資讯安全基础认知.pptVIP

資訊安全基礎認知;資訊安全基礎認知;一、前言;由一個著名的作家、一本超流行的著作-丹.布朗的「達文西密碼」說起;二、電子資料的特性與資訊安全;(一)電子資料的特性 1. 資訊內容是: 磁性物質的磁化狀態及半導體物質的電子狀態 （0與1）電磁波或光、電訊號 2. 儲存媒體是: 磁片或記憶體晶片、電纜線、光纖或大氣層(無 線通信) 3. 在處理、儲存及傳輸過程中容易被篡改、 變造 而不留痕跡 ;(二)資訊安全技術的普及 1. 十九世紀末期，電報日益普及，於軍事、外交商業等需要注意資訊安全的環境中，已大量使用密碼技術處理(例：清光緒五年(西元1879年)，清朝已開始使用密電)。 2. 隨著電子科技的一日千里，資訊設備已進入社會大眾的生活中，密碼技術的日益普及已指日可待。 3. 資訊安全是科學(數學)、工程、社會學等的「跨領域」整合技術。;(三)資訊犯罪的特性 1. 具有高度專業性： 民國八十二年五月，台灣地區破獲的首次偽造金融卡案，即為典型。 2. 與行為人職務關係密切： 民國八十四年六月，台灣地區破獲有史以來人數最多的(32官、23商)的隱私權案，即為典型。 3. 具有經濟犯罪性質： 民國八十四年八月，台灣地區爆發的一百億元國票事件案，即為典型。 ;4.偵察困難、蒐證不易： 民國八十四年十二月，台灣地區發生的對美國柯林頓總統的電子郵件恐嚇信案，即為典型。 5. 犯罪技術可遙控犯罪且犯罪行為人常甚少或無犯罪感： 民國八十四年十一月，第一個被稱為悍客(Craker) 的資訊安全專家 Peal 駭客(Hacker)被捕例，即為典型。 6. 智慧型犯罪： 民國八十五年二月，台灣地區爆發的積體電路佈局被離職員工修改案，即為典型。 ;三、資訊世界的潛在威脅;1. 環境的威脅：15~17%： ˙火災(10%~12%) ˙水災(5%~7%) ˙意外性災害如地震(比例很低，但會釀成巨禍) 2. 人的威脅：佔83%~85%： (1)內部人員(80~85%)： ★人為疏忽及犯錯(約60%)。 ★不誠實的員工(約10%)。 ★心懷怨恨的員工(約10%)。 (2)外部人員(3%~5%) ★網路悍客(Hacker)。 ???電腦病毒(Viruses)及其他惡意的軟體。 ★網蟲(Worms)。 ★從電子佈告欄上抄來的非法軟體、檔案資料。 ★竊聽電波而譯出其上傳輸的訊息。;美國國防部資訊系統防衛署（DISA）之資訊系統安全弱點評估;外部人員造成之資訊安全一些實例;AOL釣魚客面臨101年刑期【譯自2007/1/16 CNET News. com】 Jeffrey Brett Goodin日前假冒AOL收款部門寄出電郵給他們的使用者，指引他們到一個偽裝的網站去更新帳戶資料，藉此得到這些客戶的信用卡號等重要資訊，再冒用信用卡購物。他被起訴多項罪名，包括：網路詐欺、未經授權冒用信用卡、濫用AOL商標等十項，被起訴刑期高達101年。;木馬偷窺即時通駭客抓劈腿【2007/8/25 聯合報】十多名社會新鮮人，竟花6,000元向任職電子工程師的駭客求助，入侵女友或另一半的電腦，窺探她們在即時通訊與人對話的隱私，警方日前逮捕該名駭客移送偵辦，並將約談入侵女子電腦的男子到案函送法辦。;熊貓燒香病毒製造者被批准逮捕【2007/3/17 新聞晨報】?轟動全國的「熊貓燒香」病毒製造者李俊涉嫌「破壞電腦資訊系統罪」，15日被湖北省仙桃市檢察院批准逮捕。據李俊的辯護律師介紹，他對自己的行為非常後悔，並表示將來願意做義工向社會贖罪。;外部人員造成之資訊安全一些實例;外部人員造成之資訊安全一些實例;Melissa為1999年由電子郵件傳播的Word巨集病毒，他會利用受感染電腦的電子郵件通訊錄，發出50封病毒郵件，數小時之內就可以傳遍全球。 Code Red蠕蟲（worm）利用當時微軟作業系統的瑕疵，在2001.7.19一天內，讓全球359,000台電腦同步受到感染。 2004年的Witty 蠕蟲攻擊Internet Security Systems（ISS）公司的防火牆及其他資訊安全產品的漏洞，在2個小時內癱瘓全球12,000 台電腦，受害者都是裝備有安全防護的主機。 其他案例將在下堂「法規與案例說明」中詳述。;四、電腦病毒;是一個寄居在其他程式上的小軟體，通常他只有兩大目的：傳