网路入侵和资讯安全.pptVIP

16-5 安全防護電腦 步驟 4：定期備份硬碟 建議電腦硬碟必須定期備份，預防萬一不幸電腦被惡意程式破壞到不能復原，此時就必須重灌(重新安裝)電腦。目前常見的備份軟體，就是Norton公司所出版的Ghost軟體。也可以備份至隨身硬碟中。 軟體 隨身硬碟 16-6 資訊安全 資訊安全的目標 維護資訊的隱密性、完整性、及可用性、以達到鞏固企業的利益，及維持企業的永續經營。 16-6 資訊安全 網路交易需具備的功能 16-6 資訊安全 共用企業資源重要相關的議題 1.識別使用者身份(帳號) 2.管理使用者所能存取的資源 各樣的隨身碟雖然方便卻是犯罪利器 16-6 資訊安全 ISO 17799 安全政策 安全組織團體 資產分類和控制 個人資料安全 實體環境安全 傳輸和作業管理 系統發展和維護 入徑控制 持續的商業管理 申訴管理 16-6 資訊安全 帳號與密碼 帳號通常會搭配一組密碼，讓使用者存取相關資源之前，一定要先確認該員的身份是不是合格，而登入和密碼認證就是確認使用者身份的步驟。 很多地方都用到帳號和密碼 16-6 資訊安全 帳號通常會分成 1.管理者帳號 2.一般帳號 3.來賓帳號 16-6 資訊安全 設定密碼原則 設定密碼時請勿使用生日、電話、身份證字號、或具規則性排列，例如:1234，7777等，容易被有心人士猜到的數字。 16-6 資訊安全 密碼管理原則 應親自申請且妥善保管(或記憶)，不將該密碼交與他人保管。 不要將個人的任何密碼告知他人。 請勿將密碼書寫於明顯且易讓他人取得之處。 經常不定時變更密碼。 16-6 資訊安全 權限管理 權限管理係提供系統或電腦相關資源之權限，通常會搭配帳號的分類或群組來做管理。 針對檔案和目錄做權限的管理 使用權限維護系統 16-6 資訊安全 群組管理 通常權限的管理如果個別設定，太浪費時間，所以通常會將一群相同性質的人群組起來，使用群組管理，給予相同的群組權限，管理容易也更有效率。 FTP的帳號的群組管理 16-7 資料加密 加密 網路安全中，加密作為一把系統安全的鑰匙，是實現網路安全的重要手段之一，正確的使用加密技術可以確保資訊的安全。 16-7 資料加密 專有名詞 原文或明文(Plaintext or Cleartext)：未經加密處理的原始資料。 密文(Ciphertext)：指的是經過加密處理的資料。 演算法(Algorithm)：進行資料加密或解密的數學演算法則。 金鑰(Key)：使用加密或解密時所需要的資訊，等同一把真正的鑰匙一樣。 加密(Encrypt)：是將明文資料(Plaintext)轉變為密文資料(Ciphertext) 之處理過程。 解密(Decrypt)：是將密文資料轉變為明文資料之處理過程。 16-7 資料加密 加密依照使用金鑰又分兩大類 一.對稱式加密， 二.非對稱式加密。 16-7 資料加密 對稱式加密 對稱式（Symmetric）金鑰密碼系統，又稱為祕密金鑰密碼系統(Secret Key Cryptographic System），加密端與解密端均要使用同一把金鑰（即Secret Key），為傳統之加密方式。 演算法有例如DES、Triple DES、IDEA、RC4..等 16-7 資料加密 對稱式金鑰密碼系統原理 對稱式（Symmetric）金鑰密碼系統可以將明文轉換為密文。密文使用加密金鑰編碼，對於沒有解密金鑰的任何人來說它都是沒有意義的。 使用對稱金鑰加密通信的雙方，在交換加密資料之前必須先安全地交換金鑰。 金鑰其實是如圖中的一堆數字 16-7 資料加密 非對稱式加密 非對稱式（Asymmetric）金鑰密碼系統，又稱為公開金鑰密碼系統（Public Key Cryptographic System），加密端與解密端使用不同的金鑰。這兩個不同金鑰，一個為私密金鑰(Private Key)由擁有人自行保存、另一個為公開金鑰(Public Key)公諸大眾，兩個金鑰彼此配對使用，稱為金鑰對（Key Pair）。 演算法有RSA、DSA..等。 16-7 資料加密 非對稱式加密有兩種方式 1、使用送方的私密金鑰加密，和使用送方的公開金鑰解密，可以確保送端的身份。 2、使用收方公開金鑰的加密，和使用收方的私密金鑰解密，可以確保資料的隱密性。 1 2 16-7 資料加密 公鑰加密的原理 在公鑰加密中，公鑰可在通信雙方之間公開傳遞，或在公用資料庫中發佈，但相關的私鑰是保密的。只有使用私鑰才能解密用公鑰加密的資料。使用私鑰加密的資料只能用公鑰解密。 16-8 數位簽章 數位簽章(Digital Signature) 數位簽章(Digital Signature)是以一組公開／私密金鑰的概念，驗證個人身分及訊息資料的一種方式，由於