05资讯安全-攻击.ppt

05資訊安全-攻擊 前言 不法之徒想要藉由一些不正當的方法來獲取利益或是刻意破壞企業或個人的正常運作 這些不法之徒，稱之為「駭客（Hacker）」 介紹一些常見的駭客手法，並藉此凸顯網路安全的重要 注意： 知道了這些入侵的手法，只是要讓大家知道該怎麼預防，而不是再利用這些方法去造成別人的困擾 資訊安全攻擊案例 1988 年美國康乃爾大學的研究生莫瑞斯 ( Robert T. Morris, Jr.) 啟動一支重量級的病毒，造成網際網路使用的莫大震撼 2000 年的一件網路大事，駭客們利用 DoS 攻擊了美國知名的網站，包括 CNN、Yahoo 以及 eBay 等，使得這些網站一整天都停擺，無法提供正常的服務 2001/5/4 : 由於中美軍機擦撞的事件影響，美國白宮網站受到阻斷服務攻擊，大量資訊塞爆白宮的網站，基本上認為是大陸駭客所為。 2001/2/14: 美國高科技公司，包括康柏、惠普以及英特爾等遭到自稱 Smoked Crew 團體的攻擊，並置換部分網頁內容 資訊安全案例 2001/12/29: 馬來西亞國會網站遭到自稱 Topeira 的駭客攻擊，首頁的內容遭到刪除。 2001/6/29: 國內第一宗入侵券商網路主機的電腦犯罪案件被偵破 某科技公司主管利用家裡的電腦作為攻擊主機，利用駭客程式，成功進入券商的網路下單主機中，冒用其他客戶的名義，針對特定股票下單，再伺機賣出自己名下的同一檔股票以獲得暴利 研討重點 防守 加密 解密 攻擊種類： 竊聽 (Eavesdropping) 網路流量分析 (Traffic Analysis) 攔截 (Interception) 修改 (Modification) 或偽造 (Fabrication) 阻斷服務 (Denial of Service) 否認 (Repudiation) Hacker Cracker Lamer 由來及區分 Hacker（駭客）： 網路攻擊事件犯罪者的代名詞 原意： 一群有著追根究底精神的人 不分晝夜去鑽研感興趣的議題 電腦領域的高手－對電腦技術的發展有正面的意義 Cracker（怪客）： 擁有與Hacker相同的技術，卻不運用於正途 Lamer（瘸子）： 無自行開發或研究能力，只懂得利用現成工具及已知漏洞進行攻擊或破壞的人 又稱指令小子（script kiddies） 駭客攻擊手法－密碼攻擊 密碼猜測 (Password Guessing) ： 許多的系統由於密碼設定太過簡易 常見的密碼攻擊類型： 暴力的方式（brute force attack, 窮舉法攻擊） 字典攻擊（dictionary attack, 字典檔的方式） 社交工程攻擊（social engineering） 設定密碼要點 可利用密碼加以保護的資源 ： 系統的登入 文件檔案 壓縮檔案 注意事項 不要用你的名字、帳號、生日或是跟你相關的資料如小孩子的生日或名字 不要用字典裡面的字當作密碼 密碼裡面最好包括字母及非字母（如數字）混合設定 密碼長度不宜過短 嚴格的密碼政策 利用程式執行嚴格的密碼政策: 限制密碼輸入的次數 密碼的有效期限 密碼的字元數 複雜的密碼原則 需包含大小寫及數字與符號 不可包含登入使用者的名稱 分享的疏忽 如何避免不安全的共用資料夾 在分享資料夾時，設定適當的權限 分享資料夾權限的種類 讀取（Read） 變更（Change） 完全控制（Full Control） Internet 的安全 TCP/IP ： 容易實現且相容性高是其特色： 制定的本質便是希望能夠打破各家廠商電腦硬體架構的限制，讓大家都能夠來支援 未考慮安全上的問題： 未去考慮未來網路人口眾多而可能導致的各項安全上的問題 例如： 利用網路監視器或 sniffer 軟體，便能夠很輕易的擷取 TCP/IP 資料流，並可能竊聽到傳輸的資料 進而 TCP/IP 封包也極可能遭受偽冒及竄改 封包擷取 (Packet Sniffing) 駭客可在網路上某一節點架設 sniffer 的軟體，以便蒐集經過該節點的封包 login 的資料（使用者的帳號與密碼） e-mail 的封包 個人基本資料（透過網頁傳輸：信用卡卡號、身份證字號等個人隱私） IP 位址欺騙 (IP Spoofing) 假造來源（受信賴的機器）的 IP 位址進行攻擊 無法依賴 IP 位址進行過濾或是權限控制來制止這種攻擊，因為封包來源位址是可能被假冒的 連線劫奪 (Session Hijacking) 不需猜測連線 TCP 序號： 較 IP 位址欺騙來得普遍，入侵的程序較為容易 作法： 入侵者首先找到並觀察網路上現有的連線 先攻陷該連線區域網路上防衛較弱的路由器 (router) 或防火牆主機 伺機切斷原有連線