Responsive image
博碩士論文 etd-0623119-102336 詳細資訊
Title page for etd-0623119-102336
論文名稱
Title
網站資訊安全事件處理程序之研究
A Study of the Process of Information Security Incident Handling for Web Servers
系所名稱
Department
畢業學年期
Year, semester
語文別
Language
學位類別
Degree
頁數
Number of pages
68
研究生
Author
指導教授
Advisor
召集委員
Convenor
口試委員
Advisory Committee
口試日期
Date of Exam
2019-07-22
繳交日期
Date of Submission
2019-07-23
關鍵字
Keywords
數位證據、資訊安全、資訊安全處理程序、事件處理方法及工具、鑑識
event handling methods and tools, Forensic, Digital evidence, information security handling procedure, information security
統計
Statistics
本論文已被瀏覽 5898 次,被下載 91
The thesis/dissertation has been browsed 5898 times, has been downloaded 91 times.
中文摘要
隨著網路科技的發展,企業與組織利用網站來進行行銷或營運獲利也越來越普遍,針對網站的攻擊事件也越來越多,較小型的組織或企業基於成本考量,可能並未編制專職的資訊安全處理人員,僅由一般人員兼任網站管理者,導致一旦網站發生資訊安全事件時,未能進行即時的適當處理及發現問題,導致同樣的弱點或漏洞持續遭受利用,造成持續的損失。
本研究將研析網路資訊安全處理程序及數位鑑識程序,從中找出適用於網站資訊安全事件處理之程序,並且利用個案研究分析,在處理程序上輔以方法及工具的使用,提供非專職的資安人員參考,在發生網站資訊安全事件時,利用此程序、方法及工具,幫助組織或企業減少損失,降低事件再發生的機率。
Abstract
With developments in network technology, it becomes more common for enterprises and organizations to market and operate with websites. The targets of increasing numbers of cyberattacks, smaller organizations and enterprises, considering the cost, may not employ full time information security personnel. They may only make general staff to act as a part time web manager. When any information security event happens to their websites, the part time web manager may not discover and handle the problems immediately, resulting in the weak points or leaks being used repeatedly which causes continuous loss.
This study examines the network security handling and digital forensic procedures to find the appropriate procedures for handling information security events for websites. By studying and analyzing cases, methods and tools are used as aids in the handling process to provide references for part time information security personnel. When information security events happen to websites, it is possible to use the procedure, methods, and tools to help organizations and enterprises to reduce their losses, minimizing the chance of similar events happening again.
目次 Table of Contents
第一章 、緒論 1
1.1 研究背景 1
1.2 研究動機 1
1.3 研究目的 1
1.4 研究方法架構 2
第二章 、文獻探討 4
2.1 電腦安全事件處理程序 4
2.2 數位證據及鑑識程序 6
2.2.1 數位證據 6
2.2.2 數位鑑識程序 7
2.3 團隊 8
2.3.1 團隊的組成 8
2.3.2 第一發現者(Digital Evidence First Responder,DEFR) 8
2.4 工具 10
2.5 網路攻擊路徑 (Foot Printing) 11
2.6 網站應用程式安全 12
第三章 、網站資訊安全事件處理程序 13
3.1 網站資訊安全處理程序 13
3.2 程序作業說明 14
3.2.1 資料蒐集 14
3.2.2 資料分析方法與工具 26
3.2.3 清除影響 36
3.2.4 弱點/漏洞修補 38
3.2.5 恢復網站服務 38
3.2.6 報告與經驗學習 38
第四章 、個案研究與結果驗證 40
4.1 個案研究 40
4.1.1 個案情境1 40
4.1.2 個案情境2 43
4.1.3 個案情境3 48
4.1.4 個案情境4 51
4.2 結果驗證 52
4.3 資料分析方法建議 52
第五章 、結論與建議 56
5.1 研究結論 56
5.2 研究貢獻 56
5.3 後續研究與建議 56
參考文獻 58
參考文獻 References
【中文部分】
[1] 基植Linux 系統的數位鑑識工具之研究 , 林敬皇 , 民國93年
[2] 網站入侵現場鑑證實錄 林俊賢、莊明雄、羅國良 , 2015
[3] 電腦與手機鑑識-根基於數位證據 , 楊中皇 , 2012
[4] 107年政府資訊作業委外安全參考指引(修訂)(V5.1) , 行政院國家資通安全會報技術服務中心
[5] 微軟技術論壇MicroSoft Tech Net( https://social.technet.microsoft.com/Forums/zh-tw/home)
[6] 微軟公司Microsoft Doc-附錄L:要監視的事件(https://docs.microsoft.com/zh-tw/windows-server/identity/ad-ds/plan/appendix-l--events-to-monitor)
【英文部分】
[7] NIST-SP-800-61r2 (Computer Security Incident Handling Guide NIST Special Publication 800-61 Revision 2 , August 2012)
[8] ISO/IEC 27037:2012
[9] Guide to Integrating Forensic Techniques into Incident Response (NIST Special Publication 800-86 , August 2006)
[10] CEH CERTIFIED Ethical Hacker version 9 Study Guide , (ISBN 978-1-119-25224-5)
[11] OWASP (Open Web Application Security Project)Top 10 2017(https://www.owasp.org/index.php/Main_Page)
[12] IIS Loging (https://docs.microsoft.com/en-us/windows/desktop/http/iis-logging)
[13] Apche Tomcat (http://tomcat.apache.org/)
[14] Base64 Decode and Encode - Online (https://www.base64decode.org/)
電子全文 Fulltext
本電子全文僅授權使用者為學術研究之目的,進行個人非營利性質之檢索、閱讀、列印。請遵守中華民國著作權法之相關規定,切勿任意重製、散佈、改作、轉貼、播送,以免觸法。
論文使用權限 Thesis access permission:自定論文開放時間 user define
開放時間 Available:
校內 Campus: 已公開 available
校外 Off-campus: 已公開 available


紙本論文 Printed copies
紙本論文的公開資訊在102學年度以後相對較為完整。如果需要查詢101學年度以前的紙本論文公開資訊,請聯繫圖資處紙本論文服務櫃台。如有不便之處敬請見諒。
開放時間 available 已公開 available

QR Code