一種簡易型視窗環境資安稽核系統之設計與實現

以作者查詢圖書館館藏

、以作者查詢臺灣博碩士

、以作者查詢全國書目

、勘誤回報

、線上人數：11

、訪客IP：3.22.194.224

姓名

韓奇叡(Chi-Jui Han) 查詢紙本館藏

畢業系所

資訊管理學系

論文名稱

一種簡易型視窗環境資安稽核系統之設計與實現
(A Simple Information Security Audit System Design and Implementation Under Window Environment)

相關論文

★ 應用數位版權管理機制於數位影音光碟內容保護之研究	★ 以應用程式虛擬化技術達成企業軟體版權管理之研究
★ 以IAX2為基礎之網頁電話架構設計	★ 應用機器學習技術協助警察偵辦詐騙案件之研究
★ 擴充防止詐欺及保護隱私功能之帳戶式票務系統研究-以大眾運輸為例	★ 網際網路半結構化資料之蒐集與整合研究
★ 電子商務環境下網路購物幫手之研究	★ 網路安全縱深防護機制之研究
★ 國家寬頻實驗網路上資源預先保留與資源衝突之研究	★ 以樹狀關聯式架構偵測電子郵件病毒之研究
★ 考量地區差異性之隨選視訊系統影片配置研究	★ 不信任區域網路中數位證據保留之研究
★ 入侵偵測系統事件說明暨自動增加偵測規則之整合性輔助系統研發	★ 利用程序追蹤方法關聯分散式入侵偵測系統之入侵警示研究
★ 一種網頁資訊擷取程式之自動化產生技術研發	★ 應用XML/XACML於工作流程管理系統之授權管制研究

檔案

[Endnote RIS 格式]

[Bibtex 格式]

[相關文章]

[文章引用]

[完整記錄]

[館藏目錄]

[檢視]

[下載]

本電子論文使用權限為同意立即開放。
已達開放權限電子全文僅授權使用者為學術研究之目的，進行個人非營利性質之檢索、閱讀、列印。
請遵守中華民國著作權法之相關規定，切勿任意重製、散佈、改作、轉貼、播送，以免觸法。

摘要(中)

近年來隨著資訊科技、網際網路技術的發展，組織內部亦運用網路、電腦將各種業務電子化以減少紙本作業造成的浪費、節省人力成本以及完成各種自動化的需求，但在提升工作績效的同時，也帶來許多資訊安全的問題。政府機關單位及企業為了有效管理內部網路及強化資訊安全，經費足夠的大型組織通常會建置各式資安管控系統，但是導入各項單獨功能非常強大的系統後，由於這些系統通常只會針對本身納管的設備進行管制，缺乏相關機制來找出未受管控的電腦，常常出現各系統的資料不一致的情形，反而增加了管理者的負擔。本研究提出的簡易型資安稽核系統功能雖然不及各項特定領域的系統強大，但是卻能夠提供整合性資訊，輔助管理者了解內部哪些電腦不受到這些系統管控進而加以修正，提升各專業系統的效益。另外針對無充裕經費在資安防護，僅具備基本的微軟作業環境、網域管理伺服器及使用免費防毒軟體的小型組織，我們已實作此系統雛形，證明我們設計與建構之稽核系統能夠滿足管理者的基本管理需求，包括內網端點設備的清查、防毒軟體是否安裝及正常運作、是否定期執行微軟更新及政府組態基準設定抽檢等，且軟硬體建置的成本也非常的低，僅需在現有微軟環境下建置SQL Server搭配現有網域伺服器及免費軟體Nmap、Power BI Desktop即可完成系統建置。
關鍵字：資安稽核、微軟作業環境、資訊整合、低成本建置

摘要(英)

With the development of technology, the organization uses computers to replace paper operations and complete the needs of automation, but it also brings a lot of information security problems. In order to manage the internal network and strengthen information security, organizations with sufficient funds usually build various types of information security systems. These systems only control the equipment they manage, there is no relevant mechanism to find out the unmanaged computers, and data is not integrated between systems which increases the burden of managers. Although the function of the simple security audit system proposed in this study is not as powerful as the system in each specific field, it can provide integrated information to help managers understand which computers are not controlled by these systems. Managers can correct these unmanaged computers to improve the effectiveness of information security systems. The research system can help organizations which do not have sufficient funds for security protection, only have a basic Microsoft operating environment, active directory server, we have implemented system to prove our design. The research system can provide the information to meet audit needs, including the inventory of endpoint devices, antivirus software operation status, Microsoft updates status and Government Configuration Baseline setting check, etc. The cost of the research system construction is very low, only need existing Microsoft environment and free software to build.
Keywords：Information security audit, Microsoft environment, information integration, low-cost implementation

關鍵字(中)

★ 資安稽核
★ 微軟作業環境
★ 資訊整合
★ 低成本建置

關鍵字(英)

★ Information security audit
★ Microsoft environment
★ information integration
★ low-cost implementation

論文目次

摘要 i
誌謝 iii
目錄 iv
圖目錄 vi
表目錄 ix
第一章緒論 1
1.1 研究背景與動機 1
1.2 研究問題 3
1.3 研究目的 3
1.4 研究方法 4
1.5 論文架構 4
第二章文獻探討 5
2.1 資訊安全標準規範與現行稽核制度 5
2.2 政府組態基準 8
2.3 常見資訊安全管控系統 10
第三章相關技術 13
3.1 Microsoft .NET Framework主控台應用程式 13
3.2 Windows登錄檔介紹與應用 14
3.3 Windows Active Directory介紹與應用 15
3.4 Windows Event Log介紹與應用 18
3.5 Nmap介紹與應用 20
第四章系統設計 22
4.1 系統架構 22
4.2 系統運作原理 25
第五章系統實現與討論 42
5.1 系統實驗環境軟硬體設備說明 42
5.2 各項系統功能實現與測試 44
5.3 討論 67
第六章結論與未來研究方向 69
6.1 研究結論與貢獻 69
6.2 研究限制 70
6.3 未來研究方向 70
參考文獻 72
附錄一、電腦系統安全管理等項次內容規範表 74
附錄二、資訊安全管控措施及稽核規範表 77
附錄三、系統開發使用命名空間功能列表 80
附錄四、系統開發應用之各項登錄檔說明表 82

參考文獻

【中文文獻】
[1] Learn Windows PowerShell in a Month of Lunches中文版，Don Jones, Jeffery Hicks著;林班侯編譯，博碩，2019。
[2] 政府組態基準Windows設定對照表(V1.3)，行政院國家資通安全會報技術服務中心，2018。
[3] Microsoft Windows 10說明文件(V1.0)，行政院國家資通安全會報技術服務中心，2018。
[4] 資安專家的nmap與NSE網路診斷與掃描技巧大公開，陳明照，碁峰，2018。
[5] 非常駐型端點資安檢測系統之研究，國立中央大學資訊管理學系碩士論文，林柏宇，2017。
[6] 導入ISO27001資訊安全管理之可行性研究-以國軍某軍事院校為例，國防大學管理學院資訊管理學系碩士論文，呂明逸，2017。
[7] Windows Server 2016 Active Directory建置實務，戴有煒著，碁峰，2017。
[8] 空軍通資專長人員資訊倫理、對國軍資安政策認知與資訊安全執行成效之研究，國防大學管理學院資訊管理學系碩士論文，孫志忠，2012。
[9] 深入Windows核心 : Windows Internals-第五版，Mark E. Russinovich,
David A. Solomon, Alex Ionescu著；鄧瑋敦編譯，博碩，2010。
[10] VBScript 500個活用範例 : Windows自動化技術大全for Vista/XP/2000井
川伯約著；博碩文化編譯，博碩，2010。
[11] Windows 7登錄檔嚴選密技，施威銘研究室著，旗標，2010。
[12] 駭客來了—攻防入門與提高，陳芳、秦連清、肖霞著，佳魁資訊，2009。

【網路文獻】
[1] 行政院國家資通安全會報技術服務中心 Available from：https://www.nccst.nat.gov.tw/
[2] Microsoft .NET Framework API 參考 Available from：https://docs.microsoft.com/zh-tw/dotnet/api/?view=netframework-4.8
[3] Microsoft Power BI文件Availble from： https://docs.microsoft.com/zh-tw/power-bi/
[4] 國家標準（CNS）網路服務系統 Available from：https://www.cnsonline.com.tw/
[5] Windows Security Log Events Available from：https://www.ultimatewindowssecurity.com
[6] Windows 命令 Available from：https://docs.microsoft.com/zh-tw/windows-server/administration/windows-commands/windows-commands
[7] Nmap Available from：https://nmap.org/

指導教授

陳奕明(Yi-Ming Chen)

審核日期

2020-7-28

推文