返回
网路安全概论

网路安全概论

ID:44140421

大小:894.50 KB

页数:34页

时间:2019-10-19

网路安全概论_第1页
网路安全概论_第2页
网路安全概论_第3页
网路安全概论_第4页
网路安全概论_第5页
资源描述:

《网路安全概论》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、資訊與網路安全概論(AnOverviewofInformationandNetworkSecurity)大綱前言資訊安全的威脅個人資料保密電腦安全惡意程式預防與治療網路釣魚法律問題2許武昌前言隨著資訊通訊科技的發達,電腦與網路已逐漸的滲入我們的日常生活中。譬如:上網看新聞、網路購物及使用Yahoo找資料等,可能已經成為日常生活中的一部份了。更進一步來看:學生學籍管理、成績處理、相關業務之網路填報、網路證卷下單及網路WebATM等,也是很多人會接觸到的工作。資訊訊科技為人類帶來便利的生活,我們在享受這些科技帶來的便利之餘,卻常常忽

2、略了這些科技背後所潛在的安全問題。3許武昌前言網路對於生活影響程度與日俱增,駭客利用網路從事電腦犯罪也屢見不鮮。有一些存心不良的人,想到要以惡意程式(malware),透過網路,來竊取或破壞個人資料,以牟取其個人利益。因此,個人資料的安全維護,更是顯得重要。要如何保護在網路中傳遞及儲存於電腦系統之機密資料,免於遭受未經授權人員之竊取、篡改、偽造,則是資訊時代當務之急。4許武昌資訊安全的威脅資訊安全的目的:保護所有資訊系統的資源防止未經授權者得到有價值的資訊防止未經授權者偷竊或拷貝軟體避免電腦資源被盜用(印表機、記憶體)避免電腦設

3、備受到災害的侵襲5許武昌資訊安全的威脅天然或人為天然的威脅導因:天然災害人為的威脅導因:管理人員的疏失蓄意或無意蓄意的威脅導因:企圖破解系統安全無意的威脅導因:系統管理不良主動或被動被動的威脅行為:不會更改電腦系統資料主動的威脅對象:電腦系統上資料會被篡改實體或邏輯實體的威脅對象:實際存在之硬體設備邏輯的威脅對象:電腦系統上的資料6許武昌個人資料保密(個人資料的風險)成績處理系統被入侵取得學生個人資料奇摩等拍賣網被取得密碼A.別人用您的帳號拍賣物品,他收錢,你要出貨B.用您的帳號寄廣告信C.待您消費後,立即來電詐

4、騙把個人照片及真實姓名Post上公開網頁,會讓有心人士,有機可趁個人保管之帳號密碼直接貼在公共區域之電腦螢幕上7許武昌個人資料保密(取得資料的手法)社交工程 類似詐騙集團常用的手法;打電話給相關人員,騙取個人保管之帳號密碼。例如:以長官(親友、多年沒見的好友...等)之名義,打電話過來,套取某種系統之帳號密碼。 案例探討:美國2008年總統大選副總統候選人裴林的yahoo帳號被駭植入木馬程式盜取密碼網路釣魚程式,釣到您的帳號密碼8許武昌個人資料保密(保護個人資料)走過,不要留下痕跡!清除上網資料,例如:Cookie、密碼、瀏覽記

5、錄等共用電腦,要採用「多使用者環境」,每個人皆有自己的帳號與密碼,不使用時,要記得「登出」。9許武昌個人資料保密(保護個人資料)個人資料之加密!使用加密工具,使別人無法開啟重要檔案(當年陳x希如果有用這個工具,下場就會不同)!功能概述:把重要的資料檔案,放在一個有密碼保護的地方,就算機器(NB、隨身碟)遺失,別人也看不到內容。10許武昌電腦安全很多人,裝了一套「很好用、很強」的資安防護軟體,便高枕無憂。殊不知,現今惡意程式的行為,已從「破壞」轉於「隱藏」。也就是說,已前那種秀個「訊息」或「破壞」資料的方式,早也不足以滿足駭們的需

6、求。取而代之的是,他們要有實質的「利潤」,亦即:「能【偷】到多少密碼、個資而不被發現」才是工作重點。11許武昌電腦安全在這樣的邏輯思考之下寫出的惡意程式,不求「快速大量自我複製、癱瘓網路掃瞄別人與破壞宿主」,以避免被發現。取而代之的是,默默的把資料送出去給特定的地點。檢查對外連線(TCPView)檢查網路封包WireShark:尤其是廣播封包,以防ARP類病毒12許武昌惡意程式開機型病毒:已不常見USB隨身碟病毒:利用Windows在使用者插入USB隨身碟(含數位相機、MP3播放機...etc)時,會自動抓取autorun.in

7、f設定檔,並執行其內含指令的特性,來散播惡意程式。巨集病毒:依套裝軟體之巨集語言(如MSOfficeVBScript、FlashActionScript...etc)所寫成的病毒,只要使用者開啟檔案,立即中毒。檔案型病毒:受到惡意程式所感染的可執行檔(或動態程式連結庫)蠕蟲(worms):經由網路擴散的病毒。會大量複製自己,透過郵件或主動掃描他人的13許武昌惡意程式網路IP來達成攻擊的目的。後門程式(BackDoor):為電腦開後門,控制你的電腦,再以此去攻擊別人。木馬程式(TrojanHorse)WindowsRootkit間

8、諜軟體(spyware):與木馬程式雷同,但主要目的是竊取個人隱私或機密。廣告軟體(adware):強迫顯示某些廣告。網頁式:舉凡JavaScript、ActiveX或是隱藏式框架強迫下載的各式惡意程式。14許武昌預防與治療(預防策略)勤於更新,杜絕漏洞:無論是

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。