跳到主要內容

簡易檢索 / 詳目顯示

回結果列表
研究生: 潘麗汶
Li-Wen Pan
論文名稱: 跨國企業內病毒感染源分析自動化系統之規劃研究
The Planning Research of Virus Infection Source Analysis Automation System in Multinational Corporations
指導教授: 陳奕明
Yi-Ming Chen
口試委員:
學位類別: 碩士
Master
系所名稱: 管理學院 - 資訊管理學系在職專班
Executive Master of Information Management
畢業學年度: 100
語文別: 中文
論文頁數: 76
中文關鍵詞: 病毒感染源日誌分析病毒管理跨國企業
外文關鍵詞: Virus Management, Multinational Enterprise, Virus Infection Source, Log Analysis
相關次數: 點閱:18下載:0
分享至:
查詢本校圖書館目錄 查詢臺灣博碩士論文知識加值系統 勘誤回報

    • 隨著網際網路普及和辦公室自動化的影響,企業對於電腦的依賴程度加深,不論是企業電子化資源管理系統,或是員工透過個人單機達成的日常作業,莫不依賴電腦作為主要工具。水能載舟,亦能覆舟,電腦是現代企業最依賴的工具,但是相對地也為企業帶來資訊安全的風險。在資安威脅來源轉趨企業內部,而電腦病毒災害成本卻又逐年增加的趨勢下,跨國企業內部的防毒管理問題就變得更為重要。
    目前市面上的企業防毒軟體,多注重在已知病毒特徵的比對,並無人為管理方面的建議,只會事後告知受到感染的是何種病毒,但不會分析各種病毒類型存在於企業內所代表的是何種意義,仍需專人判斷。雖然防毒軟體業者也有推出「顧問服務」的商品,但常常因外部顧問畢竟不了解企業內部網路環境和系統架構,每當災難發生的時候,陳述問題的時間往往比解決問題的時間還多,而無法發揮成效。
    跨國企業除了面對基本的語言、時差、文化、地理等管理問題外,其資訊單位在防毒與資安的實際管理面上,通常也還面臨著Log量過多不易整合管理、不同角色需要不同管理資訊、資源有限如何正確配置、現有商業防毒軟體彈性不足難以整合內部需求等問題,故更需要一套中央平台統一管理。
    本研究透過規劃出一套病毒感染源分析自動化系統架構,協助跨國企業內部的病毒管理,從來源開始管理,自源頭開始阻斷病毒的感染,才是更進階的防毒管理方式。系統以SOC的概念出發,結合SIEM進行日誌管理的模式,透過自動化系統分析病毒感染源,了解目前內部的病毒感染來源,提供跨國企業總部資訊單位主管隨時掌握企業資安資訊,制定適合的資安管理政策,在成本有限的考量下將資源預算做最大的發揮。

    With the popularization of the Internet and the impact of office automation, computer becomes the most dependent tools of modern enterprises. However, computer also delivers enterprise information security risks. Source of security threats has become more internal, computer virus disaster costs, but a rising trend, multinational enterprise within the anti-virus problem becomes even more important.
    We will plan out a set of general virus infection source analysis automation system architecture to help the management of multinational enterprise and IT department. This system is a kind of SIEM within SOC concept to help the management of virus logs, and help to understand where internal sources of virus infection from.
    Therefore, managers in IT department in multinational enterprise could know the enterprise information security information and could develop the correct appropriate information security management policies in limited resources budget, and then maximize the benefits cost considerations.

    第一章 前言 1.1 研究背景與動機 1.2 研究目的 1.3 研究方法 1.4 章節架構 第二章 文獻探討 2.1 SOC 2.2 SIEM 2.3 跨國企業管理問題探討 2.3.1 名詞定義 2.3.2 跨國企業管理問題探討 2.4 防毒軟體使用問題探討 第三章 病毒感染源分析之需求 3.1 病毒日誌資料欄位研究 3.2 病毒感染源類別及特徵研究 3.3 跨國企業管理需求 第四章 系統設計與實驗 4.1 系統設計 4.1.1 系統模組 4.1.2 系統角色 4.2 程式設計 4.2.1 轉檔程式設計 4.2.2 分析程式設計 4.3 程式效能實驗 4.3.1 實驗環境 4.3.2 資料轉檔程式實驗 4.3.3 資料分析程式實驗 4.4 系統畫面模擬 第五章 結論與未來研究方向 5.1 結論 5.2 研究限制 5.3 系統擴充性探討 5.4 未來研究方向 參考文獻

    【中文文獻】
    [方至民,2010]。方至民,國際企業管理概論。前程文化,台北,2010年。
    [余明助,2000]。余明助,「跨國企業組織、策略與控制關係之研究—以臺商海外子公司為例」。國立成功大學企業管理研究所,博士論文,2000年。
    [吳青松,1996]。吳青松,國際企業管理:理論與實務。智勝文化事業有限公司,台北,1996年。
    [李梨君,2003]。李梨君,「跨國企業在台子公司人力資源管理制度之比較」。國立中央大學人力資源管理研究所,碩士論文,2003年。
    [曾紀幸,1996]。曾紀幸,「跨國企業在臺子公司網路組織型態及其母公司管理機制選擇之關係」。國立政治大學企業管理研究所,博士論文,1996年。
    [賴居正,2006] 。賴居正,九十五年度國家資通安全技術服務與防護管理計畫SOC參考指引。行政院研究發展考核委員會,2006年。
    [趨勢科技,2009]。趨勢科技,趨勢科技 2008 年資安威脅摘要暨 2009 年資安趨勢預測報告。趨勢科技,2009年。
    【英文文獻】
    [Bartlett & Ghoshal, 2000] Bartlett, C.A. & Ghoshal, S. Transnational Management-Text, Cases and Readings in Cross-Border Management. McGraw-Hill, USA, 2000.
    [Hill, C. W. L., 1998] Hill, C. W. L. Global Business Today. McGraw-Hill, USA, 1998.
    [Jacqueline et al. 2006] Jacqueline Craig, Jon Good, Karl Heins, Binh Nguyen, Carl Tianen, & David Walker. Log Management for the University of California: Issues and Recommendations. University of California Information Technology Policy and Security (ITPS), USA, 2006.
    [Porter, 1986] Porter, M.E. Competition in Global Industries. Boston: Harvard Business School Press, 1986.
    [Rugman& Hodgetts, 1998] Rugman, A. M.and Hodgetts, R. M. International Business-A strategic Management Approach. McGraw-Hill, USA, 1998.
    【網路電子資料】
    [Chris Liebert, 2006] CHRIS LIEBERT. Internal Threat Protection with Net-Based Detection, Prevention and Behavioral Systems. Yankee Group, 2006. (Retrieved from http://www.yankeegroup.com/ResearchDocument.do?id=14041)
    [DIGITIMES, 2011] DIGIITMES企劃. 企業資安管理政策調查專輯_5 資安政策推動最大阻礙:缺乏預算. DIGITIMES中文網, 2011. (Retrieved from http://www.digitimes.com.tw/tw/dt/n/shwnws.asp?CnlID=13&packageid=5219&id=0000258677_CKJ74O11653G4985FYI5D&cat=10&ct=1)
    [Focus, 2012] Enterasys Secure Networks. 安全資訊與事件管理器. Focus Security Network, 2012. (Retrieved from http://www.focus-si.com/wiki/index.php/安全資訊與事件管理器_(Dragon_SIEM/ILM))
    [Trend Micro OfficeScan 10 管理手冊,2009] 趨勢科技. Trend Micro OfficeScan 10 管理手冊. 趨勢科技, 2009.
    [TWISC, 2006] TWISC (TAIWAN Information Security Center). 資安監控中心(Security Operation Center, SOC). 台灣科技大學資通安全研究與教學中心電子報資安專欄, 2006. (Retrieved from http://140.118.19.1/newweb/epaper/20060715/20060715資安專欄.htm)
    [王榮信,2010] 王榮信. 邁向成功SOC之路. 資安人 INFO SECURITY, 2010. (Retrieved from http://www.informationsecurity.com.tw/article/article_detail.aspx?aid=5944)
    [王應達,2006] 王應達. 防毒管理大三通. TAIWAN CNET, 2006. (Retrieved from http://taiwan.cnet.com/enterprise/column/0,2000062893,20097682,00.htm)
    [關貿網路,2012] TRADEVEN. SOC資訊安全作業中心架構. 關貿網路, 2012. (Retrieved from http://www.tradevan.com.tw/web/12448/72)

    QR CODE
    :::