电子商务网路安全性.PPT

第十五章 網路安全性 第十五章網路安全性 本章架構 網路安全性的簡介 提高網路安全性 電子付款系統 結論 討論問題一 請依照課本的內容與自己的經驗，提出網路到底安不安全？ 網路使用的威脅性(續) Web 2.0網站 在2006年某著名的Web 2.0網站傳出遭到駭客放入指令碼（Cross Site Scripting；XSS）的方式攻擊，將一串指令傳入網頁中，當使用者進行瀏覽時便會取得使用者的帳號與密碼，導致會員的個人資料外洩。 當瀏覽者為站主時，駭客還可以利用帳號與密碼進行編輯的動作，造成更大的危機。 網路使用的威脅性 無線上網 未來傳輸速率提高後，將有愈來愈多的人使用手機無線上網。 目前不管是使用GPRS或是3G上網的使用者感染病毒的來源，多半是透過藍芽接收不明的檔案、或是收到內附有病毒的多媒體簡訊而中毒。 影響比較小的是手機當機、電話簿、訊息、相片等資料消失，嚴重者甚至會自動對外發送大量簡訊造成電話費大增的結果。 網路使用的威脅性(續) 木馬程式 E-mail為目前網路使用者最重要的溝通媒介，但病毒也往往會伴隨著e-mail而來，尤其是木馬程式。 所謂的木馬程式是指透過不同的管道，像是釣魚網站、即時通軟體、或是Mail等，當開啟具有木馬程式的軟體後，電腦將會被入侵，所有的程式、與資料都會被盜取，甚至嚴重一點的話電腦還會被遠端控制，可能產生電腦開啟後，會發現滑鼠自己移動的情況，此時，可能就已經中了木馬程式。 網路使用的威脅性(續) Firefox、Thunderbird與SeaMonkey 相信很多讀者都有使用上述的軟體，但只要採用Mozilla Gecko都可能受到遠端執行程式的感染，並且會造成記憶體的損壞。 任何透過Mozilla提供的網路安全服務的軟體（Network Security Services；NSS），幾乎都受此影響，造成讓駭客有跡可趁的漏洞。 網路使用的威脅性(續) 殭屍病毒（Botnet） 這個病毒從2003年被發現到現在，每年都造成全球許多電腦的感染，由於此病毒的軟體取得容易，只要將具有隱匿性的程式植入電腦中，該電腦就會成為殭屍電腦。 平常可正常的運作，當攻擊者需要針對某網站攻擊、或發送垃圾信件時，就會成為被控制的電腦。 藉此來竊取機密資料、攻擊其他電腦、或變成散播大量垃圾郵件的主機等，甚至受影響的還有作業系統的弱點、信用卡卡號、或遊戲寶物等產品，進而駭客可將這些資料售予有心人士，造成更大的危害。 討論問題二 請問我們要保護何項東西？ 保護的項目 保護的項目(續) 保護的項目(續) 要保護的項目 要保護的項目(續) 討論問題三 請思考在我們常用的網路服務存在哪些安全的問題？ 網路安全問題 E- mail 電子郵件(E-mail)是最普遍使用的網路服務，目前比較常見的安全問題在於：冒名的信件、匿名信，和病毒信件等。 其中又以具病毒程式等mail信件最為嚴重，當收件者點選不知名的來信時、開啟附加的程式檔、或是連上特定網址時，都可能受到病毒的襲擊。中毒後通常會按照郵件內聯絡人的Mail清單持續的寄送病毒郵件，提高病毒的破壞程度。 像是在2006~2007年也曾流傳透過email傳遞病毒信件，藉由吸引人的標題，提供附加的執行檔（副檔名為.exe），像是寄送關於猜謎的遊戲，附件的執行檔則為答案，只要收件者受到內容的吸引而想知道答案的話，一開啟該檔案就會中毒，並會不斷的抓取該mail中的收件人持續寄送病毒信件，造成許多網友使用上的不便。 網路安全問題(續) FTP 在傳遞的過程無法確定檔案是否未受病毒的感染，任意從網路FTP取回的程式，將會承受很大的病毒威脅。 其次是這些網站多半為地下站台，進行著盜版軟體及色情圖片、影片的散布等違法的行為，這是FTP服務所具有的問題。 架設FTP站台的管理者則必須面對，是否將FTP伺服主機的檔案存取權限設定完善的問題，否則此伺服主機很容易遭人破壞。 網路安全問題(續) Blog 當有心人士在網頁上置入具有木馬程式的語法，會造成上來觀看的使用者感染病毒，甚至如果是版主的話，還會被盜用帳號與資料，造成Blog網誌上的損壞。 舉例來說，國內最大的Blog網誌在2006年受到駭客的攻擊，傳出網站遭置入病毒碼，只要網友點選受到感染的網頁，在該網頁上進行的所有動作都將被記錄下來，包括點選、輸入資料等，讓駭客得以藉此竊取使用者的帳號與密碼。 網路安全問題(續) 即時通 網路即時通是目前網友最常使用的軟體，此軟體也有一些使用上的問題，像是詐騙集團常透過即時通軟體的搜尋功能，發送接受邀請的通知，當使用者接受後就會變成詐騙的目標。 病毒則是即時通使用上的另一個問題，當聯絡人突然發送某個不知名的連結，只要點選該連結就會自動下載病毒程式，不但讓自己電腦使用受到影響