網路安全 B94705007 賴威志 B94705030 項 薇.

Slides:



Advertisements
Similar presentations
◈ 中小企业需要的所有功能 各种功能,可以永久使用的系统 Ecount ERP 每月$55 库存/销售/采购 生产/成本/利润 会计/资金
Advertisements

第四章 内容提要: 电子商务的安全技术 本章从电子商务的安全要求入手,介绍电子商务的几种安全技术,从而说明电子商务安全问题有哪些,其根源何在、带来哪些风险、如何应用安全技术等。
電子商務安全防護 線上交易安全機制.
資訊安全宣導 演講人: 陳鴻恩.
資訊安全管理 與 個人資訊安全防護 日期:99年12月01日 13:30~16:30 地點:e化專科教室 主講人:黃尚文.
第8章 杀毒和防毒 ● 8.1 计算机病毒概述 ● 8.5 恶意网页的解决方案 ● 8.2 常见杀毒软件的使用 ● 8.3 常见的病毒
信息系统安全技术 --网络安全风险分析 何长龙 高级工程师.
資訊安全- 電腦病毒、使用安全與電腦使用障礙排除
數聯資安(ISSDU) 講師:李品宏 社交工程的手法與趨勢 數聯資安(ISSDU) 講師:李品宏
營運部胡乃馨副總 /技術部汪坤宏副總/業務部 陳富賢
第五章 資訊科技基礎建設與新興科技.
病毒及防范.
資訊安全與防毒 Chapter 認識資訊安全 14-2 網路帶來的安全威脅 14-3 電腦病毒/特洛依木馬/網路蠕蟲
智慧財產權及 電腦病毒與防護課程 上課日期:98年7月1日 主 講 人:劉孟智 技士.
李建华 教授、博士生导师 上海交通大学信息安全工程学院 2007年1月8日
share box user research finding
Windows Vista 的防治惡意軟體技術
企業如何建置安全的作業系統 Windows XP 網路安全
Security and Encryption
大專院校校園e 化 PKI、智慧卡應用與整合.
学习目标 掌握电子商务网站体系结构 掌握企业电子商务网站体系结构 掌握PWS的安装与设置
CH 6 五大網路管理功能.
思科星云计划体验中心使用培训 Jason Yu May
第九章 信息安全 9.1 概述 9.2 计算机病毒及其防治 9.3 网络安全 9.4 信息安全技术 9.5 网络社会责任.
第十一章 網路安全 (Network Security)
21世紀網路之美麗與哀愁 Location:台中市南屯區惠文國小 Speaker:麥毅廷 Date:2012/05/30
信息安全保障工作专题研讨会 吕诚昭 国务院信息化工作办公室 2004年3月9日 云南·大理
資訊管理 第十五章 資訊使用與倫理.
Application & Functions
农村五保供养政策法规解读 民政厅社会救助处 田智勇 2015年8月6日 鄂尔多斯
教育專業經驗分享 防 毒 軟 體 主講:吳勝揚 老師.
第9章 電子商務安全防範.
電腦攻擊與防禦 The Attack and Defense of Computers
David liang 数据通信安全教程 防火墙技术及应用 David liang
Windows Vista 操作系统最新安全特性
虛擬私有網路 VPN (Virtual Private Network) VPN的資料安全 - PPTP、L2TP、IPSec
網路安全攻防戰 國立北門高中 林明璋.
打造史上最安全的電腦,無師自通方案,駭客不再來…..
1-1 電腦的起源 1-2 電腦的演進 1-3 電腦的種類 1-4 電腦與生活
11/17/2018 5:15 PM 病毒,间谍软件最新趋势 © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes.
作 業 系 統 第三組 楊育翰 顏瑞霖.
Instructor: Shu-Tsai Gue 顧 叔 財
CHAPTER 15 控制工具與技術 新陸書局股份有限公司 發行.
第 17 章 數位革命與 全球電子市場 © 2005 Prentice Hall.
12-1 惡意程式的問題 12-2 駭客入侵的問題 12-3 線上交易安全的問題
软件测试 第2章 需求和设计评审 Kerry Zhu
電腦基礎與網際網路 資訊安全 防範電腦病毒.
数字校园一卡通系统的 建设策略与实现 习 捷 东北大学 软件中心 沈阳
學校資訊保安研討會 資訊保安由學校做起 黃寶財教授 香港中文大學訊息工程學系 香港學校網絡執行總監
主講人:黃鎮榮 東方設計學院觀光與休閒事業管理系
校園網路架構介紹與資源利用 主講人:趙志宏 圖書資訊館網路通訊組.
建设 21 世纪 具有国际先进水平的 教育与科研计算机网
Anti-Virus & Anti-Spam In
宿舍網路安全 宣導會 高苑科技大學 電子計算機中心 校園網路組.
宿舍網路安全 宣導會 高苑科技大學 電子計算機中心 校園網路組.
第18章 網路管理和資訊安全.
第5章 電腦網路與應用 5-1 認識數據通訊 5-2 認識電腦網路 5-3 認識網際網路 5-4 實用的網際網路 5-5 資訊安全與保護
Microsoft SQL Server 2008 報表服務_設計
ISA Server 2004.
A standard for developing secure mobile applications
Real-Time System Software Group Lab 408 Wireless Networking and Embedded Systems Laboratory Virtualization, Parallelization, Service 實驗室主要是以系統軟體設計為主,
網路安全期末報告 -網路釣魚     學生:A 蘇育諄     指導教授:梁明章 教授.
Guide to a successful PowerPoint design – simple is best
期未報告:公眾無線網路的架構,比較 通訊所 鍾國麟 主要的內容還是S.Y.
WIRELESS LAN B 邱培哲 B 張宏安.
網路安全 資訊處 彙整.
Common Security Problems in Business and Standards
阅读全文 Microsoft SharePoint 新闻
《现代密码学》导入内容 方贤进
Presentation transcript:

網路安全 B94705007 賴威志 B94705030 項 薇

電腦病毒的產生 電腦病毒被製造有很多不同的原因。例如:病毒是由僱員故意製造用來向公司報復,表示自己的不滿;有些就是用來慶祝某些節日;甚至有些是由宗教狂、政治狂製造的,目的就是想從這途徑發表自己的聲音。 有些程式編寫員製造電腦病毒的目的是為了表現自己的能力或挑戰自己或別人,他們只是想看看病毒會帶來甚麼後果或者看看是否有人能夠把病毒清除,其實這種做法是錯誤運用自己的能力。

什麼是駭客? 駭客(Hacker): 起源於一九七○年代美國的知名大學, 據說這些人物都是自視甚高的電腦高手,成為駭客入侵別人的系統,只是為了證明自己的能力,並不會對系統加以破壞,甚至會告訴被入侵者其系統的漏洞,如何改進。 怪客(Cracker):怪客跟駭客是不同的,只不過現在「積非成是」,在媒體及社會大眾的口耳相傳下,人們都把駭客當成破壞者,不知怪客為何物。一般人被怪客入侵的話,不僅個人的檔案被「看光光」,可能要面臨重灌作業系統的命運。

影響網路安全的有 電腦病毒 特洛伊木馬程式 電腦蠕蟲 安全弱點 間諜程式 『網路釣魚』

電腦病毒 (Virus) 所謂的電腦病毒是會將本身複製到其他乾淨的檔案或開機區的惡性程式,當電腦使用者在不自覺的情形執行到已受病毒感染的檔案或磁片開機時,這個惡性程式就以相同的方式繼續散播出去。

特洛伊木馬程式 (Trojan) 特洛伊木馬程式就不像電腦病毒一樣會感染其他檔案,特洛伊木馬程式通常都會以一些特殊管道進入使用者的電腦系統中,然後伺機執行其惡意行為(如格式化磁碟、刪除檔案、竊取密碼等),比方說某些特洛伊木馬程式,透過該程式電腦駭客便有機會入侵主機竊取機密資料。

惡性程式的比較 電腦病毒 特洛伊木馬程式 電腦蠕蟲 感染其他檔案 O X 被動散播自己 主動散播自己 造成程式 增加數目   電腦病毒  特洛伊木馬程式  電腦蠕蟲 感染其他檔案 O X 被動散播自己 主動散播自己 造成程式 增加數目 一般隨電腦使用率 提高,受染感檔案 數目則增加  不增加  視網路連結狀況而定,連結範圍愈廣,散佈的數目多 破壞能力 視寫作者而定  視寫作者而定  對企業的 影響性 中 低 高

電腦蠕蟲 (Worm) 電腦蠕蟲也不會像電腦病毒一樣感染其他檔案,但『本尊』會複制出很多『分身』,就像西遊記中的孫悟空一樣,拔幾根毛就可以複製出多個分身,像蠕蟲般在電腦網路中爬行,從一台電腦爬到另一台電腦。 常透過區域網路(LAN)、網際網路(Internet)或是 E-mail 來散佈自己。著名的電腦蠕蟲『VBS_LOVELETTER』 就是一個例子。

安全弱點 安全弱點會讓攻擊者、病毒或其他網路安全威脅更容易傷害您的電腦。Microsoft 已公開確認這些存在於其軟體中的安全弱點,並且發行其相對應的修正檔。修正安全弱點可協助您有效降低您電腦受到攻擊或病毒感染的機會。 Solution: Demo1

間諜程式 (Spyware) 間諜程式掃瞄並非病毒或惡意的程式碼, 而是危及您隱私的應用程式,允許駭客在您毫無知覺的情況下取得您電腦的控制權。 它們經常隨著您下載想要的應用程式的同時,不知不覺地下載到您的電腦上。 這些安全威脅包括間諜程式、廣告軟體、惡意撥號程式、惡作劇程式、駭客工具、遠端存取工具、密碼破解應用程式,以及其他未分類的軟體。 Solution: Demo2 Ad-Aware SE Personal Edition 1.06

我正被間諜程式監控嗎? 減緩電腦的效能 新的工具列 新的桌面捷徑 新的預設首頁 新的搜尋結果 新的錯誤網頁 過多的整頁及彈出式廣告

『網路釣魚』(Phshing) 所謂的「網路釣魚(Phshing)」-發音與手法等同於釣魚(Fishing),是由「Fishing」和「Phone」結合而成,出現在1996年。 根據反網路釣魚工作小組(APWG)定義,「Phishing」(網路釣魚) 是利用偽造電子郵件 與網站 作為誘餌,愚弄使用者洩漏如: 銀行帳戶密碼、信用卡號碼 等個人機密資料。

網路安全 網路安全影片

Firewall 1 過濾性火牆(filter) 和 代理性火牆(proxy) Filter:一般所指的防火牆 Proxy:將內部與外部網路 完全區隔開來

Firewall 2 Stateful inspection - A newer method, compares certain key parts of the packet to a database of trusted information. Gatelock-為您把守寬頻上網大門,所有電子郵件自動掃瞄服務在遠端的HiNet大型主機 bot network activity has doubled in the past six months, and these bot networks often are used for illegal financial gain and are readily available for third-parties to purchase or rent

保護你的資料 資料加密 人們在傳送資料之前﹐都會將資料進行加密處理(encrypt)﹔然後在接收到資料後﹐再進行解密處理(decrypt)﹐將資料還原。 數位簽章 和 數位憑證 SSL 目前最常用之網路通訊安全標準,不論在Internet,Intranet或是Extranet環境中,使用者為確保資料傳輸的安全,建議一定要啟動SSL加密機制 Over 93% of Fortune 500 companies use VeriSign SSL Certificates to protect e-commerce and other private information using 128-bit encryption.

防毒軟體 以病毒碼比對為主的防毒軟體-程式的核心,取出一段資料,當作辨識的基準 行為邏輯猜測防禦為主的防毒軟體 更新病毒資料庫的作法遠比開發預防技術來的受歡迎 遇到的問題: 病毒沒有自然規律可尋,難以預防。

各類防毒技術 病毒碼掃描法-將新發現的病毒加以分析後,根據其特徵,編成病毒碼,就像是犯人的指紋一樣加入資料庫中。以後每當執行掃毒程式時,便能立刻掃描程式檔案,並作病毒碼比對。 人工智慧陷阱(Rule-based)-監測電腦行為的常駐式掃描技術 VICE(Virus Instruction Code Emulation)-先知掃描法 –病毒模擬技術 掃瞄引擎是一個沒有畫面,沒有包裝的核心程式,它被放在防毒軟體所安裝的目錄之下。 看到的漂亮畫面其實只是一個使用者介面 (UI, User Interface),真正影響掃描速度及偵測率的因素就是掃瞄引擎,,就好像汽車引擎平常是無法直接看見的,可是它卻是影響汽車性能最主要的關鍵。有了病毒碼,有了掃瞄引擎,再配合一個精美的操作畫面,就成了市面上您所看到的防毒軟體

premiere brand = good quality? 防毒軟體公司 Symantec.corp……… 全北美最大的防毒軟體公司,提供Anti-Virus 和網路安全的相關軟體,市佔率高達64% Inviting Target- 駭客們,已經厭煩了Microsoft的os作業系統,現在的最新目標就是Symantec的防毒系統。 premiere brand = good quality?

Trendmicro 趨勢科技更鎖定網路防毒服務,以「 Internet Security Service-網路安全服務 」 和中華電信合作推出「手機防護精靈」 台灣大學,台積電,行政&立法院,成大,廣達電腦, McDonald’s….

巴斯基公司、卡巴斯基實驗室,成立於1997年,總部在俄羅斯首都莫斯科 2003—iChecker 病毒掃描技術成功應用到產品中,極大提高了掃描效率 1992首創的強大的功能:病毒資料庫與掃描引擎分離,只要更新病毒庫,即可檢測新病毒 Virus Bulletin 獎- 高效能與超高的惡意程式偵測率 檢測時排除過去已檢測過且沒有修改變化的文件,以極為顯著地減少反病毒軟體處理文件的時間;採用這種技術也可以查出感染未知病毒的文件

wireless Web surfing a growing concern called "evil twins" -- fake wireless hot spots that look like the real thing people need to imagine that nothing is truly private at a wireless hot spot. Secure?

給大家的建議 針對電腦病毒,特洛伊木馬程式,電腦蠕蟲: 1Be cautious when using any peer-to-peer products, such as file-sharing networks 2Be aware of taking a potentially infected laptop between home and work 3be aware of the wireless networks that don't have high-level security 4updated antivirus software, spyware protection and a secure firewall.

Anti-Phishing 不要打開它們所寄給 我們的附件。 確認你所會連結到的 網站網址,就如網項上所示的, 不要被呆呆騙了! 伺機植入木馬或間諜軟體, 再利用鍵盤側錄程式, 等待受害人輸入密碼, 加以截獲

Anti-phishing2 故意把URL(全球資源定位器)用的很長很長,來躲避使用者的注意,所以一定要仔細的看清楚,並且隨時提高警覺。

Spoofstick & Spamblocker 幫我們確認網址的真正所在 Spoofstick

Spamblocker 可以擋住已經出現過的phishing信件,用於免除一些騷擾。 Earthlink toolbar

資料參考 http://www.firewallguide.com http://edition.cnn.com/2005/TECH/internet/12/07/internet.scams.study.ap/index.html http://computer.howstuffworks.com/virus.htm http://computer.howstuffworks.com/firewall1.htm http://www.businessweek.com/technology/content/dec2005/tc20051201_834834.htm http://www.antiphishing.org/consumer_recs.html http://www.trendmicro.com/tw/home/enterprise.htm

參考資料與網站 http://www.earthlink.net/ http://www.microsoft.com/windows/ie/community/default.mspx http://www.microsoft.com/windows/ie/community/columns/saferbrowsing.mspx