资讯和网路安全概论.pptVIP

ISRC 電腦病毒 何謂電腦病毒（Virus）？ 小的程式（或者可以被執行的程式） 依附在別的程式上 自行複製、感染、傳播、發作 傳統型病毒 檔案型病毒 一般來說，被放置於知名的程式或遊戲中 開機型病毒 巨集病毒 如 Word 或者 Excel 的 VBA 巨集 也是病毒 特洛伊木馬（Trojan Horse） 偽裝成某些程式，除了執行該程式的功能外，也進行破壞 寄生蟲（Worm） 不需依附於某些程式，可自行進行破壞 Morris Worm (11/1988) 康乃爾大學研究生 Robert Morris 造成一部電腦執行過多的程式而變慢甚至停擺 最近較有名的： IIS Server: 紅色警戒（code red） RPC: 疾風病毒（MS.Blaster.worm） 綜合型 (Emails, 檔案共享, 從網站到瀏覽器): Nimda, 我愛你病毒 資料庫: SQL Injection, Slammer 邏輯炸彈(Logic Bomb) 一旦條件吻合就執行特洛依木馬上偷藏之程式碼 不是病毒 商業廣告用的小程式 如 SaveNow, BestBargain, etc. 強制佔用首頁的設定，無法從移除軟體中解除安裝 很惱人 經過使用者的授權而安裝的（因為大部分的使用者都不看跳出的訊息） 經常依附於色情網站，遊戲網站等 你還在隨意的按「確定」嗎？ 系統安全 常見的攻擊方法 系統入侵 駭客（Hacker），鬼客（Cracker） 猜密碼（到處都要密碼），利用網路監控設備（sniffer），spoofing/replay 攻擊 郵件炸彈 垃圾郵件（郵件規則的訂定） 各國紛紛進行制定法律來規範 電腦癱瘓 產生大量的執行程式 阻擋服務（DoS） 系統被綁架 電腦病毒 以 Nimda 為範例 防範之道 （?）使用防毒軟體 迷思：防毒軟體可以防所有的病毒？ （?）定期更新軟體 更新防毒的定義檔（一週一次） Windows Updates * 資訊與網路安全概論 資訊與網路安全概論 (Information Network Security) 黃明祥、林詠章 Department of Management Information System National Chung Hsing University (國立中興大學資訊管理學系) ? 國家資訊基礎建設之推動 (NII - National Information Infrastructure) ? 電子商務之趨勢 (Electronic Commerce) ? 行動通訊之發展 (Mobile Communications) 資訊安全的重要性： 資訊系統之安全分析 V 弱點分析 T 威脅分析 R 風險分析 C 對策分析 ?蓄意或無意 ?蓄意的威脅導因：企圖破解系統安全 ?無意的威脅導因：系統管理不良 ? 主動或被動 ?被動的威脅行為：不會更改電腦系統資料 ?主動的威脅對象：電腦系統上資料會被篡改 ? 實體或邏輯 ?實體的威脅對象：實際存在之硬體設備 ?邏輯的威脅對象：電腦系統上的資料 資訊安全的威脅 資訊安全之範疇 資料庫管理系統 電腦作業系統 管理資訊系統 網際網路 或 區域網路 網路 公共 政策 電子商務一般架構 法 律 及 隱 私 權 的 問 題 技術 標準 相關技術標準及文件 一般商業服務架構(電子付款) 網路基礎架構(無線通訊/網際網路) 多媒體內容和網路出版基礎架構 (HTML/JAVA/WWW) 訊息和資訊收發的基礎架構 (EDI/Email/HTTP) ? 一般性安全威脅 ?洩漏(Disclosure) ?篡改(Modification) ?破壞(Denial of Service) ? 推論問題(Inference Problem) ?聚合問題(Aggregation Problem) ?資料多重性問題(Polyinstantiation) 資料庫安全威脅 ? 非法使用者的入侵及存取 ? 授權使用者蓄意的破壞及洩密 ? 惡意的軟體 電腦作業系統之安全威脅 惡 意 的 軟 體 ? 電腦病毒(Virus) ?特性：啟動、傳播、感染、寄居 ?種類： 開機型、檔案型、巨集型 ? 寄生蟲(Worm) 複製、傳播病毒(阻斷服務)、不會破壞系統 ? 特洛依木馬(Trojan Horse) 將一段程式碼偷藏在普通程式、不會複製 ? 邏輯炸彈(Logic Bomb) 一旦條件吻合就執行特洛依木馬上偷藏之程式碼 ? 暗門(T