资讯安全与隐私权.pptVIP

計算機概論 第13章　資訊安全與隱私權 13-1　資訊安全 會危及資訊安全的因素： 作業方面的疏失 實體方面的疏失 員工方面的疏失 技術方面的疏失 13-1-1　身份認證 身份認證 是用來確認某人是否為合法使用者，以進行存取控制，常見的鑑定方式如下： 使用者名稱及密碼 持有的物件 生物辨識裝置 13-1-2　硬體竊盜 藉由上鎖、僱用保全、警民連線、投保竊盜險等方式來加以防範 將電腦或行動裝置設定密碼或生物辨識裝置 13-1-3　軟體竊盜 其一是盜版 其二是軟體的設計人員在離職時，能否將軟體攜離公司？答案是如果軟體的設計人員是在受僱於公司的情形下設計出該軟體，那麼該軟體的版權屬於公司，不能攜離公司 13-1-4　資訊竊盜 一個安全的系統必須考慮到下列四個需求： 保密 (privacy) 認證 (authentication) 完整 (integrity) 確認 (nonrepudiation) 13-1-5　Web安全 Web安全涉及下列三個方面： 保護瀏覽器的安全 保護伺服器的安全 保護資訊的安全 13-1-5　Web安全 電子商務主要的安全機制有下列兩種： SSL (secure socket layer) SET (secure electronic transaction) 13-1-6 　備份與復原 備份類型： 完整備份：複製所有程式與檔案。 差異備份：只複製上一次完整備份後有變動的程式與檔案。 漸增備份：只複製上一次完整備份或漸增備份後有變動的程式與檔案。 13-1-6 　備份與復原 預防電力中斷： 穩壓器 (surge protector) 不斷電系統 (UPS) 13-1-6 　備份與復原 災害復原方案： 緊急方案 (emergency plan) 備份方案 (backup plan) 復原方案 (recovery plan) 測試方案 (test plan) 13-2　電腦病毒 電腦病毒 (computer virus) 是一個會將自己的程式碼複製，並附加到其它檔案的小程式。 症狀輕者有： 突然自動關機或重新開機 。 出現奇怪的舉動，例如開啟網頁卻出現不相干的網頁。 沒有上網傳送檔案或接收電子郵件，但連線燈號卻閃爍不停。 沒有進行任何工作，上網速度卻越來越慢。 硬碟的壞磁區增加或空間減少、讀寫時間變長、速度變慢。 檔案的長度、日期改變或無故失蹤。 系統記憶體減少，執行速度變慢，甚至經常當機。 唱歌給您聽、發出奇怪的聲音或邀您玩猜數字、台灣拳、美女拳…。 在螢幕上顯示反白區塊或亂碼 。 改變軟碟名稱 。 13-2　電腦病毒 症狀重者有： 程式檔案無法執行。 資料檔案遭到破壞或刪除。 硬碟損毀無法啟動。 電腦病毒V.S. 駭客 電腦病毒V.S. 臭蟲 13-2-1　電腦病毒的傳染途徑 透過網路自動向外散播 透過電子郵件自動向外散播 閱讀電子郵件時自動向外散播 13-2-2　電腦病毒的類型 檔案型病毒 (file infector virus) 開機型病毒 (boot strap sector virus) 複合型病毒 (multi-partite virus) 網路系統病毒 (network virus) 千面人病毒 (polymorphic virus) 巨集病毒 (macro virus) Script病毒 13-2-2　電腦病毒的類型 除了電腦病毒之外，目前還有如下類型的程式會危害電腦： 特洛伊木馬 (trojan horse) 電腦蠕蟲 (worm) 惡性程式 (malicious code、malware) 13-2-2　電腦病毒的類型 13-2-3 　防治電腦病毒 勿使用來歷不明的軟碟開機。 勿開啟或執行來歷不明的檔案或程式，尤其是電子郵件的附加檔案。 沒有存取網路時要離線。 資料檔案要經常備份。 定期使用防毒程式偵測病毒，同時要更新防毒程式的病毒碼。 Internet是電腦病毒散播的溫床，使用時請小心。 定期更新Windows作業系統及瀏覽器 。 13-3　電腦犯罪 駭客 (hacker) 白帽駭客 (white-hat hacker) 電子扒手 13-3-1　電腦犯罪的手法 冒用身份 偽造資料 積少成多 軟體炸彈 (software bomb) 時間炸彈 邏輯炸彈 特洛依木馬 (trojan horse) 13-3-1　電腦犯罪的手法 程式後門 (back door) 緩衝區溢位攻擊 阻斷服務攻擊 (DoS attack，denial of service attack)、分散式阻斷服務攻擊 (DDoS attack，distributed DoS attack) 網路釣魚 (phishing) 間