网路b安全b简介.ppt

下载文档 降价啦

0
0
约5.21万字
约 392页
2015-07-24 发布于河南
举报
版权申诉
保障服务

网路b安全b简介.ppt

1、本文档共392页，可阅读全部内容。
2、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。

InfoSec Lab, CIS NCTU 網路安全簡介張仁俊 Jcchang@.tw 資訊的趨勢共享的系統(Shared system) 分散式系統(Distributed system) 網路: Internet 資訊安全系統安全(System security) 網路安全(Network security) 確保系統安全的方式使用者認證控制使用權限(Access control) 審查使用記錄網路安全(Model) 安全攻擊被動式攻擊(Passive attacker): 讀取訊息內容, 流量分析主動式攻擊(Active attacker): 偽裝, 重播, 更改資料網路安全的目的保護開放網路上資料的傳遞保護與網路相連之電腦內部的資料針對不同的需求建立安全系統, 例如,安全電子郵件, 安全電子交易等. 網路安全的要求 Confidentiality (privacy, secrecy):(機密性、隱私性、私密性) 保護資料內容的機密性. Authentication: (認證、確認) 確保通訊的可信性(包括來源及資料內容) Integrity: (完整性、真確性) 確保資料內容的完整性 Non-repudiation: (不可否認性、存證性) 防止通訊雙方否認先前的動作 Access control: (存取控制) 限制及控制對主機的存取權 Availability: (可用性) 確保系統能被合法使用者所使用網路安全方法加密(Encryption): 機密性數位簽章(Digital signature): 認證及不可否認性雜湊函數(Hash function) 完整性安全協定(Secure protocols) General security 密碼學技術加密技術(Encryption) 密鑰密碼系統 (Secret-key cryptosystem): DES 公鑰密碼系統 (Public-key cryptosystem): RSA 串流密碼(Stream cipher): LFSR 數位簽章(Digital signature) RSA Digital signature algorithm: DSA Hashing SHA, MD5 課程概要基本概念: 加解密演算法數位簽章演算法 Hash function etc... 通訊協定安全登入系統認證服務(Authentication Service) Email Security 憑證管理(Certificate Management) Web Security 安全電子交易Secure Electronic Transaction (SET) 虛擬私人網路Virtual Private Network (VPN) etc. 系統安全侵入者(Intruders) 病毒(Viruses) 防火牆(Firewall) 侵入者(Intruders) Hacker, cracker, etc 三種身份偽裝者濫用職權者秘密滲透者偵察侵入行為 Statistical anomaly(不規則) detection Threshold detection Profile based Rule-based detection Anomaly detection Penetration(穿透深度) identification 審查紀錄一般的審查紀錄偵測用途的審查紀錄病毒(Viruses) 惡意的程式病毒的分期潛伏期(Dormant phase) 繁殖期(Propagation phase) 觸發期(Triggering phase) 發作期(Execution phase) 病毒的類型 Memory-resident virus Boot sector virus etc. 防毒方式使用合法軟體安裝防毒軟體先進防毒技術數位免疫系統(Digital immune system) 系統入侵對 Server 端的入侵 IP Spoofing Sniffing (Session Hijacking ) 取得密碼 Other…(如：Back door、權限設計缺失等) IP Spoofing Sniffing 預防方式入侵途徑 IP Spoofing =All layer Hardware/ARP/ICMP/ Routing/DNS/TCP... Sniffing (Session Hijacking) = Low layer 需硬體支援來配合軟體必須讓機器位在可竊聽之路徑上防堵方法 Below routers Stop using/ Using Server/Detect Below bridges/s