第18章 網路管理和資訊安全.

Slides:



Advertisements
Similar presentations
偵辦侵害營業秘密犯罪之執行情形 法務部調查局. 一、前言 ( 一 )102 年 1 月 30 日公告施行營業秘密法 ( 一 )102 年 1 月 30 日公告施行營業秘密法 修正案,增加侵害營業秘密之刑事 修正案,增加侵害營業秘密之刑事 責任,對於意圖在境外使用而竊取 責任,對於意圖在境外使用而竊取.
Advertisements

实习期工作总结 述职人:孙伟 —— 个人简历 姓名:孙伟 毕业院校 : 内蒙古民族大学 专业:农业机械化及其自动化.
1 計量技術人員考訓制度. 2 簡 報 大 綱 計量考訓制度簡介 應考須知說明 考試範圍內容、題型及配分權重.
徐州工业职业技术学院. 人才市场需求 2013 年我国安全类专业统计表 学历层次专业名称专业代码毕业生数招生数在校生数开设学校数 本科 安全工程 专科 安全技术管理 中专 0000.
极目古今话短长 ——中国侠的历史文化文化诠释 汪聚应
靜坐時身體的反應 反應一:兩腿發麻 會隨著靜坐的工夫而消失 甚至覺得舒服 血管被壓迫 神經被刺激 一般的常識是認為 其實不盡然
◈ 中小企业需要的所有功能 各种功能,可以永久使用的系统 Ecount ERP 每月$55 库存/销售/采购 生产/成本/利润 会计/资金
電子商務安全防護 線上交易安全機制.
製作老師:吳振豪/中壢高商教師 發行公司:龍騰文化事業股份有限公司
上海九晶电子材料股份有限公司 招聘简章.
政府採購錯誤行為態樣 報告人:張錦川 日 期:96年7月.
黄岛区政府部门责任清单编制工作介绍 二〇一五年六月.
現代中國 議題: 「一帶一路」.
2009年周口市公共机构高效照明产品推介会
第九章 電子金融 2017/3/6.
智学网账号登录 1、打开网页,在地址栏里输入 2、点击登录,输入用户名和密码,即可登录:
Word2010的使用 讲解人:常蕊.
中国公务员管理 CHINAS CIVIL SERVICE SYSTEM
大綱 基本觀念 安全的重要性 取捨 一些安全防護技術和制度的基本原理 你只需要知道原理 你自己要有因應的措施 企業安全規範 1.
採購法規概要 報告人:臺北市政府法規委員會 編審 陳世超 土木技師高考及格 結構技師高考及格 公務人員高考及格 國立中興大學土木工程碩士
資訊安全與防毒 Chapter 認識資訊安全 14-2 網路帶來的安全威脅 14-3 電腦病毒/特洛依木馬/網路蠕蟲
運輸安全白皮書(Ⅲ) 軌道安全篇 主辦單位:運輸安全組.
微博红人:留几手.
招投标知识培训 培训人: 日期:2011年04月08日 西安翼舞时风数码科技有限公司.
採購法規概要 報告人:臺北市政府法規委員會 編審 陳世超 土木技師高考及格 結構技師高考及格 公務人員高考及格 國立中興大學土木工程碩士
Excel高级班 学员 焦攀飞 汪晴讲师 Office套餐 学习心得 自主学习最关键 焦攀飞 赖球 49 D 2056
『兩岸四地- 校園節能文化推廣』 座談會 2008年1月26日 澳門大學 校園管理總監 宋傑堯.
中国教科文卫体工会全国委员会 陈志标 (2012年5月9日,中山大学)
電子資料保護 吳啟文 100年6月7日.
06資訊安全-加解密.
宋同学 桂林理工大学 工商管理 1项荣誉 2项奖励 3项职务 4项认证 5个PPT 6篇博文 预备党员 1990 年 06 月
第五章电子商务安全管理.
電子戶籍謄本申辦及驗證實務作業與問題討論
东宝大厦简介及服务特色.
玉溪工业财贸学校副校长 示范校建设办公室主任 柏家渭 2014年5月13日
計算機概論 蘇俊銘 (Jun Ming Su) 資料加密技術簡介 計算機概論 蘇俊銘 (Jun Ming Su)
CH 6 五大網路管理功能.
滨海学坛 周刊 总第13期 2012年10月22日 本期编辑:李秀青 温州滨海学校教科室主办.
质量管理 刘春霞
学习方法建议 首先应该有明确的学习动机,解决思想问题。 然后根据自己实际要有一个明确的学习目标。
4.1 分析网络应用目标 4.2 分析网络应用约束 4.3 分析网络工程的指标 4.4 分析网络通信特征 本章小结 习题
申請土地徵收注意事項 內政部地政司 邱于蓉.
上海市出口退税网上申报系统V2.0 —— 大连龙图信息技术股份有限公司 ——.
財物及勞務採購作業程序及注意事項 報告人 劉麗琴
資訊安全-資料加解密 主講:陳建民.
Module 2:電子商務之安全.
資電學院 計算機概論 F7810 第十七章 資訊安全 陳邦治編著 旗標出版社.
9 資訊安全 Information Security: A Managerial Perspective 國立中央大學.資訊管理系 范錚強
计算机网络管理技术 主讲:刘方明 副教授 华中科技大学计算机学院
「寬頻匯流網路管理」教材 模組四: 第一章 網路管理架構
介绍 PowerPoint 2007 新功能概览.
付款作業錯誤態樣【出納組】 錯誤1~核銷文件備具不齊 錯誤2 ~戶名與系統不同 錯誤3 ~未輸發票號碼日期 錯誤4 ~受款人帳號輸錯
第六章 網路與電信通訊.
武汉理工大学人事系统 职称评审资格审查培训
為何電子商務的安全性令人擔憂? 電子商務資訊安全 實體商務也擔心安全-但數位化的偽造數量會更多更快
计算机网络概述 计算机网络原理与技术.
小学生交通安全主题班会课件 安全 security 上派学区中心校校园安全管理办公室.
Word –圖片處理 資訊教育.
所以我們需要     密碼學…. 每個人都有秘密….. 安俐的體重.
浅析云计算中的密码技术 马春光 哈尔滨工程大学 教授、博导
電腦應用 製作單位: 高雄市立高雄中學.
個人申請系統 通過第一階段倍率篩選評估系統.
10.1 网络管理技术 10.2 网络安全的基本概念 10.3 网络安全策略的设计 10.4 网络防火墙技术 10.5 本章总结
整合線上軟體開發工具、線上廣播與加密技術之軟體工程線上考試系統
為何電子商務的安全性令人擔憂? 第二節 電子商務資訊安全 實體商務也擔心安全-but數位化的偽造數量會很多 網際網路是互聯的(匿名與距離性)
计 算 机 应 用 基 础 潍坊学院 计算机工程学院 主讲人:李凤慧.
依據 奉教育部民國87年11月23日台(八七)社(三)字第八七一三一四八五號函指示:行政院新聞局函請指定國家圖書館為「國際標準錄音/錄影資料代碼(ISRC)」核發與管理之主管機構。
安全保密产品检测申请书 材料准备介绍.
國立彰化師範大學 數學系 & 統計資訊研究所 系主任 & 所長: 李錦鎣
Computer Security and Cryptography
Presentation transcript:

第18章 網路管理和資訊安全

18-1 網路管理

網路管理五大功能領域 國際標準組織(ISO,International Standards Organization)在1989年發表ISO 7489-4號文件,定義了以下網路管理五大功能領域,包含: 組態管理 (Configuration Management) 故障管理 (Fault Management) 效能管理 (Performance Management) 會計管理 (Accounting Management) 安全管理 (Security Management)

圖18-1 網路管理的五大功能

組態管理 組態管理(Configuration Management),此一功能決定的是實體上和邏輯上的網路建置規劃。組態的內容包括連接到網路的各裝置、它們的配備(置)、它們的連接方式、以及用來連接它們的其它設施

圖18-2 很多公司的網路組態管理可能是靠Excel試算表或是Word文件

故障管理 如果網路上出現了某些問題對網路某服務造成了不良的干擾影響,那麼它就被視為是“故障”。 故障管理是最重要一種形式的系統或網路管理,能夠快速地偵測到影響網路服務的問題、向管理裝置回報,並且採取可能的改正措施的機制,其重要性當然遠超過其它形式的管理。

網路上故障排除作業,一般的步驟 1.排定優先順序。 2.收集相關資訊。 3.設想可能原因。 4.排除故障問題。 5.測試結果。 6.記錄相關資訊,以供下次參考。

圖18-3 企業一般都會制定故障處理程序

效能管理 網路的效能,直接影響使用者的生產力,你一定有或多或少碰到網路擁塞的情形而急得跳腳。 效能管理牽涉到監視網路效能和適當調整網路。

最常用的效能評估 最常用的效能評估資料通常屬於封包層級,包括以下各項: 傳輸的流量(Throughput)。 線路使用率(Utilization)。 傳輸正確率(Accuracy)。 回應時間(Response Time)。

圖18-4 網路流量統計圖

會計管理(Accounting Management) 會計管理(Accounting Management)包含資產管理(Asset Management)以用於決定網路運作和管理的成本(成本管理),並且監看使用率以為收費依據(收費管理,Chargeback Management)。

圖18-5 企業的會計管理系統的一部份

安全管理 安全管理(Security management)包括所有避免未經授權的個人存取、使用和變更網路的相關措施。其中包括了實體的安全管理、如隔離主要的網路元件,以及邏輯的安全管理、如系統密碼和網路資料加密處理。

圖18-6 諾頓個人防火牆 2006中文版

網路監控通訊協定SNMP和RMON SNMP(Simple Network Management Protocal,簡易網路管理協定) RMON(Remote Monitoring,遠端監視)

圖18-7 網路管理系統的畫面

18-2 網路犯罪種類

網路犯罪 利用網路無權侵入他人之電腦系統篡改、破壞資料、利用網路散佈病毒和蠕蟲、網路詐欺、阻斷服務、非法重製電腦程式或檔案、網路釣魚術、侵害網址名稱與商標權..等。

圖18-8 網路犯罪的種類

侵入他人電腦 常見駭客利用網路的木馬程式,無權侵入他人之電腦系統篡改、破壞資料 刑法第36章濫用電腦罪,本章共有五個條文。對於無故入侵電腦系統者,可處3年以下有期徒刑或併科10萬元以下罰金

圖18-9 入侵電腦案例

散佈病毒和蠕蟲 在網路上散佈病毒和蠕蟲,阻塞網路的通暢,造成個人或企業的巨額損失。 台灣2003年6月刑法三讀通過,意圖供自己或他人犯濫用電腦犯罪罪章之罪,製作電腦病毒、木馬程式、電腦蠕蟲程式等惡意之電腦程式,造成公眾或他人的損害,可處1年以上、7年以下徒刑。

圖18-10散佈病毒造成巨額損失

網路詐欺 再網路上由於是虛擬的社會,更容易假造身份來進行詐欺行為,例如:虛設電子商務網站。2000年網路信用卡交易的騙局至少讓美國威士卡(VISA)集團損失了四千八百萬美金以上。 所觸犯的是刑法三三九條普通詐欺罪,處七年以下有期徒刑。

圖18-11網路詐欺

阻斷服務 DoS(Denial-of-Service)攻擊的做法,就是利用網路系統資源有限( Memory/disk space,network bandwidth 等),加上部分網路系統或者相關通信協定等,在設計或實作上的漏洞,在一段期間內透過大量且密集的封包傳送,達到使被攻擊的網站無法處理,以致許多正常想要連上該網站的用戶,都被阻絕在外,連不上該網站。 網路駭客最常使用的「分散式阻斷攻擊」或「封包洪流」等癱瘓網路攻擊手法,刑法第36章,可處3年以下徒刑。

圖18-12 阻斷服務攻擊案例

非法重製電腦程式或檔案 在網路上非法拷貝及散播盜版軟體,根據估計,透過網際網路拍賣網站銷售的軟體,高達90% 是非法製造或水貨。 可處三年以下有期徒刑、拘役,或科或併科新台幣七十五萬元以下罰金。

圖18-13 軟體侵權案例

網路釣魚 「網路釣魚術」(Phising)是從Fishing一字衍生而成,根據反網路釣魚工作小組(APWG)定義,「Phishing」(網路釣魚)是利用偽造電子郵件與網站作為誘餌,愚弄使用者洩漏如銀行帳戶密碼、信用卡號碼等個人機密資料。 2005年6月初,刑九隊也正式破獲國內首起利用網路釣魚手法,竊取網友銀行戶頭金錢的犯罪事件。

圖18-14 網路釣魚案例

侵害網址名稱與商標權 網址名稱和商標權的爭議,由國外一直延燒到國內,最近發生幾個較著名的案例在國外是美國著名影星Julia Roberts經由WIPO(世界智慧財產權組織),爭取到自己名字的網址名稱的使用權 國內則發生家樂福網址名稱被他人先登記雖未加以使用,但仍被公平會認為是違反公平交易法的案例。

圖18-15 侵害網址案例

其他 當場網路的犯罪多不勝舉,例如:散播販賣色情光碟,媒介色情,自行援交等。

圖18-16 色情網站案例

18-3資訊安全

資訊安全的目標 資訊安全的目標,就是維護資訊的隱密性、完整性、及可用性、以達到鞏固企業的利益,及維持企業的永續經營。

圖18-17 網路交易需具備的功能

共用企業資源重要相關的議題 1.識別使用者身份(帳號)、 2.管理使用者所能存取的資源。

圖18-18 各樣的隨身碟雖然方便卻是犯罪利器

ISO 17799 ISO 17799是國際標準-資訊安全管理(International Standard-Information Security Management)的標準,ISO17799涵蓋了以下資訊安全管理項目: 安全政策 安全組織團體 資產分類和控制 個人資料安全 實體環境安全 傳輸和作業管理 系統發展和維護 入徑控制 持續的商業管理 申訴管理

帳號與密碼 帳號通常會搭配一組密碼,讓使用者存取相關資源之前,一定要先確認該員的身份是不是合格,而登入和密碼認證就是確認使用者身份的步驟。

圖18-19 很多地方都用到帳號和密碼

帳號通常會分成 1. 管理者帳號 2. 一般帳號 3. 來賓帳號

圖18-20 各種帳號

設定密碼原則 設定密碼時請勿使用生日、電話、身份證字號、或具規則性排列,例如:1234,7777等,容易被有心人士猜到的數字。

密碼管理原則 應親自申請且妥善保管(或記憶),不將該密碼交與他人保管。 不要將個人的任何密碼告知他人。 請勿將密碼書寫於明顯且易讓他人取得之處。 經常不定時變更密碼。

權限管理 權限管理係提供系統或電腦相關資源之權限,通常會搭配帳號的分類或群組來做管理。

圖18-21 最常見的是針對檔案和目錄做權限的管理

圖18-22 使用權限維護系統

表18-1 權限控制(規劃)清單

群組管理 通常權限的管理如果以一個一個個別的設定,太浪費時間,所以通常會將一群相同性質的人群組起來,使用群組管理,給予相同的群組權限,讓管理容易也更有效率。

圖18-23 FTP的帳號的群組管理

18-4 資料加密

加密 網路安全中,加密作為一把系統安全的鑰匙,是實現網路安全的重要手段之一,正確的使用加密技術可以確保資訊的安全。

專有名詞 原文或明文(Plaintext or Cleartext):未經加密處理的原始資料。 密文(Ciphertext):指的是經過加密處理的資料。 演算法(Algorithm):進行資料加密或解密的數學演算法則。 金鑰(Key):使用加密或解密時所需要的資訊,等同一把真正的鑰匙一樣。 加密(Encrypt):是將明文資料(Plaintext)轉變為密文資料(Ciphertext) 之處理過程。 解密(Decrypt):是將密文資料轉變為明文資料之處理過程。

加密依照使用金鑰又分兩大類 一. 對稱式加密, 二. 非對稱式加密。

對稱式加密 對稱式(Symmetric)金鑰密碼系統,又稱為祕密金鑰密碼系統(Secret Key Cryptographic System),加密端與解密端均要使用同一把金鑰(即Secret Key),為傳統之加密方式。 演算法有例如DES、Triple DES、IDEA、RC4..等。

圖18-24 對稱式加密

對稱式金鑰密碼系統原理 對稱式(Symmetric)金鑰密碼系統可以將明文轉換為密文。密文使用加密金鑰編碼,對於沒有解密金鑰的任何人來說它都是沒有意義的。 使用對稱金鑰加密通信的雙方,在交換加密資料之前必須先安全地交換金鑰。

圖18-25 金鑰其實是如圖中的一堆數字

非對稱式加密 非對稱式(Asymmetric)金鑰密碼系統,又稱為公開金鑰密碼系統(Public Key Cryptographic System),加密端與解密端使用不同的金鑰。這兩個不同金鑰,一個為私密金鑰(Private Key)由擁有人自行保存、另一個為公開金鑰(Public Key)公諸大眾,兩個金鑰彼此配對使用,稱為金鑰對(Key Pair)。 演算法有RSA、DSA..等。

非對稱式加密有兩種方式 一種是使用送方的私密金鑰加密,和使用送方的公開金鑰解密,可以確保送端的身份,如圖18-26; 另一種是使用收方公開金鑰的加密,和使用收方的私密金鑰解密,可以確保資料的隱密性,如圖18-27。

圖18-26 非對稱加密 (可以確保送端的身份 )

圖18-27 非對稱加密另一方式 (確保資料的隱密性 )

公鑰加密的原理 在公鑰加密中,公鑰可在通信雙方之間公開傳遞,或在公用資料庫中發佈,但相關的私鑰是保密的。只有使用私鑰才能解密用公鑰加密的資料。使用私鑰加密的資料只能用公鑰解密。

18-5數位簽章

數位簽章(Digital Signature)

圖18-28 數位簽章

數位簽章的原理 數位簽章使用功能強大的加密技術,以及公開金鑰基礎結構,先簽章(Digital Sign)、後加密(Encrypting) 方式,使用自己(傳送方)的私密金鑰( Private Key)產生數位簽章,使用對方(傳送方)的公開金鑰(Public Key)再進行解密, 驗證成功:身份確認無誤且資料正確; 驗證失敗:身份無法確認或資料被篡改。

圖18-29 數位元簽章的流程

全球電子簽章法案 2000年5月日本國會通過了電子認證與電子簽章的系列配套法案;2000年6月30日,柯林頓也使用一枚智慧卡簽署了「全球及美國國內商務電子簽章法」;加上已通過電子簽章法的德國、新加坡、義大利、馬來西亞等[55],我國也於2001年10月底通過的電子簽章法,自91.04.01開始施行。

圖18-30 微軟的OFFICE檔也可以加入電子簽章

18-6自然人憑證

自然人憑證 你就需要一張網路身分證,就是「自然人憑證」, 「憑證」包含了「數位簽章」跟「公開金鑰」, 「自然人憑證」具有身分認證、數位簽驗章、加解密的功能。

圖18-31 自然人憑證和讀卡機

自然人憑證申請 「自然人憑證」的申請很簡單,只要上「自然人憑證專屬網站」預約辦卡日期及地點,並攜帶身分證親到戶政事務所申請辦理就可以了

圖18-32「自然人憑證專屬網站」

本章結束 Thanks!!