网路安全简介（上）.pptVIP

國立中正大學 校園網路策進會 網路安全簡介 (上) 大綱 便利 vs 安全 個人電腦的安全 網路安全基本概念 相關法律 結論 下集預告 ? 便利 vs 安全 最方便的電腦 不用動腦的電腦 備齊各種工具 隨點隨執行 最安全的電腦 動腦也覺得難用的電腦 工具 DIY 不曉得從那邊點起 方便 與 安全 是 永遠相對 且 講不完的 個人電腦的安全 惡意程式 ? 搗蛋、破壞、竊取、偷窺… 惡意程式的種類 惡意程式的來源 惡意程式的產生 惡意程式的影響 惡意程式的路俓 惡意程式的防止 惡意程式的種類 Ⅰ 搗蛋、破壞型 電腦病毒 (Virus, 具 感染/繁殖 ) 程式無法使用，檔案遭刪除，硬碟遭格式化 網路蠕蟲(Worm, 具 感染/繁殖 傳染 ) 消耗甚至癱瘓主機及網路設備的運作 思坎(Sircam): E-mail 病毒 紅色警戒(Code Red)→娜妲(Nimda): 利用Microsoft IIS 1988, 9/2, Internet Worm: 利用fingerd 網路細菌 Bacteria、兔子 Rabbit 大量繁殖→阻斷服務(DoS/DDoS ) 攻擊 攻擊程式 郵件炸彈(Mail Bomb)，耗盡使用者信箱空間，癱瘓伺服器 惡意程式的種類 Ⅱ 竊取、偷窺型 後門程式：Back/Trap Door – 跳過授權程序 木馬程式：Trojan Horse – 偽裝精良的陷井程式 監聽掃瞄：Traffic Dump, Scanner 直搗黃龍型 利用程式的錯誤(Bug)，直接獲取進階權限 攻擊跳板 網路編織法攻擊 Network Weaving 連接延申攻擊 Connection Laundering 野心大膽子小 祕密通道程式：用隱密的程式，讓自己也可以藏龍！? 怎麼會這樣型 作者自己也控制不了，一下子就爆發成大災難的 惡意程式的來源 系統管理者(S.A)的需求 駭客(Hacker)的實驗証明 鬼客(Cracker)的善用工具 資訊恐怖份子 Info-Terrorist 網際間碟 Cyber-Spy 軟體公司程式工程師 最普通的 最莫名其妙的 天才 叫做一般人！? 惡意程式的產生 與 影響 Ⅰ 限制功能、特殊功能： 保護智財權 發掘、驗証漏洞： 考慮不週詳、意外、非故意產生的程式錯誤(Bug) 惡作劇、為破壞而作： 故意寫的破壞程式 刪除資料、檔案、硬碟格式 消耗電腦資源： CPU 運算、記憶體空間、硬碟空間 癱瘓網路服務： 阻斷服務 Denial of Service (DoS) 為了竊取、偷窺： 個人隱私、商業機密 惡意程式的產生 與 影響 Ⅱ 入侵、未授權使用：侵權、擴權 偽造資料，竊取資料： 財務記錄、社會記錄、成績 偷取電腦資源： CPU 運算、硬碟空間 等 為名、利而作： 入侵 WWW 伺服器，刪改網頁資料 盜用電腦主機帳號從事犯罪行為 盜刷信用卡 銀行存款紀錄遭入侵盜領，商譽受損，客戶出走。 惡意程式的路俓 怎麼進來的？怎麼發生的？ 主動抓取 或 藉由漏洞入侵？ 磁片、硬碟、光碟 等 從親友同學處來的、大補帖、甚至原版產品 網路 FTP：植入應用程式中的電腦病毒或特洛伊木馬(Trojan Horse) E-mail: 小遊戲, 夾檔中的巨集病毒 WWW網頁: 網頁中的病毒(VBScript, JavaScript, Java Applet, ...) 其他莫名其妙的因素 獲得進階權限 來路不明的應用程式 直搗黃龍程式 ? 惡意程式的防止 Ⅰ 調整 系統 以及 知名軟體 到 較安全 的模式 Microsoft Internet Explorer(IE) Microsoft Outlook Express Microsoft Work, Excel, PowerPoint 阻斷惡意程式的進入管道 不執行來路不明的軟體 套用較安全的模式來使用應用軟體 安裝應用軟體修補程式 (patch) 注意電腦病毒的防治新聞 裝設個人電腦防火牆 或 網路防火牆 執行前先掃毒 惡意程式的防止 Ⅱ 不要怕找人咨詢 台灣電腦網路危機處理中心 – .tw 國科會科資中心 – .tw/ 專業公司(如 松鈺國際 – .tw 等) 注意安全公告 ( 有最好的嗎？ ? ) 微軟安全佈告欄 Microsoft Security Bulletin - /technet/security/current.asp 趨勢科技 病毒情報中心 - .tw/vinfo/virusencyclo/enduserblacklist.htm 網路安全相關公告 如 SecurityFocus 的 Bugtraq 等 網路安全基本概念 絕對的安全 vs 絕對的方便 即使做好惡意程式的防止，仍需擔心 不要輕易洩漏出自己的祕密資料(如密碼) 隨時提高自己祕密資料的複雜性(