跳到主要內容

臺灣博碩士論文加值系統

(35.175.191.36) 您好!臺灣時間:2021/07/30 18:32
字體大小: 字級放大   字級縮小   預設字形  
回查詢結果 :::

詳目顯示

我願授權國圖
: 
twitterline
研究生:簡立
研究生(外文):Chien Li
論文名稱:結合OCTAVE方法與NESSUS工具進行電腦主機資安風險評估之研究
指導教授:陸儀斌
指導教授(外文):Yibinlu
學位類別:碩士
校院名稱:國防大學中正理工學院
系所名稱:電子工程研究所
學門:工程學門
學類:電資工程學類
論文種類:學術論文
論文出版年:2007
畢業學年度:96
語文別:中文
論文頁數:65
中文關鍵詞:資產風險評估NESSUSOCTAVE
外文關鍵詞:AssetsRisk AssessmentNessusOCTAVE
相關次數:
  • 被引用被引用:1
  • 點閱點閱:362
  • 評分評分:
  • 下載下載:0
  • 收藏至我的研究室書目清單書目收藏:0
在資訊科技應用普及的時代,組織企業對於資訊與網路的高度依賴下,資訊安全觀念蔚然成行。資產就是組織企業的命脈,如果組織企業沒導入資訊安全的概念,遇到風險時難以應變,而資訊資產評估正是組織企業資產業務順利進行的基礎,資產評估方法則是評定估算資訊資產的技術手段,不同評估方法的應用,將會對資產風險的評估結果產生合理性的影響。所以組織企業必須強化組織的風險意識,確認資產的風險程度來決定如何保護資訊資產的安全。
本論文所提出的風險評估報告,有別於以往的方法,我們導入風險的觀念,針對組織企業資訊資產運用OCTAVE風險評估的方法,並藉由Nessus弱點掃描工具得到資訊資產的弱點報告,將兩者結合與運用,整合出一份完整的資產資安風險量化報告,有效的讓管理者能降低組織企業的資產風險,進而提升組織企業的安全性。如果管理者在資產風險評估的過程中,遇到新的弱點與威脅,也可以依據之前的資產風險評估報告去做改進與應變。
Information technology impacts almost every aspect of modern life. Organizations have used information systems to process information for better support of their daily operations. Hence, information security is gaining much more attention. Information Assets are critical elements for organizations to survive. Without the concept of information security, the organizations will not know how to response to risks. Therefore, how to evaluate the risks associated critical assets of the organization is the important issue to organizations. The organizations must know the risk degrees of their critical assets, otherwise they can’t select the appropriate plans to protect their critical information assets.
This research proposes a risk assessment model for a host computer. This model is different with traditional risk assessment models. It includes security practices, not just technology. We use OCTAVE method to determine the risk profile of organization’s host computer, and use Nessus vulnerability scanner tool to scan the vulnerabilities within organization’s host computer. By combining the outputs of OCTAVE and Nessus, the proposed model can product an overall risk value and risk distribution for the host computer. These information reveals where should be enhanced to eliminate risks of the host computer.
Key words: Assets, Risk Assessment, Nessus, OCTAVE
誌謝 ii
摘要 iii
ABSTRACT iv
目錄 v
表目錄 vii
圖目錄 viii
1. 緒論 1
1.1 研究背景與動機 1
1.2 研究目的 2
1.3 研究方法 2
1.4 論文架構 3
2. 文獻探討 4
2.1 為何需要資訊安全 4
2.1.1 資訊安全的重要性 4
2.1.2 資訊安全意義的演變 7
2.2 風險概念 9
2.2.1 弱點與威脅 9
2.2.2 風險評估 10
2.2.3 資產的分類與保護 10
2.2.4 資訊資產的分類 11
2.3 資訊安全風險評估方法 13
2.3.1 OCTAVE方法特性 13
2.3.2 OCTAVE方法的執行程序 16
2.4 弱點掃描工具 20
2.4.1 Nessus的特點 20
2.4.2 主機弱點產生原因 21
3. 整合OCTAVE方法與Nessus工具 22
3.1 OCTAVE方法的運用 23
3.1.1 OCTAVE方法之評估程序 23
3.2 Nessus掃描弱點分類 30
3.3 OCTAVE與NESSUS之結合與運用 33
3.4 風險量化程序 34
4. 系統架構與實作 39
4.1 系統架構 39
4.2 實作範例 40
5. 實驗結果 49
5.1 實驗環境 50
5.2 實驗步驟 52
5.3 結果與討論 57
6. 結論與未來展望 63
參考文獻 64
自傳 65
[1] Barbara, Laswell, Ph.D., “Building Global CSIRT Capabilities,” CERT Centers Carnegie Mellon University Software Engineering Institute, U.S.A., Pittsburgh, PA 15213, 2003.
[2] Gordon, Lawrence A., Loeb, Martin P., William, Lucyshyn and Robert, Richardson,“Computer Crime And Security Survey,”Computer Security Institute, U.S.A., Eleventh Annual, 2006.
[3] 李順仁,“資訊安全”,文魁資訊股份限公司,臺北,第1-1到3-15頁,2003。
[4] http://www.cert.org/octave/
[5] Alberts, Christopher, Dorofee, Audrey, Stevens, James and Woody, Carol, “Introduction to the OCTAVE Approach,” Carnegie Mellon Software Engineering Institute, U.S.A., pp.1-37, 2003.
[6] 吳孟徽,“整合環境風險之入侵警報量化評估”,碩士論文,中原大學資訊工程研究所,桃園,第18頁,2004。
[7] http://www.nessus.org/
[8] 張競天,“遠端弱點評估軟體介紹-Nessus”,國家資通安全會報 技術服務中心,臺北,第3-4頁,2004。
[9] 蔡孟凱、雷穎傑、黃昭維、陳錦輝、陳正凱,“C++ Builder 6 完全攻略”,
金禾資訊股份有限公司,臺北,2005。
[10] 施威銘,“SQL Server 2005設計實務”,旗標出版股份有限公司,臺北,
2006。
QRCODE
 
 
 
 
 
                                                                                                                                                                                                                                                                                                                                                                                                               
第一頁 上一頁 下一頁 最後一頁 top