網(wǎng)路安全簡(jiǎn)介上_第1頁(yè)
網(wǎng)路安全簡(jiǎn)介上_第2頁(yè)
網(wǎng)路安全簡(jiǎn)介上_第3頁(yè)
網(wǎng)路安全簡(jiǎn)介上_第4頁(yè)
網(wǎng)路安全簡(jiǎn)介上_第5頁(yè)
已閱讀5頁(yè),還剩13頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

網(wǎng)路安全簡(jiǎn)介(上)校園網(wǎng)路策進(jìn)會(huì)例行課程主講人:系統(tǒng)部莊明躍※本文件僅為教學(xué)宣導(dǎo)使用,文件中提及之商標(biāo)或軟體,則為該公司所有,若需其相關(guān)資訊,請(qǐng)逕洽詢?cè)摴?※CopyLeft(L)2002AllRightReleased!9/9/20221大綱便利vs安全個(gè)人電腦的安全網(wǎng)路安全基本概念相關(guān)法律結(jié)論下集預(yù)告9/9/20222便利vs安全最方便的電腦不用動(dòng)腦的電腦備齊各種工具隨點(diǎn)隨執(zhí)行最安全的電腦動(dòng)腦也覺(jué)得難用的電腦工具DIY不曉得從那邊點(diǎn)起方便與安全是永遠(yuǎn)相對(duì)且講不完的9/9/20223個(gè)人電腦的安全惡意程式搗蛋、破壞、竊取、偷窺…惡意程式的種類惡意程式的來(lái)源惡意程式的產(chǎn)生惡意程式的影響惡意程式的路俓惡意程式的防止9/9/20224惡意程式的種類Ⅰ搗蛋、破壞型電腦病毒(Virus,具感染/繁殖)程式無(wú)法使用,檔案遭刪除,硬碟遭格式化網(wǎng)路蠕蟲(chóng)(Worm,具感染/繁殖傳染)消耗甚至癱瘓主機(jī)及網(wǎng)路設(shè)備的運(yùn)作思坎(Sircam):E-mail病毒紅色警戒(CodeRed)→娜妲(Nimda):利用MicrosoftIIS1988,9/2,InternetWorm:利用fingerd網(wǎng)路細(xì)菌Bacteria、兔子Rabbit大量繁殖→阻斷服務(wù)(DoS/DDoS)攻擊攻擊程式郵件炸彈(MailBomb),耗盡使用者信箱空間,癱瘓伺服器9/9/20225惡意程式的種類Ⅱ竊取、偷窺型後門(mén)程式:Back/TrapDoor–跳過(guò)授權(quán)程序木馬程式:TrojanHorse–偽裝精良的陷井程式監(jiān)聽(tīng)掃瞄:TrafficDump,Scanner直搗黃龍型利用程式的錯(cuò)誤(Bug),直接獲取進(jìn)階權(quán)限攻擊跳板網(wǎng)路編織法攻擊NetworkWeaving連接延申攻擊ConnectionLaundering野心大膽子小祕(mì)密通道程式:用隱密的程式,讓自己也可以藏龍!怎麼會(huì)這樣型作者自己也控制不了,一下子就爆發(fā)成大災(zāi)難的9/9/20226惡意程式的來(lái)源系統(tǒng)管理者(S.A)的需求駭客(Hacker)的實(shí)驗(yàn)証明鬼客(Cracker)的善用工具資訊恐怖份子Info-Terrorist網(wǎng)際間碟Cyber-Spy軟體公司程式工程師最普通的最莫名其妙的天才叫做一般人!9/9/20227惡意程式的產(chǎn)生與影響Ⅰ限制功能、特殊功能:保護(hù)智財(cái)權(quán)發(fā)掘、驗(yàn)証漏洞:考慮不週詳、意外、非故意產(chǎn)生的程式錯(cuò)誤(Bug)惡作劇、為破壞而作:故意寫(xiě)的破壞程式刪除資料、檔案、硬碟格式消耗電腦資源:CPU運(yùn)算、記憶體空間、硬碟空間癱瘓網(wǎng)路服務(wù):阻斷服務(wù)DenialofService(DoS)為了竊取、偷窺:個(gè)人隱私、商業(yè)機(jī)密9/9/20228惡意程式的產(chǎn)生與影響Ⅱ入侵、未授權(quán)使用:侵權(quán)、擴(kuò)權(quán)偽造資料,竊取資料:財(cái)務(wù)記錄、社會(huì)記錄、成績(jī)偷取電腦資源:CPU運(yùn)算、硬碟空間等為名、利而作:入侵WWW伺服器,刪改網(wǎng)頁(yè)資料盜用電腦主機(jī)帳號(hào)從事犯罪行為盜刷信用卡銀行存款紀(jì)錄遭入侵盜領(lǐng),商譽(yù)受損,客戶出走。9/9/20229惡意程式的路俓怎麼進(jìn)來(lái)的?怎麼發(fā)生的?主動(dòng)抓取或藉由漏洞入侵?磁片、硬碟、光碟等從親友同學(xué)處來(lái)的、大補(bǔ)帖、甚至原版產(chǎn)品網(wǎng)路FTP:植入應(yīng)用程式中的電腦病毒或特洛伊木馬(TrojanHorse)E-mail:小遊戲,夾檔中的巨集病毒W(wǎng)WW網(wǎng)頁(yè):網(wǎng)頁(yè)中的病毒(VBScript,JavaScript,JavaApplet,...)其他莫名其妙的因素獲得進(jìn)階權(quán)限來(lái)路不明的應(yīng)用程式直搗黃龍程式9/9/202210惡意程式的防止Ⅰ調(diào)整系統(tǒng)以及知名軟體到較安全的模式MicrosoftInternetExplorer(IE)MicrosoftOutlookExpressMicrosoftWork,Excel,PowerPoint阻斷惡意程式的進(jìn)入管道不執(zhí)行來(lái)路不明的軟體套用較安全的模式來(lái)使用應(yīng)用軟體安裝應(yīng)用軟體修補(bǔ)程式(patch)注意電腦病毒的防治新聞裝設(shè)個(gè)人電腦防火牆或網(wǎng)路防火牆執(zhí)行前先掃毒9/9/202211惡意程式的防止Ⅱ不要怕找人咨詢臺(tái)灣電腦網(wǎng)路危機(jī)處理中心–國(guó)科會(huì)科資中心–專業(yè)公司(如松鈺國(guó)際–等)注意安全公告(有最好的嗎?)微軟安全佈告欄MicrosoftSecurityBulletin-趨勢(shì)科技病毒情報(bào)中心-http://網(wǎng)路安全相關(guān)公告如SecurityFocus的Bugtraq等9/9/202212網(wǎng)路安全基本概念絕對(duì)的安全vs絕對(duì)的方便即使做好惡意程式的防止,仍需擔(dān)心不要輕易洩漏出自己的祕(mì)密資料(如密碼)隨時(shí)提高自己祕(mì)密資料的複雜性(換密碼)時(shí)時(shí)更新系統(tǒng)與軟體使用保密軟體避免遭竊聽(tīng)關(guān)閉不需要用的功能9/9/202213相關(guān)法律Ⅰ 因應(yīng)電腦及高科技犯罪,我國(guó)刑法曾於八十六年十月八日修正公布第二百二十條、第三百十五條、第三百二十三條、第三百五十二條等條文;並增訂第三百十八條之一、第三百十八條之二、第三百三十九條之一至第三百三十九條之三等條文。惟因電腦科技快速發(fā)展,特別是近年來(lái)網(wǎng)際網(wǎng)路高度普及後,新興電腦犯罪案例層出不窮,世界先進(jìn)國(guó)家如美國(guó)與歐盟,亦均重新檢討修訂電腦犯罪相關(guān)法規(guī),故刑法實(shí)有針對(duì)新興電腦犯罪類型重新檢討修正之必要。爰參考美國(guó)與歐盟之立法例,修正現(xiàn)行刑法中有關(guān)電磁紀(jì)錄、詐欺及毀損文書(shū)之規(guī)定,並增訂妨害電腦使用罪章。9/9/202214相關(guān)法律Ⅱ修正刪除電磁紀(jì)錄擬制為動(dòng)產(chǎn)之規(guī)定。(修正條文第三百二十三條)修正提高不正利用自動(dòng)付款設(shè)備罪之刑度。(修正條文第三百三十九條之二)修正刪除干擾電磁紀(jì)錄規(guī)定。(修正條文第三百五十二條)增訂妨害電腦使用罪章。增訂無(wú)故入侵電腦罪。(修正條文第三百五十八條)增訂保護(hù)電磁紀(jì)錄之規(guī)定。(修正條文第三百五十九條)9/9/202215相關(guān)法律Ⅲ增訂干擾電腦系統(tǒng)及相關(guān)設(shè)備罪。(修正條文第三百六十條)增訂對(duì)於公務(wù)機(jī)關(guān)之電腦或其相關(guān)設(shè)備犯罪之加重處罰。(修正條文第三百六十一條)增訂製作專供電腦犯罪用之程式罪。(修正條文第三百六十二條)增訂第三十六章部分條文告訴乃論之規(guī)定。(修正條文第三百六十三條)9/9/202216結(jié)論便利與安全是trade-off個(gè)人電腦的基本安全在於惡意程式的防止惡意程式有時(shí)候是不是故意的,但卻無(wú)法控制降低自己被入侵的機(jī)會(huì)~網(wǎng)路安全基本概念不被侵入亦不入侵可免於法律刑

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論