第十五章资讯安全管理.pptVIP

第十五章 資訊安全管理 近年來，網際網路的快速發展，使得資訊交流的速度大幅提升。然而在開放式的網路架構下，未受保護的電腦主機，以及主機內的重要企業檔案、個人機密資料，也往往是駭客進行非法入侵與攻擊的對象。為了要強調資訊安全的重要性，加強防禦措施，以有效降低被入侵、攻擊的風險，本章將介紹包含駭客、病毒、防火牆設定與電子商務等與資訊安全管理相關的議題。 第十五章 資訊安全管理 網際網路的無遠弗屆，讓資訊交流以十倍速甚至百倍速的速度向上提升，然而在面對各式各樣的資訊之前，很多人察覺到，在方便性的背後，潛藏了不少危機。沒錯，即使僅僅只是瀏覽全球資訊網，也有可能無意中下載了有害的程式碼，這些程式碼輕則竊取使用者資料，重則破壞電腦作業系統，在使用者察覺時通常已經為時已晚。另外，眾多的電腦病毒與木馬軟體被有心人士散播在網路上，憑藉著人為的疏失與電腦作業系統的安全漏洞，在網路上橫行霸道，造成經濟上的重大損失。在二十一世紀的現在，這都已經不是新鮮的話題。 簡單來說，只要使用電腦，連上網路，我們就會面對這些風險，所以我們首先要清楚什麼是資訊安全，並且認識駭客、病毒、蠕蟲，熟悉防毒軟體、防火牆的操作，並且進一步了解與我們息息相關的購物網站、銀行網站利用什麼方式，確保我們的資訊安全。 因為無法預測何時會出現新種的病毒，但也不能消極的處於挨打的局面，唯有主動的了解敵人，積極加強防禦措施，有效降低被駭客攻擊的風險，這才是正確的資訊安全觀念。 大綱 15.1 資訊安全 15.1.1 資訊安全的定義 15.1.2 資訊安全策略 15.1.3 如何建立安全策略 15.2 電腦病毒與駭客 15.2.1 電腦病毒 15.2.2 蠕蟲 15.2.3 駭客攻擊 15.3 病毒的預防與解毒 15.4 防範駭客入侵 15.5 防火牆 15.5.1 防火牆的類型 15.5.2 防火牆的安全機制 15.1 資訊安全 為什麼我們的網路和電腦這麼容易受到破壞與入侵？這與網際網路的設計有相當大的關聯性。當初網際網路被規劃成相當開放式的網路架構，為了讓這些使用TCP/IP通訊協定的服務，可以在網路上被自由的存取，科學家與工程師在擴展性、相容性和穩定性部份投入極大的心血，然而在當時，對於資訊的保密性、身分驗證等相關的安全性議題卻甚少受到關注。 直到90年代末期，企業對網際網路的依賴性逐漸提高，一些過去不為人注意的問題開始逐漸浮現，並且受到了重大的考驗。首先是因為早期的TCP/IP在傳送時並未考慮到資訊保護的部份，不但資訊傳遞過程沒有加密，而且存取者的身分也未能加以認證。於是在一般安全措施制定不完善的網路環境底下，網路很有可能遭到有意或無意的濫用。有些人可能透過未設定防制散播(Anti-relay)機制的郵件伺服器，任意散發垃圾郵件，或者透過權限設定錯誤的漏洞，攻擊企業的網頁主機，假造位址等散發有害的木馬和蠕蟲癱瘓企業網路，或者更嚴重的是任意擷取網路傳遞的封包、郵件以竊取機密資料。 15.1 資訊安全 面對這些問題，陸續有新的安全機制產生，像是針對使用者身分、來源身分加以控管的網路行為，使用加密技術保護網路資訊等等，有效提高了網路資訊的安全性。但是很顯然的，道高一尺魔高一丈，我們沒有辦法事先得知駭客、病毒的攻擊加以預防，也不能因此降低對網際網路的依賴，所以事先的了解、充分的準備、事後的補救，造就了一個全新的資訊安全課題，也是進到21世紀時每個人都一定要面對的全新挑戰。 15.1.1 資訊安全的定義 什麼是資訊安全？ 在說明資訊安全之前，首先我們要對怎樣才算「安全」下個定義。資訊安全的定義的確是眾說紛紜，但我們可以得到幾個重點： 了解自身的安全缺陷，並且有效的進行補救。 清楚識別威脅的來源，並且有效的進行預防。 積極預測、規劃並且學習任何有助於提升資訊安全技術的一切措施。 資訊沒有絕對的安全 很可惜的，本章在開始就要闡明一件事，也就是「資訊沒有絕對的安全」。這或許會讓許多人抱持很大疑惑「那怎樣才能達到真正的安全？」。講個資訊管理界通行的笑話：只有鎖在保險櫃的電腦才是真正安全。這聽來很匪夷所思，不過正說明了世界上沒有一個系統能做到真正的安全。任何系統，只要插電開機，連上網路，允許使用者連接服務，就意味著風險已經存在。不容置疑的，提供不間斷的網路服務，的確是電腦網站存在理由，一部鎖在保險櫃的電腦，儘管達到了絕對不會遭受攻擊的安全目標，然而又怎能夠發揮它真正的用途？ 15.1.1 資訊安全的定義 所以認清資訊沒有絕對的安全這項事實，我們就能針對(1)保護系統安全(2)正常提供服務這兩者之間的平衡做考量。使用有效率的保護措施是相當重要的，但是過度複雜煩瑣的保護機制，對於合法使用者而言卻是造成不便的主因。 例如，提高密碼的雜湊度（必須包含英文字母、數字和特殊字元），或者提高密碼的長度，