網路安全簡介.ppt

網路安全簡介 大綱 (Outline) 電腦網路安全簡介 --- 橘皮書、安全等級 網路通訊協定---淺談TCP/IP 知己知彼---網路攻擊與入侵方式 瞭解你的系統---弱點資料庫 網路安檢工具/資安產品介紹 如何增進網路系統安全 架設防火牆(Firewall) UNIX 系統安全 NT 系統安全 網路不安全 ? 會被攻擊 使別人電腦系統當機，使得必須重新啟動電腦。 使別人電腦系統忙不過來，使其無法正常服務。(DoS) 會被入侵 利用現有作業系統的後門，偷取別台電腦主機資料。 包括進入系統偷取密碼。 會被攔截 利用網路的封包傳送原理，抓取流過的封包，以偷得密碼或重要資訊。 橘皮書 (The Orange Book) 正式名稱 : 受信任電腦系統評量基準 (Trusted Computer System Evaluation Criteria) 於 1983 年，美國國家安全局 (NSA)之國家電腦安全中心(NCSC)頒佈。 將真實世界具有安全性能的系統稱作 : 可信任系統(trusted system)，並依照可接受的信任程度歸類成某種安全等級。 可信任系統 定義 : 一個由完整的硬體及軟體所組成的系統，在不違反存取權限的情況下，它能同時服務不限個數的用戶、並處理從一般機密至最高機密等等不同範疇的資訊。 安全等級 D – 最低保護 (Minimal Protection) C – 自定式保護 (Discretionary Protection) B – 強制式保護 (Mandatory Protection) A – 可認證之保護 (Verified Protection) 橘皮書評量基準 (1/2) 安全性策略(Security Policy) 即保護系統的規則的敘述 帳戶辨識記錄能力(Accountability) 系統用於辨識所有使用者、紀錄與安全性相關活動的能力 可靠度(Assurance) 系統的安全程度是否有公式或文字證明 是否有足夠的文件描述 是否有明確的發展及建構方案 是否經過嚴正的安全測試 有無完整的維護方案…etc 橘皮書評量基準 (2/2) 說明文件(Documentation) 即與系統之安全性相關的所有文件 包括安全系統的發展及建構方案、安全測試方式、維護方案..etc 隨著系統之安全等級攀升，其說明文件的數量也隨之遽增 MSBLAST 疾風病毒(駭蟲) 利用已知的 DCOM/RPC Buffer Overflow 漏洞，透過 TCP port 135 入侵 Windows NT/2000/XP/ 2003/.NET 系統。 打開一個TCP port 4444，並利用 TFTP 從遠端中毒的電 腦下傳一個 Msblast.exe 檔案到 Windows 的 System32 目錄內 修改Registry註冊值，使開機即自動啟動駭蟲(蠕蟲)。 開啟 UDP port 69 成 TFTP 伺服器，讓遠端電腦可以下 傳 Msblast.exe。 隨機產生 IP 入侵其它電腦。 2003年8月16日開始對微軟的 網 站發出DDoS阻斷式攻擊。 MSBLAST.D會先刪除先前的前版病毒並自動幫系統更新微軟的更新文件 因為病毒會影響RPC服務底層的DCOM，可能會造成系統不穩定或應用程式無法執行 。(例如 60秒內自動重新開機) TCP/IP Review: 網路通訊協定 TCP/IP network model Layer Function Application End-user application programs Transport Communication among programs on a net (TCP/UDP) Network Basic communication, addressing, and routing (IP, ICMP) Link Network hardware and device drivers(ARP, RARP) 4.應用層 , 3.傳輸層(Transport Layer), 2.網路層, 1.鏈結層(Link Layer) TCP/IP Review (Cont.) 常見名詞術語 MAC Address 00-D0-B7-25-3F-A8 IP Address 38 Prot # TCP 21 (for FTP) FQDN .tw DNS Server Domain Name Service Router, Switch, Hub An Ethernet Frame The preamble is a sequence of