网路安全概念.pptVIP

Ping是一個電腦網路工具，用來測試特定主機IP是否存在。Ping的運作原理是對目標主機傳出一個 ICMP (Internet Control Message Protocol ) echo的要求封包，當接收到echo回應封包時，ICMP 就是一個 錯誤偵測與回報機制，其目的就是能夠檢測網路的連線狀況。程式會按時間和反應成功的次數，估計失去封包率（丢包率）和封包來回時間。圖 7-9 表示Ping 工具與回應畫面。 攻擊模式- Ping of Death攻擊 DoS是一對一的網路攻擊方式，攻擊者藉由不當方式佔用系統資源，達到干擾正常系統運作的目的。不同於一般網路入侵，DoS 不一定需要取得系統使用的權限，即可達到攻擊的目的。 DDoS是DoS的一種，攻擊的模式不是一對一，而是以多對一的方式，同時對一個目標發動攻擊，而這些發動攻擊的節點，是已經被入侵而不自知的受控制電腦。由於這種攻擊方式以遠端遙控方式，因此不僅難以防範，追查更是不易。圖 7-8 表示DDoS 攻擊示意圖 攻擊模式-分散式阻絕服務(DDOS) 為避免自己的電腦被安裝DDoS 的受控制程式，系統管理者必須經常注意系統漏洞及修補 ( patch ) 漏洞，經常性的注意及掃瞄系統有無異常現象，確保自己的機器不被植入DDoS 的受控制程式。 攻擊模式-分散式阻絕服務(DDOS) Smurf 攻擊是直接對網路進行廣播，造成網路很快地充滿垃圾封包而中斷。Smurf攻擊者不斷偽造其它電腦的ICMP要求封包並送給受攻擊電腦，受攻擊電腦會回應給其它電腦，在網路上塞滿ICMP的要求封包與回應封包而造成網路中斷。 防禦Smurf攻擊的對策，關閉ICMP Echo Reply的功能，對於 ICMP echo 之查詢不回應，在網路不會有大量 ICMP echo 回應訊息。 攻擊模式- Smurf 攻擊 緩衝區(Buffer)是指在記憶體中宣告一個區域來暫時存放使用者的資料，若使用者在使用緩衝區時，沒有注意其範圍限制，可能造成緩衝區溢位(Buffer Overflow)的問題，資料溢位後會覆蓋到其他的資料，造成錯誤。 在電腦系統中，記憶體配置有堆疊 ( Stack ) 與堆積 ( Heap )，系統程式運作的參數，暫存記憶、副程式呼叫、中斷資料等皆存在堆疊 ( Stack ) 與堆積 ( Heap ) 中。 攻擊模式-緩衝區溢位攻擊 造成堆疊溢位是較常見的攻擊法，利用程式語言本身的漏洞 (例如：C語言的指標)，程式未對存入堆疊的變數做範圍檢查，輸入大量資料到堆疊中，造成區段錯誤。 堆疊溢位攻擊的影響，系統將堆疊中的內容當成程式碼執行，可以改變程式的執行流程，駭客將後門程式填入堆疊中以入侵系統。參考下圖。 攻擊模式-緩衝區溢位攻擊 網路安全概念 網路安全概念，主要依照安全三原則：機密性( Confidentiality)、完整性( Integrity)與可用性( Availability)，之外還需加上認證性 ( Authentication) 與存取控制 ( Access Control )。ITU-T ( International Telecommunication Union - Telecommunication Standardization Sector) 是網路通訊的國際標準組織，定義一份X.800 OSI安全架構的建議書，從三個角度，說明網路的安全服務、安全威脅與安全攻擊等重要觀念。 OSI 安全架構建議提供五種安全服務：驗證性、存取控制、完整性、機密性與可用性，以對付網路的安全威脅，並提供對應的安全機制加以防範，如表 7-2。 安全服務 安全威脅 安全機制 驗證性 冒名傳送(偽裝攻擊) 使用基碼( MAC)或簽章技術 存取控制 冒名登入系統(偽裝攻擊) 使用權限管理與密碼，其它驗證技術、 IC 卡、或指紋技術等 完整性 竄改(修改訊息內容攻擊) 訊息重送(重送攻擊) 使用雜湊函數，或數位簽章技術 機密性 截聽(被動攻擊) 使用資料加密技術，如 3DES 或 AES等加密方法 可用性 無法登入系統(阻斷服務) 使用防火牆與網路技術 安全服務、安全威脅與安全機制 所謂『道高一尺，魔高一丈』，網路攻擊者，其行為模式難以預測，可使用的網路攻擊技術日新月異，網路安全的防範更顯困難，常使系統造成重大損失。在技術上，選擇一個夠強的密碼、使用加密技術傳輸資料、或建置防火牆等，皆有助於網路安全之提升。 站在網路管理者的立場，需要隨時注意電腦危機處理中心 ( Computer Emergency Response Team，CERT ) 或台灣電腦危機處理中心 ( TWCERT ) 的公告，隨時對系統進行補釘程式 (Patch) 之下載與安裝，對各項紀錄資訊作分析與過