资讯安全导论.pptVIP

網路威脅方式(攻撃手段) 竊聽 攻擊者將封包竊聽工具放在目標網路上，以擷取所有資料傳輸 網路威脅方式(攻撃手段) 欺騙 修改封包 偽冒使用者 網路威脅方式(攻撃手段) 連線劫持 攻擊者使用工具來結合欺騙、路由變更及封包處理 網路威脅方式(攻撃手段) 拒絕服務 暴力式封包溢流 SYN 溢流攻擊 服務剝削 蠕蟲、病毒、木馬 學好資訊安全必備的技術 熟悉網路協定，尤其 TCP/IP協定 IP、ICMP、ARP、TCP/UDP(連接埠)、HTTP、FTP 熟悉程式設計觀念 C語言的程式呼叫流程 網頁程式的執行流程 TCP/IP通訊協定概論 IP位址(IP address) 子網路遮罩(subnet mask) IP路由器(IP router) 等級 網路辨識碼 主機辨識碼 第一位元組 網路數目 主機數目 A W X.Y.Z 1 – 126 126B W.X Y.Z 128-191 16384 65534 C W.X.Y Z 192-223 2097152 254 IP 等級 子網路遮罩(subnet mask) Class 預設的子網路遮罩(2進位) 預設的子網路遮罩(10進位) A0000000000000000 = /8 B11111111 00000000 = /16 C11111111 00000000 = /24 IP位址(IP Address) 1/24(電腦編號 8-1) Network ID: 網路辨識碼, Host ID: 主機辨識碼, 31 Network ID與subnet mask Private IP 網路辨識碼 子網路遮罩 IP位址範圍 - 54 - 54 - 54 * 除了加密技術之應用，電腦資料及網路安全之維護其實落在每一個人的身上，首當其衝的是個人使用的電腦及其作業環境。 直到目前為止，所有的個人電腦和作業環境對於安全之維護並未予盡力，個人電腦的使用者對於電腦的容忍度都相當高，可以習以為常地容許當機，程式錯誤；這些不值得信賴的產品（PC 或是軟體）無法將安全性做好，而撇開這些軟、硬體上的缺憾，使用者的習慣也是影響安全的重要因素，例如選用密碼時，應避免使用自己或親人的生日或名字，也可到處都用同樣的密碼，或是把密碼抄在某個地方。 在組織方面，資料防護除了使用密碼外，防火牆也是重要的安全機制，防火牆是一部主機，架設在公司內部網路與外部網路之間，所有連外的網路資料，都必須經過組織所架設的防火牆，防火牆可以管制所有進出的連線，並記錄所有進出的連線資料；防火牆可有限程度防止公司網路遭到入侵、破壞、或被竊取重要資料，亦可管制員工送出資料或不當使用網路等。 除了防火牆的設置外，組織對重要資料存取的限制應該不止於僅有密碼之管理，在軟、硬體上對資料之保護都應有更進一步之規劃，如只有某些人能存取資料、必須要用指紋或瞳孔辨識才有權限、有完善的防毒措施、資料分散儲存同時也隨時備份等。 * 電腦因網路的發達而大幅提昇其運用的範圍及普及率，但伴隨網路而來的則是日益嚴重的安全問題，甚至或許有人認為如果沒有網路的話，也許今天所要面對的資訊安全問題就會簡單一些了；然而網路全球化已是不可逆的趨勢，在希望藉由網路的便捷來傳遞訊息的同時，對於其所存在的安全威脅則必須先要有所瞭解。 網路所存在的安全威脅幾乎涵蓋了以ISO/OSI 所定義的TCP/IP七層架構中的每一層，從最底層的實體(如纜線竊聽、破壞)到最上層的應用程式(木馬郵件)，都具有不同方式不同程度的安全性威脅，若以類型來區分，大致可以歸類下列幾種： * 電腦與網路為組織帶來了效益與便利，但是攻擊者卻也無時無刻都在發動攻擊入侵系統，不論何種程度的入侵或攻擊，都會造成組織有形或無形的損失，這使得網路、電腦雖然便利又有效益，卻也會變得不安全及不受信任，尤其攻擊的手法不僅日新月異且越來越多樣，甚至 攻擊方式已經由手動變成自動化，使得攻擊事件不斷大幅的增加。 * 在不信任來源位址的IP封包進入並影響系統或網路之前應篩選(限制)這些封包 * 使用Tracert來偵測網路拓樸，使用Telnet開啟服務連接埠獲取系統訊息(BANNER) ，使用掃瞄來偵測已開啟的連接埠，使用廣播要求列舉子網路上的主機，使用代理程式(如搜尋引撃)來蒐集使用者或服務暴露的資訊 * 攻擊者使用工具來修改送出的封包，使它們看起來像是來自其它的網路或主機攻擊者使用偽冒的使用者身份存取服務。 * 暴力式封包溢流(如廣播攻擊) ， SYN 溢流攻擊，服務剝削(如緩衝區溢位) ，具拒絕服務手段的蠕蟲、病毒、木馬等 * 暴