正修科技大學(xué)解讀課件

第九章電腦網(wǎng)路安全與管理網(wǎng)路安全問題網(wǎng)路安全的保護(hù)措施電腦病毒智慧財(cái)產(chǎn)權(quán)正修科技大學(xué)1/19第九章電腦網(wǎng)路安全與管理網(wǎng)路安全問題正修科技大學(xué)1/19網(wǎng)路安全問題資料的安全問題金融資訊國(guó)防機(jī)密冒用他人身份發(fā)出假訊息電腦的系統(tǒng)安全問題電腦病毒木馬程式正修科技大學(xué)2/19網(wǎng)路安全問題資料的安全問題正修科技大學(xué)2/19電腦系統(tǒng)安全有問題會(huì)出現(xiàn)的現(xiàn)象

傳輸中斷系統(tǒng)資源遭受控制大量重複而無(wú)用資料癱瘓系統(tǒng)木馬程式入侵伺機(jī)破壞系統(tǒng)或是竊取資料正修科技大學(xué)3/19電腦系統(tǒng)安全有問題會(huì)出現(xiàn)的現(xiàn)象

傳輸中斷正修科技大學(xué)3/19網(wǎng)路安全的保護(hù)措施—防火牆防火牆建置於內(nèi)部網(wǎng)路與外部網(wǎng)路之間防火牆裝置在內(nèi)部網(wǎng)路

正修科技大學(xué)4/19網(wǎng)路安全的保護(hù)措施—防火牆防火牆建置於內(nèi)部網(wǎng)路與外部網(wǎng)路之間網(wǎng)路交易安全對(duì)策方式

交易危機(jī)

網(wǎng)路安全對(duì)策

1.被他人冒名傳送訊息。

2.被他人竄改訊息內(nèi)容。

3.送方否認(rèn)送出訊息、收4.方否認(rèn)收到訊息。

被他人監(jiān)看訊息內(nèi)容。1.身分需要確認(rèn)性(Authentication)2.資料需要完整性(Integrity)3.交易之不可否認(rèn)性(Non-repudiation)4.資料需要隱密性(Confidentiality正修科技大學(xué)5/19網(wǎng)路交易安全對(duì)策方式交易危機(jī)

網(wǎng)路安全對(duì)策

1.被他人網(wǎng)路安全的保護(hù)措施—加密與解密(1)加密(Encrypt)：是將明文資料(PlainText)轉(zhuǎn)變?yōu)槊芪馁Y料(CipherText)之處理過程解密(Decrypt)：是將密文資料轉(zhuǎn)變?yōu)槊魑馁Y料之處理過程加密之種類：依使用演算法之不同分兩大類：對(duì)稱金鑰密碼系統(tǒng)：使用對(duì)稱加密演算法（SymmetricCryptographicAlgorithm），加密端與解密端均要使用同一把金鑰（即SecretKey）。非對(duì)稱金鑰密碼系統(tǒng)：使用非對(duì)稱加密演算法（AsymmetricCryptographicAlgorithm），加密端與解密端使用不同的金鑰。這兩個(gè)不同金鑰，一個(gè)為私密金鑰(PrivateKey)由擁有人自行保存、另一個(gè)為公開金鑰(PublicKey)公諸大眾，兩個(gè)金鑰彼此配對(duì)使用，稱為「金鑰對(duì)」(KeyPair）。

正修科技大學(xué)6/19網(wǎng)路安全的保護(hù)措施—加密與解密(1)加密(Encrypt)：網(wǎng)路安全的保護(hù)措施—加密與解密(2)我打製了一把只有自己才擁有的鎖匙(PrivateKey)，另外再打製另外一把鎖匙(PublicKey)掛在門口，任何人都可以拿去複製。郵局提供一個(gè)標(biāo)準(zhǔn)鐵罐來(lái)傳遞資料，這鐵罐本來(lái)是沒有上鎖的。如果朋友想傳遞資料給我，他就先把我掛在門口的鎖匙拿去複製，然後用複製好的鎖匙將鐵罐鎖上。一但鐵罐鎖上了，只有用我的私有鎖匙才能夠打得開。除非是開鎖專家，別人休想看到裡面的東西。正修科技大學(xué)7/19網(wǎng)路安全的保護(hù)措施—加密與解密(2)我打製了一把只有自己才擁身分的驗(yàn)證電子商務(wù)對(duì)網(wǎng)路認(rèn)證之需求網(wǎng)路交易之雙方，常彼此互不相識(shí)，因此需要網(wǎng)路上之身分證明，以方便在網(wǎng)路上確認(rèn)對(duì)方之身分。需要一個(gè)「公正的認(rèn)證中心」(CertificateAuthority)提供身份證明的服務(wù)，此機(jī)構(gòu)核發(fā)「網(wǎng)路印鑑證明書」(又稱電子憑證)以建立買賣雙方於網(wǎng)路交易之信任基礎(chǔ)

認(rèn)證中心與電子憑證公鑰PublicKey為個(gè)人身分識(shí)別資料，須經(jīng)認(rèn)證中心簽章認(rèn)證後，產(chǎn)生電子憑證(Certificate)，方可確定其使用效力，並用於驗(yàn)證數(shù)位簽章。公正之第三者應(yīng)用「公開金鑰密碼演算法」機(jī)制，確保交易收送雙方經(jīng)過公開管道取得之「電子憑證」是正確、沒有被篡改過的。正修科技大學(xué)8/19身分的驗(yàn)證電子商務(wù)對(duì)網(wǎng)路認(rèn)證之需求正修科技大學(xué)8/19網(wǎng)路認(rèn)證的技術(shù)-SSLSSL(SecuritySocketlayer)為目前最常用之資料加密技術(shù)由Netscape公司開發(fā)SSL技術(shù)，它工作於OSI的應(yīng)用層和傳送層之間，所以不局限於特定的網(wǎng)路協(xié)定之上。網(wǎng)路伺服器和和流覽器雙方都必須支援才可提供SSL連結(jié)服務(wù)SSL數(shù)位認(rèn)證的簽發(fā)，目前由美國(guó)的VeriSing()受理，伺服器如果要提供SSL服務(wù)，都必須到該公司註冊(cè)才可以。正修科技大學(xué)9/19網(wǎng)路認(rèn)證的技術(shù)-SSLSSL(SecuritySocke電腦病毒何謂電腦病毒電腦病毒在技術(shù)上來(lái)說(shuō)，是一種會(huì)自我複製的可執(zhí)行程式，是由一些程式設(shè)計(jì)者為了展現(xiàn)自己的程式寫作功力(無(wú)論是有心或無(wú)心)而寫出的軟體程式，這些軟體或程式都是對(duì)使用者沒有幫助的電腦軟體程式。電腦病毒的4種基本特性啟動(dòng)性複製性傳染性破壞性正修科技大學(xué)10/19電腦病毒何謂電腦病毒正修科技大學(xué)10/19開機(jī)型病毒(系統(tǒng)型病毒)

檔案型病毒混合型病毒巨集病毒網(wǎng)路型病毒電腦病毒種類正修科技大學(xué)11/19開機(jī)型病毒(系統(tǒng)型病毒)電腦病毒種類正修科技大學(xué)11/19軟碟或硬碟的啟動(dòng)磁區(qū)(BootSector)檔案配置表(FAT，F(xiàn)ileAllocationTable)可執(zhí)行檔(.COM和.EXE)直接破壞硬體設(shè)備感染MicrosoftOffice檔案電腦病毒感染目標(biāo)正修科技大學(xué)12/19軟碟或硬碟的啟動(dòng)磁區(qū)(BootSector)電腦病毒感染目不隨便拷貝他人磁片中的軟體或程式。不隨意從網(wǎng)路或BBS上download資料。不隨便使用來(lái)路不明的軟體。電腦若須借人使用時(shí)，請(qǐng)先檢查是否磁片有毒，或?qū)㈦娔X硬式磁碟設(shè)定改掉以達(dá)防毒之效。使用者必須自己保持一份乾淨(jìng)的開機(jī)磁片，以便中毒時(shí)用來(lái)開機(jī)使用。定期的備份檔案資料。如一些常用工具程式，或一些重要的程式檔、資料檔都必須有備份磁片。當(dāng)中毒時(shí)用來(lái)更新使用。使用過的磁片記得要貼上防寫標(biāo)籤或夾上防寫夾。不要隨意從網(wǎng)路或BBS上download資料。開啟Email附件或至Internet下載檔案時(shí)，要先用防毒軟體所附之掃毒程式檢查過，才可放入硬碟內(nèi)。養(yǎng)成每日備份資料的習(xí)慣防毒的基本預(yù)防方法正修科技大學(xué)13/19不隨便拷貝他人磁片中的軟體或程式。防毒的基本預(yù)防方法正修科技智慧財(cái)產(chǎn)權(quán)也稱之為無(wú)實(shí)體財(cái)產(chǎn)，是人類腦力辛勤創(chuàng)作的結(jié)晶權(quán)，並由法律所創(chuàng)設(shè)之一種權(quán)利。例如包括、商標(biāo)權(quán)、專利權(quán)、著作權(quán)等，同時(shí)也因?yàn)檫@些權(quán)利的內(nèi)容是人類思想、創(chuàng)作等精神智慧的產(chǎn)物，因此也稱為智慧財(cái)產(chǎn)權(quán)。智慧財(cái)產(chǎn)權(quán)正修科技大學(xué)14/19智慧財(cái)產(chǎn)權(quán)也稱之為無(wú)實(shí)體財(cái)產(chǎn)，是人類腦力辛勤創(chuàng)作的結(jié)晶權(quán)，並文學(xué)、藝術(shù)及科學(xué)之著作表演人之表演、錄音及廣播人類之任何發(fā)明科學(xué)上之發(fā)現(xiàn)產(chǎn)業(yè)上之新型及新式樣製造標(biāo)章、商業(yè)標(biāo)章及服務(wù)標(biāo)章，商業(yè)名稱及營(yíng)業(yè)標(biāo)記不公平競(jìng)爭(zhēng)之防止其他在產(chǎn)業(yè)、科學(xué)、文學(xué)及藝術(shù)領(lǐng)域中，由精神活動(dòng)所產(chǎn)生之權(quán)利智慧財(cái)產(chǎn)權(quán)的範(fàn)圍正修科技大學(xué)15/19文學(xué)、藝術(shù)及科學(xué)之著作智慧財(cái)產(chǎn)權(quán)的範(fàn)圍正修科技大學(xué)15/19內(nèi)在的需求--提升本國(guó)產(chǎn)業(yè)、文化、經(jīng)濟(jì)或教育水準(zhǔn)，減少對(duì)外依賴，同時(shí)為保護(hù)本國(guó)人智慧成果於國(guó)內(nèi)外之權(quán)益外在的壓力--301報(bào)復(fù)條公益之考量--保護(hù)智慧財(cái)產(chǎn)權(quán)之目的不僅在保護(hù)權(quán)利人之私益，更基於公益之立場(chǎng)，在維護(hù)產(chǎn)業(yè)正當(dāng)交易或競(jìng)爭(zhēng)秩序

為何要保護(hù)智慧財(cái)產(chǎn)權(quán)正修科技大學(xué)16/19內(nèi)在的需求為何要保護(hù)智慧財(cái)產(chǎn)權(quán)正修科技大學(xué)16/19電腦軟體共享軟體（Shareware）免費(fèi)軟體（Freeware）網(wǎng)路影音檔案分享(Point-To-Point檔案分享)校園中常碰到之智慧財(cái)產(chǎn)權(quán)問題正修科技大學(xué)17/19電腦軟體校園中常碰到之智慧財(cái)產(chǎn)權(quán)問題正修科技大學(xué)17/19不隨意複製軟體、聲音(CD)、影像(VCD、DVD)給他人使用或是販賣。沒有經(jīng)過授權(quán)的軟體不能任意販賣、附贈(zèng)、出租。不買盜版的軟體、聲音(CD)、影像(VCD、DVD)不隨意使用或張貼從網(wǎng)路上下載的聲音、影像、文章、圖片如何保護(hù)智慧財(cái)產(chǎn)權(quán)正修科技大學(xué)18/19不隨意複製軟體、聲音(CD)、影像(VCD、DVD)給他人使著作財(cái)產(chǎn)權(quán)的存續(xù)期間，存續(xù)於著作人之生存期間及死亡後50年。電腦程式著作之著作財(cái)產(chǎn)權(quán)存續(xù)至著作公開發(fā)表後50年。一項(xiàng)新發(fā)明取得專利後，專利保護(hù)期間為15年。侵害著作權(quán)，依著作權(quán)法第八十四條、第八十五條及第八十八條，規(guī)定負(fù)民事責(zé)任，另依著權(quán)法第九十一條至第九十五條規(guī)定負(fù)刑事責(zé)任，刑期最重為六月以上五年以下有期徒刑，得併科新臺(tái)幣三十萬(wàn)以下罰金，如為常業(yè)犯則為一年以上七年以下有期徒刑，得併科新臺(tái)幣四十五萬(wàn)以下罰金。智慧財(cái)產(chǎn)權(quán)保護(hù)期及刑罰

正修科技大學(xué)19/19著作財(cái)產(chǎn)權(quán)的存續(xù)期間，存續(xù)於著作人之生存期間及死亡後50年。第九章電腦網(wǎng)路安全與管理網(wǎng)路安全問題網(wǎng)路安全的保護(hù)措施電腦病毒智慧財(cái)產(chǎn)權(quán)正修科技大學(xué)20/19第九章電腦網(wǎng)路安全與管理網(wǎng)路安全問題正修科技大學(xué)1/19網(wǎng)路安全問題資料的安全問題金融資訊國(guó)防機(jī)密冒用他人身份發(fā)出假訊息電腦的系統(tǒng)安全問題電腦病毒木馬程式正修科技大學(xué)21/19網(wǎng)路安全問題資料的安全問題正修科技大學(xué)2/19電腦系統(tǒng)安全有問題會(huì)出現(xiàn)的現(xiàn)象

傳輸中斷系統(tǒng)資源遭受控制大量重複而無(wú)用資料癱瘓系統(tǒng)木馬程式入侵伺機(jī)破壞系統(tǒng)或是竊取資料正修科技大學(xué)22/19電腦系統(tǒng)安全有問題會(huì)出現(xiàn)的現(xiàn)象

傳輸中斷正修科技大學(xué)3/19網(wǎng)路安全的保護(hù)措施—防火牆防火牆建置於內(nèi)部網(wǎng)路與外部網(wǎng)路之間防火牆裝置在內(nèi)部網(wǎng)路

正修科技大學(xué)23/19網(wǎng)路安全的保護(hù)措施—防火牆防火牆建置於內(nèi)部網(wǎng)路與外部網(wǎng)路之間網(wǎng)路交易安全對(duì)策方式

交易危機(jī)

網(wǎng)路安全對(duì)策

1.被他人冒名傳送訊息。

2.被他人竄改訊息內(nèi)容。

3.送方否認(rèn)送出訊息、收4.方否認(rèn)收到訊息。

被他人監(jiān)看訊息內(nèi)容。1.身分需要確認(rèn)性(Authentication)2.資料需要完整性(Integrity)3.交易之不可否認(rèn)性(Non-repudiation)4.資料需要隱密性(Confidentiality正修科技大學(xué)24/19網(wǎng)路交易安全對(duì)策方式交易危機(jī)

網(wǎng)路安全對(duì)策

1.被他人網(wǎng)路安全的保護(hù)措施—加密與解密(1)加密(Encrypt)：是將明文資料(PlainText)轉(zhuǎn)變?yōu)槊芪馁Y料(CipherText)之處理過程解密(Decrypt)：是將密文資料轉(zhuǎn)變?yōu)槊魑馁Y料之處理過程加密之種類：依使用演算法之不同分兩大類：對(duì)稱金鑰密碼系統(tǒng)：使用對(duì)稱加密演算法（SymmetricCryptographicAlgorithm），加密端與解密端均要使用同一把金鑰（即SecretKey）。非對(duì)稱金鑰密碼系統(tǒng)：使用非對(duì)稱加密演算法（AsymmetricCryptographicAlgorithm），加密端與解密端使用不同的金鑰。這兩個(gè)不同金鑰，一個(gè)為私密金鑰(PrivateKey)由擁有人自行保存、另一個(gè)為公開金鑰(PublicKey)公諸大眾，兩個(gè)金鑰彼此配對(duì)使用，稱為「金鑰對(duì)」(KeyPair）。

正修科技大學(xué)25/19網(wǎng)路安全的保護(hù)措施—加密與解密(1)加密(Encrypt)：網(wǎng)路安全的保護(hù)措施—加密與解密(2)我打製了一把只有自己才擁有的鎖匙(PrivateKey)，另外再打製另外一把鎖匙(PublicKey)掛在門口，任何人都可以拿去複製。郵局提供一個(gè)標(biāo)準(zhǔn)鐵罐來(lái)傳遞資料，這鐵罐本來(lái)是沒有上鎖的。如果朋友想傳遞資料給我，他就先把我掛在門口的鎖匙拿去複製，然後用複製好的鎖匙將鐵罐鎖上。一但鐵罐鎖上了，只有用我的私有鎖匙才能夠打得開。除非是開鎖專家，別人休想看到裡面的東西。正修科技大學(xué)26/19網(wǎng)路安全的保護(hù)措施—加密與解密(2)我打製了一把只有自己才擁身分的驗(yàn)證電子商務(wù)對(duì)網(wǎng)路認(rèn)證之需求網(wǎng)路交易之雙方，常彼此互不相識(shí)，因此需要網(wǎng)路上之身分證明，以方便在網(wǎng)路上確認(rèn)對(duì)方之身分。需要一個(gè)「公正的認(rèn)證中心」(CertificateAuthority)提供身份證明的服務(wù)，此機(jī)構(gòu)核發(fā)「網(wǎng)路印鑑證明書」(又稱電子憑證)以建立買賣雙方於網(wǎng)路交易之信任基礎(chǔ)

認(rèn)證中心與電子憑證公鑰PublicKey為個(gè)人身分識(shí)別資料，須經(jīng)認(rèn)證中心簽章認(rèn)證後，產(chǎn)生電子憑證(Certificate)，方可確定其使用效力，並用於驗(yàn)證數(shù)位簽章。公正之第三者應(yīng)用「公開金鑰密碼演算法」機(jī)制，確保交易收送雙方經(jīng)過公開管道取得之「電子憑證」是正確、沒有被篡改過的。正修科技大學(xué)27/19身分的驗(yàn)證電子商務(wù)對(duì)網(wǎng)路認(rèn)證之需求正修科技大學(xué)8/19網(wǎng)路認(rèn)證的技術(shù)-SSLSSL(SecuritySocketlayer)為目前最常用之資料加密技術(shù)由Netscape公司開發(fā)SSL技術(shù)，它工作於OSI的應(yīng)用層和傳送層之間，所以不局限於特定的網(wǎng)路協(xié)定之上。網(wǎng)路伺服器和和流覽器雙方都必須支援才可提供SSL連結(jié)服務(wù)SSL數(shù)位認(rèn)證的簽發(fā)，目前由美國(guó)的VeriSing()受理，伺服器如果要提供SSL服務(wù)，都必須到該公司註冊(cè)才可以。正修科技大學(xué)28/19網(wǎng)路認(rèn)證的技術(shù)-SSLSSL(SecuritySocke電腦病毒何謂電腦病毒電腦病毒在技術(shù)上來(lái)說(shuō)，是一種會(huì)自我複製的可執(zhí)行程式，是由一些程式設(shè)計(jì)者為了展現(xiàn)自己的程式寫作功力(無(wú)論是有心或無(wú)心)而寫出的軟體程式，這些軟體或程式都是對(duì)使用者沒有幫助的電腦軟體程式。電腦病毒的4種基本特性啟動(dòng)性複製性傳染性破壞性正修科技大學(xué)29/19電腦病毒何謂電腦病毒正修科技大學(xué)10/19開機(jī)型病毒(系統(tǒng)型病毒)

檔案型病毒混合型病毒巨集病毒網(wǎng)路型病毒電腦病毒種類正修科技大學(xué)30/19開機(jī)型病毒(系統(tǒng)型病毒)電腦病毒種類正修科技大學(xué)11/19軟碟或硬碟的啟動(dòng)磁區(qū)(BootSector)檔案配置表(FAT，F(xiàn)ileAllocationTable)可執(zhí)行檔(.COM和.EXE)直接破壞硬體設(shè)備感染MicrosoftOffice檔案電腦病毒感染目標(biāo)正修科技大學(xué)31/19軟碟或硬碟的啟動(dòng)磁區(qū)(BootSector)電腦病毒感染目不隨便拷貝他人磁片中的軟體或程式。不隨意從網(wǎng)路或BBS上download資料。不隨便使用來(lái)路不明的軟體。電腦若須借人使用時(shí)，請(qǐng)先檢查是否磁片有毒，或?qū)㈦娔X硬式磁碟設(shè)定改掉以達(dá)防毒之效。使用者必須自己保持一份乾淨(jìng)的開機(jī)磁片，以便中毒時(shí)用來(lái)開機(jī)使用。定期的備份檔案資料。如一些常用工具程式，或一些重要的程式檔、資料檔都必須有備份磁片。當(dāng)中毒時(shí)用來(lái)更新使用。使用過的磁片記得要貼上防寫標(biāo)籤或夾上防寫夾。不要隨意從網(wǎng)路或BBS上download資料。開啟Email附件或至Internet下載檔案時(shí)，要先用防毒軟體所附之掃毒程式檢查過，才可放入硬碟內(nèi)。養(yǎng)成每日備份資料的習(xí)慣防毒的基本預(yù)防方法正修科技大學(xué)32/19不隨便拷貝他人磁片中的軟體或程式。防毒的基本預(yù)防方法正修科技智慧財(cái)產(chǎn)權(quán)也稱之為無(wú)實(shí)體財(cái)產(chǎn)，是人類腦力辛勤創(chuàng)作的結(jié)晶權(quán)，並由法律所創(chuàng)設(shè)之一種權(quán)利。例如包括、商標(biāo)權(quán)、專利權(quán)、著作權(quán)等，同時(shí)也因?yàn)檫@些權(quán)利的內(nèi)容是人類思想、創(chuàng)作等精神智慧的產(chǎn)物，因此也稱為智慧財(cái)產(chǎn)權(quán)。智慧財(cái)產(chǎn)權(quán)正修科技大學(xué)33/19智慧財(cái)產(chǎn)權(quán)也稱之為無(wú)實(shí)體財(cái)產(chǎn)，是人類腦力辛勤創(chuàng)作的結(jié)晶權(quán)，並文學(xué)、藝術(shù)及科學(xué)之著作表演人之表演、錄音及廣播人類之任何發(fā)明科學(xué)上之發(fā)現(xiàn)產(chǎn)業(yè)上之新型及新式樣製造標(biāo)章、商業(yè)標(biāo)章及服務(wù)標(biāo)章，商業(yè)名稱及營(yíng)業(yè)標(biāo)記不公平競(jìng)爭(zhēng)之防止其他在產(chǎn)業(yè)、科學(xué)、文學(xué)及藝術(shù)領(lǐng)域中，由精神活動(dòng)所產(chǎn)生之權(quán)利智慧財(cái)產(chǎn)權(quán)的範(fàn)圍正修科技大學(xué)34/19文學(xué)、藝術(shù)及科學(xué)之著作智慧財(cái)產(chǎn)權(quán)的範(fàn)圍正修科技大學(xué)15/