Download presentation
Presentation is loading. Please wait.
1
第十四章 軟體系統安全 課前指引 網際網路的發展將每台電腦串連成共通的網絡,而層出不窮的資訊安全問題使得如何在開放的環境中,實現軟體安全的議題,逐漸受到重視。就軟體安全的角度而言,可分為軟體安全的應用及實作兩方面。在軟體安全應用方面,主要討論如何安全地執行及操作應用軟體,就網路應用軟體而言,電子郵件與檔案傳送等軟體,已有許多相關的安全技術發展,另一項近年十分流行的網路應用服務-即時通訊軟體,其安全性問題亦日漸受到重視。
2
章節大綱 14-1 即時通訊軟體 14-4 Linux防火牆 14-2 CSP軟體安全實務 14-5 結語 14-3 檔案存取權限控制
備註:可依進度點選小節
3
14-1 即時通訊軟體 即時通訊概述 為何即時通訊會在近年來發展如此迅速,主要是因為其具有以下的特色:
即時通訊(Instant Message, IM)可說是近年來在網際網路應用上,最熱門的技術議題之一,由於使用上的便利性及實現透過網際網路來達成人與人之間即時溝通的可能性,使得即時通訊軟體的用戶數更是突破一億人大關,而預期這項應用及未來發展將成為眾所囑目的焦點。 為何即時通訊會在近年來發展如此迅速,主要是因為其具有以下的特色: 即時性 低成本 互動性 多工作業 娛樂性
4
14-1 即時通訊軟體 即時通訊軟體介紹 MSN Messenger Yahoo Messenger Skype
5
14-1 即時通訊軟體 即時通訊軟體安全問題 大部分即時通訊軟體所提供的安全性,都僅止於在登入資訊的加密傳輸,對於在交談過程中的訊息,均以明文傳出,這對於有心人士而言,只要在同一個網域,便可以使用Sniffer工具來竊聽交談過程中的訊息封包,而交談訊息預設也會在本機上留下未經處理的訊息形成一大安全漏洞。
6
14-1 即時通訊軟體 安全防護介紹 不接受來歷不明的檔案及不點選任何可疑的連結。
對於未經認證的第三方網站或軟體及其他非確實可受信任的單位或個人,不要洩露任何有關MSN的帳號和訊息。 不透過第三方網站來登入網頁版MSN,防止帳號及密碼被記錄及盜用。 避免使用未經微軟認證的外掛軟體,以防止個人資訊及帳號密碼外洩。 定期至MSN官方認證網站更改個人MSN密碼,以防止帳戶資訊被盜用。 確認各項MSN的安全設定,開啟自動對傳輸檔案進行掃毒選項,並定時更新病毒碼,及存取官方網站安全提示
7
14-2 CSP軟體安全實務 MS-CAPI CSP實作
CSP在Windows中就是一個動態連結資料庫(Dynamic Link Library, DLL), 而應用程式透過CAPI來呼叫CSP提供的函式,以實現應用程式中,資料加解密、簽章等功能。 CSP實作 請參閱書本內容
8
14-3 檔案存取權限控制 在Linux系統上所有的一切都是以檔案的型式存在(Everything Is a File),於是檔案存取權限的管理便顯得至關重要。Linux系統上的每個檔案都有各自的存取屬性,每個檔案的存取屬性可以分為三部份,分別規範了使用者(User)、群組成員(Group)及其他人(Other)的存取權限。每一部份又可分為三種權限:讀取(Read)、修改(Write)及執行(Excute),故每個在Linux系統上的檔案都會有基本的9個存取屬性。 詳細內容請參閱書本
9
14-4 Linux防火牆 Linux系統內建的封包過漏機制由兩個部份構成:存在Linux系統核心(Kernel)的netfilter模組和一個名為iptables,提供使用者設定過濾條件的服務程式。 在Linux系統上的封包過漏機制運作快速主要歸功於兩個主要因素: netfilter實作在ISO七層網路架構的第4層,在封包進入到應用層之前便進行過濾動作。 Netfilter只檢查封包的檔頭,並不實際拆開封包內容 詳細操作過程請參閱書本內容。
10
14-5 結語 運用網路的即時通訊溝通模式,其實現的即時通訊軟體同樣面臨各項安全挑戰,除了透過相關的加密技術提升安全性外,最根本的資安防護策略,還是有賴於使用者建立正確的資訊安全防護觀念。 CSP的概念及應用具有多項優點,例如:1.對於密碼演算法的抽象化。2.密碼元件的可重複使用性3.減少開發程式的成本。4.縮短程式開發的時間。相信在未來為解決資訊安全問題需求而日益增加的密碼安全軟體需求,CSP將成為最佳的解決方案。 透過良好的檔案系統管理,可使系統使用者不會因為疏失而影響到其他人。事實上,好的網路安全管理亦可在遭受危險入侵時,災害降到最低且不會波及到其他子系統。
11
本章結束 Q&A討論時間
Similar presentations
