資訊安全網標誌
English 繁體版 简体版

瀏覽選單一

一般使用者青少年及學生家長及教師資訊科技專業人員中小型企業
back to top 常見問題 back to top 搜尋:
字型大小: 字型大小:原設定 (A) 字型大小:較大 (A) 字型大小:最大 (A)
一般使用者 青少年及學生 家長及老師 資訊科技專業人員 中小型企業

瀏覽選單二

 

  

 
 

網 上 應 用 系 統 保 安

1. 當 我 的 網 站 伺 服 器 使 用 UNIX 或 微 軟 視 窗 系 統 時 , 我 應 採 取 哪 種 一 般 保 安 預 防 措 施 ?
2. 什 麼 是 一 般 網 上 應 用 系 統 弱 點 ? 什 麼 是 終 端 用 戶 一 般 保 障 措 施 ?
3. 網 上 應 用 系 統 的 保 安 訣 竅 是 什 麼 ?
4. 假 如 外 判 網 上 應 用 程 式 發 展 , 有 沒 有 核 對 清 單 以 便 核 實 及 接 受 產 品 ?
5. 什 麼 是 一 般 認 證 方 法 ?
6. 我 要 如 何 決 定 電 子 交 易 和 其 保 安 要 求 的 適 當 保 證 水 平 ?
7. 採 用 虛 擬 伺 服 器 的 一 般 保 安 風 險 是 什 麼 ? 什 麼 是 降 低 其 風 險 的 保 安 措 施 ?
8. 入 侵 者 如 何 透 過 網 絡 攻 擊 來 攻 擊 終 端 用 戶 ?
9. 我 可 如 何 確 定 網 站 的 真 確 性 ?

1. 當 我 的 網 站 伺 服 器 使 用 UNIX 或 微 軟 視 窗 系 統 時 , 我 應 採 取 哪 種 一 般 保 安 預 防 措 施 ?
 

你 應 採 取 多 項 預 防 措 施 , 例 如 應 移 除 所 有 未 使 用 的 服 務 、 指 令 介 面、 和 程 式 語 言 解 譯 器 或 編 譯 器 , 並 應 正 確 安 裝 網 站 伺 服 器, 且 應 依 照 “有 需 要 才 知 道 ”基 礎 來授 權 使 用 檔 案 的 權 利 , 也 應 定 期 檢 查 系 統 和 網 絡 紀 錄 中 可 疑 的 活 動 。 此 外 , 應 適 當 地 管 理 可 登 入 網 站 伺 服 器 的 用戶 帳 號 的 數 目 , 例 如 確 定 所 有 用 戶 選 擇 良 好 的 密 碼 , 至 少 利 用 保 密 插 口 層 (SSL) / 傳 輸 層 保 安 (TLS) 來 應 保 護 網 站 伺 服 器 的 用 戶 認 證 , 以 確 保 其 密 碼 不 會 被 攻 擊 者 竊 聽 。 假 如 系 統 牽 涉 敏 感 或 保 密 資 料 , 也 應 考 慮 使 用 雙 重 認 證 。

應 注 意 以 下 指 引 , 以 加 強 網 站 伺 服 器 的 保 安 :
  • 根 據 供 應 商 的 保 安 指 引 , 安 全 地 配 置 網 站 伺 服 器。
  • 使 用 適 當 的 特 權 帳 號 來 執 行 網 站 伺 服 器 程 序 , 避 免 使 用 例 如 “root”, “SYSTEM” 或 ”Administrator” 之 類 的 完 全 特 權 帳 號 來 執 行 網 站 伺 服 器 程 序 。
  • 安 裝 最 新 保 安 修 補 程 式 於 網 站 伺 服 器 軟 件 。
  • 配 置 接 達 權 使 網 站 伺 服 器 軟 件 無 法 修 改 提 供 給 用 戶 的 檔 案 , 換 言 之 , 網 站 伺 服 器 軟 件 應 有 只 供 讀 取 檔 案 的 接 達 權 。
  • 當 儲 存 或 處 理 敏 感 資 訊 時 , 在 網 站 伺 服 器 中 安 裝 基 於 主 機 的 入 侵 檢 測 系 統 (HIDS) , 以 監 控 可 疑 活 動 或 未 授 權 創 作 / 刪 除 / 修 改 檔 案 。 應 主 動 覆 檢 入 侵 檢 測 系 統 的 警 告 和 報 告 , 以 盡 早 確 定 可 能 發 生 的 保 安 攻 擊 。
  • 安 裝 網 站 伺 服 器 軟 件 , 避 免 資 訊 外 泄 , 例 如 網 站 伺 服 器 軟 件 版 本 、 內 部 IP 位 址 、 目 錄 結 構 等 等 。
  • 關 閉 或 移 除 網 站 伺 服 器 軟 件 中 不 必 要 的 組 件 。
  • 確 定 在 網 站 伺 服 器 中 的 應 用 程 式 檔 案 , 並 利 用 接 達 控 制 保 護 它 們 。
  • 當 使 用 SSL 時 , 備 份 私 人 密 碼 匙 , 作 為 伺 服 器 核 證 之 用 , 且 避 免 未 經 授 權 的 接達 。
  back to top 頁 首
2. 什 麼 是 一 般 網 上 應 用 系 統 弱 點 ? 什 麼 是 終 端 用 戶 一 般 保 障 措 施 ?
 

以 下 是 網 絡 應 用 程 式 常 見 的 漏 洞 :

  • 跨 網 址 程 序 編 程 (XSS)
  • 插 入 弱 點
  • 惡 性 檔 案 執 行
  • 危 險 直 接 物 件 參 照(Insecure Direct Object Reference)
  • 跨 網 址 要 求 偽 造 (CSRF)
  • 資 訊 外 泄 和 不 適 當 的 錯 誤 處 理
  • 有 缺 陷 的 認 證 和 對 話 管 理
  • 不 安 全 的 加 密 運 算 儲 存
  • 不 安 全 的 溝 通 方 式
  • 沒 有 限 制 URL 的 接 達 權
以 下 是 一 些 給 終 端 用 戶 的 保 安 訣 竅 :
  • 不 要 使 用 公 共 電 腦 登 入 重 要 的 網 絡 應 用 程 式
  • 不 要 儲 存 你 的 用 戶 名 稱 和 密 碼 在 工 作 站
  • 記 得 在 結 束 對 話 時 登 出
  • 不 同 的 網 絡 應用 程 式 和 伺 服 器 使 用 不 同 的 登 入 組 和 密 碼
  • 假 如 不 能 使 用 一 次 性 密 碼 的 話 , 要 定 期 改 變 重 要 網 絡 應 用 程 式 的 密 碼
  • 立 即 報 告 給 服 務 提 供 者 異 常 的 行 為
  • 確 定 完 整 修 補 及 更 新 操 作 系 統 和 系 統 零 件 , 例 如 互 聯 網 瀏 覽 器
  • 安 裝 個 人 防 火 牆 及 使 用 最 新 病 毒 識 別 碼 來 安 裝 抗 電 腦 病 毒 軟 件
  • 不 要 從 未 知 的 來 源 下 載 軟 件 或 插 件(plug-ins)
  back to top 頁 首
3. 網 上 應 用 系 統 的 保 安 訣 竅 是 什 麼 ?
 

透 過 完 整 的 系 統 發 展 周 期 , 考 慮 不 同 的 保 安 控 制 :

  • 收 集 應 用 程 式 保 安 要 求 。
  • 採 取 最 佳 作 業 實 務 的 標 準 或基 準 。
  • 定 義 保 安 編 碼 標 準 , 以 消 除 攻 擊 , 例 如 SQL 插 入 攻 擊 、 跨 網 站 程 序 編 程 。
  • 為 應 用 程 式 回 應 進 行 淨 化 , 以 捕 捉 所 有 輸 出 、 回 覆 代 碼 和 錯 誤 代 碼 。
  • 除 非 經 過 強 大 加 密 技 術 所 證 實 , 否 則 不 要 信 任 HTTP 交 付 的 標 頭 、 客 戶 瀏 覽 器 參 數 、 cookies 、 表 格 欄 或 隱 藏 參 數 。
  • 在 伺 服 器 保 存 敏 感 的 對 話 價 值 , 以 避 免 客 戶 端 修 改 。
  • 加 密 含 有 敏 感 資 料 的 網 頁 和 避 免 caching 技 術 。
  • 推 行 對 話 管 理 。
  • 推 行 合 適 的 終 端 用 戶 帳 號 和 接 達 權 管 理 。
  • 限 制 後 端 資 料 庫 的 接 達 , 執 行 SQL 指 令 和 OS 指 令 。
  • 當 應 用 程 式 呼 叫 時 , 不 要 用 真 正 的 檔 案 名 稱 和 目 錄 路 徑 回 答 , 使 用 配 對 (mapping) 作 為 過 濾 層 。
  • 建 立 一 個 集 中 模 組 , 進 行 應 用 程 式 審 計 和 報 告 。
  • 使 用 最 合 適 的 認 證 方 法 , 以 確 定 和 認 證 進 入 的 用 戶 / 系 統 要 求 。
  • 建 立 並 執 行 威 脅 模 型 (threat modelling)。
  • 設 計 及 推 行 網 絡 應 用 程 式 保 安 架 構 。
  • 在 發 展 階 段 , 執 行 保 安 風 險 評 估 , 以 確 定 要 求 的 保 安 控 制 。
  • 強 制 執 行 保 安 守 則 標 準 。
  • 執 行 保 安 測 試 , 例 如 壓力 測 試 、 系 統 測 試 、 回 歸 測 試 、組 件 測 試 等 。
  • 執 行 編 碼 詳 細 覆 檢 。
  • 在 發 表 系 統 正 式 運 作 之 前 和 任 何 重 大 系 統 改 變 之 後 , 必 須 執 行 全 面 保 安 審 計 。
  • 定 期 檢 查 應 用 程 式 紀 錄 。
  • 推 行 版 本 控 制 和 分 離 應 用 程 式 發 展 環 境 。
  • 安 裝 網 絡 應 用 程 式 防 火 牆 。
  back to top 頁 首
4. 假 如 外 判 網 上 應 用 程 式 發 展 , 有 沒 有 核 對 清 單 以 便 核 實 及 接 受 產 品 ?
 

以 下 是 幾 個 網 上 應 用 程 式 保 安 評 估 需 要 檢 驗 的 範 例 :



識 別 與 認 證
  • 用 戶 與 程 序 是 如 何 認 證 的 ?
  • 所 推 行 的 認 證 程 序 是 否 有 遵 守 規 格 和 機 構 保 安 政 策 ?
  • 假 如 認 證 是 基 於 密 碼 的,如 何 處 理 和 儲 存 用 戶 的 密 碼 ?
  • 密 碼 處 理 機 制 是 否 遵 守 機 構 保 安 政 策 ?
  • 程 式 源 碼 中 是 否 有 任 何 設 定 於 源 碼 中 (hard-coded) 的 密 碼 或 密 碼 匙 ?
  • 是 否 要 求 應 用 程 式 要 認 證 每 一 個 對 話?
資料保護
  • 資 料 保 護 機 制 是 否 依 照 機 構 保 安 政 策 來 推 行 ?
  • 是 否 適 當 地 保 護 所 有 儲 存 和 暫 存 的 資 料 ?
  • 是 否 適 當 地 保 護 傳 送 中 的 所 有 資 料 ?
  • 假 如 使 用 加 密 , 是 如 何 處 理 加 密 的 ?
  • 加 密 處 理 是 否 遵 守 整 體 機 構 保 安 政 策 ?
紀 錄
  • 審 計 追 蹤 機 制 是 否 根 據 規 格 來 推 行 ?
  • 應 用 程 式 審 計 紀 錄 是 否 無 力 對 抗 非 授 權 的 刪 除 、 修 改 或 揭 露 ?
錯 誤 處 理
  • 如 何 處 理 錯 誤 訊 息 ?
  • 資 訊 外 泄 是 否 有 任 何 機 會 在 隨 後 的 攻 擊 中 被 利 用 ?
  • 應 用 程 式 失 敗 是 否 導 因 於 危 險 的 系 統 狀 態 ?
操 作
  • 是 否 強 行 執 行 職 務 分 工 和 最 低 特 權 原 則 ?
  • 在 發 表 最 後 產 品 之 前 , 內 建 用 戶 名 稱 、 測 試 用 戶 名 稱 和 預 設 用 戶 密 碼 是 否 已 經 從 操 作 系 統 、 網 站 伺 服 器 和 應 用 程 式 本 身 中 移 除 ?
  • 是 否 完 整 且 清 楚 定 義 系 統 管 理 程 序 、 修 改 管 理 程 序 、 運 作 復 原 程 序 和 備 份 程 序 ?
必 須 強 調 這 份 清 單 並 不 是 詳 盡 的 , 一 切 端 視 保 安 要 求 和 目 標 網 上 應 用 程 式 的 特 性, 且 應 該 根 據 特 殊 需 求 , 列 入 額 外 的 測 試 例 子 或 檢 查 標 準 。

此 外 , 當 外 判 任 何 資 訊 系 統 給 第 三 方 資 訊 提 供 者 時 , 應 放 置 合 適 的 保 安 管 理 程 序 , 以 保 護 資 訊 和 消 弭 有 關 資 訊 科 技 專 案 / 服 務 的 相 關 保 安 風 險 。
  back to top 頁 首
5. 什 麼 是 一 般 認 證 方 法 ?
 

認 證 系 統 中 有 三 個 基 本 的 認 證 要 素 , 即 是 你 知 道 的 東 西 、 你 擁 有 的 東 西 及 你 本 身 即 擁 有 的 東 西 。 要 作 為 對 抗 身 分 竊 取 的 增 加 威 脅 , 執 行 高 風 險 電 子 交 易 時 , 應 推 行 雙 重 認 證 。 有 五 個 一 般 常 見 的 認 證 方 法 , 就 是 密 碼 和 基 於 PIN 的 認 證 、 基 於 SMS 的 認 證 、對 稱 密 碼 認 證 、 公 開 密 碼 匙 認 證 及 生 物 特 徵 認 證 。每 一 種 方 法 的 詳 細 資 料 可 以 在 電 子 認 證 網 站  中 找 到 。

  back to top 頁 首
6. 我 要 如 何 決 定 電 子 交 易 和 其 保 安 要 求 的 適 當 保 證 水 平 ?
 

針 對 企 業 擁 有 者 推 行 安 全 之 電 子 認 證 系 統 的 建 議 流 程 可 在 電 子 認 證 網 站 中 找 到 。 你 可 找 到 如 何 決 定 保 證 水 平 和 相 對 應 的 保 安 要 求 資 訊 。

  back to top 頁 首
7. 採 用 虛 擬 伺 服 器 的 一 般 保 安 風 險 是 什 麼 ? 什 麼 是 降 低 其 風 險 的 保 安 措 施 ?
 

虛 擬 科 技 讓 一 個 或 多 個 客 戶 操 作 系 統 (guest operating systems) 運 作 於 另 一 個 主 機 操 作 系 統 之 上 , 每 一 個 客 戶 操 作 系 統 在 模 擬 環 境 中 運 作 , 該 環 境 設 備 齊 全 、 獨 立 , 且 與 真 實 的 機 器 幾 乎 一 樣 。 要 是 沒 有 適 當 的 保 護 , 機 構 將 面 臨 虛 擬 化 帶 來 的 保 安 風 險 。

舉 例 來 講 , 發 展 虛 擬 化 的 一 般 保 安 威 脅 是 不 同 系 統 間的 保 安 獨 立 會 因 虛 擬 化 而 導 致 削 弱 效 果 , 在 虛 擬 化 之 後 , 不 同 資 訊 系 統 間 的 分 離 仰 賴 於 正 確 的 內 部 虛 擬 網 絡 配 置 。不 正 確 的 配 置 可 能 會 危 及 保 安 。 專 用 虛 擬 機 器 ( VM ) 上 之 基 於 軟 件 的 網 絡 防 火 牆 可 能 有 助 解 決 這 個 風 險 ; 另 一 個 辦 法 是 在 VM 間 推 行 硬 件 防 火 牆 ,因 此 , 硬 件 防 火 牆 會 管 理 所 有 VM 之 間 的 交 易 , 然 而 , 該 方 法 也 許 會 對 網 絡 表 現 有 明 顯 的 影 響 。

確 保 安 全 的 虛 擬 機 器 包 含 許 多 如 同 確 保 安 全 的 操 作 系 統 的 最 佳 作 業 實 務 , 包 括 推 行 優 質 修 補 程 式 管 理 、 端 點 保 安 措 施 , 如 抗 電 腦 病 毒 措 施 及 推 行 在 主 機 和 客 戶 操 作 系 統 之 間 的 防 火 牆 。

  back to top 頁 首
8. 入 侵 者 如 何 透 過 網 絡 攻 擊 來 攻 擊 終 端 用 戶 ?
 

主 要 網 絡 攻 擊 者 將 終 端 用 戶 或 其 電 腦 列 為 目 標 的 重 要 範 例 如 下 :

'Italian job' 網 絡 攻 擊
  2007 年 6月 , 有 人 攻 擊 超 過 一 千 個 網 站 , 其 中 包 含 許 多 義 大 利 政 府 網 站 , 受 影 響 的 網 站 被 植 入 一 則 簡 短 的 HTML “iFRAME” 碼 , 將 參 觀 者 重 新 導 入 到 另 一 個 網 站 , 然 後 惡 性 JavaScript 會 在 其 電 腦 中 安 裝 按 鍵 紀 錄 工 具 (keylogger) 和 特 洛 伊 木 馬 下 載 檔 案 (Trojan downloader program) , 以 便 測 試 和 查 看 是 否 可 以 危 及 更 多 的 電 腦 。
MySpace Phish / Drive-by 攻 擊
 

2007 年 6 月 , 發 現 數 百 個 MySpace 個 人 檔 案 被 植 入 仿 冒 詐 騙 (Phishing) 網 站 連 結 , MySpace 的 用 戶 面 臨 的 風 險 是 當 他 們 參 閱 任 何 MySpace 個 人 檔 案 網 頁 時 , 包 含 惡 性 JavaScript 的 網 頁 會 無 聲 無 息 地 將 參 觀 者 重 新 導 入 到 惡 性 網 站 , 試 圖 濫 用 Internet Explorer 的 漏 洞 。 一 個 常 見 的 代 理 網 絡 bot 是 “flux bot”,會 被 安 裝 來 嘗 試 隱 藏 於 經 常 更 換 的 代 理 伺 服 器 後 面 的 仿 冒 詐 騙 網 站 。

跨 網 站 程 式 編 程 病 毒 (“XSS”)
  在 2005 年 10 月 , Samy 病 毒 的 作 者 濫 用 在 MySpace 上 的 XSS 漏 洞 , 其 可 以 上 傳 受 感 染 的 XSS 碼 到 他 的 MySpace 個 人 檔 案 網 頁 上 , 然 後 , 當 其 他 經 認 證 的 MySpace 用 戶 參 觀 Samy 的 個 人 檔 案 時 , 該 病 毒 強 迫 他 們 的 網 絡 瀏 覽 器 加 入 Samy 為 朋 友 , 並 利 用 惡 意 程 式 碼 修 改 他 們 的 個 人 檔 案 , 所 以 當 用 戶 參 觀 Samy 或 是 任 何 受 感 染 的 用 戶 個 人 檔 案 時 , Samy 病 毒 就 可 以 繼 續 大 量 地 擴 散 。 當 時, 超 過 一 百 萬 個 MySpace 用 戶 個 人 檔 案 受 到 感 染 。
其 他 攻 擊
  仿 冒 詐 騙 (Phishing) 可 被 視 為 社 交 工 程 攻 擊 (social engineering attack) , 罪 犯 試 圖 引 誘 沒 防 備 的 網 絡 瀏 覽 者 進 入 看 似 真 實 網 站 的 詐 騙 網 站 , 例 如 eBay , 或 其 他 網 上 銀 行 的 網 站 。 互 聯 網 搜 尋 引 擎 也 有 助 網 絡 攻 擊 。 在 2004 年 12 月 , 網 絡 病 毒 Santy.A 濫 用 軟 件 phpBB 佈 告 欄 的 漏 洞 , 且 並 不 隨 機 地 猜 測 目 標 IP 的 位 址 , 而 是 使 用 Google 搜 尋 引 擎 來 幫 忙 尋 找 新 的 無 力 對 抗 的 目 標 , 目 的 是 要 透 過 phpBB 漏 洞 發 動 篡 改 攻 擊 。
  back to top 頁 首
9. 我 可 如 何 確 定 網 站 的 真 確 性 ?
 

首 先 , 你 需 要 檢 定 所 用 的 網 址 連 結 是 否 從 網 站 擁 有 者 或 其 他 可 信 任 的 來 源 所 發 放 的 。 不 應 使 用 來 自 未 經 查 證 來 源 ( 如 : 電 郵 ) 的 網 址 連 結 。

如 果 網 站 需 要 你 輸 入 敏 感 資 料 , 網 站 應 提 供 伺 服 器 電 子 證 書 讓 你 查 證 其 真 確 性 。 你 可 檢 查 電 子 證 書 的 內 容 , 發 出 該 證 書 的 核 證 機 關 ( 如 : 香 港 郵 政 核 政 機 關 ) , 證 書 的 有 效 期 和 證 書 是 否 已 被 暫 時 吊 銷 或 撤 銷 。

如 有 疑 問 , 應 離 開 該 網 站 並 聯 絡 相 關 的 網 站 擁 有 者 或 機 構 以 取 得 進 一 步 的 資 料 。

下 載 全 部 常 見 問 題 PDF 格 式 (442KB)

( 以 上 文 件 是 PDF 格 式 , 你 需 要 使 用 Adobe Acrobat Reader 來 閱 覽 及 列 印 , 請 按 此 處 下 傳 。 到 Adobe網 頁 下 載 Adobe Acrobat Reader )

 
 
     
上一頁 back to top頁首
 

頁尾選單

網頁指南 | 聯絡本網站 | 私隱政策 | 重要告示
 
一般使用者 青少年及學生 家長及老師 資訊科技專業人員 中小型企業