| 本次的實習資通安全與集中維運課程,乃學習藉由網路集中監控的過程,掌握及處理最新的電腦病毒/蠕蟲疫情、電腦及網路系統弱點及駭客資訊,並且針對資安威脅資訊、事件相關性及未知威脅,進行資料之分析統計,辨別哪些是危急、迫切的安全告警,以解決層出不窮的資安問題。本份出國報告詳細的描述實習課程所獲取的一些技術與經驗,這些技術與經驗分為三部份,一為學習如何由網際網路業者(ISP)NOC中心的觀點出發,規劃建置其自己的安全維運中心(SOC)?本次出國實習課程之一即是學習身為ISP的AT T在擁有骨幹網路的同時,如何藉由安全設備的佈署、偵測、監控分析來建構整體的安全機制,隨時掌控網際網路上進行的非法活動或病毒入侵,並因應可能發生的資安事件,以避免事件(病毒)的擴大,提升網路服務品質及客戶滿意度。二為學習SOC的核心功能『資安管理系統SecurityInformationManagement(SIM)』的技術與應用,因SIM為一項新技術,各家廠商產品及技術差異性極大,此份報告詳細敘述並比較了三種不同的SIM特性與功能,藉由學習及掌握SIM最新技術發展,才能有效的規劃與運用相關技術來建置HiNet安全維運中心。三為實習如何規劃建置及維運安全維運中心(SOC)的相關技術,這些技術包括系統的監控與管理功能、專業安全人才的需求、維運機制的建立及資安事故的應變處理等等,報告中敘述了國外相關的經驗與技術,利用該技術將用於HiNet安全維運中心的規劃建置。本報告書共分五個單元,第一單元說明本次實習之目的。第二單元敘述實習行程及課程。第三單元敘述一網際網路服務業者(ISP)藉由骨幹網路安全裝置的佈署及所建立的安全機制,掌控網際網路上所進行的非法活動,並進而對阻斷服務(DOS)攻擊及分散式阻斷服務(DDOS)攻擊提供一個快速的解決方法。第四單元則敘述有關『安全維運中心(SecurityOperationCenter,SOC)』建置的相關技術與解決方案。第五單元為實習心得與結論。 |