博碩士論文 etd-0623119-102336 詳細資訊


[回到前頁查詢結果 | 重新搜尋]

姓名 陳銘崧(Ming-Sung Chen) 電子郵件信箱 E-mail 資料不公開
畢業系所 資訊管理學系研究所(Department of Information Management)
畢業學位 碩士(Master) 畢業時期 107學年第2學期
論文名稱(中) 網站資訊安全事件處理程序之研究
論文名稱(英) A Study of the Process of Information Security Incident Handling for Web Servers
檔案
  • etd-0623119-102336.pdf
  • 本電子全文僅授權使用者為學術研究之目的,進行個人非營利性質之檢索、閱讀、列印。
    請遵守中華民國著作權法之相關規定,切勿任意重製、散佈、改作、轉貼、播送,以免觸法。
    論文使用權限

    紙本論文:2 年後公開 (2021-07-23 公開)

    電子論文:使用者自訂權限:校內 2 年後、校外 2 年後公開

    論文語文/頁數 中文/68
    統計 本論文已被瀏覽 5392 次,被下載 0 次
    摘要(中) 隨著網路科技的發展,企業與組織利用網站來進行行銷或營運獲利也越來越普遍,針對網站的攻擊事件也越來越多,較小型的組織或企業基於成本考量,可能並未編制專職的資訊安全處理人員,僅由一般人員兼任網站管理者,導致一旦網站發生資訊安全事件時,未能進行即時的適當處理及發現問題,導致同樣的弱點或漏洞持續遭受利用,造成持續的損失。
    本研究將研析網路資訊安全處理程序及數位鑑識程序,從中找出適用於網站資訊安全事件處理之程序,並且利用個案研究分析,在處理程序上輔以方法及工具的使用,提供非專職的資安人員參考,在發生網站資訊安全事件時,利用此程序、方法及工具,幫助組織或企業減少損失,降低事件再發生的機率。
    摘要(英) With developments in network technology, it becomes more common for enterprises and organizations to market and operate with websites. The targets of increasing numbers of cyberattacks, smaller organizations and enterprises, considering the cost, may not employ full time information security personnel. They may only make general staff to act as a part time web manager. When any information security event happens to their websites, the part time web manager may not discover and handle the problems immediately, resulting in the weak points or leaks being used repeatedly which causes continuous loss.
    This study examines the network security handling and digital forensic procedures to find the appropriate procedures for handling information security events for websites. By studying and analyzing cases, methods and tools are used as aids in the handling process to provide references for part time information security personnel. When information security events happen to websites, it is possible to use the procedure, methods, and tools to help organizations and enterprises to reduce their losses, minimizing the chance of similar events happening again.
    關鍵字(中)
  • 數位證據
  • 資訊安全
  • 資訊安全處理程序
  • 事件處理方法及工具
  • 鑑識
  • 關鍵字(英)
  • event handling methods and tools
  • Forensic
  • Digital evidence
  • information security handling procedure
  • information security
  • 論文目次 第一章 、緒論 1
    1.1 研究背景 1
    1.2 研究動機 1
    1.3 研究目的 1
    1.4 研究方法架構 2
    第二章 、文獻探討 4
    2.1 電腦安全事件處理程序 4
    2.2 數位證據及鑑識程序 6
    2.2.1 數位證據 6
    2.2.2 數位鑑識程序 7
    2.3 團隊 8
    2.3.1 團隊的組成 8
    2.3.2 第一發現者(Digital Evidence First Responder,DEFR) 8
    2.4 工具 10
    2.5 網路攻擊路徑 (Foot Printing) 11
    2.6 網站應用程式安全 12
    第三章 、網站資訊安全事件處理程序 13
    3.1 網站資訊安全處理程序 13
    3.2 程序作業說明 14
    3.2.1 資料蒐集 14
    3.2.2 資料分析方法與工具 26
    3.2.3 清除影響 36
    3.2.4 弱點/漏洞修補 38
    3.2.5 恢復網站服務 38
    3.2.6 報告與經驗學習 38
    第四章 、個案研究與結果驗證 40
    4.1 個案研究 40
    4.1.1 個案情境1 40
    4.1.2 個案情境2 43
    4.1.3 個案情境3 48
    4.1.4 個案情境4 51
    4.2 結果驗證 52
    4.3 資料分析方法建議 52
    第五章 、結論與建議 56
    5.1 研究結論 56
    5.2 研究貢獻 56
    5.3 後續研究與建議 56
    參考文獻 58
    參考文獻 【中文部分】
    [1] 基植Linux 系統的數位鑑識工具之研究 , 林敬皇 , 民國93年
    [2] 網站入侵現場鑑證實錄 林俊賢、莊明雄、羅國良 , 2015
    [3] 電腦與手機鑑識-根基於數位證據 , 楊中皇 , 2012
    [4] 107年政府資訊作業委外安全參考指引(修訂)(V5.1) , 行政院國家資通安全會報技術服務中心
    [5] 微軟技術論壇MicroSoft Tech Net( https://social.technet.microsoft.com/Forums/zh-tw/home)
    [6] 微軟公司Microsoft Doc-附錄L:要監視的事件(https://docs.microsoft.com/zh-tw/windows-server/identity/ad-ds/plan/appendix-l--events-to-monitor)
    【英文部分】
    [7] NIST-SP-800-61r2 (Computer Security Incident Handling Guide NIST Special Publication 800-61 Revision 2 , August 2012)
    [8] ISO/IEC 27037:2012
    [9] Guide to Integrating Forensic Techniques into Incident Response (NIST Special Publication 800-86 , August 2006)
    [10] CEH CERTIFIED Ethical Hacker version 9 Study Guide , (ISBN 978-1-119-25224-5)
    [11] OWASP (Open Web Application Security Project)Top 10 2017(https://www.owasp.org/index.php/Main_Page)
    [12] IIS Loging (https://docs.microsoft.com/en-us/windows/desktop/http/iis-logging)
    [13] Apche Tomcat (http://tomcat.apache.org/)
    [14] Base64 Decode and Encode - Online (https://www.base64decode.org/)
    口試委員
  • 范俊逸 - 召集委員
  • 溫丹瑋 - 委員
  • 賴谷鑫 - 委員
  • 陳嘉玫 - 指導教授
  • 口試日期 2019-07-22 繳交日期 2019-07-23

    [回到前頁查詢結果 | 重新搜尋]


    如有任何問題請與論文審查小組聯繫