第十四章 軟體系統安全 課前指引 網際網路的發展將每台電腦串連成共通的網絡,而層出不窮的資訊安全問題使得如何在開放的環境中,實現軟體安全的議題,逐漸受到重視。就軟體安全的角度而言,可分為軟體安全的應用及實作兩方面。在軟體安全應用方面,主要討論如何安全地執行及操作應用軟體,就網路應用軟體而言,電子郵件與檔案傳送等軟體,已有許多相關的安全技術發展,另一項近年十分流行的網路應用服務-即時通訊軟體,其安全性問題亦日漸受到重視。

Slides:



Advertisements
Similar presentations
月經異常的原因及警訊 組員: 陳少康、張康樂、許晉愷、何曄、方泠瑩、張 顓麟、蘇梓喬、溫鵬皓、林雅雯.
Advertisements

說明事項  大陸交換學習近況  大陸姐妹校介紹  申請資格和程序  研究生補助 大陸交換學習近況 2009 年秋首次進行,計有 6 校共 20 位學生來校交換學習。 來校交換生.
消失的吸管 隊名:吸管應該消失才隊.
高雄師範大學103學年度教育學程招生準備方向 高師大師培中心 凃金堂
助學工作說明會 及 教育訓練.
師資生修讀教育學程 重點提醒 師資培育暨就業輔導中心.
總務處簡介 102學年度第一學期 新進職員研習會 報告人 申永順總務長.
狙公 劉基.
天主教善導小學 錦繡中華 --- 專題研習報告比賽 實地考察 福建客家土樓的變與同.
機關安全維護 壹、對爆裂物之認識與防處.
文書檔案組Q&A 崇右技術學院 文書檔案組 Q & A 總務處.
第二組 組長:16葛詠馨 組員:8張庭瑋、14葉映歡 17鄭琇文、37黃世宣
公職人員財產信託簡介 第一銀行信託處 編製.
經分表聘用兼任助理流程 完成 新增/修改 經分表 計畫無聘任兼任助理(新增) 紙本送所屬單位審核 計畫聘任兼任助理(新增)
未婚懷孕:你想清楚了嗎 瑞芳國中 林碧欣.
漫 步 現 金 流 現金流,這輩子非得瞭解….
國科會經費報銷說明 報告人:陳秀合 分 機: 年11月 12日(一).
實用技能學程答客問 Q&A 大明高中附設進修學校 教導處 編製.
1-1認識正確的網路交友管道 1-2區辨不正確的網路交友管道
畜牧類天然災害查報 及救助作業簡介 臺南市政府農業局畜產科 李東仁 臺南市政府農業局畜產科.
103學年度業務報告 時 間: 地 點:中心會議室.
財團法人台北市任兆璋修女林美智老師教育基金會
第一組 訪談成果分享 趙涓旎 唐嘉妤 吳郁柔 蔡佩穎 黃韻蓉 江瑞安 董心瑜 楊凱喻 莊傑閔 闕慧慈
50个经典面试问答 主讲:卢秀峰.
100學年度719班 親師懇談.
媽咪!我長毛了… 平平與安安的長毛事件簿 報告:邱 子 芸
香港普通話研習社科技創意小學 周順強老師.
社團資料製作 亞東技術學院課外組 岳擎天
道路、管線事故緊急應變處理課程.
財團法人台北市任兆璋修女林美智老師教育基金會
大 綱 國有財產之來源 國有財產之範圍 國有財產之種類 國有公用財產管理 使用原則 國有公用財產管理
花的構造- (資料參考--鄭元春 植物Q&A一書) 花瓣 花萼 雌蕊 雄蕊.
認識股票 認識股票.
103年度身心障礙福利機構評鑑 日間及住宿機構指標說明 ~會計及財務管理~
屏東縣政府對民間團體補助經費作業要點 & 簡易計畫書撰寫概要與核銷注意事項
--洲仔尾的鹼菜 與櫻桃鴨的結合-- 鴨賞的故事.
台灣加油!! 決不放棄!! 加油!! 加油!! 馬英九.
這學期的學習檔案 授課教師:鄭亞薇 數媒一A 費詩涵
論文心得報告 冷凍二忠 39號 顏酩修.
第十八章 沟通的真理.
網站分級制度及過濾軟體 芳和國中資訊組唐韶鈴
外僑扣繳實務講習 1.
職場性騷擾相關法 律責任-以上司對 下屬性騷擾為例
主講人:曲軒 協理 就業情報資訊 日期:2003年5月8日
衛生筷,衛生嗎? 綠的關懷協會 常務理事 董雅坋.
讀報教育 報告者:施子慧 資料來源:徐瑞美、施子慧.
第十三章 即時通軟體和 網路電話 課前指引 網際網路上的應用,除 以外,現代人際溝通的另一重要管道,就是即時通訊(Instant Messenger, IM),即時通訊(IM)是網際網路上迅猛發展的“殺手級”應用,此外IM已擴展成連接網際網路和電信網路,一定程度上實現了網際網路和電信網路的融合,以Skype為代表性軟體,具有網路電話的功能。
第8章 網路實例應用.
電子商務營運企劃書 經濟系大四 曾俊瑋.
愛惜生命.
第7單元 行遍天下—網路交友.
味精的妙用 班別:4A 姓名:盧芷桐(23),吳宝怡 (25),余心 穎,(26).
珊瑚白化和全球化之關係 作者:仲士豪、姜少強.
組員:4960P013 陳佳琪 4960P018 柯琬婷 4960P054 林家瑜 指導老師: 陳碩珮 老師
交友網站MSN及Facebook對本校中二學生的社交生活及學業有何影響
RMS系統教學手冊 個人專區 1.
操作系统的结构和硬件支持 第2章 操作系统的结构和硬件支持.
附录资料 网上聊天工具: MSN Messenger 网络存储: 163网盘 数字图书馆:.
出生於:1866年11月12日 是中國的革命家,第一任中華民國臨時大總統
教師專業發展評鑑 鄭玉玲的教學評鑑檔案.
如何成立公司 組員:洪鼎鈞 謝宜龍 林永貴 曾賴志行.
薏仁=益人 20510李佶秝.
大林數位機會學習中心 課程講義.
行政救濟實務 -行政訴訟 楊東連 行政救濟實務.
學校:德明財經科技大學 系別/班級:國貿系四年甲班 姓名:彭咨錞 2010/08/26
網路拍賣技法教學 總複習.
社會領域教學 相關網路資源介紹.
经济管理类专业核心课程 B2B平台推广 2019/11/11.
電腦 戰.
Presentation transcript:

第十四章 軟體系統安全 課前指引 網際網路的發展將每台電腦串連成共通的網絡,而層出不窮的資訊安全問題使得如何在開放的環境中,實現軟體安全的議題,逐漸受到重視。就軟體安全的角度而言,可分為軟體安全的應用及實作兩方面。在軟體安全應用方面,主要討論如何安全地執行及操作應用軟體,就網路應用軟體而言,電子郵件與檔案傳送等軟體,已有許多相關的安全技術發展,另一項近年十分流行的網路應用服務-即時通訊軟體,其安全性問題亦日漸受到重視。

章節大綱 14-1 即時通訊軟體 14-4 Linux防火牆 14-2 CSP軟體安全實務 14-5 結語 14-3 檔案存取權限控制 備註:可依進度點選小節

14-1 即時通訊軟體 即時通訊概述 為何即時通訊會在近年來發展如此迅速,主要是因為其具有以下的特色: 即時通訊(Instant Message, IM)可說是近年來在網際網路應用上,最熱門的技術議題之一,由於使用上的便利性及實現透過網際網路來達成人與人之間即時溝通的可能性,使得即時通訊軟體的用戶數更是突破一億人大關,而預期這項應用及未來發展將成為眾所囑目的焦點。 為何即時通訊會在近年來發展如此迅速,主要是因為其具有以下的特色: 即時性 低成本 互動性 多工作業 娛樂性

14-1 即時通訊軟體 即時通訊軟體介紹 MSN Messenger Yahoo Messenger Skype

14-1 即時通訊軟體 即時通訊軟體安全問題 大部分即時通訊軟體所提供的安全性,都僅止於在登入資訊的加密傳輸,對於在交談過程中的訊息,均以明文傳出,這對於有心人士而言,只要在同一個網域,便可以使用Sniffer工具來竊聽交談過程中的訊息封包,而交談訊息預設也會在本機上留下未經處理的訊息形成一大安全漏洞。

14-1 即時通訊軟體 安全防護介紹 不接受來歷不明的檔案及不點選任何可疑的連結。 對於未經認證的第三方網站或軟體及其他非確實可受信任的單位或個人,不要洩露任何有關MSN的帳號和訊息。 不透過第三方網站來登入網頁版MSN,防止帳號及密碼被記錄及盜用。 避免使用未經微軟認證的外掛軟體,以防止個人資訊及帳號密碼外洩。 定期至MSN官方認證網站更改個人MSN密碼,以防止帳戶資訊被盜用。 確認各項MSN的安全設定,開啟自動對傳輸檔案進行掃毒選項,並定時更新病毒碼,及存取官方網站安全提示

14-2 CSP軟體安全實務 MS-CAPI CSP實作 CSP在Windows中就是一個動態連結資料庫(Dynamic Link Library, DLL), 而應用程式透過CAPI來呼叫CSP提供的函式,以實現應用程式中,資料加解密、簽章等功能。 CSP實作 請參閱書本內容

14-3 檔案存取權限控制 在Linux系統上所有的一切都是以檔案的型式存在(Everything Is a File),於是檔案存取權限的管理便顯得至關重要。Linux系統上的每個檔案都有各自的存取屬性,每個檔案的存取屬性可以分為三部份,分別規範了使用者(User)、群組成員(Group)及其他人(Other)的存取權限。每一部份又可分為三種權限:讀取(Read)、修改(Write)及執行(Excute),故每個在Linux系統上的檔案都會有基本的9個存取屬性。 詳細內容請參閱書本

14-4 Linux防火牆 Linux系統內建的封包過漏機制由兩個部份構成:存在Linux系統核心(Kernel)的netfilter模組和一個名為iptables,提供使用者設定過濾條件的服務程式。 在Linux系統上的封包過漏機制運作快速主要歸功於兩個主要因素: netfilter實作在ISO七層網路架構的第4層,在封包進入到應用層之前便進行過濾動作。 Netfilter只檢查封包的檔頭,並不實際拆開封包內容 詳細操作過程請參閱書本內容。

14-5 結語 運用網路的即時通訊溝通模式,其實現的即時通訊軟體同樣面臨各項安全挑戰,除了透過相關的加密技術提升安全性外,最根本的資安防護策略,還是有賴於使用者建立正確的資訊安全防護觀念。 CSP的概念及應用具有多項優點,例如:1.對於密碼演算法的抽象化。2.密碼元件的可重複使用性3.減少開發程式的成本。4.縮短程式開發的時間。相信在未來為解決資訊安全問題需求而日益增加的密碼安全軟體需求,CSP將成為最佳的解決方案。 透過良好的檔案系統管理,可使系統使用者不會因為疏失而影響到其他人。事實上,好的網路安全管理亦可在遭受危險入侵時,災害降到最低且不會波及到其他子系統。

本章結束 Q&A討論時間