資訊安全導(dǎo)論課件

1、第六章 系統(tǒng)安全技術(shù)與規(guī)範(fàn)本投影片（下稱教用資源）僅授權(quán)給採用教用資源相關(guān)之旗標(biāo)書籍為教科書之授課老師（下稱老師）專用，老師為教學(xué)使用之目的，得摘錄、編輯、重製教用資源（但使用量不得超過各該教用資源內(nèi)容之80%）以製作為輔助教學(xué)之教學(xué)投影片，並於授課時搭配旗標(biāo)書籍公開播放，但不得為網(wǎng)際網(wǎng)路公開傳輸之遠(yuǎn)距教學(xué)、網(wǎng)路教學(xué)等之使用；除此之外，老師不得再授權(quán)予任何第三人使用，並不得將依此授權(quán)所製作之教學(xué)投影片之相關(guān)著作物移作他用。1第六章 系統(tǒng)安全技術(shù)與規(guī)範(fàn)本章介紹系統(tǒng)安全技術(shù)與規(guī)範(fàn)，系統(tǒng)安全包含層面很廣，包含：管理層面、技術(shù)層面與實體層面。本章內(nèi)容從電腦基礎(chǔ)架構(gòu)與作業(yè)系統(tǒng)之基本概念介紹起，然後說明惡

2、意程式的觀念與相關(guān)技術(shù)，以及存取控制等電腦安全知識，最後介紹可信賴電腦相關(guān)的技術(shù)與發(fā)展概況，使讀者對於系統(tǒng)安全技術(shù)與其規(guī)範(fàn)有明確的概念。系統(tǒng)安全簡介電腦系統(tǒng)簡介作業(yè)系統(tǒng)簡介惡意程式存取控制可信賴電腦系統(tǒng)26.1.系統(tǒng)安全簡介系統(tǒng)安全所包含的層面非常廣泛，依照系統(tǒng)安全的原則，可以從管理層面、技術(shù)層面與實體層面去探討，需要統(tǒng)合各個層面以達(dá)到整體安全的目標(biāo)。本章內(nèi)容著重於系統(tǒng)安全技術(shù)與規(guī)範(fàn)之介紹。 從管理層面來說，需要達(dá)到系統(tǒng)安全的管理目標(biāo)，從安全政策、安全標(biāo)準(zhǔn)、安全程序與安全手冊等等都要俱全並遵守規(guī)範(fàn)，且能落實在日常的管理工作中。此外，更包含：人員教育訓(xùn)練，到職離職程序管理，甚至需要具備風(fēng)險管理機

3、制，以及災(zāi)難復(fù)原計畫、持續(xù)營運計畫等。36.1.系統(tǒng)安全簡介從技術(shù)層面而言，對於電腦安全防護(hù)相關(guān)技術(shù)之實施導(dǎo)入，包含內(nèi)部電腦架構(gòu)到外部網(wǎng)路設(shè)施都是安全技術(shù)涵蓋的範(fàn)圍。安全技術(shù)討論的議題，例如：作業(yè)系統(tǒng)安全、資料加解密、身分識別技術(shù)、存取控制、電腦病毒防範(fàn)、軟體安全、版權(quán)保護(hù)技術(shù)等。此外，網(wǎng)路安全架構(gòu)、防火牆、入侵偵測等技術(shù)，也是屬於安全技術(shù)研究範(fàn)疇。從實體層面來看，從建築物的安全、輔助設(shè)施的安全、警衛(wèi)系統(tǒng)、識別標(biāo)章、機房的安全、防火設(shè)施、電力系統(tǒng)、空調(diào)溫度設(shè)施等，這部分內(nèi)容將於實體安全一章介紹。 46.2.電腦系統(tǒng)簡介電腦這個名詞通用的名稱，其學(xué)名是計算機 (Computer)，是由繼電器計算

4、機改良而成。世界上第一部電腦在 1946 年誕生，稱為 ENIAC (Electronic Numerical Integrator And Calculator)，約需要30個普通房間大小的空間才能容納，其重達(dá) 30 公噸，速度是繼電器計算機的 1000倍、人工計算速度的 20 萬倍。電腦經(jīng)過多次革命性發(fā)展之後，已不再是專用型且龐然大物的機器，電腦已經(jīng)成為日常生活配備與必需品，它已具備廣泛且多樣性的功能，而且無所不在，例如： PDA手機、電腦遊戲、多功能筆記型電腦與個人電腦、與工作站、伺服器等各種型態(tài)。56.2.電腦系統(tǒng)簡介電腦系統(tǒng)架構(gòu)構(gòu)，可用抽象的層次觀念來看待，例如：硬體、驅(qū)動程式、作業(yè)

5、系統(tǒng)、與應(yīng)用軟體等四個層次，如圖6-1。硬體層為電腦實體的設(shè)備，驅(qū)動程式層是連結(jié)硬體與軟體的介面，低階的軟體可以透過驅(qū)動程式與硬體結(jié)合，作業(yè)系統(tǒng)層為管理電腦操作程序與各項資源的系統(tǒng)軟體，應(yīng)用軟體層可透過作業(yè)系統(tǒng)的輔助，以執(zhí)行各種應(yīng)用所需求的指令步驟。 圖 6-1 電腦系統(tǒng)架構(gòu)的四個層次66.2.電腦系統(tǒng)簡介硬體為電腦系統(tǒng)的實體設(shè)備， 如圖6-2 電腦硬體基本架構(gòu)，包含中央處理器 (Central Processing Unit； CPU )、記憶體、磁碟控制器、鍵盤控制器、與螢?zāi)豢刂破?。電腦系統(tǒng)靠著匯流排 (Bus) 傳遞資料與訊號，中央處理器為執(zhí)行電腦計算的核心，記憶體儲存電腦程式指令與資料

6、，以便需要時送至CPU去作運算。電腦系統(tǒng)依靠控制器來處理輸出輸入資料與命令，磁碟控制器控制磁碟機資料與程式之讀取與寫入。使用者利用鍵盤對電腦系統(tǒng)下達(dá)指令或輸入資料，螢?zāi)豢梢燥@示電腦運作所的結(jié)果內(nèi)部之狀況。 76.3.作業(yè)系統(tǒng)簡介作業(yè)系統(tǒng)是管理電腦系統(tǒng)軟硬體資源的系統(tǒng)程式，也是電腦組成的核心。作業(yè)系統(tǒng)具有多樣性，不同的機器可以配合應(yīng)用的需要而安裝不同的作業(yè)系統(tǒng)，從簡單的手機作業(yè)系統(tǒng)到超大型電腦主機之作業(yè)系統(tǒng)。86.3.1. 作業(yè)系統(tǒng)功能 電腦系統(tǒng)需要處理極為複雜的工作排程以及大量的資料，因此它需要專責(zé)的管理系統(tǒng)來承擔(dān)此任務(wù)，此專責(zé)處理的系統(tǒng)軟體就是作業(yè)系統(tǒng) ( Operation System；

7、 OS )，其主要負(fù)責(zé)的管理工作如下： (1)行程管理電腦中有很多程式同時需要執(zhí)行，每個程式在執(zhí)行運作時需要資源配合，但電腦的CPU資源有限，無法讓所有程式同時執(zhí)行，所以需要排定行程，作行程管理。程式是用電腦語言寫成的工作程序，例如：計算員工薪水的程式或是資料壓縮的程式等等?；旧?，作業(yè)系統(tǒng)將程序分為幾種狀態(tài)，如：執(zhí)行狀態(tài)，預(yù)備狀態(tài)，睡眠狀態(tài)。有些程序處在執(zhí)行狀態(tài)，有些程序在預(yù)備狀態(tài)，有些則在睡眠狀態(tài)，視作業(yè)系統(tǒng)忙碌情況作調(diào)整，以便充分利用中央處理單元之資源。 96.3.1. 作業(yè)系統(tǒng)功能(2)記憶體管理電腦系統(tǒng)執(zhí)行程式時，先將尚未輪到要被執(zhí)行的程序放置在記憶體中，配合行程管理之分派，讓許多程

8、序分別使用CPU的資源。程序在執(zhí)行狀態(tài)時，需要取得較多記憶體空間，以便儲存各種變數(shù)與狀態(tài)參數(shù)；執(zhí)行完後則需要釋放記憶體空間。(3)輸出輸入管理電腦系統(tǒng)對於外部週邊設(shè)備，如：鍵盤、螢?zāi)?、磁碟機等，的管理稱為輸出輸入管理。為了提升作業(yè)系統(tǒng)執(zhí)行的效率，當(dāng)輸出輸入設(shè)備需要時，會送出請求訊號。此時，中斷控制器會產(chǎn)生中斷，以通知CPU中斷正在執(zhí)行的工作，來處理輸出輸入訊號，處理完成後，立即又回去繼續(xù)執(zhí)行剛才被中斷的工作。106.3.1. 作業(yè)系統(tǒng)功能(4)檔案系統(tǒng)管理檔案系統(tǒng)管理是管理掛載在作業(yè)系統(tǒng)的繁雜的程式與眾多的資料，資料與程式通常存放在磁碟機的儲存媒體。檔案系統(tǒng)管理是以階層式的管理架構(gòu)，如圖6-3

9、目錄與檔案階層式架構(gòu)。磁碟機下可存放目錄與檔案，目錄是檔案的索引，檔案則為實際的資料或程式，目錄之下可以存放子目錄或檔案，構(gòu)成階層式的樹狀架構(gòu)。圖6-3 目錄與檔案階層式架構(gòu)116.3.2.常用的作業(yè)系統(tǒng)與分類作業(yè)系統(tǒng)是管理與分配所有電腦資源的核心，不同的應(yīng)用平臺採用不同的作業(yè)系統(tǒng)?，F(xiàn)行常用的作業(yè)系統(tǒng)有 Unix、DOS、Symbian、與 Windows等，如圖6-4常見的作業(yè)系統(tǒng)與其分類。Unix 類的作業(yè)系統(tǒng)效率高，架構(gòu)精簡，市面上發(fā)展之作業(yè)系統(tǒng)有 BSD、 Solaris 、 Linux、與 MAC OS。BSD 作業(yè)系統(tǒng)用於伺服器較多，通常使用於較專業(yè)性業(yè)務(wù)。Solaris 作業(yè)系統(tǒng)

10、是 SUN 公司發(fā)展出的一種變形的 Unix 作業(yè)系統(tǒng)，使用於 SUN 公司出產(chǎn)之伺服器。Linux 作業(yè)系統(tǒng)是 1991年由芬蘭的Linus Torvalds 發(fā)展出核心部分，放在網(wǎng)路上供下載使用，後續(xù)有很多業(yè)餘人士加入研發(fā)，成為 Linux 作業(yè)系統(tǒng)。Linux 作業(yè)系統(tǒng)安裝於多樣性平臺，簡易型的電腦系統(tǒng)，許多都是安裝 Linux 作業(yè)系統(tǒng)，已成為很受歡迎的作業(yè)系統(tǒng)之一。MAC OS 作業(yè)系統(tǒng)為 Apple 公司發(fā)展出的作業(yè)系統(tǒng)，使用於 Apple 公司出產(chǎn)之電腦平臺。126.3.2.常用的作業(yè)系統(tǒng)與分類DOS 為微軟公司早期發(fā)展之作業(yè)系統(tǒng)，目前幾乎已經(jīng)在市場上絕跡。 Symbian 作業(yè)

11、系統(tǒng)是由 Nokia、Motorola 與 Siemens 等手機廠合作投資成立 的Symbian 公司，所開發(fā)使用於手機等嵌入式平臺的作業(yè)系統(tǒng)。Symbian 具有良好的娛樂、商務(wù)、通訊等功能，是目前手機使用最多的作業(yè)系統(tǒng)。圖6-4 常見的作業(yè)系統(tǒng)與其分類136.4.惡意程式 網(wǎng)際網(wǎng)路的應(yīng)用越來越普遍，已經(jīng)成為生活的一部分，但大部分使用者對電腦系統(tǒng)的安全防護(hù)不足，常造成電腦中毒，或被植入後門程式作為攻擊電腦的跳板，甚至被入侵竊取電腦資料，這些都是惡意程式 ( Malware )的危害。惡意程式包含電腦病毒、電腦蠕蟲、後門程式、木馬程式、間諜軟體、釣魚網(wǎng)頁等，是能侵害電腦正常操作的程式。 圖6

12、-5常見的惡意程式146.4.惡意程式電腦病毒 ( Virus )電腦病毒包含有：檔案型病毒、開機型病毒、混合型病毒、 WORD巨集病毒和視窗型病毒，是會將本身複製到其他乾淨(jìng)的檔案或開機區(qū)的惡意程式。使用者在不自覺的情形下執(zhí)行受感染的程式或開啟檔案，它會不斷的傳染下去，並潛伏在電腦和檔案內(nèi)，等它發(fā)作時會破壞電腦系統(tǒng)或資源。文件巨集病毒是藉由應(yīng)用軟體，如Word，Excel中的巨集指令來傳染的病毒，只要在應(yīng)用軟體可以執(zhí)行的環(huán)境，此類病毒就可以發(fā)作並感染。156.4.惡意程式電腦蠕蟲 ( Worm )電腦蠕蟲有時也被歸類為電腦病毒的一種，稱為蠕蟲病毒。電腦蠕蟲不會感染其他檔案，它是一支可執(zhí)行的程式

13、，但蠕蟲程式會複製很多分身，然後像蠕蟲般在網(wǎng)路中爬行，從一臺電腦爬到另一臺電腦，最後癱瘓整個網(wǎng)路系統(tǒng)。2001 年 7 月中旬以後，網(wǎng)路上曾經(jīng)出現(xiàn) Code Red 蠕蟲病毒，癱瘓數(shù)十萬部電腦，造成重大損害。Code Red 蠕蟲病毒利用 IIS Web Server 的漏洞，感染後再複製分身，透過網(wǎng)路傳染其它電腦，疫情蔓延一發(fā)不可收拾，造成網(wǎng)路頻寬壅塞、伺服器當(dāng)機、耗盡路由器的記憶體，使得低階路由器效能被拖垮甚至當(dāng)機。166.4.惡意程式後門程式 ( Back door )後門程式不像電腦病毒會感染其它檔案，通常會利用特殊管道進(jìn)入並隱藏在使用者的電腦系統(tǒng)中，然後進(jìn)行其惡意的行為 (如格式化磁

14、碟、刪除檔案、竊取機密等) 或作為其它電腦攻擊的跳板。間諜程式/廣告軟體 ( Spyware / Adware )間諜程式在目前並沒有一個比較明確定義，但顧名思義，間諜程式也是利用各種管道自動安裝在受害者的電腦中，它不會明顯的危害或破壞電腦軟硬體資源，然而它主要目的是竊取電腦內(nèi)的重要或機密資料，對於資訊安全造成嚴(yán)重威脅。有些惡意程式潛伏在電腦內(nèi)，當(dāng)使用用者上網(wǎng)時，就彈跳出一些廣告視窗或?qū)⑹褂谜邔?dǎo)引轉(zhuǎn)至某些廣告網(wǎng)頁，都是屬於廣告軟體。176.4.惡意程式釣魚網(wǎng)頁 ( Phishing site)釣魚網(wǎng)頁或網(wǎng)路釣魚是屬於網(wǎng)路詐騙行為的一種，它並不需要使用複雜的駭客技術(shù)，只要利用電子郵件寄發(fā)垃圾郵件

15、，然後詐騙你連結(jié)到一些偽造的網(wǎng)站，竊取受害者的帳號和密碼。 186.5.存取控制存取控制 (Access Control) 是作業(yè)系統(tǒng)管理系統(tǒng)資源的機制，是每一個主體 ( Subject )依其權(quán)限 (Permission ) 以存取各項客體 ( Object )資源的控管方法。主體通常是使用者，也可以是執(zhí)行中的程式；客體則是各種電腦資源，如：檔案、資料庫等。存取控制機制能夠確保合法的主體只在授權(quán)的範(fàn)圍內(nèi)以存取個體，並能禁止不合法的主體對客體進(jìn)行超越其權(quán)限的存取。參考圖6-10 存取控制示意圖。存取控制技術(shù)可用管理權(quán)限設(shè)定，包含：存取控制矩陣 (Access Control Matrix)、主

16、體導(dǎo)向存取控制串列(Subject-oriented Access Control List)與角色基存取控制 (Role-based Access Control)等，各種實現(xiàn)存取控制的方式。圖6-10 存取控制示意圖196.5.存取控制存取控制 ( Access Control ) 是電腦系統(tǒng)安全之基本功能之一，電腦系統(tǒng)存取控制的目標(biāo)如下：資訊之存取控制。避免資訊系統(tǒng)遭受未授權(quán)之存取。保護(hù)網(wǎng)路服務(wù)。避免電腦資源遭受未授權(quán)之存取。偵測未授權(quán)的行為。確保行動設(shè)備與電腦網(wǎng)路設(shè)施之安全。206.5.存取控制在電腦系統(tǒng)的存取控制，可分為兩類，任意型存取控制 ( Discretionary Acces

17、s Control ； DAC )與強制型存取控制 ( Mandatory Access Control ； MAC ) (參考圖 6-11存取控制系統(tǒng)分類)。任意型的存取控制系統(tǒng)，使用者可以任意指定資料被存取的權(quán)限，使用於安全性較低之系統(tǒng)。而強制型存取控制系統(tǒng)，資料依其安全等級有不同的存取權(quán)限，存取權(quán)限由系統(tǒng)指定，使用者不可以任意指定。圖6-11 存取控制系統(tǒng)分類216.5.存取控制主體對客體的存取權(quán)限控管，在存取控制技術(shù)上有三種方法(1) 存取控制清單 ( Access Control List ； ACL )(2) 主體功能存取控制 ( Subject Capability )(3) 角

18、色基存取控制 ( Role-based Access Control ； RBAC )。226.5.存取控制ACL是常用的存取控制方法之一(如圖6-12)，每項客體都存有一份清單，主體與權(quán)限記錄在清單上，當(dāng)主體要存取客體資源時，客體查核清單上的主體與權(quán)限，作為控管機制。如 Alice 和 Bob 擁有資料庫之存取權(quán)限，在資料庫維護(hù)存取控管清單上，Alice 僅有讀取權(quán)限，Bob 則擁有讀取、寫入、修改與刪除權(quán)限。圖 6-12 ACL 存取控制方法236.5.存取控制主體功能存取控制，是在主體上維護(hù)一個表格，以控管其可以存取的客體與權(quán)限，如 Alice 可以讀取資料庫之資料，也可以讀取、寫入、修

19、改與刪除檔案系統(tǒng)，參考圖6-14。圖6-14 主體功能存取控制246.5.存取控制在實際應(yīng)用上，使用 ACL 方法在管理上較為不易，例如：某公司有多位業(yè)務(wù)人員，假若他們使用系統(tǒng)的權(quán)限都是一樣的。如果使用ACL 的方法，則需要每一個人都設(shè)定權(quán)限，操作複雜，又有安全疑慮。反之，若將職務(wù)看作一個角色 (Role) ，依角色分派權(quán)限，再將人員指定其角色，此方法稱為角色基存取控制 ( RBAC )。一般的公司組織，角色具有階層的屬性，較上層角色者擁有自己較高的權(quán)限，也自動擁有其下層者的權(quán)限。如 Alice 指定角色是經(jīng)理，Bob 和 Carl 指定角色是業(yè)務(wù)，則Alice 擁有檔案系統(tǒng)與資料庫的各項權(quán)限

20、，然而Bob和 Carl 僅擁有讀取權(quán)限，如圖 6-15 RBAC 存取控制方法。256.5.存取控制圖 6-15 RBAC 存取控制方法266.6.可信賴電腦系統(tǒng)電腦系統(tǒng)的功能越來越強大，它能處理大量的資料，然而其中包含許多敏感性或機密性的資料，如國防機密、商業(yè)機密、或個人信用卡等重要資料。所以電腦系統(tǒng)必須提供安全可信賴的資訊處理環(huán)境，是極為重要且迫切的需求。在 1972 年Anderson針對電腦系統(tǒng)的安全功能設(shè)計，提出了一個較具體的電腦安全設(shè)計規(guī)範(fàn)。1983 年美國國防部國家電腦安全中心為因應(yīng)軍事電腦保密的需要，對可信賴電腦基礎(chǔ) (Trusted Computing Base； TCB)

21、 做了較為明確的定義並提出 可信賴電腦系統(tǒng)評估準(zhǔn)則 (Trusted Computing System Evaluation Criteria；TCSEC)。 276.6.可信賴電腦系統(tǒng)於1991 年，英、法、德、荷等歐洲較先進(jìn)國家，也提出了資訊技術(shù)安全評估準(zhǔn)則 (Information Technology Security Evaluation Criteria； ITSEC)，其中並提出資訊安全三原則：機密性 (Confidentiality)、完整性 (Integrity)、與可用性 (Availability)等性質(zhì)。其後，美國與歐洲又接著提出資訊技術(shù)安全評估準(zhǔn)則 ( Common

22、Ceria for Information Technology Security Evaluation ； CCITSE ) 的標(biāo)準(zhǔn)。1999 年由Intel、IBM、HP、Compaq 及Microsoft 發(fā)起一個可信賴計算平臺聯(lián)盟 (Trusted Computing Platform Alliance ； TCPA )，隨後於 2002年更名為可信賴電腦組織 ( Trusted Computing Group； TCG）。286.6.1 TCSEC安全評估準(zhǔn)則美國國防部於 1983 年制定的 可信賴電腦系統(tǒng)安全評估準(zhǔn)則 (Trusted Computer System Evaluat

23、ion Criteria ； TCSEC )，就是俗稱的 橘皮書 。橘皮書根據(jù)電腦系統(tǒng)採用的安全功能，將系統(tǒng)分為四大類七個安全等級，分別是 D、 C1 、 C2 、 B1 、B2 、 B3 與 A1 七個等級，如表 6-1。TCSEC 安全評估準(zhǔn)則著重於作業(yè)系統(tǒng)的安全性，並非強調(diào)系統(tǒng)之整體性。類別評估標(biāo)準(zhǔn)等級評估準(zhǔn)則概要A需經(jīng)認(rèn)可之保護(hù)措施A1經(jīng)許可的系統(tǒng)安全設(shè)計，如 Boeing Aerospace SNS 系統(tǒng)B強制性系統(tǒng)保護(hù)措施B3獨立系統(tǒng)安全模組B2結(jié)構(gòu)化系統(tǒng)保護(hù)設(shè)計，如 Trusted XENIX 系統(tǒng)B1強制進(jìn)入管制與資料安全標(biāo)示，如 Solaris 8 作業(yè)系統(tǒng)C使用者決定系統(tǒng)保

24、護(hù)措施C2系統(tǒng)管理者可對使用者實施稽核C1使用者決定資料保護(hù)措施 D無保護(hù)措施D資料無安全保護(hù)措施，如 DOS 作業(yè)系統(tǒng)表 6-1 TCSEC 安全標(biāo)準(zhǔn)等級296.6.2 CC安全評估準(zhǔn)則 共同準(zhǔn)則 (Common Criteria；CC) 安全評估，內(nèi)容涵蓋了加拿大的加拿大可信賴電腦產(chǎn)品評估準(zhǔn)則( CTCPEC )、歐洲的資訊技術(shù)安全評估準(zhǔn)則(ITSEC)、以及美國的可信電腦系統(tǒng)評估準(zhǔn)則(TCSEC) 和 聯(lián)邦資訊技術(shù)安全準(zhǔn)則(FC)，如圖6-16。 圖6-16 CC 共同準(zhǔn)則的發(fā)展歷程306.6.2 CC安全評估準(zhǔn)則CC共同準(zhǔn)則安全評估是國際公認(rèn)的電腦系統(tǒng)安全認(rèn)證，為全球政府與其它組織公認(rèn)

25、獨立的第三方軟體與硬體產(chǎn)品安全性驗證標(biāo)準(zhǔn)。這種獨立的第三方安全性認(rèn)證是在國際相互承認(rèn)協(xié)議（Common Criteria Recognition Arrangement ；CCRA）的基礎(chǔ)原則下，各國承認(rèn)對於通過Common Criteria 驗證產(chǎn)品的安全性。共同準(zhǔn)則認(rèn)證也能確保產(chǎn)品符合安全評量標(biāo)準(zhǔn)。316.6.2 CC安全評估準(zhǔn)則CC 共同準(zhǔn)則安全評估規(guī)範(fàn)包含三大部分：介及一般模式 ( Introduction & General Model )敘述資訊技術(shù)共同準(zhǔn)則，提出整體概念與其各部份的關(guān)連性，最主要是定義及描述此共同準(zhǔn)則的安全目標(biāo)、適用對象及其發(fā)展，減少其在執(zhí)行或後續(xù)發(fā)展上出現(xiàn)一些模

26、糊點功能需求 ( Functional Requirements )功能需求是描述評估目標(biāo)的安全性質(zhì)，這些性質(zhì)可以由使用者透過與評估目標(biāo)的直接交談或是觀察評估目標(biāo)加以偵測。安全保證需求 ( Assurance Requirements )介紹安全保證需求、保護(hù)分析表、以及安全目標(biāo)評估標(biāo)準(zhǔn)，定義了七個保證等級，其為功能測試、結(jié)構(gòu)測試、方法測試及檢驗、方法設(shè)計測試及審查、半正式的設(shè)計及測試、半正式的檢驗設(shè)計及測試、正式的檢驗設(shè)計及測試。326.6.3.可信賴電腦系統(tǒng)發(fā)展電腦系統(tǒng)從硬體、驅(qū)動程式、作業(yè)系統(tǒng)與應(yīng)用軟體，以往探討電腦安全，是聚焦在攻擊與防衛(wèi)的問題上，但如何設(shè)計電腦系統(tǒng)使成為可信賴的電腦系

27、統(tǒng)已經(jīng)成為迫切的需求?？尚刨囯娔X系統(tǒng)的範(fàn)圍比電腦安全的範(fàn)圍更廣泛，電腦安全所探討的只是可信賴電腦系統(tǒng)之一部份，如圖6-17可信賴電腦系統(tǒng)的範(fàn)圍。圖6-17 可信賴電腦系統(tǒng)的範(fàn)圍336.6.3.可信賴電腦系統(tǒng)發(fā)展可信賴電腦系統(tǒng)的發(fā)展趨勢有以下幾點：提升電腦網(wǎng)路環(huán)境的安全性，以確保網(wǎng)路資料之安全。建構(gòu)一個誠信的電腦系統(tǒng)環(huán)境，以及可信賴的電腦處理環(huán)境。具對抗惡意程式的能力，如對後門程式、木馬程式、病毒程式均有防禦能力。鑑別使用者或網(wǎng)路連線者之身分。合理舉證、監(jiān)控與管理意外事件或異常問題。 346.6.3.可信賴電腦系統(tǒng)發(fā)展可信賴電腦系統(tǒng)在資訊安全三原則的基礎(chǔ)上，須具備以下的屬性：機密性 (Confidentiality)：系統(tǒng)能確保使用者資的私密性，會被未經(jīng)授權(quán)者存取。驗證性 (Authentication)：電腦系統(tǒng)的使用者可以驗證透過網(wǎng)線的對方之真實身份。完整性 (Integrity)：使用者確保資訊能被正確傳輸與儲存，內(nèi)容會被當(dāng)?shù)脑黾印h除或改。TCPA聯(lián)盟所制定的TCPA 主規(guī)範(fàn) (TCPA Main Specification) ，定義個可信賴平臺模組 (Trusted Platform Module； TPM)的硬體安全架構(gòu)標(biāo)準(zhǔn)。 356.6.3.可信賴電腦系統(tǒng)發(fā)展