資訊與網(wǎng)路安全概論

2024/8/15邱新程講師1基本電腦安全防護(hù)介紹與應(yīng)用12024/8/15邱新程講師2大綱資訊與網(wǎng)路安全概論電腦安全分類資訊安全網(wǎng)路安全防火牆電腦病毒—如何防堵小技巧安全相關(guān)網(wǎng)站交易安全參考文獻(xiàn)2實例教學(xué)網(wǎng)絡(luò)安全中有重大作用的三個指令！2024/8/15邱新程講師3資訊與網(wǎng)路安全概論(Information&NetworkSecurity)

2024/8/15邱新程講師4前言資訊訊科技為人類帶來便利的生活，我們在享受這些科技帶來的便利之餘，卻常常忽略了這些科技背後所潛在的安全問題。網(wǎng)路對於生活影響程度與日俱增，駭客利用網(wǎng)路從事電腦犯罪也屢見不鮮。要如何保護(hù)在網(wǎng)路中傳遞及儲存於電腦系統(tǒng)之機(jī)密資料，免於遭受未經(jīng)授權(quán)人員之竊取、篡改、偽造，則是資訊時代當(dāng)務(wù)之急。2024/8/15邱新程講師5資訊系統(tǒng)之安全分析V弱點分析T威脅分析R風(fēng)險分析C對策分析2024/8/15邱新程講師6

天然或人為

天然的威脅導(dǎo)因：天然災(zāi)害

人為的威脅導(dǎo)因：管理人員的疏失蓄意或無意

蓄意的威脅導(dǎo)因：企圖破解系統(tǒng)安全

無意的威脅導(dǎo)因：系統(tǒng)管理不良主動或被動

被動的威脅行為：不會更改電腦系統(tǒng)資料

主動的威脅對象：電腦系統(tǒng)上資料會被篡改實體或邏輯

實體的威脅對象：實際存在之硬體設(shè)備

邏輯的威脅對象：電腦系統(tǒng)上的資料資訊安全的威脅2024/8/15邱新程講師7資訊安全基本需求稽核(Audit)機(jī)密(Confidentiality)辨識(Authentication)完整性(Integrity)不可否認(rèn)(Non-repudiation)存取控制(AccessControl)有效性(Availability)資訊安全基本需求2024/8/15邱新程講師8資料庫管理系統(tǒng)電腦作業(yè)系統(tǒng)管理資訊系統(tǒng)網(wǎng)際網(wǎng)路或區(qū)域網(wǎng)路網(wǎng)路資訊安全的領(lǐng)域相當(dāng)廣泛，所有可確保資訊系統(tǒng)正常運作及確保機(jī)密資料之保密及完整性的機(jī)制都涵蓋在內(nèi)。資訊安全之範(fàn)疇2024/8/15邱新程講師9組織中完整的安全系統(tǒng)元件使用者系統(tǒng)的使用人員可能是組織中的員工或顧客。操作介面對於不同等級的使用者，必須要提供不同的頁面。後端程式負(fù)責(zé)處理回應(yīng)使用者所要求的服務(wù)，若使用者要取得資料庫中的資料，也必須透過此系統(tǒng)元件存取，後端程式可說是系統(tǒng)中之靈魂。資料庫系統(tǒng)主要資料來源的部分，即為最大儲存單位資料庫，負(fù)責(zé)保存重要資料與一般資料，依據(jù)不同需求，而有不同的資料格式與儲存方式。2024/8/15邱新程講師10安全的資訊系統(tǒng)架構(gòu)外圍層牽涉到有關(guān)電腦系統(tǒng)周邊外圍之環(huán)境因素。外部層是使用者與系統(tǒng)間介面層次，所牽涉到是個別使用者所能操作到的系統(tǒng)。中心層則是內(nèi)部層與外部層溝通橋樑。內(nèi)部層牽涉到資料實際儲存及管理的方式。分析層牽涉到系統(tǒng)之管理及安全威脅之分析。法律層牽涉到有關(guān)資訊安全相關(guān)的法律條文。2024/8/15邱新程講師11外部層中心層內(nèi)部層分析層使用者觀點系統(tǒng)觀點資料觀點電腦作業(yè)系統(tǒng)安全架構(gòu)(以角色觀點)法律層管理者觀點司法觀點2024/8/15邱新程講師12電腦作業(yè)系統(tǒng)安全架構(gòu)(以技術(shù)觀點)2024/8/15邱新程講師13法律觀點電腦系統(tǒng)的安全架構(gòu)除了要有外圍層、外部層、中心層、內(nèi)部層、及分析層外，還需要有相關(guān)的法律來約束使用者的行為。2024/8/15邱新程講師14電腦犯罪依據(jù)電腦處理個人資料保護(hù)法，入侵他人系統(tǒng)以竊取機(jī)密或竄改、偽造電子資訊將可能構(gòu)成下列犯罪行為：毀損罪：毀棄、損壞他人文書或致令不堪用，致生損害於公眾或他人者，處三年以下有期徒刑、拘役或一萬元以下罰金。妨害書信秘密罪：無故洩漏利用電腦或其他相關(guān)設(shè)備知悉或持有他人之祕密者，處二年以下有期徒刑、拘役或五千元以下罰金。妨害工商秘密罪：利用電腦犯洩漏業(yè)務(wù)上知悉他人祕密或工商祕密者，加重其刑責(zé)至二分之一。詐欺罪：意圖為自己或第三人不法之所有，以不正當(dāng)方法將虛偽資料或不正當(dāng)指令輸入電腦或其相關(guān)設(shè)備，製作財產(chǎn)權(quán)之得喪、變更紀(jì)錄，而取得他人財產(chǎn)者，處七年以下有期徒刑。2024/8/15邱新程講師15電腦安全分類資訊安全資料保密、檔案保存、使用者驗證與鑑定等。作業(yè)程序與人員管理的安全問題。網(wǎng)路安全網(wǎng)路應(yīng)用的資訊安全如防火牆、電腦病毒、入侵偵測、VPN等。交易安全進(jìn)行電子交易時資料交換的資訊安全。2024/8/15152024/8/15邱新程講師16電腦安全的威脅電腦人員的疏忽如：操作不當(dāng)造成資料遺失及系統(tǒng)損毀。電腦犯罪入侵系統(tǒng)、網(wǎng)路竊聽、密碼破解、企業(yè)間諜。自然或人為災(zāi)害如：地震、火災(zāi)、水災(zāi)、颱風(fēng)與恐怖攻擊等。軟硬體的錯誤電腦當(dāng)機(jī)、斷電、軟體錯誤、病毒入侵等。2024/8/15162024/8/15邱新程講師172024/8/1517資訊安全2024/8/15邱新程講師18密碼學(xué)對稱式密碼學(xué)非對稱式密碼學(xué)2024/8/15182024/8/15邱新程講師19對稱式密碼學(xué)速度快,適合對大量資料加密安全性低-金鑰分配及保密不易不適用於大型團(tuán)體常見的方法為：DES、AES2024/8/1519SECRETSECRET2024/8/15邱新程講師20非對稱式密碼學(xué)較對稱式密碼法慢約100~1000倍適用於少量資料加密植基於PKI(PublicKeyInfrastructure)常見的方法為：RSA2024/8/1520PRIVATEPUBLIC2024/8/15邱新程講師212024/8/1521網(wǎng)路安全2024/8/15邱新程講師22網(wǎng)路世界充滿危機(jī)？非法入侵與破壞系統(tǒng)資料竊取、竄改資料攔截假冒身份跳板攻擊病毒、特洛伊木馬程式2024/8/15222024/8/15邱新程講師23解決網(wǎng)路世界的危機(jī)利用密碼學(xué)將資料加密防火牆(Firewall)防毒軟體、資料備份入侵偵測系統(tǒng)(IDS)認(rèn)證(Authentication)制訂安全規(guī)範(fàn)與政策2024/8/15232024/8/15邱新程講師242024/8/1524防火牆2024/8/15邱新程講師25何謂防火牆？防止一般個人電腦或是公司的內(nèi)部網(wǎng)路遭到駭客的入侵與破壞，在外部網(wǎng)路與內(nèi)部網(wǎng)路之間使用一個過濾器來過濾具有攻擊意圖或不懷好意的資訊或程式。2024/8/1525Firewall2024/8/15邱新程講師26防火牆的類型硬體防火牆使用和安裝方便通常比軟體防火牆速度更快、更可靠有些還可當(dāng)作路由器及DHCP伺服器使用價格昂貴軟體防火牆在作業(yè)系統(tǒng)上執(zhí)行較有彈性可以掌控的範(fàn)圍比硬體防火牆還大可以安裝在各種網(wǎng)路系統(tǒng)上價格較便宜2024/8/15262024/8/15邱新程講師27防火牆的功能封包過濾(IPFiltering)應(yīng)用代理程式(ProxyServer)驗證及授權(quán)功能稽查與追蹤功能為外界提供DNS服務(wù)資料加密功能郵件轉(zhuǎn)送示警功能2024/8/15272024/8/15邱新程講師28防火牆的設(shè)定WindowsXPSP2版WindowsXP內(nèi)建防火牆2024/8/15282024/8/15邱新程講師29WindowsXPSP2版1/61.請選擇「開始」→「控制臺」，如圖一。2024/8/15292024/8/15邱新程講師30WindowsXPSP2版2/62.請開啟 「網(wǎng)路連線」選項，如圖二。2024/8/15302024/8/15邱新程講師31WindowsXPSP2版3/63.請在「區(qū)域連線」的圖示上按滑鼠右鍵，點選「內(nèi)容」，如圖三。2024/8/15312024/8/15邱新程講師32WindowsXPSP2版4/64.請選擇進(jìn)階頁籤後按下設(shè)定鍵，如圖四。2024/8/15322024/8/15邱新程講師33WindowsXPSP2版5/65.請點選「開啟(建議事項)」，即已啟動防火牆選項，如圖五。2024/8/15332024/8/15邱新程講師34WindowsXPSP2版6/66.檢查網(wǎng)路防火牆狀態(tài)是否啟動，如圖六。2024/8/15342024/8/15邱新程講師35WindowsXP內(nèi)建防火牆1/3

1.請點選 「區(qū)域連線」，按下滑鼠右鍵，點選「內(nèi)容」，如圖一。2024/8/15352024/8/15邱新程講師36WindowsXP內(nèi)建防火牆2/32.請選擇 「進(jìn)階」頁籤，按下設(shè)定鍵即可進(jìn)入Windows防火牆設(shè)定視窗，如圖二。2024/8/15362024/8/15邱新程講師37WindowsXP內(nèi)建防火牆3/33.進(jìn)入Windows防火牆設(shè)定視窗後，請選擇「進(jìn)階」頁籤，在按下設(shè)定鍵，如圖三，即進(jìn)入Windows防火牆的「進(jìn)階設(shè)定」選項，如圖四。2024/8/15372024/8/15邱新程講師38設(shè)定管制資訊進(jìn)出的規(guī)則在「進(jìn)階設(shè)定」視窗中共有兩個標(biāo)籤頁：「服務(wù)」標(biāo)籤頁、「ICMP」標(biāo)籤頁。都是用來設(shè)定管制封包進(jìn)出的規(guī)則，如圖五、圖六。2024/8/15382024/8/15邱新程講師392024/8/1539電腦病毒2024/8/15邱新程講師40後門程式行為：潛伏於系統(tǒng)中，提供外界進(jìn)入的管道，可使其他人經(jīng)由未經(jīng)授權(quán)的管道進(jìn)入、操作電腦。不會主動散播、必須人為或利用其他惡意程式植入系統(tǒng)。威脅：造成機(jī)密外洩資源被濫用成為攻擊跳板分為主動式與被動式兩種類型。2024/8/1540行政院國家資通安全會報2024/8/15邱新程講師41「主動式」後門程式駭客可以「主動」連線進(jìn)去的後門程式。手法：監(jiān)聽系統(tǒng)上某個通訊埠(ListenPort)以接受外來的連線要求。截聽正常網(wǎng)路通訊的資料並過濾可能夾帶在內(nèi)的控制指令?？梢允褂梅阑馉澾M(jìn)行防範(fàn)。2024/8/15412024/8/15邱新程講師42主動式後門示意圖2024/8/1542Hacker後門程式ListenPort54321Hacker後門程式ListenPort54321防火牆(只開啟Port80進(jìn)出)拒絕連線2024/8/15邱新程講師432024/8/1543「被動式」後門程式駭客需要「被動」的等待後門發(fā)出的連線要求。手法：由被植入目標(biāo)系統(tǒng)的後門程式主動發(fā)出連線要求到駭客所準(zhǔn)備的伺服端。當(dāng)駭客接收到由後門發(fā)出的連線要求後即建立連線，進(jìn)行操控的動作。後門程式可以被設(shè)定再固定時間或某個條件下主動發(fā)出連線要求。使用防火牆難以防範(fàn)。2024/8/15邱新程講師44被動式後門示意圖2024/8/1544後門程式伺服端後門程式客戶端防火牆(只開啟Port80進(jìn)出)ListenPort80後門程式伺服端ListenPort80後門程式客戶端正常存取，通過2024/8/15邱新程講師45後門程式特性(客戶端)定時透過25、53、79、80、110等常見的通訊埠與伺服器端連線，規(guī)避防火牆的阻擋?？梢赃M(jìn)行執(zhí)行、瀏覽、讀寫、刪除、複製等檔案操作。具有加密連線功能，可使用加密連線進(jìn)行資料傳輸。具有鍵盤側(cè)錄軟體(KeyLogger)的功能。2024/8/15452024/8/15邱新程講師46後門攻擊運作示意圖2024/8/1546後門程式客戶端後門程式客戶端後門程式客戶端後門程式客戶端後門程式客戶端後門程式伺服器端Hacker透過遠(yuǎn)端遙控軟體控制中繼站受害端2024/8/15邱新程講師47後門程式–

特洛伊木馬可以經(jīng)由遠(yuǎn)端遙控開啟，控制端就可竊取使用端的撥接帳號密碼、電腦資料、竄改系統(tǒng)程式以及進(jìn)行電腦活動的監(jiān)控。據(jù)瞭解，除了駭客入侵外，只要使用者從網(wǎng)站Download共享軟體，或進(jìn)入色情網(wǎng)站下載，就有可能被植入「木馬程式」！2024/8/15472024/8/15邱新程講師48新一代病毒手機(jī)病蟲食人魚EPOC.Cabir具傳播複製能力將導(dǎo)致手機(jī)電池效能迅速耗竭目標(biāo)使用Symbian作業(yè)系統(tǒng)SonyPSP掌上遊樂器惡意程式「磚塊木馬Trojan.PSPBrick」2024/8/15482024/8/15邱新程講師49預(yù)防中毒W(wǎng)indowUpdate自動更新功能開啟安裝防毒軟體不要亂開來路不明信件、檔案，「軟體最好從其官方網(wǎng)站下載」加裝防間諜/後門/木馬軟體加裝防火牆不要只更新病毒碼，防毒軟體也要更新版本不要同時安裝兩套防毒OR兩套防火牆，可能互相干擾2024/8/15492024/8/15邱新程講師50中毒處理關(guān)閉「系統(tǒng)還原」(WindowsXP)更新病毒定義檔將電腦重新啟動[F8]在『安全模式』執(zhí)行完整的系統(tǒng)掃描，並刪除所有偵測到的病毒進(jìn)階處理：如果失敗，到病毒網(wǎng)站找專屬的移除工具or手動移除方法如果病毒仍是無法清除或隔離，嘗試直接砍掉中毒檔案如果砍不掉中毒檔案，Ctrl+Alt+Del看[工作管理員]中是否有該程式掛載、中斷其執(zhí)行、手動砍掉到登錄(Registry)中尋找中毒的檔案之執(zhí)行字串中毒檔案砍不掉，砍掉字串與中毒檔案後，重新啟動電腦怎樣都移除不了，資料備份，format格式化硬碟2024/8/15502024/8/15邱新程講師51系統(tǒng)重新安裝建議『格式化或format安裝，不然可能殘留病毒』安裝OS作業(yè)系統(tǒng)，安裝最新ServicePack安裝防毒軟體安裝Firewall軟體連上Internet，更新WindowsUpdate更新病毒碼開始安裝其它軟體2024/8/15512024/8/15邱新程講師52MIS該做的事平日確實安裝防毒軟體。更新防毒元件(病毒碼&引擎)。研究作業(yè)系統(tǒng)&應(yīng)用程式的修正程式。將可能造成病毒威脅的修正程式，部署到所有電腦。病毒發(fā)作時落實分區(qū)隔離政策。有效阻絕網(wǎng)路病毒擴(kuò)散。病毒發(fā)作後自動清除被感染的機(jī)器。2024/8/1552MissionImpossible2024/8/15邱新程講師532024/8/1553小技巧2024/8/15邱新程講師54密碼設(shè)定原則1/3一、絕對避免的密碼：嚴(yán)禁不設(shè)密碼與帳號相同與主機(jī)相同生日、身分證字號、英文姓名等個人資料,以及公司資訊使用1111、1234、aaaa、abcdef此類簡單的組合密碼別留在紙上或是文字檔中二、應(yīng)該避免的密碼：避免使用英文單字或詞語，如iloveyou、superman避免全部使用數(shù)字避免連號或順序，如nopqrs、987654...2024/8/15542024/8/15邱新程講師55密碼設(shè)定原則2/3三、較佳的密碼原則：

密碼越長越好，最短也應(yīng)該在六個字以上密碼沒有明顯含義密碼要能記得住一個不易被破解的密碼應(yīng)至少有:

一個英文小寫一個英文大寫字母(假如密碼能分別大小寫)一個數(shù)字一個特殊符號(如標(biāo)點符號或是@#|><這類符號)一個空白(假使密碼容許\\\\\\\空白)至少八個字沒有任何意義的組成2024/8/15552024/8/15邱新程講師56密碼設(shè)定原則3/3四、一些密碼設(shè)定小技巧：

可以讓l==1or!or|,O==0,S==5,A==4,q==9以中文輸入法來當(dāng)成密碼,如“密碼”的無暇米為”lhpelomf“以英文的一句片語或一段歌詞,取每個英文字字首當(dāng)成密碼以兩個英文字或數(shù)字穿插,例如:abcd+1234=a1b2c3d4將英文字母位移數(shù)個字,例如:with往前位移三個字母->tqil可以把上面的綜合起來使用,也可以自訂原則如藏頭去尾2024/8/15562024/8/15邱新程講師57設(shè)定家庭無線網(wǎng)路安全修改用戶名和密碼(不使用預(yù)設(shè)的用戶名和密碼)使用加密修改預(yù)設(shè)的服務(wù)區(qū)識別字(SSID)禁止SSID廣播設(shè)定MAC位址過濾為你的網(wǎng)路設(shè)備分配靜態(tài)IP確定位置，隱藏好你的路由器或中繼器2024/8/15572024/8/15邱新程講師582024/8/1558安全相關(guān)網(wǎng)站2024/8/15邱新程講師59Microsoft資訊安全公告/taiwan/technet/security/bulletin/default.mspx病毒通知/taiwan/technet/security/alerts/default.mspx資訊安全工具/taiwan/technet/security/tools/default.mspx2024/8/15592024/8/15邱新程講師60掃毒軟體掃毒軟體評比wwwvirusgrhttp://www.virus.gr/english/fullxml/default.asp?id=67&mnu=67VirusBulletin/vb100_award/archives/products.xml?table更新病毒碼的速度比較/columns/executive_tech/article.php/33165112024/8/15602024/8/15邱新程講師61免費掃毒賽門鐵客Symantec/sscv6/home.asp?j=1&langid=ch&venid=&plfid=23&pkj=FKNWVWHFHMFNZMBBXLK&bhcp=1趨勢TrendMicro[有可以下載在單機(jī)上掃瞄工具]/housecall/start_corp.aspKaspersky線上掃描(單一檔案)/scanforvirusKasperskyWeb掃毒(整個PC,Server也可以掃)/service?chapter=161739400F-SecureOnlineVirusScanner/enu/home/ols.shtmlfreedom線上掃描/viruscenter/onlineviruscheck.html2024/8/15612024/8/15邱新程講師62免費防毒軟體AntiVirPersonalEdition/AVGAnti-VirusFREEEdition/Clamwin0.83/stop-signAntiVirus/2024/8/15622024/8/15邱新程講師63免費防火牆Zonealarm/bin/updates/cfu.htmlOutpost//download/OutpostProInstall.exe2024/8/15632024/8/15邱新程講師64線上掃描線上掃木馬,間諜程式/trojanscan/連進(jìn)去後...點『ScanmycomputerforTrojans!』不久後會彈出一個"安全性警告"的視窗...按"是"...然後選擇你想要掃的目標(biāo)...再按『startscan』就開始掃了...移除間碟及廣告程式.../xscan.php連進(jìn)去後...會出現(xiàn)"安全性警告"視窗...按"是"...就會自動幫你掃了...如果不幸掃到病毒...會彈出黃色危險視窗...按下"removeit"..就會移除了2024/8/15642024/8/15邱新程講師652024/8/1565交易安全2024/8/15邱新程講師66交易安全需求完整性(Integrity)

資料在網(wǎng)路傳送的過程中，不會遭偽造或竄改身份之確認(rèn)(Authentication)

能辨識交易雙方當(dāng)事人的身分不可否認(rèn)性(Non-repudiation)

必須能夠防止交易任何一方，事後否認(rèn)曾有進(jìn)行交易的事實隱密性(Confidentiality)

能防止機(jī)密性或敏應(yīng)性的資料在傳輸?shù)倪^程中洩密2024/8/15662024/8/15邱新程講師67網(wǎng)路系統(tǒng)加密認(rèn)證SSL（SecureSocketsLayer）由Netscap所提出應(yīng)用於HTTP、SMTP等協(xié)定中針對TCP/IP中的傳輸層運作SSL的特性資料的保密性使用者的認(rèn)證資料的正確性與舊有系統(tǒng)相容2024/8/15672024/8/15邱新程講師68網(wǎng)路系統(tǒng)加密認(rèn)證SET由VISA、Mastercard、Netscap、Microsoft一起共同開發(fā)主要應(yīng)用在電子商務(wù)中的信用卡交易主要有消費者、網(wǎng)路商店、消費者信用卡發(fā)卡銀行與網(wǎng)路商店銀行四個成員2024/8/15682024/8/15邱新程講師69網(wǎng)路釣魚發(fā)送電子郵件，以虛假資訊引誘用戶中圈套多以中獎、顧問、對帳等內(nèi)容引誘用戶填入金融帳號和密碼建立假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站，騙取帳號密碼實施盜竊建立功能名稱和網(wǎng)頁內(nèi)容都與真正網(wǎng)上銀行系統(tǒng)等相似的網(wǎng)站，引誘用戶輸入帳號密碼等資訊利用虛假的電子商務(wù)進(jìn)行詐騙建立電子商務(wù)網(wǎng)站，或是在知名、大型的電子商務(wù)網(wǎng)站上發(fā)佈虛假的商品銷售資訊利用木馬和駭客技術(shù)等手段竊取用戶資訊後實施盜竊活動散播木馬程式，以鍵盤記錄的方式獲取用戶帳號和密碼利用用戶弱密碼等漏洞破解、猜測用戶帳號和密碼利用部分用戶貪圖方便的漏洞，對銀行卡密碼進(jìn)行破解2024/8/15692024/8/15邱新程講師70“網(wǎng)路釣魚”防範(fàn)知識針對電子郵件欺詐不要輕易打開和聽信：偽造發(fā)件人信息、問候語或開場白模仿被假冒單位的口吻和語氣、郵件內(nèi)容多為傳遞緊迫的資訊、索取個人資訊針對假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站核對網(wǎng)址、妥善保管密碼、做好交易記錄、管好數(shù)位證書、對異常動態(tài)提高警惕、透過正確的程式登錄支付閘道針對虛假電子商務(wù)資訊假購物、拍賣網(wǎng)站看上去都比較“正規(guī)”、交易方式單一、詐取消費者款項的手法如出一轍其他網(wǎng)路安全防範(fàn)措施安裝防火牆和防病毒軟體、補強軟體漏洞、禁止流覽器運行JavaScript和ActiveX代碼、不上不太瞭解的網(wǎng)站、不隨便向他人透露個人資料2024/8/15702024/8/15邱新程講師71參考文