應用階層閘道-淡江大學.pptVIP

資訊安全導論淡江大學 資訊管理系侯 永 昌.tw/~ychou .tw/Prof_Hou 前言 網路可看成是將許多分散各地的電腦主機連接起來，彼此間可以互傳訊息及共享資訊 網路要正確運作需要一些通信協定來協助(如TCP/IP、SMTP、FTP、Telnet、HTTP等) 要架構一個絕對安全的網路系統是很困難的，因為使用者的需求往往和安全性相衝突 管理者須先清楚知道網路中存在哪些威脅、將授權給哪些人使用、使用哪些通訊協定等。評估網路系統可能遭受的安全威脅後，再研擬適當的防護措施 網路安全的威脅 常見的網路系統安全威脅來自三個來源： 來自外部的駭客(Hackers)：駭客可能透過網路登入到未經授權的主機去竊取機密或進行破壞 惡意的訊息：病毒或垃圾訊息藉以癱瘓系統 內部惡意的使用者：安全威脅可能是經由授權合法的使用者所引起 美國電腦網路危機處理中心每年處理之事件數 封包過濾路由器防火牆 封包過濾路由器的優點 部分網際網路防火牆系統僅使用封包過濾路由器來完成。Provide low-level control and are difficult to get around 由於標準路由器軟體皆包含封包過濾的功能，因此，除了必須花費時間來規劃過濾規則與設定路由器之外，實作封包過濾幾乎毋須任何費用 封包過濾路由器通常不會涉及使用者與應用程式，因此不必再進行特殊的使用者訓練