facebook twiter plurk google Yahoo! My Web  
守護國內資安  TWNIC 把關有成

2011.11.10│何英煒

台灣網路資訊中心( TWNIC )自從 2 年前承接行政院委託營運 TWCERT/CC ( Taiwan Computer Emergency Response Team/Coordination Center, 台灣電腦網路危機處理暨協調中心)業務以來,已經陸續繳出漂亮成績單。繼網路釣魚通報窗口網站 (Anti-Phishing Notification Window, APNOW) 上線後,今年底將有網路惡意程式移除中心 (Cyber Clean Center, CCC) 上線,提供僵屍電腦、惡意程式移除服務。

TWCERT/CC 成立於 1998 年,最主要的目的是防止電腦網路安全危機的發生,積極協助處理台灣電腦網路安全相關事件、協助系統管理者診斷電腦網路安全漏洞、建置網站以提供電腦網路安全資源,及舉辦網路安全之宣導活動等。

TWCERT/CC 最初由學術單位負責營運,但隨著跨國間網安議題交流日益頻繁,以及國內陸續成立不同領域的 電腦網路危機處理單位 ( CERT) ,為了確保國內外的 CERT 間溝通順暢,並充分發揮協調中心( CC )的功能,行政院資通安全會報於 2009 年決議自 2010 年起由台灣網路資訊中心協助 TWCERT/CC 的維護和營運工作。

維護 DNS 安全 掃描不中斷

台灣網路資訊中心表示,自承接 TWCERT/CC 的維護和運作已滿 2 年,目前已經提供了反釣魚網站的窗口,該網站開放給網路使用者將釣魚網站的訊息貼上來,性質類似於通報的平台,除了收集與分析網路釣魚的樣本以了解其行為模式外,透過系統的判斷與掃描也可以協助 ISP (網際網路服務提供商)過濾掉釣魚網站,並為客戶做後續處理。

此外,為了維護 DNS ( Domain Name System )相關的網路安全, TWCERT/CC 也定期於每個月進行國內 DNS Server 掃描。 DNS 的功用是負責轉換網域名稱與 IP 位址,而轉換過程中需要保護網域內所擁有的主機資訊,以防止重要資訊被有心人士取得,進而轉向攻擊目標主機。而 DNS 掃描的用意在於了解國內使用 DNS 版本及平台的狀態,以利在網安問題發生時能迅速反應,將傷害降至最低;透過長期的數據統計,也可以分析出國內目前的網路服務情況、網安漏洞範圍、以及專業人員的水平,進而提供適當的教育訓練課程與安全防護相關資訊。

惡意程式移除服務 將上線

今年將新推出的服務網路惡意程式移除中心 (Cyber Clean Center,CCC ),即提供僵屍電腦之惡意程式的移除服務,預定年底上線。台灣網路資訊中心副執行長呂愛琴表示,該平台整合了國內主要網路單位建置之 Honeypot 誘捕系統、 ISP 及防毒軟體業者。使用者的電腦在受到僵屍病毒及惡意程式的侵害後,會開始攻擊特定的網路主機。 Honeypot 誘捕系統一旦偵測到網路攻擊行為,就會經由 CCC 通報 ISP ,再由 ISP 聯絡用戶,並提供解藥下載連結讓使用者下載,以移除惡意程式;防毒軟體業者則負責解藥的製作。由於 CCC 每日收集到為數眾多的惡意程式樣本可以提供業者與現有的惡意程式樣本庫進行比對,大幅省去搜集攻擊樣本的時間,因此在製作解藥的時效性上便能更為及時。

呂愛琴表示,目前國內幾個 CERT 機構,包括負責學術網路的 TA-CERT 、國防體系的 MCERT 、通訊傳播領域的 NCC-CERT 、以及負責政府部門的 TWNCERT 等,是採取「聯防」的方式,亦即策略聯盟的做法,讓台灣資訊安全的能力提昇。未來這些 CERT 是否會進一步的連結,也值得期待。台灣網路資訊中心表示,期許未來能夠整合台灣所有 CERT 的機制,讓台灣的資訊安全等級和能力更上一層樓,提供國內使用者更完善的網路環境。

  • 延伸閱讀:TWCERT/CC網站TWCERT/CC電子報
    歡迎至"網路論壇.台灣"或" forum.twnic.tw ",發表你對網路安全的看法