網路駭客攻擊方式與防範康宇佳劉雙瑜彭昕婷陳韋蓉

Slides:

Advertisements

Similar presentations

迪士尼公主裙衫变化记. 《白雪公主和七个小孩人》《白雪公主和七个小矮人》，是世界电影史上第一部长动画片，也是迪士尼的第一部。《白雪公主》不仅为迪斯尼带来了第一尊奥斯卡小人，更是拯救迪斯尼于水火的贵人 —— 在经济大萧条的 1937 年的美国，《白雪公主》为迪斯尼赚到了 850 万美元，这约等于现在的数亿美元！

Advertisements

元大京華證券組員名單 : A 楊之奇 A 廖本揚 A 宋俊承 A 陳冠廷 A 郭峻瑋 A 指導教授 : 許素華副教授.

第十八章林肯大郡第十八章林肯大郡災變緊急搶救應變措施 1997 年 8 月 18 日溫妮颱風襲台，汐止鎮的林肯大郡山崩，遭崩場土石撞擊 1997 年 8 月 18 日溫妮颱風襲台，汐止鎮的林肯大郡山崩，遭崩場土石撞擊造成二十八人罹難八十戶住宅倒塌的慘劇此災變要喚起國人的重視本章介紹搜救行動緊急應變措施。

喜迎 G20 中国 CONTENTS 目录目录 1 中国美食 2 中国守护神美食美食，顾名思义就是美味的食物，贵的有山珍海味，便宜的有街边小吃。但是不是所有人对美食的标准都是一样的，其实美食是不分贵贱的，只要是自己喜欢的，就可以称之为美食。吃前有期待、吃后有回味的东西。美食遭遇心情的时候，

庄子思想天地与我并生万物与我为一形而上的本体观念法则、规范、不可思议之事. 庄子作品极富想象力和浪漫色彩，擅用寓（寄托）言，《史记》载： “ 其著书十余万言，大抵率寓言也 ” 。又称《南华经》、《南华真经》内篇 7 ，外篇 15 ，杂篇 11 《庄子》内容《逍遥游》《齐物论》《养生主》《人间世》

教師網路素養與認知教師網路素養與認知主講人：南投縣網王登儀時間地點：南投縣日月潭教師會館時間地點：南投縣日月潭教師會館主講人：南投縣網王登儀時間地點：南投縣日月潭教師會館時間地點：南投縣日月潭教師會館

會計學 Chapter 1 基本概念 1-2 基本概念第一節單式簿記第二節會計學的定義與功用第三節會計學術與會計人員第四節企業組織第五節會計學基本第五節會計學基本慣例第六節會計方程式第七節財務報表.

Chapter 5 教育發展與職業選擇. 1. 認識高職學生的生涯進路。 2. 了解個人特質與職業屬性之間的關係。 3. 認識打工安全與勞動權益。

第七章整體安全與存取控制設計. 本章大綱  第一節電腦犯罪與網路駭客  第二節整體安全預防控制  第三節運用資訊科技反制  第四節安全失控之復原控制.

学分制改革为大学英语教学带来的挑战与机遇 —— 武汉科技大学交流报告. Contents 武汉科技大学外国语学院简介一四我校学分制改革后大学英语教学改革探索二学分制改革为大学英语教学带来的挑战三学分制改革为大学英语教学带来的机遇.

當我已老謹以此文獻給像我一樣流浪在外的子女們.

因为爱，我们让研修果实更香甜 ——阜阳市临泉县小语1班第三期简报编辑葛泽付.

文亭淘宝城销售政策及租金政策版权声明：本文仅供客户内部使用，版权归北京和美行房地产经纪公司山东分公司所有，未经北京和美行房地产经纪公司山东分公司书面许可，不得擅自向其它任何机构和个人传阅、引用、复制和发布报告中的部分或全部内容。

甘肃小吃文产二班陶方羊肉泡牛肉面暖锅.

小王子組別：第五組班級：財金二甲組員：A 林安潔 A 陳思羽 A 許雅涵

2015年12月14日-2015年12月20日缩略版.

指導老師：羅夏美組別：第四組組員：車輛二甲蔡中銘車輛三甲莊鵬彥國企二甲陳于甄國企二甲詹雯晴資傳二乙林怡芳

励行“三严三实” 争做新时期“好干部” 专题教育党课国电内蒙古东胜热电有限公司张殿福 2015年6月.

11-1 保險業之定義 11-2 保險業之設立 11-3 保險業之組織 11-4 保險業之營業範圍

日期: 六福村.

目录探索社会力量参与矛盾化解新模式创新背景主要做法创新亮点取得成效杭州市信访局(“12345”)

善始善终永不言弃学情通报会涪陵区教育委员会中国教师研修网 2013年9月9日

9-1 火災保險 9-2 海上保險 9-3 陸空保險 9-4 責任保險 9-5 保證保險 9-6 其他財產保險

周刊总第38期 2013年6月1日本期编辑：翁茜茜温州滨海学校教科室主办

走向社会服务：理论与实践框架北京大学社会学系王思斌

先秦诸子的性情人生 “语文教材微专题系列研究”之一复旦附中李郦.

槍砲病菌與鋼鐵第三組.

第十一章網路駭客攻擊及防制策略課前指引資訊網路科技的快速普及雖然帶給人類莫大的助益，卻也帶來不少的犯罪問題，而資訊犯罪已隱然成為未來社會棘手的問題。資訊犯罪並不單純只是電腦的問題，亦包括公約、倫理、道德及法律層面等問題。其中，又以網路駭客入侵問題最具神秘性且防制困難度較高。

生物化学与养生化学三班张震.

導覽解說與環境教育 CHAPTER 3 解說員.

深入贯彻党的十七届四中全会精神切实提高全区组织工作科学化水平

“网络问政”给九江新闻网带来新的发展机遇 -- 九江新闻网高立东 --.

財務報表的內容四種報表格式財務報表的補充說明會計師簽證的重要性合併報表財務報表分析 Chapter 2 財務報表的內容.

老師製作法律與生活.

如何更好地撰写提案阳西县政协副主席钟基建 2015年1月.

爱的表达方式.

第十七章休閒農業之經營策略與成功之道 17 Chapter.

?????? ?????? ?????? 他是我生的我愛怎樣就怎樣這樣對嗎？影片欣賞.

Chapter 2 勞工安全衛生法.

关注教师、学生的应用体验营造实用、高效的数字校园生态环境

第六章社会主义初级阶段理论第一节社会主义初级阶段是我国最大的实际第二节社会主初级阶段的基本路线和基本纲领

大肚宮廟巡禮下一頁.

社会工作概论个案工作课程培训深圳电大赖小乐.

解读《全国文化市场技术与服务平台应用规范》

風險分析與財務結構瞭解風險的定義與種類衡量企業風險與財務風險影響企業風險的因素影響財務風險的因素以現金流量衡量企業長期的財務狀況

指導老師:戴偉峻老師 995F0002陳柏銘 995F0003邱冠誠 995F0040羅慈戰

國際行銷管理林建煌　著.

珍惜时间提高效率初二1班

项目办公室.

28 唯一的听众九年制义务教育课本第十册 Contents 作者：落雪.

农村五保供养政策法规解读民政厅社会救助处田智勇 2015年8月6日鄂尔多斯

第一節知覺第二節認知第三節學習第四節創造力

CHAPTER　2 綜合所得稅之架構.

資電學院計算機概論 F7810 第十七章資訊安全陳邦治編著旗標出版社.

预防流感保健康学校老师.

浅而易学—了解万方数据 10:02.

網路建構實習課從防火牆到封包分析 3/25.

新个人所得税相关政策解读.

老師製作休閒農場.

汕头大学医学院附属肿瘤医院医务科药学部 2014年12月

心理學—日常生活中的應用人際溝通.

目次检索打印下载文字摘录更换背景多窗口阅读.

音乐1 工作坊学习简报 (第1期) 音乐1坊主：胡真真 2016年5月.

財務預測財務預測的用途法令相關規定預測的基本認知預測的方法製作預測性報表財務報表分析 Chapter 16 財務預測.

自慢社長的成長學習筆記何飛鵬.

團體工作的倫理議題 CHAPTER 12. 團體工作的倫理議題 CHAPTER 12 團體工作的倫理議題 1.如果我有資格執行個別治療，那麼我也可以執行團體治療。 2.仔細而審慎地篩選團體成員，較符合專業倫理要求。 3.在團體治療開始前，讓成員能先有準備以便從團體中獲得最大利益，是非常重要的。

Chapter1 大師的視界，見證歷史的腳步

Presentation transcript:

網路駭客攻擊方式與防範 10244008 康宇佳 10244009 劉雙瑜 10244027 彭昕婷 10244028 陳韋蓉 10244008 康宇佳 10244009 劉雙瑜 10244027 彭昕婷 10244028 陳韋蓉 10244030 王奕淳

目錄contents 1 2 駭客攻擊方式阻絕服務(Denial of Service) 網址假造(IP Spoofing) 網路監看(Sniffing) 社交工程(Social Engineering) 木馬程式(Trojan Horse) 系統漏洞(System Bug and Hole) 緩衝區溢位(Buffer Overflow) 如何防範網路駭客的攻擊第一道防制策略：網路防火牆第二道防制策略：電腦防毒軟體第三道防制策略：入侵偵測系統第四道防制策略：弱點檢查評估

Chapter 1 駭客攻擊方式刺探性指令再藉由回傳的訊息去判斷系統的軟體名稱與版本

阻絕服務(Denial of Service) 網路通訊協定弱點，傳送大量封包使電腦系統負荷過重讓主機的某一服務無法運作、發生錯誤、重新開機或整個系統當機攻擊行為本身不會破壞資料的內容，卻又十分惹人厭。

網址假造(IP Spoofing) 又稱為網址詐騙或鳩佔鵲巢(接替)法主要係指入侵者可假造錯誤、不存在或被授權的網址(使用者)，以進行攻擊作為或規避系統管理者及執法機關的查緝。

網路監看(Sniffing) 查看、複製網路上流通的電磁紀錄而言。網路監看的工具有人稱它為「嗅探者」(Sniffer)，如Gobbler、Ethload、Netman及Esniff等。 Sniffer主要是指可抓取特定網路上流通封包資訊的軟體或硬體目的:將網路卡置於雜亂模式，並藉此抓取網路上的封包資料（目前在高速、高流量網路上監看，實際運行可能會有丟掉封包、影響頻寬及組裝不易等困難）。

社交工程(Social Engineering) 利用人際關係上的溝通疏誤，以取得某特殊的系統帳號密碼或重要文件。

木馬程式(Trojan Horse) 或稱特落伊木馬主要指隱藏未授權程式碼並執行使用者不想或不知道功能的程式通常藏在二位元執行檔中、不易看懂、很難偵測且容易導致電腦系統的危害亦是網路駭客為讓特定對象代替自己完成部分侵入所需執行的程序，而蓄意修改常用指令及路徑設定，以取得某些執行權力。

系統漏洞(System Bug and Hole) 利用電腦系統程式設計或維護時所留下的錯誤或私人密道進行侵入工作。網路駭客有時也會自行設計後門程式，以避開一般的系統防護措施。漏洞也就是弱點，只要是會被未授權使用者獲得存取權限或更高權限，便是系統漏洞。

緩衝區溢位（Buffer Overflow）利用寫入資料超過原先分配緩衝區的大小造成執行錯誤指令的效果在所有攻擊實例中佔有極高的比例

Chapter 2 如何防範網路駭客的攻擊以下介紹從現今較流行的「網路防火牆」、「電腦防毒軟體」、「入侵偵測系統」、「弱點檢查評估」、「滲透測試」及「健全的安全防護策略」等6道防制策略。

第一道防制策略：網路防火牆原來的意思是一道阻止火勢蔓延的牆，它可以防止災難的繼續擴大在網際網路的作用上，可預防資訊災難發生及防止外界非法入侵，可調節網路的流量隨著網路安全的日益受到重視，防火牆在網路安全的重要性也日益增加，視為極為重要的一部分。

第二道防制策略：電腦防毒軟體防駭與防毒軟體在電腦資訊的防衛方法及技術觀念上有所不同的單純的掃毒程式常用病毒偵測程式監督電腦系統中更改特定檔案或主記憶體的特定部分等類似病毒的行動，並週期性的檢核已知的可疑異動處但這樣的作法卻無法完全防範遠端入侵者的破壞行為或是冒用名義，因為很多攻擊手法不是採用病毒方式侵入，所以防毒軟體無法防衛。

第三道防制策略：入侵偵測系統一種網路安全評估防制工具，也是一套電腦預警系統監控網路系統的通訊內容是否違反安全政策的過程並協助管理人員揪出可能破壞系統的攻擊者。可監督分析使用者與系統的活動、審查系統組態設定與弱點、評估重要系統與檔案的完整性、識別不正常或入侵的活動及針對使用者的登入(出)與影響追蹤，並提供作業系統的稽核管理與違反安全策略即時識別反應的功能，以達有效防制入侵的目的不像一般防火牆需要更改原有網路架構與設定，它可在無需更動系統架構下，監看特定網路通訊活動，並於網路危機狀況發生時，透過警告通知及自動防護方式阻止攻擊動作，提供紀錄報告，作為分析及追蹤的參考。

第四道防制策略：弱點檢查評估為藉由人工手動或程式自動化有系統地檢查電腦主機上已知的安全漏洞、程式瑕疵及組態錯誤過程中，檢核表（Checklist）及弱點資料庫 (Vulnerability Datatbase)的更新、完善、足夠與否很重要，管理者必須像攻擊者一樣思考，設法發現類似的破解路徑或可能得變種攻擊方法程式自動化檢查方式，主要藉由弱點掃瞄工具。對企業內部網路利用各種安全漏洞進行偵測、評估與監看，企圖找出潛在的安全漏洞，並自動產生掃瞄報告供管理者參考，確保企業網路系統環境能在安全的狀態下運作。

The end