网路概论与实务.pptVIP

網路安全概論 學習重點 為何需要網路安全 常用的網路安全技術 電腦病毒與惡性程式 為何需要網路安全 隨著網路技術日趨普遍 網路環境安全意識逐漸抬頭 目標：經由各式各樣的機制防止問題發生 目的：維持系統正常運作 入侵的手法 收集資訊 滲透 掠取資訊或破壞 掩飾 收集資訊 搜尋引擎Google、AltaVista 或 Lycos Whois 網域名稱查詢：公司名稱、聯絡人、聯絡人電子郵件位址、電話號碼、DNS 伺服器位址及網域名稱有效期限。 IP 位址查詢： IP 位址負責機構、現有用戶、 IP 區段範圍。 收集資訊 (續…) DNS 主機 IP 位址之查詢 IP 位址之主機名稱查詢 區域移轉 網段主機清查 收集資訊(續…) 主機服務探測 滲透 正面入侵 滲透(續…) 背面入侵 掠取資訊或破壞系統 掠取資訊 尋找有價值的資料，如開發中的產品企畫書、程式原始碼、人事、薪資或財務資料等…。 獲取系統相關資訊，如使用者帳號密碼資料庫。 植入嗅探器（sniffer）或木馬（Trojan）程式，以收集網路上或系統中有用的資料，如使用者的帳號、密碼等資訊。 破壞系統 植入分散式阻斷服務（DDoS；Distributed Denial of Service）攻擊的代理程式（Agent） 將受害者網站上的首頁變臉（Deface） 掩飾 留下後門 後門程式是一個可以經由網路所連接的電腦程式。 通常隨著系統的啟動而啟動。 方便攻擊者隨時隨地、不受限制再進入到受害者的系統。 清除證據 隱藏駭客工具，如被植入的後門、木馬、嗅探器或其他駭客工具。 清除系統相關的記錄檔案，如 Windows 的事件紀錄（event log）或者 IIS 伺服器的連線紀錄等…。 誰在攻擊 來源可分為內部與外部二種。 外部的攻擊者： 商業考量 政治考量 能力展現 漫無目的 內部的攻擊者： 心懷不滿 粗心大意 網路安全的目標 安全等級的區分 風險管理 風險 = 威脅 + 弱點 風險管理的四個階段 分析現有的環境 找出潛在的威脅 評估可能的損失 提出防護的方法 分析現有的環境 軟、硬體的資產列表 軟體：人事、薪資、財務、業務、市場行銷記計畫或與電子郵件等資訊。 硬體：電力系統、電腦系統、網路設備與辦公場所。 找出潛在的威脅 以人、事、時、地、物為依據作為分析。 評估可能的損失 提出防護的方法 提出防護方法，以避免問題的發生 或問題所造成的衝擊降到最低 完美的計畫都有可能會失誤 避免失誤方法：多種應變措施與不斷的演練 常用的網路安全技術 密碼學(Cryptography) 防火牆(Firewall) 入侵偵測系統(IDS；Intrusion Detection System) 弱點掃描器(Vulnerability Scanner) 防毒軟體(Anti-Virus Software) 虛擬私有網路(VPN；Virtual Private Network) 密碼學 確保資料的完整性（Integrity） 確保資料的隱密性（Confidential） 確認使用者身份的正確性（Authentication） 確認資料發送者的不可否認性（Non-repudiation） 防火牆 檢查網路封包內容的技術 用以限制或允許封包資料只可以或不可以由那裡來或送到那裡去 針對進出網路的封包流量進行篩選與管制 可達到控管網路安全性的目的 可利用軟體或硬體來執行 入侵偵測系統 藉由收集封包以判斷網路是否有異常的現象 發現問題時可對管理者進行告知 特徵資料庫需定期更新 網路型 針對網路進行監控 可分為感應器、主控台與資料庫三個元件 需針對每一個受到監控的網段部署感應器 主機型 安裝至需受到監控的主機 可監控該主機的網路流量、設定與紀錄 發生問題時可立即反應處理 弱點掃瞄 對於所有的網路系統而言，總是會有一些為人知或不為人知的問題。 可用以查詢安全性相關資訊的單位： CERT/CC() SANS Institute() 弱點掃描器(Vulnerability Scanner) 本身就是一個網路系統漏洞的資料庫。 管理者可以利用弱點掃描器檢查出網路系統中是否有安全上已知的問題。 弱點掃描工具是需要定期更新的。 系統更新 為了維持系統可以安全正常的作業，系統廠商通常會提供更新系統的機制。 Windows 作業系統所提供的更新機制有： Windows Update：使用者可連接至「Windows Update」網站進行作業系統的更新，其網址為。 自動更新：內建於 Windows 2000 SP3、Windows XP SP1與Windows Server 2003的元件。該元件可以自動連接至微軟 Windows Update的網站上檢查是否有需要安