网路安全的基本概念

《网路安全的基本概念》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、網路安全的基本概念1.網路安全的重要議題2.網路安全的維護本節重點：網路安全的基本概念（1/4）網路隱私權：使用者具有決定其個人資料是否公開提供給他人使用的權利。線上交易安全：線上交易活動須確認交易雙方的身分，以避免發生交易糾紛。網路安全的基本概念（2/4）電腦駭客（hacker）：指透過網路擅自入侵他人電腦系統的非法使用者。接收者傳送者竄改竊取接收者傳送者拷貝竄改資料（falsification）竊取資料（wiretapping）網路安全的基本概念（3/4）接收者傳送者攔截接收者傳送者假冒攔截資料（inter

2、ception）偽造資料（fabrication）...續前頁網路安全的基本概念（4/4）電腦病毒（virus）：具有破壞性或惡作劇性質的電腦程式。散播途徑：透過各種儲存媒體或網路。種類：電腦病毒的種類電腦病毒的類型說明開機型病毒（系統型病毒）此類病毒會寄生在磁碟的啟動磁區中檔案型病毒此類病毒早期大多會寄生在副檔名為COM及EXE的執行檔上混合型病毒此類病毒兼具了開機型及檔案型病毒的特性巨集型病毒此類病毒通常寄生在含有VBA巨集的文件檔案開機型病毒著名病毒Monkey、Michelangelo/Stone3、

3、Diskkiller檔案型病毒著名病毒Fridaythe13th巨集型病毒著名病毒TaiwanNo.1混合型病毒著名病毒Hammer、NATAS電腦病毒電腦病毒的種類：特洛伊木馬程式(trojanhorse)又稱後門程式,在電腦程式中按藏一段具有破壞性或攻擊性程式碼的電腦病毒BackOrifice,Bugbear,PrettyPark電腦蠕蟲(Worm)會不斷複製繁殖,並藉由電子郵件,網路散播的電腦病毒Melissa,CIH,ILoveYou電腦病毒的生命週期創造期駭客們花了數天或數週努力的研究出可以廣為散佈的

4、程式碼，電腦病毒就這樣誕生了。孕育期駭客們會將這些含有電腦病毒的檔案放在一些容易散播的地方。潛伏期在潛伏期中,電腦病毒會不斷地繁殖與傳染。發病期當一切條件形成之後,病毒於是就開始破壞的動作。根除期網路安全的維護（1/5）資料加/解密：資料加密（encryption）：將原始資料（俗稱明文）編碼成無法閱讀的格式。資料解密（decryption）：將加密後的資料（俗稱密文）解碼，回復成原來的資料型式。網路安全的維護（2/5）訊息辨識碼（MAC）：利用雜湊（hash）函數將資料運算後產生訊息摘要，然後連同資料一起

5、傳送給接收者。用來確認資料是否被竄改。訊息摘要傳送傳送者接收者比對接收到的訊息摘要與重新計算的訊息摘要是否相同資料訊息摘要雜湊演算法資料訊息摘要雜湊演算法訊息辨識碼運用示意圖網路安全的維護（3/5）數位簽章（digitalsignature）：將所要傳送的資料進行加/解密運算以驗證傳送者身份的技術。比對接收到的資訊摘要與重新計算的訊息摘要是否相同傳送傳送者接收者資料訊息摘要雜湊演算法數位簽章以傳送者的金鑰加密數位簽章資料訊息摘要雜湊演算法以傳送者的金鑰解密訊息摘要數位簽章運用之示意圖對稱性加/解密:DES網路

6、安全的維護（3/5）數位簽章（digitalsignature）：將所要傳送的資料進行加/解密運算以驗證傳送者身份的技術。比對接收到的資訊摘要與重新計算的訊息摘要是否相同傳送傳送者接收者資料訊息摘要雜湊演算法數位簽章以接收者的公開金鑰加密數位簽章資料訊息摘要雜湊演算法以接收者的秘密金鑰解密訊息摘要數位簽章運用之示意圖非對稱性加/解密:RSAInternet網路安全的維護（4/5）防火牆（firewall）：防止網路上的駭客惡意入侵使用者電腦的軟硬體設備。Step使用者的電腦送出資料封包，要求網站伺服器傳回網站

7、首頁資料1Step防火牆會先記錄該資料封包所要傳送的目的位址，再經由Internet傳送給網站伺服器2防火牆Step網站伺服器收到資料封包後，回傳首頁的資料封包3Step防火牆比對資料封包的來源位址是否與送出時記錄的目的位址相同？若相同則允許封包通行，否則擋掉該資料封包4網路安全的維護（5/5）防毒軟體：偵測電腦中的檔案是否已遭病毒感染，並能將遭受病毒感染的檔案解毒或隔離的軟體。一般常利用比對檔案及病毒碼的方式來判別檔案是否已遭病毒感染。防毒軟體（courtesyof趨勢科技）1.PC-cillin2.Spyw

8、are/AdwareRemove