HOME 回資訊服務處首頁 Login
ITs通訊
搜尋電子報


含詳全文
訂閱電子報
請輸入E-Mail
 
 
2017.07.06 2017年第13期 設為首頁 | 加入最愛 | RSS 訂閱
最新電子報 | 上一期 | 下一期 | 各期電子報


   
中央研究院資訊服務處通訊
中央研究院資訊服務處發行
2017年第13期   民國106年7月6日
完成RapidILL文獻服務系統採購案

 資訊服務處為協助院內同仁的研究工作,本年度持續購入由美國Colorado State University's Morgan Library館際合作部門開發的館際合作系統。院內目前有12個圖書館(室)可自行在線上提出「借入申請 (Borrowing)」;另有3個單位(生圖、地球所、資訊處)則處理提供參與之會員的「借出申請 (Lending)」,其中生命組由生圖館的館員負責處理、地球所則自行處理其館藏部份之申請、資訊服務處則負責人文組及數理組各單位未提供此服務的申請。期盼院內各單位在互惠的原則下,於收到資訊服務處之信件時也能儘快協助提供相關文獻。

 院內同仁若有使用申請相關問題,請洽各圖書館(室)或資訊服務處電子服務台

Top

院網「影音服務」近期新增影片

 本院院網路影音服務,內容涵蓋知識饗宴、各類講座、院士會議、學術論壇、活動紀錄、科普演講等項目精彩影片,採不定期方式新增上網,歡迎有興趣的同仁上網觀看。

 近期新增影片如下:

Top

106年資訊處推廣課程公告

2017(106)年資訊處推廣課程

上課日期

課程名稱

建議對象

地點

原7/26變更為8/1

2017/08/01(二)
14:00-17:00

MATLAB基礎程式技巧入門課程
(尚未開放報名)
想學習MATLAB的使用者 人文館
遠距會議室
2017/08/07(一)
2017/08/08(二)
09:30-17:00
R與資料處理基礎實戰演練
(尚未開放報名)
具有簡單代數統計能力,並且具有基礎程式基礎的工程師,資料分析師,數據分析師 人文館
遠距會議室
原7/31變更為8/14
2017/08/14(一)
14:00-17:00
MATLAB進階程式設計
(尚未開放報名)
具MATLAB基礎能力者 人文館
遠距會議室
2017/08/21(一)
14:00-17:00
如何使用MATLAB進行大數據分析
(尚未開放報名)
具MATLAB基礎能力者 人文館
遠距會議室
2017/09/05(二)
14:00-17:00
MATLAB 於影像處理之應用
(尚未開放報名)
具MATLAB基礎能力者 人文館
遠距會議室
2017/09/26(二)
09:30-17:00
ArcGIS Online 雲端型世界地理資訊系統
(尚未開放報名)
1.具備電腦及網頁基礎操作能力即可。
2.適合地理資訊製圖、地理資訊雲端軟體應用、地理資訊分析、展示需求、地理資訊系統GIS結合多媒體作輔助展示需求、EB-GIS網頁地理資訊系統應用程式製作需求、地圖結合現地調查、訪談問卷,等蒐集資料及利用GIS分析作展示等需求者
人文館
遠距會議室
2017/10/02(一)
2017/10/03(二)
09:30-17:00
SAS Enterprise Guide 1: Querying and Reporting
(尚未開放報名)
須用SAS Enterprise Guide存取、整理並分析資料的資料管理者、商業分析師及統計分析師 。 本課程專為無程式撰寫經驗,或SAS相關知識的使用者所設計,在參加本課程之前,僅須熟悉Windows作業系統,和Microsoft Office等軟體。 人文館
遠距會議室
2017/10/18(三)
14:00-17:00
Google Analytics 分析網站的使用率及焦點點閱
(尚未開放報名)
建議以熟悉 HTML語法及目前有網站架設需求者 人文館
遠距會議室
2017/11/01(三)
2017/11/02(四)
14:00-17:00
簡報設計術
(尚未開放報名)
具有簡報基本操作能力者,且對於設計部分想再加強者 人文館
遠距會議室
2017/11/15(三)
14:00-17:00
新型惡意程式偵測與應變
(尚未開放報名)
想了解惡意程式發展趨勢與應變技巧者都可參加 人文館
遠距會議室
2017/12/05(二)
14:00-17:00
隨手使用OneNote進行筆記
(尚未開放報名)
想利用智慧型裝置進行筆記者,需有Windows帳號 人文館
遠距會議室
2017/12/22(五)
2017/12/29(五)
14:00-17:00
Excel祕訣
(尚未開放報名)
具有Excel基本能力者並想進一步了解特殊技巧的同仁 人文館
遠距會議室

❀推廣課程聯絡窗口:

中央研究院資訊處 資訊訓練與推廣服務
✉ train@sinica.edu.tw
☎ 02-2789 8863

Top

106年度資安、個資課程
課程類別 課程名稱 開課日期 時間 場地 適合對象 大綱與報名
資安及個資
保護認知
⭐106年度個資保護趨勢與案例
(主管課程2)
2017/07/12(三) 11:00-12:00 活動中心2樓 第1會議室 主管 前往報名
⭐106年度雲端安全趨勢與案例
(主管課程3)
2017/11/22(三) 11:00-12:00 活動中心2樓 第1會議室 前往報名
資安及個資
保護職能
資訊安全內部稽核教育訓練
(含Workshop演練)
2017/08/16(三) 09:30-12:00
13:30-17:00
活動中心2樓 第1會議室 資訊人員
資安人員
個資專人
前往報名

⭐為106年新課程,其餘課程每年針對時事及重大資安議題更新內容。

1.配合本院資安責任等級調整為B級,每年度各類人員資安教育訓練時數要求如下:
   (1) 資安人員(資訊人員)至少12小時
   (2) 主管人員3小時
   (3) 一般人員3小時(一般人員定義: 如行政、會計、總務人員等單位內 資訊系統的使用者。)
   註: 資安人員(資訊人員) 必修課程,各單位可報名1~3個名額。

2.教育訓練課程亦有數位內容(含評量),供各單位人員後續學習使用。

3.所有參訓人員均需參加課後評量(個資盤點及風險評估課程除外)。

❀資安與個資課程聯絡窗口:
中央研究院資訊處 資訊安全科
資安:吳小姐 ✉ yfw18@gate.sinica.edu.tw、☎ 02-2789 8058
個資:黃小姐 ✉ ascl@gate.sinica.edu.tw 、☎ 02-2789 8878

Top

近期惡意信件整理
 惡意電子郵件主要利用網路使用者的好奇心及其他人性弱點,以聳動的標題、關鍵字或內容,誘使使用者開啟藏有惡意程式碼、附件,或是惡意外部連結的電子郵件;有時,該郵件並會結合新聞時事,或是假冒使用者所認識的往來對象來寄送郵件。使用者於開啟惡意電子郵件後,所使用的電腦設備將可能被植入後門或木馬程式,造成機敏資料外洩之風險。

 同仁除了應定期對所使用電腦之作業系統(如Windows)及應用軟體(如Office、Java等)進行修補程式之更新外,另於開啟電子郵件時,亦請特別留意含有以下所列主旨、內容及附件之郵件:

一、資訊服務處資安科彙整近期院內同仁收到之惡意信件主旨及附檔名供參考:

  • Re: Quotation Request for PO-#68492
  • Re: [URGENT] RFQ - PHOENIX TRADING GROUP
  • New Order
  • RE: Remittance Advice

二、有關惡意信件判斷方式可參閱ITs通訊「近期惡意信件案例分析」一文。

Top

資安通報
 資安通報資訊,主要根據「國家資通安全會報技術服務中心」所發布的資安消息而來,舉凡病毒漏洞、弱點檢測、微軟資安等均為通報的主要內容,近期值得同仁關注的資安通報如下,請使用者留意,並儘速更新相關程式及軟體!
Top

協助近史所完成「1911-1949 民國時期中文期刊全文資料庫 (第11輯)」建置安裝作業

 資訊服務處近日協助近史所完成「1911-1949 民國時期中文期刊全文資料庫 (第11輯)」之建置安裝作業。此項作業由資訊服務處圖書組收件及協調建置相關連絡事宜,並由系統科同仁及廠商負責資料上傳、安裝及設定等作業,完裝完成後由資安科同仁協助主機及網頁弱點檢測,若有相關風險,再請採購單位及廠商處理後續修正事宜。

 以上資料庫請同仁連線本院圖書館服務最新消息查看及線上資料庫清單中連線使用。若有伺服主機無法連線,請洽詢資訊服務處電子服務台

Top

一項資料庫開放使用

 以下資料庫開放使用:

Top

淺談CSIRT建置與運用(一)

壹、 前言
 筆者曾於去年六月撰寫《淺談資安防禦哲學與CSIRT》一文,並針對CSIRT (Computer Security Incident Response Team,電腦安全事件應變中心)之歷史、功能、業務及人才培育進行簡單介紹。但未提及相關建置及運用時所需要素或建議;日本國內雖然各個組織皆成立各自的CSIRT,但面對及應付漸進複雜的網路攻擊,單一CSIRT獨立作業將難以處理千變萬化的攻擊型態與資安事件。為了能夠及時並妥善應對網路攻擊,必須與其他CSIRT單位進行密切地資安事件相關資訊交換,及早取得相關弱點威脅等資訊,甚至收集相關攻擊預警資訊並積極分享。而為了針對協助多個CSIRT之間緊密的相互協調作業,解決共同的問題,日本便成立了「日本CSIRT協調組織」(Nippon CSIRT Association,日文為「日本シーサート協議会」)。本文將針對日本CSIRT協調組織對於CSIRT之建置及運用之見解進行相關簡介。

貳、 CSIRT分類
 設立CSIRT之前必須先決定所擔當的職責及保護對象(例如產品安全、組織內資訊系統、關鍵基礎設施等),並將「資安事件預防」作為CSIRT設立之主要目的。根據美國CERT/CC公開之與CSIRT相關之FAQ (Frequently Asked Questions)資料,依據保護對象範圍,CSIRT可分為以下幾類:

  1. 組織內CSIRT (Internal CSIRTs):主要保護CSIRT所屬組織之員工、系統、網路等等,並處理與組織直接相關之事件。
  2. 國家級CSIRT (National CSIRTs):主要處理國家級資安事件,並代表所屬國家作為資安事件處理對外聯絡窗口。
  3. 協調中心(Coordination Centers):保護對象為互有合作關係之其他組織的CSIRT,負責各CSIRT之間的資訊交換分享及協調溝通。
  4. 分析中心(Analysis Centers):對象含該CSIRT所屬組織、國家及地區,進行惡意程式活動分析(含入侵路徑、攻擊軌跡分析、逆向工程分析等),並在必要時發出告警。
  5. 產品團隊(Vendor Teams):主要對象為所屬組織及其產品使用者,並處理產品之安全性弱點、發布修正檔(Patch)、發布安全性告警等。
  6. 事件回應提供者(Incident Response Providers):此可為組織內CSIRT的機能之一,若將此機能有償委任外部單位進行,受委託單位即屬於此角色,例如委外資安維運中心(Security Operation Center,即SOC)。

 國際資安組織FIRST (Forum for Incident Response and Security Teams)公開的《SIRT服務框架(Security Incident Response Team Service Framework)》中,則是將CSIRT分為國家級CSIRT、關鍵基礎設施CSIRT(Critical Infrastructure / Sectoral CSIRT)、企業級CSIRT (Enterprise CSIRT)、區域性/多組織CSIRT (Regional / Multi-party CSIRT)及產品安全性應對團隊(Product Security Incident Response Team, PSIRT),但不影響各CSIRT所擔當之職責及任務內容。

參、 CSIRT任務
 CSIRT主要任務包含事後處理、事前因應及安全品質管理。事後處理主要目的為將災害最小化,並處理與事件有直接相關或間接相關之相關事宜,包括發出告警、事件掌握、安全性弱點確認及攻擊手法分析;事前因應為預防事件發生,並隨時注意安全技術的發展趨勢及資訊安全相關情報,並將資訊分享出去,以降低事件發生之可能性,資訊服務處所發佈之《資安通報》及《資安預警情報分享》訊息即屬此類,此外亦包括入侵偵測、資安標準稽核等;安全品質管理則以提升組織內安全品質為主要任務,以CSIRT為主要視角提供專門意見、風險分析或教育訓練,包括營運持續及災害復原計畫等。

 通常資訊安全事件發生的速度迅雷不及掩耳,稍有不慎影響範圍亦會快速擴大至無法輕易掌握的等級,若有必要則須做出立即關閉系統的決策。故,CSIRT需有下達停止系統運作的權限,以達到災害最小化之目的。

 然而,CSIRT的任務不單單是以足夠的技術方式處理資安事件,以需注重「防範於未然」,此即威脅情資收集與分享,並需要與其他CSIRT建立互助合作關係,包括作為國家級資安事件處理窗口的CERT/CC (以日本為例即為JPCERT/CC),才得以即時收到來自國際重要資安組織所發出之資安情資。

 CSIRT需處理各式各樣的資安事件,根據日本CSIRT協調組織所提出的一般事件大類整理如下表所示。

表1一般事件大類

分類 常見手法
探測(Probe)、掃描(Scan)或其他不正當存取方式
  • 弱點掃描
  • 嘗試入侵
  • 嘗試利用蠕蟲感染
利用網路應用程式做為不正當中繼站  
  • 利用郵件伺服器或代理伺服器(Proxy Server)作為中繼站
惡意郵件  
  • 即社交工程郵件
入侵系統  
  • 入侵系統並竄改
  • 植入對外惡意程式(例如DDoS)
服務中斷攻擊(DoS)  
  • 網路中斷
  • 中斷系統服務
  • 中斷伺服器作業系統運作
電腦蠕蟲/病毒感染  
其他  
  • SPAM Mail

肆、 CSIRT人員組成
 CSIRT人員編制確實是相當困難的問題,但組成型態可大致分為「獨立組織(常備組織)」、「既定單位中分派業務」及「多個單位人員召集編組(非常備組織)」三種,如圖所示:

獨立組織  既定單位中
分派業務 
多個單位人員召集編組

圖1人員編制型態

  1. 獨立組織:成立像是網路安全戰略室或系統管理部門之類特定部門,在組織體制上為明定之組織。成員有以原各單位中負責安全部分的員工組成的情形,亦有以舊有組織成員中再編成專門組織的情形。
  2. 既定單位中分派業務:在資訊系統單位或安全對應單位等類似單位中,分配出「CSIRT業務」之人員,屬於組織剛成立CSIRT時的情形,此狀況下需明確指出聯絡窗口負責人員。
  3. 多個單位人員召集編組:此編制並無實際的CSIRT位置,而是由多個單位人員組成的假想CSIRT小組,平時亦執行CSIRT業務。

 此章並非強調「為了建置CSIRT就要編制專門單位」。CSIRT主要目的為,組織遇到網路攻擊時,為了降低風險而可以適當發揮其功能。是故,並非一定要成立專責部門,而是著重在CSIRT小組的業務範圍內能正常作用並加以活用。最終,凡事要成立一個新的小組皆必須獲得管理層級的支持,CSIRT也不例外,必須讓管理層級的人充分了解當組織面臨網路攻擊時,CSIRT可以帶來的效益及成員會如何應對資安事件。

伍、 本篇結語
 筆者於本篇簡介CSIRT分類、主要任務及人員組成,希望讀者可以對於CSIRT的基本功能有初步的了解,關於CSIRT的運作方式將於《淺談CSIRT建置與運用(二)》進行簡介。

參考資料來源 :

  1. 林子煒,《淺談資安防禦哲學與CSIRT》,中央研究院資訊服務處ITs通訊,2016年第16期. URL: http://newsletter.ascc.sinica.edu.tw/news/read_news.php?nid=3645
  2. 日本シーサート協議会,《CSIRT構築から運用まで》,NTT出版株式会社,2016年11月21日
  3. CSIRT—Nippon CSIRT Association. URL. http://www.nca.gr.jp/
Top

  創刊日期:74年10月15日
  發行人 :王大為
    
  總編輯 :蔡世田
  編輯小組:葛行慧
    
  網站技術:網頁技術及出版組
  出版日期:民國106年7月6日
    
  服務專線:(02)2789-9866
  E-mail:publish@gate.sinica.edu.tw


訂閱與取消訂閱 | 各期通訊 | 中研院資訊服務處 | 中央研究院

本電子報所有文字、圖片版權為中央研究院所有,未經許可請勿轉載。
如對本報有任何意見,請
與我們聯繫。
   
 
 本電子報所有文字、圖片版權為中央研究院所有 。 電子報出版系統由中央研究院資訊服務處開發。