防火墙与骇客的研究.ppt

防火牆與駭客的研究 Sia93_23 防火牆是什麼? 在一個受保護的網路與Internet之間，或與其他的網路之間，用來限制其存取的一個或一組元件，此元件可以是裝在一般PC或是Server上的軟體或是經過特殊設計的硬體設備。  為什麼需要防火牆 防火牆主要是為了防範駭客三種蓄意破壞的方式： （1）入侵：最常見的破壞方式，入侵後就可以正當使用電腦。入侵者希望自己能變成合法的使用者，任意使用電腦。 （2）拒絕服務：最容易且不直接破壞系統的方式，駭客只要發出如洪水般的垃圾封包就可以癱瘓某部電腦，使得系統無法正常提供服務。 （3）資訊竊盜：駭客竊取使用者的帳號及密碼，就可以進入電腦竊取所需的資訊 防火牆的效用 防火牆是保全決策的重點 防火牆為一個咽喉點，所有進入和出去的傳輸都必須通過這個狹窄、唯一的檢查點，在網路安全防護上，防火牆提供非常大的槓桿效益，因為安全措施集中在這個檢查點 防火牆能有效率的記錄Internet的活動 由於所有的傳輸都經過防火牆，所以它成為收集系統和網路的使用或誤用資訊的最佳地點。 防火牆可以減少網路暴露的危機 防火牆可以使得在防火牆內部的伺服主機與外界網路隔絕，避免有問題的封包影響到內部主機的安全。 防火牆無法作的事 防火牆無法控管未通過這個防火牆的網路交通。 防火牆只能控管 TCP/IP 網路交通，例如：防火牆並不支援 SNA。 防火牆無法防止內部未經授權，惡意破壞的使用者。 事實上現今市面上恐怕沒有任何一種防火牆系統廠商敢誇言，其產品可以提供百分之百的安全保障。新的網路威脅不斷被發現，而防火牆系統的廠商亦需時時研制新的修正程式以解決問題。然而，對防火牆管理及維護的正確態度和定期的安全檢核將有助於降低防火牆的安全風險 Part 2 防火牆管不到內部惡人 如果惡人已經在防火牆內可以無須接近防火牆，就可以偷竊資料、損壞硬體和軟體，並巧妙的修改程式。內部威脅需要內部安全措施，例如機房安全管理措施及人員訓練 防火牆管不到不經過它的連線 對於不經過防火牆的傳輸，防火牆就無法發揮作用。例如某些站台允許直接通到內部主機的撥入存取或是技術及系統管理者會為他們自己設置進入網路的『後門』等。 防火牆無法防範全新的威脅 防火牆的設計是為了防範已知的威脅，一個設計完善的防火牆或許可以防範一些新威脅，如：除了少數可靠的服務外，拒絕一切其他的服務就可以防止使用者設置新的極不安全的服務。  討論 1.防火牆的主要功能是? 2.防火牆無法做到的是? 以上報告完畢 * *