第十三章現代網路安全.pptVIP

第十三章 現代網路安全 本章重點 13-1 網路安全簡介 13-2 網路安全性的設定 13-3 資料加密功能 13-4 認識防火牆 13-5 無所不在的電腦病毒 第十三章 現代網路安全 網路的盛行，除了帶給人們許多的方便外，也帶來許多安全上的問題，因此如何在網路安全的課題上，繼續努力與改善，將是本章討論的重點。 13-1 網路安全簡介 廣義的角度來看，網路安全所涉及的範圍包含軟體與硬體兩種層面。 狹義的角度來看，那麼網路安全應該是指在資料傳輸過程中，如何保持資料的完整性，並且順利抵達目的端。 13-1-1 駭客攻擊 駭客就是利用技術手段進入其權限以外的電腦系統的專家。 防止駭客的入侵呢？我們有以下四點建議： 重視網路安全教育訓練 定期測試系統防禦 完善的防火牆(Firewall)防護 嚴格制定預防步驟 13-1-2 網路竊聽 竊聽者不但可能擷取網路上的封包進行分析，直接在網路閘道口的路由器設個竊聽程式，來尋找例如IP位址、帳號、密碼、信用卡卡號等私密性質的內容，並利用這些進行系統的破壞或取得不法利益。 13-1-3 伺服器的漏洞 一種網路安全的漏洞，就是伺服器軟體設計時的疏失。 這個漏洞有許多方式能夠入侵電腦、竊取或刪除任何檔案。因此微軟在官方網站上緊急提供了代碼「KB828028」的修補程序供用戶下載。 13-2 網路安全性的設定 下載軟體時，如果遇到像是ActiveX控制元件時，經常會出現安全上的警告視窗。 網站能事先加以進行安全上的規劃與區隔，這樣便可增加瀏覽網頁時的方便性與安全性 。 13-2-1 IE的安全設定功能 安全性等級由高至低又可區分為「高安全性」、「中安全性」、「中低安全性」、「低安全性」等四個等級。 13-3 資料加密功能 網路上傳遞資料封包時，更擔負著可能被擷取與竊聽的風險，因此最好先對資料進行「加密」(encrypt)的處理。 13-3-1 加密與解密 「加密」(encrypt)，最簡單的意義就是將資料透過特殊演算法(algorithm)，將原本檔案轉換成無法辨識的字母或亂碼。 將密文還原成原文的過程就稱為「解密」(decrypt) 。 常見的資料加解密方式有下列三種： 替換法 調換法 數學函數法 13-4 認識防火牆 防火牆是由路由器、主機與伺服器等軟硬體組成，保護我們自己的網路環境不受來自另一個網路的攻擊。 13-4-1 IP過濾型防火牆 檢查所有收到封包內的來源IP位置，並依照系統管理者事先設定好的規則加以過濾。 這類防火牆的缺點是無法登錄來訪者的訊息。 13-4-2 代理伺服器型防火牆 「代理伺服器型防火牆」又稱為「應用層閘道防火牆」，它的安全性比封包過濾型來的高，但只適用於特定的網路服務存取 代理伺服器會重複所有連線的相關通訊，並登錄所有連線工作的資訊，這是與IP過濾型防火牆不同之處。 13-5 無所不在的電腦病毒 「電腦病毒」 ，是一個程式具有特定的邏輯，且具有自我複製、潛伏、破壞電腦系統等特性。可以經由應用程式或主記憶體內複製自己來造成系統內資料與程式的傷害，甚至於透過網路或電子郵件來影響其它的使用者電腦運作。 13-5-1 中毒的徵兆 電腦出現以下症狀，可能就是不幸中毒 資料檔無故消失或破壞 電腦速度突然變慢 螢幕上突然顯示亂碼 損毀硬體資料，造成無法啟動 13-5-2 電腦病毒的感染途徑 以下是常見的病毒感染途徑 隨意下載檔案 透過電子郵件或附加檔案傳遞 使用不明的儲存媒體 13-5-3 電腦病毒的種類 電腦病毒的分類，可以依照發病特徵、依附宿主類型、攻擊對象與傳染途徑來區分。大致區分為下列幾種: 開機型病毒 檔案型病毒 檔案型病毒，又可區分為以下兩種 常駐型病毒 非常駐型病毒 13-5-3 電腦病毒的種類 巨集型病毒 混合型病毒 網路型病毒 千面人病毒 電腦蠕蟲病毒 特洛依式病毒 13-5-4 電腦防毒的基本措施 常見的電腦防毒措施 安裝防毒軟體 小心使用磁片或光碟片 不隨意下載來路不明的檔案 不隨意開啟陌生人或可疑標題的電子郵件 安裝程式之前先行掃描 留意檔案和記憶體不正常異動 使用線上掃毒 * 結束 * 13-1 網路安全簡介 13-1 網路安全簡介 13-1 網路安全簡介 13-2 網路安全性的設定 13-3 資料加密功能 13-3 資料加密功能 13-3 資料加密功能 13-4 認識防火牆 13-4 認識防火牆 13-5 無所不在的電腦病毒 13-5 無所不在的電腦病毒 13-5 無所不在的電腦病毒 13-5 無所不在的電腦病毒 13-5 無所不在的電腦病毒 * 結束