第17章资讯安全.pptVIP

* 監聽攻擊種類 網路封包監聽(sniffing) 攔截所有流經主機的封包並取得封包內的資訊，此類型的攻擊程式稱為Sniffer 電腦系統監聽(snooping) 監聽電腦內部的儲存設備如記憶體、磁碟或其它儲存媒體，以獲取儲存媒體所儲存的資料，此類型的攻擊程式稱為Snooper * 掃描(scanning)攻擊 「掃描攻擊」不會進行破壞，而是透過「掃描攻擊」以獲取資訊 雖然不會進行破壞，但通常是攻擊前的準備動作 常用的「掃描攻擊」攻擊 掃描正在使用中的IP 電腦主機使用的作業系統種類 監聽主機的TCP 或 UDP 埠，確認被打開的埠有那些，再針對被打開的埠進行攻擊 * 密碼破解(password cracking)攻擊 密碼破解攻擊主要有二種 猜測法 直接用猜的，如果使用者選擇的密碼不夠安全(比如用電話號碼、生日或偶像的名字等)，便可能會被猜出 暴力法(brute force) 暴力法是利用測試所有可能的密碼來進行攻擊 * 漏洞(exploits)攻擊 漏洞攻擊是指軟體在設計、實作或操作上的錯誤，而被攻擊者則可藉由「漏洞」而獲得資訊、取得權限或破壞系統 「緩衝區溢位」(buffer overflow)是最多漏洞產生的原因 「緩衝區溢位」發生的原因是放超過緩衝區大小的資料到緩衝區內所造成 駭客可利用「緩衝區溢位」漏洞將問題程式段植入記憶體中，取代正常程式之執行 * 惡意軟體(malicious software)攻擊 惡意軟體攻擊已在本章第二節中介紹 惡意軟體指所有不懷好意的軟體 比如說企圖利用系統安全漏洞來入侵系統或對系統有不良意圖，甚至企圖影響系統正常運作的軟體都可稱為是惡意軟體 * 阻斷服務(Denial of Service；DoS)攻擊 阻斷服務攻擊的目的為阻斷被害主機的某類服務，使得正常使用者無法取得被害主機提供的服務 「阻斷服務攻擊」的原理是攻擊者藉由不當方式佔用系統分享資源(如CPU、網路或硬碟等)，以達到干擾正常系統運作的進行 本類攻擊法不一定要取得系統權力便可達到目的，常用方法為對被害主機送出大量且無意義的訊息，不管被害主機是否回應，都會因頻寬被佔用，而無法正常運作，此種攻擊法稱為「訊息洪泛」(message flood) 幾年前Yahoo就曾遭到類似攻擊，造成好幾個小時服務停擺 * 社交工程(social engineering)攻擊 社交工程攻擊不需利用工具監聽、破解密碼等傳統攻擊方式 主要的作法是以影響力或說服力來欺騙受害者 作法 直接向受害者詢問密碼或機密資料 攻擊者可自稱是系統管理者，發出電子郵件給使用者以程式測試為理由，要求使用者提供密碼 * 常見的社交工程攻擊手法 網路釣魚(Phishing) 電子郵件 圖片中的惡意程式 偽裝成修補程式 * 常見的社交工程攻擊手法--網路釣魚 指利用騙術「釣」取受害人財務資料和密碼的詐欺手段 詐騙方式通常是透過偽裝成知名的公司或機構之網站來騙取網站使用者的帳號、密碼或其他重要資訊 網路釣魚通常是透過電子郵件或即時通訊進行，犯罪者通常會先導引使用者到網頁介面外觀與真正網站幾乎完全相同的假冒網站輸入個人資料 網路釣魚是一種利用社會工程技術來詐欺使用者的實例 * 常見的社交工程攻擊手法--電子郵件 將電腦病毒、蠕蟲或惡意程式隱藏在電子郵件中，駭客會偽裝成朋友寄出電子郵件 「I LOVE YOU 蠕蟲」就是一種利用社交工程散播的有名實例 * 常見的社交工程攻擊手法--圖片中的惡意程式 利用使用者對某些特定圖片的好奇心(例如色情圖片或知名人物的相片)來散佈惡意程式，若使用者點選了圖片內容就會感染病毒 * 常見的社交工程攻擊手法--偽裝成修補程式 駭客設計假的修補程式(patch program)誘騙使用者上勾，使用者若安裝了偽裝的修補程式，就可能被植入遠端竊取資料的木馬程式 * 網路安全防護機制 透過網路安全防護機制可提昇資料在通訊線路中傳遞的安全性 常見的網路安全防護機制 加密(encrypt) 身份認證(authentication) 存取控制(access control) 稽核(audit) 監控(monitor) 掃描(scanning) * 防護機制作法與範例 * 系統安全 各行各業對資訊技術的依賴愈來愈深，使得資訊安全的可能威脅也愈來愈大，因此資訊系統安全便成了很重要的議題 「系統安全」是除了要確保系統能正常運作、維持系統內資料的安全性及保密性、也要能讓個人資料的保存不會有安全上的顧慮 如何防止系統遭受入侵 分配登入密碼(passwords)給合法使用者 系統應建置一個紀錄使用者密碼的檔案，該檔案僅有被授權的合法使用者可存取，且應以加密機制來保護該檔案 * 系統安全管理不佳可能造成的問題 倘若系統管理有漏洞可能使企業