台大計資中心 李美雯 mli@ntu.edu.tw 3366-5010 網路安全與管理 台大計資中心 李美雯 mli@ntu.edu.tw 3366-5010 2019/4/6 臺灣大學計資中心網路組.

Slides:



Advertisements
Similar presentations
簡 報 內 容 資安事件 資安防護 資安確保(Information Assurance) 資安服務 國家資通安全會報 結語.
Advertisements

中小學網管人員面對個資安全世代之探討 Location:台中市大甲區順天國小 Speaker:麥毅廷 Date:2012/06/06
第五章 网络服务组件.
校園資訊安全與防火牆架設 嘉義市育人國小 黃士騰.
資訊安全管理 與 個人資訊安全防護 日期:99年12月01日 13:30~16:30 地點:e化專科教室 主講人:黃尚文.
第五章 網際網路 5-1 網際網路的歷史沿革 5-2 網際網路基本運作原理 5-3 連線媒介與連線上網 5-4 網際網路上的熱門應用
第三章 駭客入侵流程解析.
Curelan公司產品 網路日誌事件監控設備(Flowviewer)
數聯資安(ISSDU) 講師:李品宏 社交工程的手法與趨勢 數聯資安(ISSDU) 講師:李品宏
第7章 防 火 墙 技 术 7.1 防火墙概念 7.2 防火墙原理及实现方法 7.3 防火墙体系结构 7.4 防火墙的构成
第七章 Internet 基础与应用 第一节 主机名字与域名服务 第二节 Internet的域名体系 第三节 主机名字的书写方法
电子商务 2013级电子商务专业.
第三章 網際網路和全球資訊網 : 電子商務基礎建設
第六章 计算机网络基础 PPT电子演示文稿 琼台师专信息技术系.
IT运维管理解决方案 -轻松管理,自在运维 产品经理 刘曜.
信息犯罪与计算机取证 第三章计算机入侵.
資訊安全與防毒 Chapter 認識資訊安全 14-2 網路帶來的安全威脅 14-3 電腦病毒/特洛依木馬/網路蠕蟲
中国科学技术大学 肖 明 军 《网络信息安全》 中国科学技术大学 肖 明 军
MIE-311 Mobile Network Security
BOTNET Detection and Prevention
中小學網管人員面對個資安全世代之探討 Location:台中市北屯區東山高中 Speaker:麥毅廷(臺體大運管系)
UBLink集團 裕笠科技股份有限公司 遠豐科技股份有限公司 鉅創科技股份有限公司
企業如何建置安全的作業系統 Windows XP 網路安全
复旦大学计算机学院 肖川 计算机网络与网页制作 复旦大学计算机学院 肖川
資訊安全管理概論 黃燕忠 (Jack Hwang) 中國文化大學副教授兼推資管系主任 捨得資訊股份有限公司 (藍色小舖) 總顧問
计算机网络安全技术实验 启动虚拟机、GIF、measpoilt、.
Windows 2000/XP网络组建与系统管理 李燕 中南分校.
Windows系統 入侵偵測與防制工具 成大計網中心 楊峻榮 2003/10/23.
学习目标 掌握电子商务网站体系结构 掌握企业电子商务网站体系结构 掌握PWS的安装与设置
第一章 網路攻防概述.
21世紀網路之美麗與哀愁 Location:台中市南屯區惠文國小 Speaker:麥毅廷 Date:2012/05/30
计算机系统安全 第10章 常用攻击手段.
黃正文 網路環境教育工作者/耶和華見證人 防毒駭密招 -保護電腦資料 黃正文 網路環境教育工作者/耶和華見證人 /07整理.
研究生入学教育 网络中心
计算机安全防护技术 网络中心 2011年12月.
电话: 全省校园网网管培训 ——Windows 2000 Server 南京工业大学网络中心 崔北亮 电话:
启明星辰客户产品培训- 培训讲义.
第9章 電子商務安全防範.
資訊安全概論 梁明章 國家高速網路與計算中心 助理技術師.
第 19 章 遠端管理.
IIS網站的安全性管理 羅英嘉 2007年4月.
David liang 数据通信安全教程 防火墙技术及应用 David liang
計資中心教學研究組唐瑤瑤 電腦與網路 計資中心教學研究組唐瑤瑤
华南师范大学 防火墙 华南师范大学
資安事件通報與應變 基隆市教育網路中心 講師:王言俊.
第3讲 网络安全协议基础 此为封面页,需列出课程编码、课程名称和课程开发室名称。
(C) Active Network CO., Ltd
第 16 章 Internet架構.
1-1 電腦的起源 1-2 電腦的演進 1-3 電腦的種類 1-4 電腦與生活
11/17/2018 5:15 PM 病毒,间谍软件最新趋势 © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes.
CURELAN TECHNOLOGY Co., LTD Flowviewer FM-800A
資訊倫理 與資安研習.
第五章 網際網路 5-1 網際網路的歷史沿革 5-2 網際網路基本運作原理 5-3 連線媒介與連線上網 5-4 網際網路上的熱門應用
DNS y2k/security 相關問題 剖析及對策
Instructor: Shu-Tsai Gue 顧 叔 財
第8單元 Internet以及線上資源 McGraw-Hill Education.
Linux 圖形操作介面 GUI -- X-window 與 Webmin
二、電子郵件收發 使用 Outlook Express
CS 網路安全 Network Security
第8章 網路實例應用.
计算机网络管理技术 第1章 网络管理技术概述 第2章 SNMP网络管理架构 第3章 网络流量监控技术与方法 第4章 磁盘管理
第 2 章 TCP / IP 簡介.
CURELAN TECHNOLOGY Co., LTD Flowviewer FM-800A
黑客大曝光 安 阳 大 年1月1日星期二10时30分24秒2019年1月1日星期二10时30分24秒 黑客攻击与防范.
2006「新進專任教師」研習營 研習營日期:95年4月11日(星期二)、 95年4月12日(星期三)
ISA Server 2004.
網路應用 電子郵件系統 & 廣告信件攔截系統.
Network Application Programming(3rd Edition)
信息安全防护技术—— 防火墙和入侵检测 万明
Presentation transcript:

台大計資中心 李美雯 mli@ntu.edu.tw 3366-5010 網路安全與管理 台大計資中心 李美雯 mli@ntu.edu.tw 3366-5010 2019/4/6 臺灣大學計資中心網路組

大綱 網路安全—研究篇 網路安全—實務篇 2019/4/6 臺灣大學計資中心網路組

前言 網際網路快速發展 軟體設計瑕疵 病蟲感染 駭客攻擊 網路釣魚 社交工程 2019/4/6 臺灣大學計資中心網路組

網路安全-研究篇 網路安全基礎 網路架構 作業系統安全 防禦機制 2019/4/6 臺灣大學計資中心網路組

網路安全基礎 安全方法論 防禦模型 2019/4/6 臺灣大學計資中心網路組

安全方法論 安全三個模式,安全3D 強化安全五步驟 防禦 (Defense) 遏阻 (Deterrence) 偵查 (Detection) 資產:鑑定所屬保護的資產 風險:定義威脅、弱點與風險 2019/4/6 臺灣大學計資中心網路組

安全方法論(Cont.) 策略與戰術 保護:決定保護資產的行動 工具:定義技術與過程 優先次序:實施保護步驟的順序 策略 : 戰術 : 管理積極的安全努力 戰術 : 管理被動的安全努力 2019/4/6 臺灣大學計資中心網路組

防禦模型 棒棒糖防禦模式 洋蔥防禦模型 週邊防禦被破壞,暴露內部資訊 未提供不同等級的安全性 無法防止內部攻擊 網路層之多層安全 防火牆之多層安全 系統 : 個人防火牆軟體,系統存取控制 應用程式 : 使用多種應用程式驗證方式 2019/4/6 臺灣大學計資中心網路組

防禦模型(Cont.) 信任區間 分段 依照不同的信任等級區分網路各區域 運用防火牆、路由器、VLAN區分信任區間 ACLs與防火牆政策控制不同等級間之通訊 分段 將網路資料來源,依存取需求做分段 公用、應用程式以及資料存取分段 2019/4/6 臺灣大學計資中心網路組

網路架構 網路設計之考量 網路裝置的安全強化 防火牆 虛擬私人網路 無線網路安全 入侵偵測系統 2019/4/6 臺灣大學計資中心網路組

網路設計之考量 網路設計 網路效能 網路可用性 網路安全性 2019/4/6 臺灣大學計資中心網路組

網路設計 網路設計安全考量 可接受的風險 網路設計安全防護 設計合適的網路 安全的成本 2019/4/6 臺灣大學計資中心網路組

網路效能 核心層 分散層 存取層 網路骨幹,以最快速度在不同分散層間傳送資料 負責從存取層聚集交通,送進或送出核心層 由使用者網路所組成 2019/4/6 臺灣大學計資中心網路組

網路的可用性 適時提供使用者需要的服務 避免架構內的失敗單點(single points of failure) 備源機制 交換器、路由器、防火牆與應用層軟硬體元件的多餘組態 備援電力(UPS) 多重網際網路連線(不同ISP連線) 2019/4/6 臺灣大學計資中心網路組

網路的安全性 無線網路對邊界安全的衝擊 遠端存取的考量 內部安全實務 應將無線連結與區域網路分開 透過VPN技術增強無線網路控制機制 內部防火牆,內部路由器存取控制列表以阻斷內部攻擊 2019/4/6 臺灣大學計資中心網路組

網路的安全性(Cont.) DMZ與屏蔽式子網路 主機安全強化 對外交通的過濾 展示層、應用程式層與資料庫層 關閉非必要的服務與重新設定其他服務 對外交通的過濾 網頁存取的考量 對外連結埠過濾 即時傳訊 2019/4/6 臺灣大學計資中心網路組

網路裝置的安全強化 修補系統漏洞 交換器安全強化 路由器存取控制列表(ACL) 關閉路由器用不到的服務 ARP污染攻擊,port security,建立VLAN 路由器存取控制列表(ACL) 關閉路由器用不到的服務 Proxy arp CDP (Cisco Discovery Protocol) Diagnostic servers 2019/4/6 臺灣大學計資中心網路組

網路裝置的安全強化(Cont.) 管理面實務 BOOTP server TFTP server Finger Server Web server 管理面實務 遠端命令列:SSHv1連線 簡單網路管理協定(SNMP) SNMPv3:加密,訊息完整,交通來源驗證 2019/4/6 臺灣大學計資中心網路組

網路裝置的安全強化(Cont.) 網路控制訊息協定 抗欺騙與來源路由 記錄功能 ICMP Echo 導向廣播 重導 2019/4/6 臺灣大學計資中心網路組

防火牆 應具備以下特徵: 優點 所有通訊必須通過防火牆 防火牆只允許授權的通訊 防火牆必須能抵擋對它本身的攻擊 可以限制特定服務的存取與通訊 可以記錄所有通過的封包 特定事件發生可通知管理人員 2019/4/6 臺灣大學計資中心網路組

防火牆(Cont.) 弱點 防火牆的架設 不能阻擋已授權的活動(應用程式安全漏洞) 執行我們設定的規則(規則過於寬鬆) 無法阻擋社交工程 無法阻擋未經過防火牆的封包 防火牆的架設 防火牆架設的位置 2019/4/6 臺灣大學計資中心網路組

防火牆(Cont.) 必須熟知攻擊或入侵的手法 防火牆影響網路效率 規劃DMZ(De-Militarized Zone)區 請廠商提供完整解決方案 2019/4/6 臺灣大學計資中心網路組

DMZ區示意圖 2019/4/6 臺灣大學計資中心網路組

虛擬私人網路(VPN) 節省成本 具有彈性 具有擴充性 VPN (Virtual Private Network)建置透過既有之網際網路基礎,可大幅減少私有網路之建置成本 具有彈性 傳統點對點連結須配備不同頻寬線路與設備,VPN服務中每個點可依據所需之頻寬向ISP租用 具有擴充性 當頻寬不足時,只須對所屬ISP提供之服務進行升級,不需大規模修改線路 2019/4/6 臺灣大學計資中心網路組

虛擬私人網路(Cont.) 虛擬通道 通道私有性 VPN於需要時才會動態建立連線,當傳輸結束會釋放頻寬供他人使用 認證 : 確定資料來源之真實身份 存取控制 : 控管無權限使用者之資料存取 機密性 : 防止非法使用者竊取資料 資料完整性 : 確定資料在傳送過程未被修改 2019/4/6 臺灣大學計資中心網路組

虛擬私人網路(Cont.) VPN服務類型 Intranet VPN 服務 VPDN 服務 Extranet VPN 服務 提供企業總公司與大型分公司間以固接專線的方式連接ISP,需具有配合專線使用之網路設備 VPDN 服務 VPDN(Virtual Private Dialup Network)是以撥接方式連接ISP,透過使用者認證可達加密功能 Extranet VPN 服務 提供企業間以安全之標準方式傳輸企業間訊息,必須配合專線使用之VPN設備或VPN軟體 2019/4/6 臺灣大學計資中心網路組

無線網路安全 無線網路防治方法 比WEP更安全的取代方案 適當的使用者認證方法 入侵偵測 2019/4/6 臺灣大學計資中心網路組

入侵偵測系統 網路攻擊分析 入侵偵測系統(Intrusion Detection System) 入侵預防系統(Intrusion Prevention System) 2019/4/6 臺灣大學計資中心網路組

網路攻擊分析(網路如虎口) 網路監聽 網路掃描 漏洞利用 密碼破解 DoS/DDoS攻擊 惡意程式的盛行 2019/4/6 臺灣大學計資中心網路組

網路監聽 取得攻擊或入侵目標的相關資訊 Sniffer Distributed Network Sniffer 攔截網路上的封包 入侵區域網路中某台主機 Client程式將收集的資訊傳給Server程式 2019/4/6 臺灣大學計資中心網路組

Distributed Network Sniffer 2019/4/6 臺灣大學計資中心網路組

網路掃描 遠端掃描目標主機的系統 取得目標主機的資訊 作為利用系統漏洞入侵之探測 網路管理者重視此行為 2019/4/6 臺灣大學計資中心網路組

漏洞利用 利用程式或軟體的不當設計或實做 利用漏洞取得權限,進而破壞系統 緩衝區溢位(buffer overflow) 程式或軟體漏洞的相關訊息 2019/4/6 臺灣大學計資中心網路組

緩衝區溢位範例 2019/4/6 臺灣大學計資中心網路組

密碼破解 利用系統弱點入侵取得密碼檔 利用破解程式破解使用者密碼 取得使用者密碼可入侵該主機 取得系統管理者密碼可操控該主機 2019/4/6 臺灣大學計資中心網路組

DoS攻擊 DoS攻擊之定義 : 系統資源被佔用,使得系統無法提供正常服務 DoS攻擊通常利用同時傳送大量封包,造成網路或伺服器癱瘓 系統資源包括主機的CPU使用率,硬碟空間,網路頻寬 DoS攻擊通常利用同時傳送大量封包,造成網路或伺服器癱瘓 Web server, Ftp server, Mail server 2019/4/6 臺灣大學計資中心網路組

DDoS攻擊 DDoS攻擊是多層次的DoS攻擊 入侵其他主機,安裝攻擊程式 具備遠端遙控的功能 控制在同一時間內發動DoS攻擊 2019/4/6 臺灣大學計資中心網路組

DDoS多層次的攻擊架構 2019/4/6 臺灣大學計資中心網路組

網路流量的即時分析 利用流量圖可找出攻擊來源之大方向 2019/4/6 臺灣大學計資中心網路組

網路流量的即時分析(cont.) 2019/4/6 臺灣大學計資中心網路組

網路流量的即時分析(cont.) 2019/4/6 臺灣大學計資中心網路組

惡意程式的盛行 軟體本身的弱點 惡意的使用者 世界上沒有絕對的網路安全 網路安全的取捨 2019/4/6 臺灣大學計資中心網路組

惡意程式的種類 Virus Worm Malicious mobile code Backdoor Trojan horse User-level Rootkit 2019/4/6 臺灣大學計資中心網路組

Virus 感染主機上的檔案,自我複製性 需要人的介入 2019/4/6 臺灣大學計資中心網路組

Worm 透過網路傳播 自我複製性 通常不需要人的介入 2019/4/6 臺灣大學計資中心網路組

Backdoor Backdoor是駭客在入侵主機中安裝的程式,方便隨時可進入存取該系統。 即使駭客入侵主機的弱點被發現,駭客仍然可以進入該主機 新增使用者帳號 利用主機預設BIOS密碼 2019/4/6 臺灣大學計資中心網路組

Trojan Trojan可以被用來遠端遙控被入侵的主機 Trojan具備一些有用的功能 被入侵的主機開啟某個port等待駭客連結 被入侵的主機面臨嚴重的安全問題 2019/4/6 臺灣大學計資中心網路組

Rootkit 修改作業系統的Kernel,植入並隱藏後門程式。因為Rootkit功能強又隱密,所以很難處理。 2019/4/6 臺灣大學計資中心網路組

入侵者的攻擊模式 偷窺網路與伺服器的資訊 找出有弱點的伺服器,並入侵該伺服器 利用backdoor, Torjan或rootkit控制該伺服器 偷取網路上重要的資訊 攻擊其他有弱點的伺服器 2019/4/6 臺灣大學計資中心網路組

入侵偵測系統(IDS) IDS類型 主機型IDS 即時(Real-Time)HIDS 快照(Snapshot)HIDS 監視與攔截在應用層的惡意行為(事先定義的威脅) 優點是提供早期預警與預防 缺點是耗費大量CPU時間 例如: ISS RealSecure Desktop Protector,包含數百種威脅的特徵資料,還會嘗試追蹤入侵者 快照(Snapshot)HIDS 檔案遭變更通知管理者 2019/4/6 臺灣大學計資中心網路組

入侵偵測系統(Cont.) 網路型IDS 蜂蜜罐(Honeypot,誘陷系統) 封包層級驅動程式以擷取網路封包 混雜模式以監聽封包 損害評估,重建主機或局部修復 例如: Tripwire,可安裝於Windows與Unix平台。建立檔案資料庫 蜂蜜罐(Honeypot,誘陷系統) 網路型IDS 封包層級驅動程式以擷取網路封包 混雜模式以監聽封包 網路節區上的Sensor 例如: Snort 2019/4/6 臺灣大學計資中心網路組

入侵偵測系統(Cont.) IDS偵測模型 : 異常偵測模型(Anomaly Detection) : 建立使用者與系統的正常使用標準 比對標準值,以判斷是否有入侵行為 優點: 可偵測到突然升高的網路流量 缺點: 無法偵測未超過行為標準的惡意活動 面對的是時間與事件之間的關聯性 快速變動的世界中很難定義正常使用標準 2019/4/6 臺灣大學計資中心網路組

入侵偵測系統(Cont.) 特徵偵測模型(Signature Detection) : 將各種已知的入侵模式或特徵建成資料庫 比對資料庫的pattern,以判斷是否有入侵行為 優點: 能夠辨識已知的威脅 明確識別威脅 缺點: 無法辨識未知的攻擊 特徵或規則增加會影響效能 2019/4/6 臺灣大學計資中心網路組

入侵偵測系統(Cont.) IDS弱點 誤警率高造成功能打折 容量限制造成封包被丟棄與事件的遺漏 鎖住或者變得很慢 假冒的IP位址造成封鎖到錯的來源位址 加密區塊檢查以找出駭客偽裝的加密封包 IDS成為被攻擊目標 2019/4/6 臺灣大學計資中心網路組

入侵預防系統(IPS) 定義 一般功能 所有網路流量經過設備(In-line) 只封鎖有問題的封包與連線 Intrusion Detection System的延伸 一般功能 Drop attacks Terminate sessions Reconfigure firewall Log packets 2019/4/6 臺灣大學計資中心網路組

入侵預防系統(Cont.) IPS弱點 Generate alerts Inline IPS對網路效能的衝擊 Inline 裝置故障 加重誤警的影響 2019/4/6 臺灣大學計資中心網路組

作業系統安全性 Linux安全 Windows安全 2019/4/6 臺灣大學計資中心網路組

Linux安全 從全新安裝開始 安裝檔案掃描應用程式 記錄檔案更動、刪除或修改 Tripwire 開放原始版資訊 下載最新版本 http://www.tripwire.org/ 下載最新版本 http://sourceforge.net/projects/tripwire/ 2019/4/6 臺灣大學計資中心網路組

Linux安全(Cont.) 決定伺服器的角色 監看常被掃描的通訊埠 只開放伺服器運作所需要的通訊埠 停用Telnet 、FTP,改用更安全的SSH http://www.openssh.org 監看常被掃描的通訊埠 安裝應用程式監看已停用之通訊埠存取 PortSentry : http://sourceforge.net/projects/sentrytools/ 2019/4/6 臺灣大學計資中心網路組

Linux安全(Cont.) IP限制存取 當PortSentry發現異常連線時: TCP Wrappers下載 把連線IP加入TCP Wrappers 把連線IP加入ipchains/iptables 以email通知管理者 IP限制存取 TCP Wrappers下載 http://ftp.porcupine.org/pub/security/index.html TCP Wrappers規則 被允許存取服務主機列於/etc/host.allow 2019/4/6 臺灣大學計資中心網路組

Linux安全(Cont.) TCP Wrappers設定 被拒絕存取服務主機列於/etc/host.deny 未被列於任一檔案的主機是被允許的 TCP Wrappers設定 設定初始的/etc/host.deny檔,阻擋所有服務的所有存取權 ALL: ALL EXCEPT LOCAL 設定/etc/host.allow檔,列出可以連到伺服器的主機 Sftp: 140.112.3 2019/4/6 臺灣大學計資中心網路組

Linux安全(Cont.) 紀錄檔 建立一部集中式紀錄伺服器 安裝掃描紀錄的應用程式 一般伺服器: 定期掃瞄器 集中式紀錄伺服器: 即時掃瞄器 使用Swatch—即時掃描 http://swatch.sourceforge.net/ 建立組態檔,監督每個檔案或指令 透過電子郵件或簡訊通知管理者可疑事件 2019/4/6 臺灣大學計資中心網路組

Linux安全(Cont.) 掌握弱點 系統更新 訂閱安全清單 使用Logcheck—定期掃描 適度的警示 http://sourceforge.net/projects/sentrytools/ 透過Corn呼叫它 建立警示樣式給作業系統 測試執行,編輯組態檔以符合網路環境 適度的警示 掌握弱點 系統更新 訂閱安全清單 2019/4/6 臺灣大學計資中心網路組

Linux安全(Cont.) SecurityFocus : http://www.securityfocus.com CERT : http://www.cert.org SANS : http://www.sans.org 2019/4/6 臺灣大學計資中心網路組

Windows安全 安全基礎 邊界區域提供特定控制 阻擋與過濾對服務的存取 應用程式層級的防火牆 確認通訊埠只開放給特定伺服器 如TCP port 1433, 1434之存取 應用程式層級的防火牆 丟棄不符合應用程式規則之封包 確認通訊埠只開放給特定伺服器 主機層級過濾通訊埠 Port 80, NETBIOS port, telnet port…. 2019/4/6 臺灣大學計資中心網路組

Windows安全(Cont.) 修補系統 強化認證流程 手動更新、Windows更新網站、微軟自動更新、軟體更新服務(Software Update Services, SUS) 、微軟系統管理伺服器(System Management Server, SMS) 強化認證流程 密碼攻擊 建立Windows系統的強固密碼 使用密碼的替代方案 智慧卡、驗證授權 2019/4/6 臺灣大學計資中心網路組

Windows安全(Cont.) 強化系統組態 發展與強化安全原則 移除不需要的網路伺服器(IIS) 關閉桌上型電腦的共用功能 刪除或減少匿名存取 停用不必要的Windows服務 發展與強化安全原則 責任、技術、訓練 2019/4/6 臺灣大學計資中心網路組

防禦機制 防護實體環境 修補程式維持最新 密碼保護啟動透過CMOS/BIOS中的設定 禁止從磁碟機A與CD啟動 訂閱安全通報服務 集中化修補管理工具 利用應用程式進行檢查與下載更新 建立修補管理原則 2019/4/6 臺灣大學計資中心網路組

防禦機制(Cont.) 使用防毒掃瞄器 使用防火牆 定期稽核電腦 弱點評估工具 維持病毒碼更新 參考http://www.virusbtn.com/與http://www.av-test.org 的比較測試結果 使用防火牆 篩選通訊埠 2019/4/6 臺灣大學計資中心網路組

防禦機制(Cont.) 防護使用者帳號 分析第三層到第七層的威脅 軟體個人防火牆 替administrator或root帳號更名 保護對抗內部與外部的威脅 阻絕未經授權的特洛伊程式向外發出的網路流量 防護使用者帳號 替administrator或root帳號更名 限制較高權限帳號的使用 2019/4/6 臺灣大學計資中心網路組

防禦機制(Cont.) 防護檔案系統 停用或刪除未用過的帳號 設定複雜密碼 指派最低權限的使用者權利 保護啟動區 移除或停用不需要的檔案、應用程式、常駐程式 防護網路共用權限 2019/4/6 臺灣大學計資中心網路組

防禦機制(Cont.) 防護應用程式 儘可能使用加密 設定應用程式安全 防護電子郵件 應用程式廠商建議的安全設定 最常被利用的三種Windows應用程式 Outlook (Express), IE, Office 定期套用安全修補程式 防護電子郵件 2019/4/6 臺灣大學計資中心網路組

防禦機制(Cont.) 阻絕危險的檔案型態 將應用程式安裝到非標準的目錄與通訊埠 阻絕主動式內容執行 拒絕開啟附加檔 不點選惡意的HTML連結 阻絕危險的檔案型態 可在網路閘道與電子郵件伺服器阻絕 將應用程式安裝到非標準的目錄與通訊埠 讓自動化攻擊工具失效 例如: Windows 2000安裝在W2K目錄。http://www.ntu.edu.tw:801 2019/4/6 臺灣大學計資中心網路組

防禦機制(Cont.) 備份系統 檔案被修改、毀損、或刪除 定期備份資料 快速回復 2019/4/6 臺灣大學計資中心網路組

網路安全-實務篇 Mail SPAM 問題 中毒處理 重灌系統 網路安全Case Study 管理個人電腦的建議 微軟資訊安全連結 網路管理 2019/4/6 臺灣大學計資中心網路組

Mail SPAM Mail spam 造成Mail SPAM的原因: 將一些商業廣告透過電子郵件寄發給很多人 spam在internet上很不受歡迎 造成Mail SPAM的原因: Mail Server管理不當 Proxy Server管理不當 個人主機管理不當 2019/4/6 臺灣大學計資中心網路組

Mail SPAM(cont.) Mail Server解決方法 Microsoft Exchange Unix System 請升級send mail版本至 8.9 以上 Microsoft Exchange 請廠商更新到最新版本 防止SPAM的設定 必須設限某些IP才可透過該server轉信 2019/4/6 臺灣大學計資中心網路組

Mail SPAM(cont.) Proxy Server解決方法 個人主機解決方法 Proxy只允許信任的網段做連結 限制某些安全的port才可連接上Proxy,例如HTTPS(443/tcp) 個人主機解決方法 使用掃除後門程式的防毒軟體 使用工具檢查主機中的process,例如:active ports, fport 2019/4/6 臺灣大學計資中心網路組

中毒處理 處理步驟 立刻上網更新防毒軟體的病毒碼 拔除網路線,進行全機掃描 當防毒軟體掃到病毒或病蟲之後,接上網路線,進行Windows Update工作 系統更新完成之後,使用防毒軟體再次全機掃描 2019/4/6 臺灣大學計資中心網路組

中毒處理(cont.) 如防毒軟體無法啟動也無法更新病毒碼 建議使用趨勢公司與賽門鐵克公司提供的線上掃描: http://housecall.trendmicro.com/ http://security.symantec.com/default.asp?productid=symhome&langid=tw&venid=sym 2019/4/6 臺灣大學計資中心網路組

中毒處理(cont.) 如果線上掃描效果不好,可以使用趨勢公司的System Cleaner,掃描並結束記憶體中所有的惡意程式 http://www.trendmicro.com/ftp/products/tsc/sysclean.com http://www.trendmicro.com/download/zh-tw/pattern.asp 這兩個檔案必須放在同一個目錄下才可以開始執行 2019/4/6 臺灣大學計資中心網路組

中毒處理(cont.) 有些病蟲會對使用者的IE動手腳,讓使用者無法連接到賽門鐵克公司與趨勢公司的網頁,建議以下產品: Mcafee VirusScan ( http://www.nai.com/ ) Kaspersky Lab ( http://www.avp.ch/ ) F-Secure Anti-Virus (http://www.f-secure.com/ ) 2019/4/6 臺灣大學計資中心網路組

中毒處理(cont.) 病毒已清除,但防毒軟體還是無法進行更新 解除原本安裝的防毒軟體,重新開機之後再重新安裝一次 將防毒軟體再次解除安裝,將防毒軟體相關的程式(如Norton會有Liveupdate, Livereg等)全部移除,再將防毒軟體使用到的資料夾全部移除,重新開機之後再安裝一次 2019/4/6 臺灣大學計資中心網路組

重灌系統 建議步驟 拔除網路線,重灌系統。Windows XP使用者請安裝XP SP2。 透過其他主機上網下載(如果是ADSL用戶建議在學校先下載) 防毒軟體或個人防火牆(作業系統未提供者) 個人防火牆 –Zone Alarm http://www.download.com/3000-2092-10039884.html?part=zonealarm&subj=dlpage&tag=button 2019/4/6 臺灣大學計資中心網路組

重灌系統(cont.) 建議步驟(Cont.) 以行動碟複製防毒軟體或個人防火牆,安裝到重灌系統的主機上 啟動個人防火牆 接上網路線 更新防毒軟體病毒碼 2019/4/6 臺灣大學計資中心網路組

重灌系統(cont.) 建議步驟(Cont.) 連到微軟網站自動更新 ADSL或撥接使用者,可先取得所有更新程式 http://v4.windowsupdate.microsoft.com/zhtw/default.asp ADSL或撥接使用者,可先取得所有更新程式 http://www.microsoft.com/technet/security/current.aspx 2019/4/6 臺灣大學計資中心網路組

網路安全case study Bot 遙控程式 網路釣魚-Phishing 社交工程 幽靈病毒 2019/4/6 臺灣大學計資中心網路組

網路安全case study (Cont.) Bot 網軍入侵 什麼是Botnet? 感染方式 一般稱為”網路機器人” 、”受控網路系統”或”殭屍網路”。如Gaobot, Phatbot, Sdbot 感染方式 駭客以寄送帶有惡意程式的電子郵件入侵主機 最常利用微軟的兩個系統漏洞,MS03-026, MS04-011 被入侵的主機向特定IRC聊天頻道報到 2019/4/6 臺灣大學計資中心網路組

網路安全case study (Cont.) Bot 網軍入侵 (Cont.) Botnet 行為分析 分散式阻斷服務 (DDoS) 攻擊 垃圾郵件中繼站 網路釣魚中繼站 散播惡意程式 2019/4/6 臺灣大學計資中心網路組

網路安全case study (Cont.) Bot 網軍入侵(Cont.) 如何發現Botnet已滲透內部網路? 使用者抱怨網路效能不彰 校外人士通知某IP發出攻擊行為 外校回報遭受DDoS 攻擊 一般使用者發送異常流量 2019/4/6 臺灣大學計資中心網路組

網路安全case study (Cont.) 網路釣魚-Phishing 以利用假冒知名公司名義的電子郵件詐騙事件 “釣”到身分證號碼、提款機密碼、信用卡卡號 使用Javascript 將瀏覽器網址列所顯示的位址換成受害公司的正確網址 2019/4/6 臺灣大學計資中心網路組

網路安全case study (Cont.) 2019/4/6 臺灣大學計資中心網路組

網路安全case study (Cont.) 社交工程(Social Engineering) 未 來10年最大安全風險 操縱人性貪婪、恐懼、誘惑等弱點 MyDoom 的delivery failed、 Message could not be delivered 、 Mail System Error - Returned Mail 等等仿冒系統的退件通知 2019/4/6 臺灣大學計資中心網路組

幽靈病毒(WORM_ZOTOB) 行為分析 利用微軟MS05-39安全漏洞 此蠕蟲病毒經由網路入侵 感染Windows作業平台括Windows 95, 98, ME, NT, 2000, and XP等系統 於被感染電腦開啟後門並植入後門程式,以竊取資料 ,並散發大量廣告信 2019/4/6 臺灣大學計資中心網路組

幽靈病毒(WORM_ZOTOB) 行為分析(Cont.) 修改系統設定檔使電腦無法連上知名防毒廠商及網路購物廠商如eBay, Amazon等網站。 透過 IRC 伺服器的管道,對電腦進行遠端操控 入侵了著名媒體,如CNN、ABC 和紐約時報等 兩日內變種病毒急速現身,散播附有病毒的郵件 2019/4/6 臺灣大學計資中心網路組

幽靈病毒(WORM_ZOTOB) 解決方案 連線至網際網路安裝微軟修補程式:下載MS05-039 更新程式 http://www.microsoft.com/taiwan/security/bulletin/ms05-039.mspx 下載清除程式 http://securityresponse.symantec.com/avcenter/venc/data/w32.zotob.removal.tool.html http://www.trendmicro.com/download/dcs.asp 2019/4/6 臺灣大學計資中心網路組

幽靈病毒(WORM_ZOTOB) 解決方案(Cont.) 更新防毒軟體病毒碼 先中斷已中毒電腦與網際網路的連線(如果無法正常開機,請先開機至安全模式) 執行清除程式,將病毒清除掉 安裝微軟修補程式MS05-039 重新開機 更新防毒軟體病毒碼 2019/4/6 臺灣大學計資中心網路組

幽靈病毒(WORM_ZOTOB) 病毒名稱 微軟修補程式公布 病毒爆發日期 修補程式與病毒週期 Worm_Zotob.a 線上幽靈病毒 MS05-039 08/09/2005 08/13/2005 4 Days(再創史上最短紀錄) Worm_Sasser 殺手病毒 MS04-011 04/13/2004 05/01/2004 18 Days Worm_Blaster 疾風病毒 MS03-026 07/16/2003 08/11/2003 26 Days Worm_Slammer Slammer病毒 MS02-039 07/24/2002 01/25/2003 185 Days Worm_Nimda 娜坦病毒 MS00-078 10/17/2000 09/18/2001 336 Days 2019/4/6 臺灣大學計資中心網路組

管理個人電腦的建議 更新系統修正程式 Windows需更新Office修正程式 安裝防毒軟體並更新病毒碼 啟動或安裝個人防火牆 注意系統漏洞與病毒的最新消息 http://cert.ntu.edu.tw 2019/4/6 臺灣大學計資中心網路組

管理個人電腦的建議(cont.) 主機必須設定帳號與密碼 設定Windows檔案共享的權限 不隨意開啟郵件的附加檔,並且關閉郵件預覽功能。 不以郵件寄件者名稱判斷郵件的安全性 不安裝來歷不明有版權的軟體 切勿安裝不信任網站(無公信力網站)的憑證 2019/4/6 臺灣大學計資中心網路組

管理個人電腦的建議(cont.) 檢視主機是否增加不認識的使用者帳號 區域連線圖示(icon)無緣無故閃爍並且網路連線速度降低: 檢視是否被植入後門程式 利用free tool檢查是否有不正常的process正在執行 Active Ports http://www.protect-me.com/freeware.html Fport http://www.foundstone.com/index.htm?subnav=resources/navigation.htm&subcontent=/resources/proddesc/fport.htm 2019/4/6 臺灣大學計資中心網路組

管理個人電腦的建議(cont.) 定期做好個人資料備份。 妥善管理伺服器 關閉不需要的服務 Windows server更新server的修正程式 例如,SQL server,IIS或其他server,必須為該service另外安裝修正程式 SMTP Service 必須設限某些IP才可透過該server轉信 2019/4/6 臺灣大學計資中心網路組

微軟資訊安全連結 訂閱微軟安全性電子報 安全性佈告欄 防毒資訊 http://register.microsoft.com/regsys/regsys.asp?wizid=7011&lcid=1028 安全性佈告欄 http://www.microsoft.com/taiwan/security/ http://www.microsoft.com/security/ 防毒資訊 http://www.microsoft.com/taiwan/security/antivirus/ 2019/4/6 臺灣大學計資中心網路組

微軟資訊安全連結(cont.) 保護Server資訊 工具與檢查清單 http://www.microsoft.com/technet/security/topics/virus/default.mspx 工具與檢查清單 http://www.microsoft.com/technet/security/tools/default.mspx 2019/4/6 臺灣大學計資中心網路組

微軟資訊安全連結(cont.) 微軟惡意軟體移除工具 每月的第二個星期二都會推出一個新版本 內建在WinXP Live Update http://www.microsoft.com/security/malwareremove/default.mspx 2019/4/6 臺灣大學計資中心網路組

網路管理 侵犯智慧財產權 教育部限制主機連線 安全不再只是安全 台大校園網路管理系統 2019/4/6 臺灣大學計資中心網路組

網路管理(Cont.) P2P侵犯智慧財產權(BSA) 2003年BSA發現的所有軟體著作權侵權,有95%是藉由P2P,而到2004年上升到98% 2003年的元月到九月,BSA在亞洲發出8,364份移除通知給ISP。2004年同期,發出移除通知19,169份 2003年的元月到九月,在台灣發現透過P2P進行軟體著作權侵權4337件, 2004年同期為38034件 2019/4/6 臺灣大學計資中心網路組

網路管理(Cont.) P2P侵犯智慧財產權(BSA) 檔案共享研究進行兩週 什麼是合法授權 提供一個P2P網路五項軟體名稱 期間,該軟體被搜尋了303,000次 共有242,000次被嘗試下載,相當於下載價值2.39億美元的軟體 什麼是合法授權 使用者授權合約 2019/4/6 臺灣大學計資中心網路組

網路管理(Cont.) P2P侵犯智慧財產權(BSA) 網際網路侵權聯合查緝專案小組 大量授權合約 真品證明 網際網路侵權聯合查緝專案小組 2005年網路反盜版元年,成立網際網路侵權聯合查緝專案小組 2019/4/6 臺灣大學計資中心網路組

網路管理(Cont.) P2P侵犯智慧財產權(IFPI) 網路常見的侵權樣態 數位化著作之侵害 網站拍賣或銷售盜版品 利用電子郵件廣告,兜售盜版品 數位化著作之侵害 P2P交換下載未經合法授權的著作 網站提供未經合法授權著作供人下載 架設網站利用streaming技術散佈未經合法授權的著作 透過forum散佈未經合法授權的著作 2019/4/6 臺灣大學計資中心網路組

網路管理(Cont.) P2P侵犯智慧財產權(IFPI) BT (BitTorrent) BT是一種P2P共用軟體 使用人在下載的同時,也在上傳。同時涉及著作權法上的重製及公開傳輸行為 2019/4/6 臺灣大學計資中心網路組

網路管理(Cont.) 教育部限制因嚴重的 mail spam 、網路病毒或其他嚴重影響網路資源的問題而暫時限制與學術網路骨幹之連結 http://140.111.1.22/tanet/spam.html 請網管儘快處理網站上列出的違規主機 2019/4/6 臺灣大學計資中心網路組

網路管理(Cont.) 安全不再只是安全 微軟買下防毒軟體公司 思科(Cisco)與趨勢合作,規劃網路存取控制計畫 Juniper倂購Netscreen安全廠商 3Com倂構TippingPoint安全廠商 McAfee倂構Found Stone網路檢測工具廠商 2019/4/6 臺灣大學計資中心網路組

網路管理(Cont.) 台大校園網路管理系統 http://netmng.cc.ntu.edu.tw/admin 台大資通安全服務小組整合完成 全校將納入管理系統 系所與單位網管可自行管理 查詢流量 查詢主機被限制原因與解決方案。 2019/4/6 臺灣大學計資中心網路組

網路管理(Cont.) 可協助系所或單位作IP與 mac address對應 系統提供每天全校網路使用量TOP N資訊 建立例外清單 需自行提供一台layer 3設備 系統提供兩種選擇 系統自動學習線上所有IP與mac address,由網管確認。 由網管建入所有資料 系統提供每天全校網路使用量TOP N資訊 2019/4/6 臺灣大學計資中心網路組

全球20大安全漏洞(from SANS) W1 Web Servers & Services W2 Workstation Service Top Vulnerabilities to Windows Systems W1 Web Servers & Services W2 Workstation Service W3 Windows Remote Access Services W4 Microsoft SQL Server (MSSQL) W5 Windows Authentication W6 Web Browsers W7 File-Sharing Applications W8 LSAS Exposures W9 Mail Client W10 Instant Messaging 2019/4/6 臺灣大學計資中心網路組

全球20大安全漏洞(from SANS) Top Vulnerabilities to Unix Systems U1 BIND Domain Name System U2 Web Server U3 Authentication U4 Version Control Systems U5 Mail Transport Service U6 Simple Network Management Protocol (SNMP) U7 Open Secure Sockets Layer (SSL) U8 Misconfiguration of Enterprise Services NIS/NFS U9 Databases U10 Kernel 2019/4/6 臺灣大學計資中心網路組