计算机概论报告.PPT

計算機概論 報告網路安全與管理 班級：晶片一甲學生：阮郁甯 學號：4A20H020 前言 網際網路的迅速發展，改變了傳統的工作模式，從個人、公司、學校及其他單位也感受到這種資訊力量影響，許多工作藉由網路的連接後變成無遠弗屆的資訊世界，而且提升了整體資訊交換的效率。 在網路的世界中，他帶給使用者非常便利快速的資源，但卻也帶來了網路迅速發展所造成的負面危機，諸如電腦病毒、電腦犯罪、釣魚網站及非法網站等，衍生出一些網路上安全問題。隨著電腦的普及，網路安全與管理更是目前最重要的課題之一。 網路的安全問題 當網際網路成為資訊大量流通管道十，一些不該有的、令人擔憂的問題也隨之而來，由於網路四通八達且資料、資訊流通廣泛和其傳播速度迅疾，網路資訊的正確、合宜性與私密性都是造成使用者不安的來源。 造成不安的主要原因可分為「網路謠言的散佈」、「垃圾郵件的傳播」，另外近日益發熱門的「網路交易」也容易衍生「網路個人隱私」是否有保障的問題。 網路的安全問題可分為兩大類： 網路安全 資訊安全 網路安全 自有網路世界以來，網路安全已變成大家熱門的話題，對於個人電腦遭到侵入而言，可能是損失一些檔案或資料，造成日後要使勇此資料或檔案的不便。如果是企業或公司的電腦遭到入侵，那可能會是一筆巨額金錢的損失。因此網路安全的防範就更顯重要。 網路的安全威脅分為下列幾種： 安全威脅 系統漏洞 入侵 犯罪 安全威脅 (1)竊聽：密碼被竊取或傳送文件遭攔截 (2)偽裝：偽裝成某人，交易、溝通、獲取資料 (3)竄改：竄改資料，致獲得資料不正確 (4)滲透：入侵者侵入主機，破壞主機 (5)病毒：中毒使資料遺失或不正確 (6)否認：網路交易完成，卻否認 (7)癱瘓：傳送或複製檔案，造成網路癱瘓或當機 系統漏洞 (1)網路漏洞：開發瀏覽器或是被設計系統程式時安全性的漏洞 (2)設定漏洞：權限設定被忽略，造成連線漏洞 (3)標準漏洞：各家廠商不同的標準，造成技術上的漏洞 (4)政策漏洞：安全防護措施不足所造成的安全性漏洞 入侵 (1)網路探查：利用偵測程式偵測再進行入侵或攻擊 (2)密碼入侵：利用密碼偵測程式竊取使用者密碼 (3)癱瘓服務：傳送大量郵件或複製大量檔案而造成網路 塞車或當機 (4)網路竊取：藉由封包解析程式解析傳送的資料訊息 (5)身份偽裝：假借封包來源欺騙主機系統入侵主機 犯罪 (1)詐騙：網路購買燒錄機變烏龍茶 (2)觸法：醫療用品(耳溫槍)不可於網路上販賣 (3)教唆：教人製作炸彈 (4)販毒：買賣各項毒品 (5)恐嚇：寄信件恐嚇個人落公司行號 (6)毀謗：散播不實言論攻擊他人 資訊安全 資訊安全為確保資料傳遞或是資料儲存的正確性並不會被他人有意或無意地破壞或是竊取，達到資料安全防護和管理程序的方法。危害資訊安全的方式有電腦硬體故障、軟體設計不良、人為過失、天然災害及電腦犯罪。 資訊安全的種類有： 實體安全：門禁、網路線、硬體設備、消防設備 資料安全：資料備份、資料加密、權限分級、密碼設定、人員記錄 程式安全：限制非法軟體使用 系統安全：使用者資訊安全教育訓練及定期檢查管理 資訊安全的防範 偶發事件防範 蓄意破壞防範 資料備份原則 密碼使用原則 架設防火牆 資料加密解密 憑證管理 偶發事件防範 (1)定期或不定期 (2)備份資料不可放置同一地點 (3)人員門禁管制及管制使用 (4)定期維護硬體減少硬體故障 蓄意破壞防範 (1)使用加密及解密技術 (2)安裝防毒軟體 (3)設置防火牆 (4)使用光纖網路連接 資料備份原則 (1)完整及正確備份資料 (2)資料備份維持三代以上 (3)備份資料注意實體安全 (4)定期測試備份資料以維持可用性 密碼使用原則 (1)密碼不少於六個字元，中英文交叉使用 (2)不可使用單字、縮寫字等 (3)不可使用家人、自己的生日、電話或身分證字號 (4)不定期變更密碼 架設防火牆 防火牆為硬體設備或軟體程式，作為內部網路與外部網路隔離的一個安全機制。 (1)加強網路之間存取的硬體或軟體的安全機制 (2)資料傳遞經過防火牆確定資料可更加安全 (3)具有雙向的安全管理機制 (4)可加強內部網路安全 (5)避免外界入侵 資料加密解密 (1)秘密鑰匙：屬對稱密碼術，傳送及接收端都採用相同的秘密鑰匙加密及解密。 (2)公開鑰匙：屬非對稱密碼術，有一公開鑰匙和私人鑰匙，公開鑰匙每一個使用者都知道，私人鑰匙則只有使用者知道。 (3)數位簽章：傳送端以私人鑰匙加密，接收端