找出問題,提前防範!
在個人電腦上建立具備韌性的自我防禦網
資訊安全,是指對於企業或個人有價值數位資產的保護,達成機密性、可靠性、可用性的目標。資安健診則如同健康檢查;尤其是在 IT(資通訊)環境中,通常富含大量且有價值的數位資產。
以「Windows 桌機」為主要資安對象,輔以「伺服器及網路(含封包)分析」來做資安,是本書創新的嘗試!過往資訊人員導入許多資安系統,是為了保護資訊資產;但組織中最能夠產生資訊資產的不是伺服器而是使用者的電腦,而社交工程或變臉詐騙、APT 先進持續攻擊的對象也是以使用者為主。所以本書的初始設定,就是為了讓每個人都能自行或者是在單位資訊人員的協助下,進行資安健診。
本書分成「網路拓撲和封包分析」、「更新與防毒」、「伺服器與資料庫資安」3 個領域,讓讀者快速檢視自己在職場上所缺少的資安 Knowhow,並教你使用「Windows內建工具」及「網路下載小工具」來進行資安健診,強化資安體質。
目標讀者
・Win10 / Win11平台的使用者
・對資安有興趣的組織或個人
・大專院校資管或資工科系師生
・負責單位ISO27001的網管或資安人員
本書特色
❑ 善用 Win10 內建指令,資料收集自動化
以前處理辦公室的資通安全稽核,多採用截圖方式,電子化程度偏低。故本書撰寫之初,就確立透過Win10 提供的系統工具,自動產生資安健診所需資訊。
❑ GCB 政府組態設定
政府組態設定是行政院技術服務中心為作業系統、伺服器、網通設備的資訊安全設定提供很完整的規範,而且時時在更新。但是一方面這些設定數量龐大,二方面設定後可能影響系統現有運作。所以我們必須結合眾多資訊人員的力量,來作好依循政府組態設定的工作。
❑ 分析網路封包
書中會介紹 Wireshark 的網路封包分析,並且加上封包的地區標誌(例如來自中國或東歐的封包就需要特別注意)。另外也會介紹封包分析的進階練習網站。
❑ 提供本書讀者雙向互動機制
資安攻擊行為,會進行長期的潛伏,只要及時阻斷就能避免對企業產生重大損失。本書提供和資訊人員互動的 Google 表單,可以將本書中所操作的資安健診資料提出詢問,透過互動來防範資安危機,資安情資也可以透過互動而彼此提醒。
透過本書你可以學會 ——
網路的架構|監聽與分析封包|分析網路設備的紀錄檔|檢視惡意程式或檔案|防範加密勒索攻擊
名人推薦
專業推薦
作者在本書中透過可實作的易懂圖文表原則,來豐富普羅大眾的資安防護知識。是市面上少數針對工作上離不開使用電腦資訊,以非資訊專業上班族為對象的資安實務操作書。身為資安老兵非常樂於推薦。—— 李建隆|台灣電力公司資訊處副處長
這本書的難能可貴之處,在於從平易近人的切入角度,讓非資訊人員也能理解與操作;尤其在資安法規及供應鏈資安的逐步要求下,對於缺乏資訊資安人員的中小企業來說,是隨時可上手的資安健檢的知識來源。—— 毛敬豪|資策會資安所前所長
本書圖文並茂,以目前國內最普遍使用的Windows環境作為範例,一步一步的帶著讀者,從安裝軟體到使用軟體,讓一般使用者都能按圖索驥,把資訊安全的相關軟體安裝在自己的電腦上。即使身旁沒有專業的資訊人員,也可以自行DIY做資訊安全健診,找出問題、提前防範。—— 魯明德|桃園市中小企業榮譽指導員協進會 2018會長
本書以一般員工為對象,明確且具體地介紹資安健檢的用意及目的,也提供詳細的操作步驟,讓讀者可以按部就班地看著本書就能學習操作,並配合完成資安健檢工作。此外,本書還提供了各種表單可直接應用在實務工作上,若有導入ISO27001的機關或公司即可直接引用,這將減少資訊人員許多燒腦的書面作業,堪稱是資安健檢的入門教科書也不為過。—— 粘良祁|彰化基督教醫院資安中心主任
|本書「實作範例檔」,請至博碩官網下載|
作者
陳瑞麟
成功大學企研所畢業主修策略
中華民國能源經濟學會永久會員
台灣數位鑑識發展協會正會員
普考財產保險經紀人及格(專注資安保險領域)
現職
新心資安科技股份有限公司資安長
104人力銀行履歷診療室 Giver(已累積履歷健診人數超過500人)
網站:newmindsec.blogspot.com/
Email:eapdb20211116@gmail.com
Line id:0953881320
經歷
聖約翰科技大學資管系兼任講師
台電公司管理師
安華聯網科技資安工程師
自介
中年的資歷,帶有新鮮人的態度,永遠將每一個挑戰和上台的機會視為第一次;追求專業.熱情.創新.毅力的價值觀。
目錄
CHAPTER 01 資安健診概說
1.1 名詞解釋
1.2 本書所用到各軟體的下載、解壓縮與安裝說明
1.3 命令列指令執行說明
1.4 開始功能表中的「設定」功能
CHAPTER 02 網路架構檢視
2.1 網路架構部署表現(網路架構設計、電腦設備配置、備援機制)
2.2 網路邊界安全管理(防火牆管理、存取控制)
2.3 網路設備安全表現(登入認證機制、安全性更新)
CHAPTER 03 封包監聽與分析
3.1 安裝與開啟 Wireshark
3.2 開啟已存檔之封包截取檔案
3.3 通訊協定概述
3.4 案例分享
CHAPTER 04 網路設備紀錄檔分析
4.1 防毒軟體 Windows Defender 的保護歷程記錄
4.2 工作管理員
4.3 資源監視器
4.4 路由器記錄檔分析
CHAPTER 05 使用者端電腦惡意程式或檔案檢視
5.1 異常帳號或群組
5.2 惡意程式檢測——Windows 安全性
5.3 駭客工具程式檢測
CHAPTER 06 使用者電腦更新檢視
6.1 Microsoft 作業系統更新情形
6.2 應用程式安全性更新情形
6.3 已經停止支援之作業系統或軟體
CHAPTER 07 加密勒索攻擊防範概要
7.1 社交工程攻擊——電子郵件過濾條件
7.2 社交工程攻擊——水坑攻擊
7.3 社交工程攻擊——魚叉攻擊
7.4 電腦或主機漏洞攻擊——ZeroDay Attack
7.5 後台帳號密碼攻擊(常見的案例是脆弱密碼或是密碼外洩)
CHAPTER 08 政府組態基準(GCB)檢視
8.1 作業系統_使用者電腦組態設定檢視
8.2 作業系統_伺服器組態設定檢視
CHAPTER 09 資料庫安全檢視
9.1 資料庫安全檢視_資料庫主機弱點檢測紀錄表
9.2 資料庫安全檢視_資料庫主機弱點修補紀錄表
9.3 資料庫安全檢視_安全性更新歷程記錄表
APPENDIX A 本書所用表格
A.1 資訊資產盤點用:電腦設備配置清單
A.2 資訊資產盤點用:電腦安裝程式清單
A.3 資訊資產盤點用:電腦執行程式清單
A.4 資訊資產盤點用:個人資料備份清單
A.5 資訊資產盤點用:個人資料還原清單
A.6 資訊資產盤點用:個人電腦還原點現況統計表
A.7 存取控制用:本機開放輸入連線一覽表
A.8 存取控制用:本機開放輸出連線一覽表
A.9 存取控制用:桌機(伺服器)開放通訊埠檢核表
A.10 存取控制用:網路安全設備進出規則申請表
A.11 存取控制用:OO 處OO 同仁存取控制一覽表
A.12 網路設備安全表現:網路設備靭體更新與加密一覽表
A.13 封包監聽與分析:本機封包通訊協定一覽表
A.14 使用者端電腦檢視:使用者電腦開啟服務一覽表
A.15 使用者端電腦檢視:本機帳號與群組一覽表
A.16 使用者端電腦檢視:使用者電腦安裝程式清單
A.17 加密勒索攻擊防範:資通安全事件通報/處理紀錄單
A.18 資料庫主機:弱點檢測紀錄表
A.19 資料庫主機:弱點修補紀錄表
A.20 資料庫主機:安全性更新歷程記錄表