安全性的侵犯.pptVIP

典型的防火牆 防火牆的觀念 「安全性的侵犯」(Security Attack) 安全性的侵犯(Security Attack) 是指外來或是內部引發的行動，造成資料的損害或是變更 由於程式本身也可以看成是資料的一種，安全性的侵犯也會造成系統無法正常運作 系統的安全違規(security violation) 蓄意的(intentional或malicious) 資料的竊取(unauthorized read)。 未經允許修改資料(unauthorized write)。 未經允許破壞資料(unauthorized destruction)。 意外的(accidental) 保護系統安全的方法 實體的層次(physical level) 人為的層次(human level) 系統的層次(system level) 網路安全(Network Security)的破壞 造成作業間斷 (Interruption) 抄截 (Interception) 修改 (Modification) 偽造 (Fabrication) 安全攻擊的類型 網路安全模型 安全的基本原則：AIC大三角(triad) 惡意軟體(malware) 惡意軟體運用電腦系統的弱點來發動攻擊或是產生破壞，這是電腦系統最複雜的一種威脅 惡意軟體(malicious software)也常稱為malware，不管是應用軟體或是系統軟體，都可能會與惡意軟體扯上關係 惡意軟體會對電腦系統產生什麼樣的危害，狀況蠻多的，通常惡意軟體會偽裝成正常軟體，或是躲藏在一般的軟體中，同時也會透過各種方式來散播 惡意軟體的分類 後門 (trap doors) 後門是進入一個程式的秘密入口，知道入口的人不需要經過正常的安全程序就能進入程式 過去程式設計師常利用後門來進行正當的程式除錯或測試，但是後門程式一旦被壞人利用，後果就難以設想了 邏輯炸彈 (logic bombs) 邏輯炸彈是病毒與蠕蟲的前身，藏身於正常的程式裡頭，在特定的條件成立時會發作，或者說「爆炸」 最有名的例子是以前美國馬里蘭州一家圖書館的包商將邏輯炸彈埋藏在圖書資訊系統中，後來館方因為程式效率不彰凍結付款，廠商以引爆邏輯炸彈來威脅 木馬 (Trojan Horses) 或稱特洛依馬，木馬程式看起來像是有用的程式，裡面暗藏有破壞力的程式碼 假如編譯程式(compiler)被修改過，則原始程式可能透過編譯被植入木馬，藏在執行碼中，但是從原始程式碼看不出來 病毒 (viruses) 病毒程式可以感染(infect)其他的程式，所謂的感染其實就是修改的意思 被感染的程式會進一步地感染其他的程式，病毒本身有辦法透過複製來繁衍，這也是電腦病毒作用的模式 病毒也有破壞的能力，像開機病毒與巨集病毒都是有名的實例 蠕蟲 (worms) 網路蠕蟲程式可以透過網路連線來散佈，一旦存在於系統中，就會像病毒一樣漫延 蠕蟲程式可經由電子郵遞、遠端執行與遠端登入等方式來傳播 僵屍 (Zombie) 僵屍程式會控制另一台網際網路上的電腦，然後利用該電腦來發動攻擊，讓僵屍程式的原始來源難以追查 常見的攻擊是服務癱瘓(DoS，denial of service)的攻擊 幾種常見的電腦病毒 Morris網際網路電腦蟲的發作方式 系統安全問題管理的方法 系統的監控 (system monitoring)。 稽核記錄 (audit log)。 檢視的系統特徵 入侵偵測系統(IDS，intrusion detection system) 入侵偵測系統跟防火牆的功能是不同的，入侵偵測的目標在於發現安全的漏洞(security breach)，只要有可疑的活動，嘗試進入管制中的電腦系統或是網路，IDS就必須試著偵測到，並且發出警訊，迅速回報 IDS多半具有3個主要的組成，即偵測器(sensors)、分析器(analyzers)與管理者介面 IPS與IDS在架構上的差異 安全問題的分類 資料的私密性 資料的完整性 身份識別（Authentication） 交易的權威性 加密法的基本原理 非對稱式加密法的兩種情況 數位簽章產生的方式與使用的原理 數位證書取得的途徑以及接收端獲得公鑰的方法 RSA的原理