隨著網路的使用不斷的增加,
電腦系統不再是獨立分開的系統,相反的、在這資訊科技高度發展的數十年中,隨著系統與系統之間連接不斷增加,電腦之間的計算能力、設備、資源都在一個高度共享的環境中。
然而、危險也隨之而來。自從1988年以來所發生的第一個電腦病毒(Morris
Worm)以來,大眾便了解到電腦網路實際是處在一個危險的環境之中。隨著安全事件不斷大量而且快速的在世界各地增加,很多國家陸續成立了很多組織以解決、了解這些問題。
台灣電腦危機處理/協調中心(TWCERT/CC
,Taiwan Computer Emergency Response Team/ Coordination Center)是其中的一個在這樣的情況下所產生的單位。台灣電腦危機處理/協調中心成立的主要宗旨是在讓一般民眾了解並警覺到電腦網路危安事件、回覆處理或者協調來自國內外的安全事件、監控台灣的網路安全環境並在必要的時候發布安全通報以減輕病毒等特殊安全事件對台灣造成的影響。
回覆並協調安全事件是台灣電腦危機處理/協調中心相當重要並且複雜的一個工作。然而、沒有一個系統化的方式去處理與日俱增的安全事件對電腦安全事件處理小組是一件相當大的任務。本研究的目的即在於研究發展一個系統化的安全事件處理方法以及流程,建立一個可以實現這個流程的系統,並且用以分析這個系統所蒐集的安全事件的相關資料,以期獲得一些有用的資料,縮短安全事件處理者的工作時間並且增加處理的速度以及準確性。
|