Responsive image
博碩士論文 etd-0725109-211651 詳細資訊
Title page for etd-0725109-211651
論文名稱
Title
新世代企業網路安全規劃之研究
Network Security Planning for New Generation Network Service Providers
系所名稱
Department
畢業學年期
Year, semester
語文別
Language
學位類別
Degree
頁數
Number of pages
94
研究生
Author
指導教授
Advisor
召集委員
Convenor
口試委員
Advisory Committee
口試日期
Date of Exam
2009-07-15
繳交日期
Date of Submission
2009-07-25
關鍵字
Keywords
資訊安全、網路安全規劃
Information Security, Network Security Planning
統計
Statistics
本論文已被瀏覽 5794 次,被下載 0
The thesis/dissertation has been browsed 5794 times, has been downloaded 0 times.
中文摘要
由於網際網路的日益普及與電子商務熱潮的推波助瀾之下,網路的各種應用與服務對於大部份的企業,已成為不可或缺的重要工具,例如電子郵件的應用,成立企業的入口網站、架設伺服器以提供加值服務等等。然而在網路為企業帶來便利與商機,電子商務未來的榮景的指日可待之時,在網際網路上的資訊安全之威脅亦層出不窮,例如電腦病毒(Virus)、蠕蟲(Worm)、特洛依木馬(Trojan Horse)、後門程式、間諜軟體、網路駭客的相關事件與活動從未止歇,每年都有企業因為資安問題造成重大的損失,因此現代企業的資訊人員都必須依照自己公司的需求,規劃出一套資訊安全防護制度與網路架構,保護公司重要的資訊資產不受駭客的入侵與攻擊。
個案公司為台灣前三大的ISP,擁有超過三百萬以上的客戶,加上提供本身超過2萬名員工工作使用的內部網路以及管理網路設備的維運網路,面對的網路與資訊安全問題比起一般企業更為複雜,本研究將從制度面與實體環境規劃面探討該公司的網路安全規劃,以及導入網路安全規劃所產生的效益,提供資訊人員規劃時參考。
Abstract
The internet network and e- commerce become more and more popular currently.
Various applications of the network and services already become the indispensable important tools to most enterprises, such as the application of e mail , to establish the entry website of company, installing server to provide employees with information sharing, etc..
As the internet network providing the convenience and business opportunity , as well as e commerce be further developed, all of such IT applications created unbelievable values to enterprises. However, the security of the internet network becomes an endless issues. The external attacks , such as the electronic virus , the worm, special Lip river depends on the hobbyhorse ( Trojan Horse), procedure of back door, spy's software, the network hacker's depend event and activities have never been stopped.
From which, the enterprises suffered with great losses. Therefore, the IT people of company are requested to develop and installed a suitable protection system to guarantee the security of company information assets.
The case company specified in my paper is the biggest ISP in Taiwan. It owns more than three millions of customers. The company also provides its over 20,000 staffs with internal network and management network equipment for conducting routine jobs. The network and information security concerns are more complicated than that of regular commercial companies.
This research will discuss the management & Network Security planning of this company from the structure and system views. Not only to create potential benefit of rigid information Security for existing network, but also to offer IT planning people with valuable reference as they are performing the related works.
目次 Table of Contents
第一章 緒論 -------------------------------------------- 1
第一節 研究背景 --------------------------------------------- 1
第二節 研究動機 --------------------------------------------- 2
第三節 問題描述 --------------------------------------------- 5
第四節 研究目的 --------------------------------------------- 5
第五節 研究方法 --------------------------------------------- 6
第二章 文獻探討 ----------------------------------------- 7
第一節 目前網路攻擊趨勢 ----------------------------------- 7
第二節 常見不同型態的網路攻擊手法 -------------------- 10
第三節 自我防禦網路與網路存取控制 -------------------- 14
第三章 資訊安全政策與人員管理訓練 --------------------17
第一節 資訊安全政策 ----------------------------------------- 17
第二節 人員管理與訓練 -------------------------------------- 30
第三節 查核制度 --------------------------------------------- 34
第四章 網路與資訊系統的安全規劃 ------------------------41
第一節 商用網路的安全規劃 -------------------------------- 41
第二節 企業內部網路的安全規劃 -------------------------- 60
第三節 維運網路的安全規劃 -------------------------------- 67
第五章 結論與建議 ------------------------------------- 72
第一節 結論 ------------------------------------------------- 72
第二節 建議與未來的研究------------------------------------ 75
參考文獻 ---------------------------------------------- 77
附錄一 物品攜出證明單---------------------------------- 79
附錄二 個人終端設備安全檢查項目------------------------ 80
附錄三 內部資安查核檢查表 ----------------------------- 82
附錄四 矯正與預防措施處理單 --------------------------- 83
附錄五 內部資安查核評分彙總表 ------------------------- 84
附錄六 公司內部資安查核表 ----------------------------- 85
參考文獻 References
1. http://www.ithome.com.tw/itadm/article.php?c=53229
2. http://www.iranvajahan.net/cgi-bin/news.pl?l=en&y=2003&m=10&d=03&a=1
3. http://www.ithome.com.tw/itadm/article.php?c=53418
4. http://www.ithome.com.tw/itadm/article.php?c=51990
5. http://www.itis.tw/node/2268
6. viruslist.com (2005),“Top Twenty Internet probes and attacks”
7. viruslist.com (2005),“Top Ten Vulnerabilities in Internet attacks ”
8. Julia H. Allen (2003),“What is My Role in Information Survivability”, Carnegie Mellon University
9. Jose J Gonzalez, Johannes Wiik (2003), System Dynamics Modeling for Information Security: Invitational Group Modeling Workshop”, Agder
University College, Norway
10. Internet Security Systems (2000),“Distributed Denial of Service Attack Tools”
11. Amir Peles (2006), “Re-examining the worm: How to protect your applications”, Radware.com
12. ICANN Security and Stability Advisory Committee (2006), “DNS Distributed Denial of Service”, ICANN Security and Stability Advisory Committee
13. Trend Micro.com (2007),2007 技術通報:了解ARP病毒
14. iThome電腦報209期 (2005),思科自我防禦網路
15. 台灣電腦網路危機處理暨協調中心,建立與實作一個成功的資訊安全政策
16. InformationSecurity Policies Made Easy 9th Edition
17. 行政院研考會(88)會訊字第05787 號函頒『行政院及所屬各機關資訊安全管
理規範』
18. 中華民國國家標準『資訊技術-資訊安全管理系統規範』
19. 行政院營造國際生活環境推動小組 (2007),美布朗大學研究報告
20. HiNet( 2009),企業安全上網
電子全文 Fulltext
本電子全文僅授權使用者為學術研究之目的,進行個人非營利性質之檢索、閱讀、列印。請遵守中華民國著作權法之相關規定,切勿任意重製、散佈、改作、轉貼、播送,以免觸法。
論文使用權限 Thesis access permission:校內校外均不公開 not available
開放時間 Available:
校內 Campus:永不公開 not available
校外 Off-campus:永不公開 not available

您的 IP(校外) 位址是 44.223.42.120
論文開放下載的時間是 校外不公開

Your IP address is 44.223.42.120
This thesis will be available to you on Indicate off-campus access is not available.

紙本論文 Printed copies
紙本論文的公開資訊在102學年度以後相對較為完整。如果需要查詢101學年度以前的紙本論文公開資訊,請聯繫圖資處紙本論文服務櫃台。如有不便之處敬請見諒。
開放時間 available 已公開 available

QR Code