僵尸网路.PPT

資訊安全 國立高雄師範大學-電子計算機中心 盧信彰助理教授 剛 要 電腦與網路 何謂資訊安全 學校角度的資訊安全 個人角度的資訊安全 我的電腦如何被入侵(駭客角度的資訊安全) 殭屍網路 資訊安全相關法規 大電腦時代 網路的誕生 區域網路 教育資訊基礎建設 Demo-天下雜誌 台灣遭殭屍網路（Botnet）攻擊名列全球第一 最近調查局指出台灣遭殭屍網路（Botnet）攻擊名列全球第一，相關文章殭屍網路攻擊 台灣駭最大提到，不久前，調查局就與友邦調查機關成功的「清除」一個殭屍網路；該殭屍網路連接台灣的主控台(CNC)，以2萬多個病毒，對30多個國家同時發動阻斷服務式的攻擊。這個案子，是跨國調查單位經過好幾年的追蹤、合作，才順利將「它」清除 根據賽門鐵克調查， 台北市是2009年全球受殭屍網路感染最高城市，每年有34萬部電腦遭遠端駭客遙控，進行犯罪行為！ 而且都是透過最時興的社交網路平台，如臉書輕易入侵。 一百萬家以上的中小企業也都潛伏了殭屍病毒，隨時可以被遠端遙控探囊取物 台灣的網購平台幾乎沒一家倖免Yahoo奇摩去年就損失兩億。 面對駭客入侵真的一籌莫展嗎？在享受網路帶來便利性的同時，如何提高警覺又如何防駭？ 教育機構資安預警情報事件單 Recuva Recuva ，是知名的磁碟清理工具 - CCleaner - 的姐妹作。Recuva 主要用於挽救已被刪除的檔案。 發生誤刪檔案的情況，若是重要檔案，那可真是令人感到錯愕及沮喪，不過，有了 Recuva 將我們的檔案挽救回來， 它同時還會列出檔案的狀況，讓我們了解檔案被挽救的機會是不是很大。最重要的是 Recuva 是一個免費且中文介面的軟體，親切且直覺的操作介面，讓我們挽救電腦檔案再也不會是個難事。 Portable Recover Keys 2 Recover My Files 可以讓已經被資源回收筒刪除的檔案，再從你的電腦裡補救回來，讓你不會因為誤刪重要檔案或照片而感到心痛不已，甚至是你的電子郵件。而且既使你已經將你的硬碟格式化，並且已經安裝了新的作業系統，它一樣可以幫你補救回來。當然不止有硬碟可以做補救，磁碟片、ZIP、記憶卡…等其他外接式儲存媒體，一樣可以做補救的動作。而且更重要的是，它更支援了超過一百種的檔案格式，常見的 Word 檔、JPEG 圖片檔、MP3 音樂檔、RAR 壓縮檔、PST Microsoft Outlook 個人資料夾檔案、MDF 資料庫檔…等。 學校組織的資訊安全 資訊安全 資訊對學校而言就是一種資產，和其它重要的實體資產一樣有價值，因此需要持續給予妥善保護。 資訊安全(軟體保險機制)可保護資訊不受各種威脅，確保持續行政作業持續進行。 資訊存在的方式 列印或書面表示 電子方式儲存 郵寄或是電子郵件傳送 影片播放或以口頭說明 無論資訊的形式為何，何種方式與他人共享或儲存，都應以適當的方式加以保護 動態資訊安全的重要 資訊化的過程，資料以電腦處理、傳遞和 儲存並不安全。 – 會被攻擊 – 會被入侵 – 會被攔截 資料的不當揭露、破壞及無法正確提供服務將導致重大損失。 資訊安全管理 –資訊安全是一種防止與偵測未經授權而使用、竊取、破壞您的資訊系統的一種過程與程序。 資訊安全的工作必需事先妥善規劃、確實謹慎實行各項必要的資訊安全措施 持續不斷的檢討修正實施，以確保隨著時間的演進，仍可以維持資訊的安全性。 安全管理概念 安全管理是將學校組織的風險降低到一個可以接受 的程度並且持續維持這個可接受的程度的過程。 安全管理必需由上往下(Top-down)實施，由上層管 理人員至一般員工必需參與。 為達到安全性管理目標，安全性管理的工作必需區 分為下面三個控制層面： ?管理控制 ?技術控制 ?實體控制 C. I. A. 資訊安全的基本功能及目的不外在提供資料和資 源的機密性、完整性、可用性。 ? 安全性機制所提供的基本服務： – Confidentiality (機密性) – Integrity (完整性) – Availability (可用性) ? 其它安全性服務 – Non-repudiation (不可否認性) – Authentication (身分鑑別) – Authority (存取權限控制) Confidentiality (機密性) 確保資料傳遞與儲存的私密性。 避免未經授權的使用者有意或無意的揭露資料內涵。 例如資料於網路傳送時被攔截竊取，或不小心公佈不該公佈的訊息均是違反資料的機密性。 機密性資料傳遞和儲存時務必加密處理。 採用安全性協定(eg. SSL、IPSec) Integrity (完整性) 避免非經授權的使用者或處理程序篡改資料如學生成績。 所使用的文件經傳送或儲存過