列印
*請選擇視窗上方功能選單的「檔案」→設定列印格式 / 列印 / 預覽列印。
中華電信股份有限公司數據通信分公司
實習資通安全與集中維運相關技術
基本資料
計畫主辦機關資訊
計畫主辦機關: |
中華電信股份有限公司數據通信分公司
http://
|
出國期間: |
92/10/12 至 92/10/26 |
姓名 |
服務機關 |
服務單位 |
職稱 |
官職等 |
藍建智 |
中華電信股份有限公司數據通信分公司 |
網際網路處 |
助理工程師 |
其他 |
游峰鵬 |
中華電信股份有限公司數據通信分公司 |
網際網路處 |
副工程師 |
其他 |
廖慧如 |
中華電信股份有限公司電信研究所 |
專案研究計畫 專案十五 分項三 |
助理研究員 |
其他 |
鄭皓陽 |
中華電信股份有限公司電信研究所 |
專案研究計畫 專案十五 分項三 |
助理研究員 |
其他 |
報告內容摘要
本次的實習資通安全與集中維運課程,乃學習藉由網路集中監控的過程,掌握及處理最新的電腦病毒/蠕蟲疫情、電腦及網路系統弱點及駭客資訊,並且針對資安威脅資訊、事件相關性及未知威脅,進行資料之分析統計,辨別哪些是危急、迫切的安全告警,以解決層出不窮的資安問題。本份出國報告詳細的描述實習課程所獲取的一些技術與經驗,這些技術與經驗分為三部份,一為學習如何由網際網路業者(ISP) NOC中心的觀點出發,規劃建置其自己的安全維運中心(SOC)? 本次出國實習課程之一即是學習身為ISP 的AT&T在擁有骨幹網路的同時,如何藉由安全設備的佈署、偵測、監控分析來建構整體的安全機制,隨時掌控網際網路上進行的非法活動或病毒入侵,並因應可能發生的資安事件,以避免事件(病毒)的擴大,提升網路服務品質及客戶滿意度。二為學習SOC的核心功能『資安管理系統Security Information Management(SIM) 』的技術與應用,因SIM為一項新技術,各家廠商產品及技術差異性極大,此份報告詳細敘述並比較了三種不同的SIM特性與功能,藉由學習及掌握SIM最新技術發展,才能有效的規劃與運用相關技術來建置HiNet安全維運中心。三為實習如何規劃建置及維運安全維運中心(SOC)的相關技術,這些技術包括系統的監控與管理功能、專業安全人才的需求、維運機制的建立及資安事故的應變處理等等,報告中敘述了國外相關的經驗與技術,利用該技術將用於HiNet安全維運中心的規劃建置。本報告書共分五個單元,第一單元說明本次實習之目的。第二單元敘述實習行程及課程。第三單元敘述一網際網路服務業者(ISP)藉由骨幹網路安全裝置的佈署及所建立的安全機制,掌控網際網路上所進行的非法活動,並進而對阻斷服務(DOS)攻擊及分散式阻斷服務(DDOS)攻擊提供一個快速的解決方法。第四單元則敘述有關『安全維運中心 (Security Operation Center,SOC) 』建置的相關技術與解決方案。第五單元為實習心得與結論。
其他資料
前往地區: |
美國; |
參訪機關: |
|
出國類別: |
實習 |
關鍵詞: |
資通安全與集中維運相關技術,SOC |
備註: |
|
分類瀏覽