网路安全简介.pptxVIP

網路安全簡介 張仁俊 Jcchang@.tw 1 資訊的趨勢 共享的系統(Shared system) 分散式系統(Distributed system) 網路: Internet 2 資訊安全 系統安全(System security) 網路安全(Network security) 3 確保系統安全的方式 使用者認證 控制使用權限(Access control) 審查使用記錄 4 網路安全(Model) 5 6 安全攻擊 7 被動式攻擊(Passive attacker): 讀取訊息內容, 流量分析 主動式攻擊(Active attacker): 偽裝, 重播, 更改資料 8 網路安全的目的 保護開放網路上資料的傳遞 保護與網路相連之電腦內部的資料 針對不同的需求建立安全系統, 例如,安全電子郵件, 安全電子交易等. 9 網路安全的要求 Confidentiality (privacy, secrecy):(機密性、隱私性、私密性) 保護資料內容的機密性. Authentication: (認證、確認) 確保通訊的可信性(包括來源及資料內容) Integrity: (完整性、真確性) 確保資料內容的完整性 10 Non-repudiation: (不可否認性、存證性) 防止通訊雙方否認先前的動作 Access control: (存取控制) 限制及控制對主機的存取權 Availability: (可用性) 確保系統能被合法使用者所使用 11 網路安全方法 加密(Encryption): 機密性 數位簽章(Digital signature): 認證及不可否認性 雜湊函數(Hash function) 完整性 安全協定(Secure protocols) General security 12 密碼學技術 加密技術(Encryption) 密鑰密碼系統 (Secret-key cryptosystem): DES 公鑰密碼系統 (Public-key cryptosystem): RSA 串流密碼(Stream cipher): LFSR 數位簽章(Digital signature) RSA Digital signature algorithm: DSA Hashing SHA, MD5 13 課程概要 基本概念: 加解密演算法 數位簽章演算法 Hash function etc... 14 通訊協定 安全登入系統 認證服務(Authentication Service) Email Security 憑證管理(Certificate Management) Web Security 安全電子交易Secure Electronic Transaction (SET) 虛擬私人網路Virtual Private Network (VPN) etc. 15 系統安全 侵入者(Intruders) 病毒(Viruses) 防火牆(Firewall) 16 侵入者(Intruders) Hacker, cracker, etc 三種身份 偽裝者 濫用職權者 秘密滲透者 17 18 偵察侵入行為 Statistical anomaly(不規則) detection Threshold detection Profile based Rule-based detection Anomaly detection Penetration(穿透深度) identification 審查紀錄 一般的審查紀錄 偵測用途的審查紀錄 19 病毒(Viruses) 惡意的程式 20 病毒的分期 潛伏期(Dormant phase) 繁殖期(Propagation phase) 觸發期(Triggering phase) 發作期(Execution phase) 病毒的類型 Memory-resident virus Boot sector virus etc. 21 防毒方式 使用合法軟體 安裝防毒軟體 先進防毒技術 數位免疫系統(Digital immune system) 22 23 系統入侵 對 Server 端的入侵 IP Spoofing Sniffing (Session Hijacking ) 取得密碼 Other…(如：Back door、權限設計缺失等) 24  IP Spoofing 25 26 正常連線時﹍﹍ Sniffing 時﹍﹍ Sniffing 27 預防方式 入侵途徑 IP Spoofing =All layer Hardware/ARP/ICMP/ Routing/DNS/TCP... Sniffing (Session Hijacking) = Low layer 需硬體支援來配合軟體 必須讓機器位在可竊聽