《网路安全简介上.ppt》由会员分享,可在线阅读,更多相关《网路安全简介上.ppt(18页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、网路安全简介上 Still waters run deep.流静水深流静水深,人静心深人静心深 Where there is life,there is hope。有生命必有希望。有生命必有希望大綱大綱n便利 vs 安全n個人電腦的安全n網路安全基本概念n相關法律n結論n下集預告 11/15/20222國立中正大學 校園網路策進會便利便利 vsvs 安全安全n最方便的電腦n不用動腦的電腦n備齊各種工具n隨點隨執行n最安全的電腦n動腦也覺得難用的電腦n工具 DIYn不曉得從那邊點起n方便方便 與 安全安全 是 永遠相對 且 講不完的11/15/20223國立中正大學 校園網路策進會個人電腦的安全
2、個人電腦的安全n惡意程式 搗蛋、破壞、竊取、偷窺n惡意程式的種類n惡意程式的來源n惡意程式的產生n惡意程式的影響n惡意程式的路俓n惡意程式的防止11/15/20224國立中正大學 校園網路策進會惡意程式的種類惡意程式的種類 n搗蛋、破壞型n電腦病毒(Virus,具 感染/繁殖)n程式無法使用,檔案遭刪除,硬碟遭格式化n網路蠕蟲(Worm,具 感染/繁殖 傳染)n消耗甚至癱瘓主機及網路設備的運作n思坎(Sircam):E-mail 病毒n紅色警戒(Code Red)娜妲(Nimda):利用Microsoft IISn1988,9/2,Internet Worm:利用fingerdn網路細菌 Ba
3、cteria、兔子 Rabbitn大量繁殖阻斷服務(DoS/DDoS)攻擊n攻擊程式n郵件炸彈(Mail Bomb),耗盡使用者信箱空間,癱瘓伺服器11/15/20225國立中正大學 校園網路策進會惡意程式的種類惡意程式的種類 n竊取、偷窺型n後門程式:Back/Trap Door 跳過授權程序n木馬程式:Trojan Horse 偽裝精良的陷井程式n監聽掃瞄:Traffic Dump,Scannern直搗黃龍型n利用程式的錯誤(Bug),直接獲取進階權限n攻擊跳板n網路編織法攻擊 Network Weavingn連接延申攻擊 Connection Launderingn野心大膽子小n祕密通道
4、程式:用隱密的程式,讓自己也可以藏龍!n怎麼會這樣型n作者自己也控制不了,一下子就爆發成大災難的11/15/20226國立中正大學 校園網路策進會惡意程式的來源惡意程式的來源n系統管理者(S.A)的需求n駭客(Hacker)的實驗証明n鬼客(Cracker)的善用工具n資訊恐怖份子 Info-Terroristn網際間碟 Cyber-Spyn軟體公司程式工程師n最普通的 最莫名其妙的 天才n叫做一般人!11/15/20227國立中正大學 校園網路策進會惡意程式的產生惡意程式的產生 與與 影響影響 n限制功能、特殊功能:n保護智財權n發掘、驗証漏洞:n考慮不週詳、意外、非故意產生的程式錯誤(Bu
5、g)n惡作劇、為破壞而作:n故意寫的破壞程式n刪除資料、檔案、硬碟格式n消耗電腦資源:nCPU 運算、記憶體空間、硬碟空間n癱瘓網路服務:n阻斷服務 Denial of Service(DoS)n為了竊取、偷窺:n個人隱私、商業機密11/15/20228國立中正大學 校園網路策進會惡意程式的產生惡意程式的產生 與與 影響影響 n入侵、未授權使用:侵權、擴權n偽造資料,竊取資料:n財務記錄、社會記錄、成績n偷取電腦資源:n CPU 運算、硬碟空間 等n為名、利而作:n入侵 WWW 伺服器,刪改網頁資料n盜用電腦主機帳號從事犯罪行為n盜刷信用卡n銀行存款紀錄遭入侵盜領,商譽受損,客戶出走。11/1
6、5/20229國立中正大學 校園網路策進會惡意程式的路俓惡意程式的路俓n怎麼進來的?怎麼發生的?n主動抓取 或 藉由漏洞入侵?n磁片、硬碟、光碟 等n從親友同學處來的、大補帖、甚至原版產品n網路nFTP:植入應用程式中的電腦病毒或特洛伊木馬(Trojan Horse)nE-mail:小遊戲,夾檔中的巨集病毒nWWW網頁:網頁中的病毒(VBScript,JavaScript,Java Applet,.)n其他莫名其妙的因素n獲得進階權限n來路不明的應用程式n直搗黃龍程式 11/15/202210國立中正大學 校園網路策進會惡意程式的防止惡意程式的防止 n調整 系統 以及 知名軟體 到 較安全 的
7、模式nMicrosoft Internet Explorer(IE)nMicrosoft Outlook ExpressnMicrosoft Work,Excel,PowerPointn阻斷惡意程式的進入管道n不執行來路不明的軟體n套用較安全的模式來使用應用軟體n安裝應用軟體修補程式(patch)n注意電腦病毒的防治新聞n裝設個人電腦防火牆 或 網路防火牆n執行前先掃毒11/15/202211國立中正大學 校園網路策進會惡意程式的防止惡意程式的防止 n不要怕找人咨詢n台灣電腦網路危機處理中心 http:/www.cert.org.twn國科會科資中心 http:/www.stic.gov.tw
8、/n專業公司(如 松鈺國際 http:/.tw 等)n注意安全公告(有最好的嗎?)n微軟安全佈告欄 Microsoft Security Bulletin-http:/ 病毒情報中心-http:/.tw/vinfo/virusencyclo/enduserblacklist.htmn網路安全相關公告n如 SecurityFocus 的 Bugtraq 等11/15/202212國立中正大學 校園網路策進會網路安全基本概念網路安全基本概念n絕對的安全 vs 絕對的方便n即使做好惡意程式的防止,仍需擔心n不要輕易洩漏出自己的祕密資料(如密碼)n隨時提高自己祕密資料的複雜性(換密碼)n時時更新系統與
9、軟體n使用保密軟體避免遭竊聽n關閉不需要用的功能11/15/202213國立中正大學 校園網路策進會相關法律相關法律 因應電腦及高科技犯罪,我國刑法曾於八十六年十月八日修正公布第二百二十條、第三百十五條、第三百二十三條、第三百五十二條等條文;並增訂第三百十八條之一、第三百十八條之二、第三百三十九條之一至第三百三十九條之三等條文。惟因電腦科技快速發展,特別是近年來網際網路高度普及後,新興電腦犯罪案例層出不窮,世界先進國家如美國與歐盟,亦均重新檢討修訂電腦犯罪相關法規,故刑法實有針對新興電腦犯罪類型重新檢討修正之必要。爰參考美國與歐盟之立法例,修正現行刑法中有關電磁紀錄、詐欺及毀損文書之規定,並增
10、訂妨害電腦使用罪章。11/15/202214國立中正大學 校園網路策進會相關法律相關法律 n修正刪除電磁紀錄擬制為動產之規定。n(修正條文第三百二十三條)n修正提高不正利用自動付款設備罪之刑度。n(修正條文第三百三十九條之二)n修正刪除干擾電磁紀錄規定。n(修正條文第三百五十二條)n增訂妨害電腦使用罪章。n增訂無故入侵電腦罪。n(修正條文第三百五十八條)n增訂保護電磁紀錄之規定。n(修正條文第三百五十九條)11/15/202215國立中正大學 校園網路策進會相關法律相關法律n增訂干擾電腦系統及相關設備罪。n(修正條文第三百六十條)n增訂對於公務機關之電腦或其相關設備犯罪之加重處罰。n(修正條文
11、第三百六十一條)n增訂製作專供電腦犯罪用之程式罪。n(修正條文第三百六十二條)n增訂第三十六章部分條文告訴乃論之規定。n(修正條文第三百六十三條)11/15/202216國立中正大學 校園網路策進會結論結論n便利 與 安全 是 trade-offn個人電腦的基本安全在於惡意程式的防止n惡意程式有時候是不是故意的,但卻無法控制n降低自己被入侵的機會網路安全基本概念n不被侵入亦不入侵 可免於 法律刑則n沒有絕對的安全n注意社交工程11/15/202217國立中正大學 校園網路策進會下集預告下集預告n認識駭客與鬼客n一些常用的工具nMicrosoft Windows 系列的安全管理nMicrosoft Office 系列的安全管理nUNIX 類 作業系統的安全管理n進階防火牆設定n認識 漏洞 War Game11/15/202218國立中正大學 校園網路策進會