網路安全 第八組 B88901114張翔至 B88901042林上達 B89901152楊永旭
前言 何謂網路安全 網路安全越來越重要 隨著角度不同而有所不同 本質上確保網路傳輸訊息不受到外界惡意的攔截 破壞或是修改 網路使用率的大增 未來電子商務的引進 電子身分證的運用
日常生活中遇到的網路安全 木馬 引用希臘神話中特洛伊木馬的典故 加密結構
特洛伊木馬
這也是木馬
這是可愛的木馬
木馬 行為模式 不直接繁殖和感染其他檔案 以直接的方式控制使用者電腦 目的 破壞使用者資料 造成使用者恐慌 竊取使用者資料
木馬 常見的木馬種類 防範方法 DOS檔案型 文件巨集型 視窗檔案型 不隨便上網亂抓資料 不輕易開啟來路不明e-mail附加檔案 選擇一套好的防毒軟體或是安裝防火牆(Firewall)
木馬 移除方法 手動 安裝軟體 開始->執行->Regedit HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curren Version\RunService 安裝軟體 Trojan Remover The Cleaner
網路安全的好幫手 防火牆 隔離一個區域網路和外界的一道”牆”
防火牆 工作示意圖 區域網路間可以自由地相互往來 對外接受防火牆的檢測 惡意破壞者會被防火牆擋下
防火牆 防火牆的作用 防火牆的限制 限制進入控制點 防止進攻者接近内部 限制内部用户 沒有辦法辨別加密的資料 無法偵測內部人員是否有將共同的秘密洩漏出去
防火牆規則配置的基本準則 .一切未被允許的就是禁止的。 .一切未被禁止的就是允許的。 防火牆應該封鎖所有的訊息,然後對希望提供的服務逐項開放。 優點 : 實用,安全. 缺点: 可靠性高於易用性. .一切未被禁止的就是允許的。 防火牆應該開放所有的訊息,然後逐項封鎖有害的服務。 優點 靈活 缺點 安全可靠性不高
防火牆的安全性? Tunneling 內神通外鬼 make a request 例如利用e-mail(port25) 外界傳輸資料給內部的人
魔高一尺道高一丈 再強大的系統一定會有疏失 人造的東西必定會有漏洞 還是不要用網路最安全
網路安全疑慮 網路交易安全對策方式 加密=安全? 各種加密法簡介
網路交易安全對策方式 交易危機 1.被他人冒名傳送訊息。 我們分手吧
2.被他人竄改訊息內容。 3.送方否認送出訊息、收方否認收到訊息。 I hate you I love you I love you 3.送方否認送出訊息、收方否認收到訊息。 I hate you I love you I love you I hate you
4.被他人監看訊息內容。 I love you
網路安全對策 1. 身分需要確認性 (Authentication) 2. 資料需要完整性 (Integrity) 3 網路安全對策 1.身分需要確認性 (Authentication) 2.資料需要完整性 (Integrity) 3.交易之不可否認性 (Non-repudiation) 4.資料需要隱密性 (Confidentiality)
加解密之概念 加密(Encrypt):是將文字資料(Plain Text)轉變為密文資料 (Cipher Text) 之處理過程 解密(Decrypt):是將密文資料轉變為明文資料之處理過程 加密之種類:依使用演算法之不同分兩大類: 對稱金鑰密碼系統 非對稱金鑰密碼系統
簡易加密原理 Plaintext: hello, I love you C1(k=3): khoor, L oryh brx 1 0 5 8 Y=3X+4 7 4 19 28
巴比倫的文字
對稱金鑰密碼系統 使用對稱加密演算法(Symmetric Cryptographic Algorithm), 加密端與解密端均要使用同一把金鑰(即 Secret Key)。
非對稱金鑰密碼系統: 使用非對稱加密演算法(Asymmetric Cryptographic Algorithm), 非對稱金鑰密碼系統: 使用非對稱加密演算法(Asymmetric Cryptographic Algorithm), 加密端與解密端使用不同的金鑰。 Public Key Private Key
數位簽章與訊息加密之原則 先簽章(Digital Sign)、後加密(Encrypting) 使用自己(傳送方)的 Private Key產生數位簽章 使用對方(接收方)的Public Key進行加密
數位簽章之運作方式
常見之加密演算法 對稱加密演算法(Symmetric algorithms):DES, Triple-DES, RC2, RC4 非對稱加密演算法(Asymmetric algorithms): RSA, DSA, Diffie-Hellman 雜湊函數(Hashing Functions): y=f(x) SHA-1 , MD5
DES簡介 對稱加密系統美國數據加密標準DES(Data Encryption Standard)。1977年美國國家標準局正式公布實施了美國的數據加密標準DES,公開它的加密算法,並批準用非機密單位和商業上的保密通信。隨DES成為全世界使用最廣泛的加密標準。加密與解密的密鑰和流程是完全相同的,區別僅僅是加密與解密使用的子密鑰序列的施加順序剛好相反。但是,經過20多年的使用,已經發現DES很多不足之處,對DES的破解方法也日趨有效。AES (高級加密標準)將會替代DES成為新一代加密標準。
MD5簡介 MD5 是一種單向字串雜湊演算,得出一個長度為 256 位元 ( 32 個字元) 的計算結果 Ex.Md5(“ntuee”)=ed4bdb36128382500aebbbe1becad3da MD5特點 固定的字串內容必定會得出一個固定的鍵值 無法從鍵值反推算出原本的字串內容 不同字串內容所演算出來的鍵值 演算速度快,對硬體的要求很低
MD5簡介 (Cont.) 它可以演算任意長度的字串內容,而且能得出固定長度的鍵值 就算字串內容只相差一個字,它也能算出完全不同的鍵值 鍵值長達 256 位元,而且可接受任何長度的字串,就密碼的安全性來講,比過去常用的 DES(非USA版) 編碼法還好。 DES 編碼法,只能接受 8 個字元長度的字串,產生的鍵值只有 56 位元
SSL 一般使用時,主要是配合 HTTP,形成 HTTPS (HTTP over SSL) 在電子商務方面通常都需要 HTTPS 保護交易的安全性 Ex. https://ifweb.aca.ntu.edu.tw/aca_doc/hissco/index.asp https://wmail1.cc.ntu.edu.tw/horde/imp/login.php?Horde=ce81fabfd0ce50bb43e9495d036cc053
SSH 遠端連線加密Protocol Windows版SSH 軟體: puTTy Ex. ssh://bbs@ptt.cc ssh://username@home.ee.ntu.edu.tw
結語(網路安全小秘訣) 密碼不要太簡單 盡量使用加密過的通信協定遠端連接 (如ssh) 關掉一此些不必要的Service及port 定期檢查系統記錄 好果發現電腦運作異常,趕快拔掉網路線吧!
(附錄)網路安全投票結果: 資料來源:不良牛牧場Security版 我會用生日,名字等各人資料當密碼 2780 票 我會用生日,名字等各人資料當密碼 2780 票 我會用純英文當密碼 1286 票 我會用英文加數字當密碼 1478 票 我會用英文,數字,標點混合當密碼 1149 票 我會用純數字當密碼 1567 票 我會用打不出來的字當密碼 942 票 我通常只用1套密碼 1935 票 我會使用2-4套密碼 1214 票 我會用5種密碼以上在不同的帳號 229 票 我幾乎不會更改密碼 1520 票 我一年左右會換密碼 237 票 我幾個月會換一次密碼 230 票 我幾天就換一次密碼 103 票 只有我知道我自己的密碼 1280 票 有2人-4人知道我的密碼 590 票 有5人以上知道我的密碼 104 票 我的bbs密碼和工作站密碼一樣 476 票 我的bbs密碼和工作站密碼不同 776 票 我沒有工作站的帳號 479 票 我的密碼很難猜 626 票 我的密碼不太好猜 489 票 ◆ 總票數 = 23105 票