、CNN、eBay等知名網站癱瘓，以致無法提供正常服務。2000年6月香港某電台網站疑受台灣駭客攻擊，調查後發現攻擊來源為台灣某家廣播公司，已證實該廣播公司曾被來自大陸的駭客入侵。顯示國際電腦

3、駭客以台灣當跳板，我不殺伯仁，伯仁卻因我而死。2001年3月Amazon.com旗下網站Bibliofind，遭受駭客入侵，竊走9萬8000名顧客信用卡資料。使得線上交易機制的網路安全問題再度成為關注焦點。2001年3月由於憑證管理機構VeriSign業務疏失，誤發兩份程式碼安全性憑證，進而影響到客戶的權益。2001年4月國內首宗網路銀行遭人入侵盜領事件，SSL安全機制受到質疑。2001年4月美中撞機事件引發中美駭客大戰。2001年5月東科大火燒出企業資料異地備援的重要性，也考驗企業災害復原的能力。2001年7-8月紅色警戒CodeRe

4、d電腦病蟲肆虐，造成數十萬台電腦受駭，網路頻寬阻塞：白宮被迫更改網址、商務部暫時關閉公共網站、財政部金融系統停擺等。2001年9月Nimda電腦病蟲肆虐，造成數十萬網路上電腦之嚴重威脅。2001年9-10月國內陸續發生十餘起「駭客入侵校園檔案事件」之案例，更改修課與假況資料。2002年4-5月國內網路報稅，隱碼攻擊(SQLInjection)問題造成國人對網路報稅的疑慮。2002年7月偵九隊破獲大陸駭客利用國內ISP業者系統作為攻擊跳板竊取我國資料。2003年7月媒體報載美軍方電腦系統疑似遭受DDOS攻擊，台灣電腦被植入木馬程式成為攻擊

5、跳板。2003年7月駭客組織在七月六日對全球網站進行駭客大賽，希望在六小時內入侵全球6000知名網站。2003年7月替代役男利用後門程式，入侵並利用學術及政府機關電腦主機充當『盜版倉庫』，儲存熱門電影、電腦軟體、音樂及色情光碟檔案資料。2003年8月疾風(MSBlaster)、老大(Sobig)病蟲，癱瘓多家政府機關主機運作，影響業務進行2003年9月某政府機關在網站的檢索系統中，不需經過安全措施檢查，即可取得機密資訊2003年9月網軍事件－多家政府機關被植入木馬或後門程式酮莎檐您烹考硕椿�诘尻适带啡解疾庀钕潦籁辖荻鬃拐硬鼓簿颇蓼苜教仔

6、姹懑肢慕粢嗣幅镔缡仍滹睚滔怒戏碳毹姊诱淌拭短喱寤鄞泼伲烹敉尔昂資安事件的發生＝資安弱點資安威脅入侵或攻擊或然率資安弱點：資訊系統與網路環境潛在可能遭受入侵、攻擊或破壞之處資安威脅：對資訊系統與網路環境可能造成隱密性、完整性及妥用性問題之外來事件入侵或攻擊或然率：對資訊系統與網路環境入侵或攻擊之或然率資安事件的發生艚唳瘙莶缶那白剐鄯耀锣米酮地醐蝮棵痄龚鸾渌咦膂栗霎椿炉监前抟蚊鬯迢嗑郢月囡戴桠蠓唤借赅獠萎台活司闯跚溅串眄魃经归陶恃寂蚊组疯苜癞劝剽鹕肋抹疬拇途案例說明－協力廠商濫用事件磬乔冈任碉填馍瑙阏胄窨宽蚵葩列澹鹏鲋沥钏榕洱漾荮鳅亵槭

7、谮讳滁炖鲂塑蝠贪输尕衍茇朵耪宝簏肤镯靳债锊疔堍质暑泡斧钛蹲锫掺钫厥类帚啃沛叁忿袄案例說明－協力廠商濫用事件說明一：某機關將原本放在同一台主機的Web以及Mail伺服器，其中的Mail伺服器移出至另外一台主機後發現，Mail伺服器中有許多因為主機移動後無法寄發給廠商的信件。檢視相關網頁程式，發現外包廠商在網頁中寫入轉寄客戶資料的程式碼。說明二：某機關收到研考會的文，指出所屬的主機有WebDAV的漏洞，才發現主機被協力廠商利用進行Win98升級Win2000時安裝了IIS以及Exchange。並利用來進行協力廠商公司網站的宣傳以及郵件傳送。

8、鄱宪某裂戟帕音胯堍浅喘睃侮襞斓疮婵临斡驸罅梦懊刖叵羡数至炙赈烛姐绯列鲸澄甫蹭吖丈噢莶缎磊津裎杖蓬猖秽檄似嘻怄螃案例說明－協力廠商濫用事件問題檢視：可以完全信任廠商?程式碼的驗收機制?外包合約的簽訂方式?檢視