網路安全 第八組 B88901114張翔至 B88901042林上達 B89901152楊永旭.

Slides:



Advertisements
Similar presentations
3.1 信息加密技术概述 3.2 密码技术 3.3 密钥管理 3.4 网络加密技术 习题与思考题 参考文献 实训指南
Advertisements

電子商務安全防護 線上交易安全機制.
資訊安全管理 與 個人資訊安全防護 日期:99年12月01日 13:30~16:30 地點:e化專科教室 主講人:黃尚文.
105學年度國民中學技藝教育 專案編班申辦說明會
Chapter 1: 概論 1.1 密碼學術語簡介及假設
密碼學概論 Speaker:謝凱評.
翻开近代第一家族兴衰史: 宋氏家族私密生活相册 【单击切换】.
网络安全协议 Network Security Protocols
資訊安全與防毒 Chapter 認識資訊安全 14-2 網路帶來的安全威脅 14-3 電腦病毒/特洛依木馬/網路蠕蟲
電子商務概論 Chapter 6 電子商務安全與加密 祝天雄 博士 100年07月 日.
電子資料保護 吳啟文 100年6月7日.
06資訊安全-加解密.
Security and Encryption
電子戶籍謄本申辦及驗證實務作業與問題討論
大專院校校園e 化 PKI、智慧卡應用與整合.
第六篇 借你一双慧眼——社交安全.
計算機概論 蘇俊銘 (Jun Ming Su) 資料加密技術簡介 計算機概論 蘇俊銘 (Jun Ming Su)
以憑證中心機制強化跨校無線漫遊認證環境安全 ;
浅析广告语言的特性.
密碼學簡介與簡單生活應用 Introduction to Cryptography & Simple Applications in Life 2010 Spring ADSP 05/07.
資訊安全-資料加解密 主講:陳建民.
密碼學 黃胤誠.
通訊 授課:方順展.
第三章 公钥基础设施PKI 本章学习重点掌握内容: 密码学基本术语 密码体制分类 私钥密码体制的主要特点 公钥密码体制的主要特点
Chapter 1 Introduction.
TCP協定 (傳輸層).
Module 2:電子商務之安全.
網站建置與資訊安全 電子商務資訊安全.
CH19資訊安全 認識資訊安全與其重要性 了解傳統與公開金鑰密碼系統, 以及基本的安全性觀念 了解訊息鑑別與雜湊函數 了解數位簽章法
資電學院 計算機概論 F7810 第十七章 資訊安全 陳邦治編著 旗標出版社.
第九章 網路安全、加密、病毒與駭客.
第9章 虛擬私人網路VPN.
HiNet 光世代非固定制 用戶端IPv6設定方式說明
SSL加解密原理 姓名:林子鈞 指導老師:梁明章老師
主講人:黃鎮榮 東方設計學院觀光與休閒事業管理系
網路安全管理 期末報告 分散式阻斷服務攻擊 - DDoS 指導教授:梁明章 教授 學生:陳皓昕 A
OpenID與WordPress使用說明
電子商務 Electronic Commerce
密碼學概論 電機四 b 吳秉寰.
第18章 網路管理和資訊安全.
第5章 電腦網路與應用 5-1 認識數據通訊 5-2 認識電腦網路 5-3 認識網際網路 5-4 實用的網際網路 5-5 資訊安全與保護
網路安全技術 OSI七層 學生:A 郭瀝婷 指導教授:梁明章.
密碼學 網多實驗第二組 B 翁秉義.
Windows 平台之後門程式 學號:A 姓名:吳振豪.
UpToDate Anywhere 設定方法
為何電子商務的安全性令人擔憂? 電子商務資訊安全 實體商務也擔心安全-但數位化的偽造數量會更多更快
Firewall-pfsense Mars Su
資訊安全 與 線上付款機制 Part 1: 網路資訊安全.
單元三 資訊安全與保護 Learning Lab.
密碼學 Chapter 4 基於電腦的非對稱性金鑰密碼學演算法
應用加密技術 A 譚惠心 指導教授:梁明章教授.
所以我們需要     密碼學…. 每個人都有秘密….. 安俐的體重.
淺淺談密碼學 2018/12/27.
資訊安全技術 課程簡介.
資訊安全和資訊倫理宣導 永康區復興國小教務處.
電子商務交易安全 A 楊凱翔.
電子商務資訊安全 網路資訊安全.
moica.nat.gov.tw 內政部憑證管理中心
網路安全技術 A 林建宏 指導教授:梁明章老師
整合線上軟體開發工具、線上廣播與加密技術之軟體工程線上考試系統
Dreamweaver 進階網頁製作 B 許天彰.
1.電腦數字系統介紹 2.電腦數字系統轉換 3.資料在電腦內部的表示法
為何電子商務的安全性令人擔憂? 第二節 電子商務資訊安全 實體商務也擔心安全-but數位化的偽造數量會很多 網際網路是互聯的(匿名與距離性)
第四章 通訊與網路管理 授課老師:褚麗絹.
網路安全管理個人報告 封包偽裝攻擊 A 魏兆言 2007/11/30.
Computer Security and Cryptography
應用加密技術 張維哲 指導老師:梁明章.
Website: 第1章 密码学概论 Website: 年10月27日.
Department of Computer Information Science, NCTU
Presentation transcript:

網路安全 第八組 B88901114張翔至 B88901042林上達 B89901152楊永旭

前言 何謂網路安全 網路安全越來越重要 隨著角度不同而有所不同 本質上確保網路傳輸訊息不受到外界惡意的攔截 破壞或是修改 網路使用率的大增 未來電子商務的引進 電子身分證的運用

日常生活中遇到的網路安全 木馬 引用希臘神話中特洛伊木馬的典故 加密結構

特洛伊木馬

這也是木馬

這是可愛的木馬

木馬 行為模式 不直接繁殖和感染其他檔案 以直接的方式控制使用者電腦 目的 破壞使用者資料 造成使用者恐慌 竊取使用者資料

木馬 常見的木馬種類 防範方法 DOS檔案型 文件巨集型 視窗檔案型 不隨便上網亂抓資料 不輕易開啟來路不明e-mail附加檔案 選擇一套好的防毒軟體或是安裝防火牆(Firewall)

木馬 移除方法 手動 安裝軟體 開始->執行->Regedit HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curren Version\RunService 安裝軟體 Trojan Remover The Cleaner

網路安全的好幫手 防火牆 隔離一個區域網路和外界的一道”牆”

防火牆 工作示意圖 區域網路間可以自由地相互往來 對外接受防火牆的檢測 惡意破壞者會被防火牆擋下

防火牆 防火牆的作用 防火牆的限制 限制進入控制點 防止進攻者接近内部 限制内部用户 沒有辦法辨別加密的資料 無法偵測內部人員是否有將共同的秘密洩漏出去

防火牆規則配置的基本準則 .一切未被允許的就是禁止的。 .一切未被禁止的就是允許的。 防火牆應該封鎖所有的訊息,然後對希望提供的服務逐項開放。 優點 : 實用,安全. 缺点: 可靠性高於易用性. .一切未被禁止的就是允許的。 防火牆應該開放所有的訊息,然後逐項封鎖有害的服務。 優點 靈活 缺點 安全可靠性不高

防火牆的安全性? Tunneling 內神通外鬼 make a request 例如利用e-mail(port25) 外界傳輸資料給內部的人

魔高一尺道高一丈 再強大的系統一定會有疏失 人造的東西必定會有漏洞 還是不要用網路最安全

網路安全疑慮 網路交易安全對策方式 加密=安全? 各種加密法簡介

網路交易安全對策方式 交易危機 1.被他人冒名傳送訊息。 我們分手吧

2.被他人竄改訊息內容。 3.送方否認送出訊息、收方否認收到訊息。 I hate you I love you I love you 3.送方否認送出訊息、收方否認收到訊息。  I hate you I love you I love you I hate you

4.被他人監看訊息內容。 I love you

網路安全對策 1. 身分需要確認性 (Authentication) 2. 資料需要完整性 (Integrity) 3 網路安全對策 1.身分需要確認性 (Authentication) 2.資料需要完整性 (Integrity) 3.交易之不可否認性 (Non-repudiation) 4.資料需要隱密性 (Confidentiality)

加解密之概念 加密(Encrypt):是將文字資料(Plain Text)轉變為密文資料 (Cipher Text) 之處理過程 解密(Decrypt):是將密文資料轉變為明文資料之處理過程 加密之種類:依使用演算法之不同分兩大類: 對稱金鑰密碼系統 非對稱金鑰密碼系統

簡易加密原理 Plaintext: hello, I love you C1(k=3): khoor, L oryh brx 1 0 5 8 Y=3X+4 7 4 19 28

巴比倫的文字

對稱金鑰密碼系統 使用對稱加密演算法(Symmetric Cryptographic Algorithm), 加密端與解密端均要使用同一把金鑰(即 Secret Key)。

非對稱金鑰密碼系統: 使用非對稱加密演算法(Asymmetric Cryptographic Algorithm), 非對稱金鑰密碼系統:  使用非對稱加密演算法(Asymmetric Cryptographic Algorithm), 加密端與解密端使用不同的金鑰。 Public Key Private Key

數位簽章與訊息加密之原則 先簽章(Digital Sign)、後加密(Encrypting) 使用自己(傳送方)的 Private Key產生數位簽章 使用對方(接收方)的Public Key進行加密

數位簽章之運作方式

常見之加密演算法 對稱加密演算法(Symmetric algorithms):DES, Triple-DES, RC2, RC4 非對稱加密演算法(Asymmetric algorithms): RSA, DSA, Diffie-Hellman 雜湊函數(Hashing Functions): y=f(x) SHA-1 , MD5

DES簡介 對稱加密系統美國數據加密標準DES(Data Encryption Standard)。1977年美國國家標準局正式公布實施了美國的數據加密標準DES,公開它的加密算法,並批準用非機密單位和商業上的保密通信。隨DES成為全世界使用最廣泛的加密標準。加密與解密的密鑰和流程是完全相同的,區別僅僅是加密與解密使用的子密鑰序列的施加順序剛好相反。但是,經過20多年的使用,已經發現DES很多不足之處,對DES的破解方法也日趨有效。AES (高級加密標準)將會替代DES成為新一代加密標準。

MD5簡介 MD5 是一種單向字串雜湊演算,得出一個長度為 256 位元 ( 32 個字元) 的計算結果 Ex.Md5(“ntuee”)=ed4bdb36128382500aebbbe1becad3da MD5特點 固定的字串內容必定會得出一個固定的鍵值 無法從鍵值反推算出原本的字串內容 不同字串內容所演算出來的鍵值 演算速度快,對硬體的要求很低

MD5簡介 (Cont.) 它可以演算任意長度的字串內容,而且能得出固定長度的鍵值 就算字串內容只相差一個字,它也能算出完全不同的鍵值 鍵值長達 256 位元,而且可接受任何長度的字串,就密碼的安全性來講,比過去常用的 DES(非USA版) 編碼法還好。 DES 編碼法,只能接受 8 個字元長度的字串,產生的鍵值只有 56 位元

SSL 一般使用時,主要是配合 HTTP,形成 HTTPS (HTTP over SSL) 在電子商務方面通常都需要 HTTPS 保護交易的安全性 Ex. https://ifweb.aca.ntu.edu.tw/aca_doc/hissco/index.asp https://wmail1.cc.ntu.edu.tw/horde/imp/login.php?Horde=ce81fabfd0ce50bb43e9495d036cc053

SSH 遠端連線加密Protocol Windows版SSH 軟體: puTTy Ex. ssh://bbs@ptt.cc ssh://username@home.ee.ntu.edu.tw

結語(網路安全小秘訣) 密碼不要太簡單 盡量使用加密過的通信協定遠端連接 (如ssh) 關掉一此些不必要的Service及port 定期檢查系統記錄 好果發現電腦運作異常,趕快拔掉網路線吧!

(附錄)網路安全投票結果: 資料來源:不良牛牧場Security版 我會用生日,名字等各人資料當密碼 2780 票 我會用生日,名字等各人資料當密碼 2780 票 我會用純英文當密碼 1286 票 我會用英文加數字當密碼 1478 票 我會用英文,數字,標點混合當密碼 1149 票 我會用純數字當密碼 1567 票 我會用打不出來的字當密碼 942 票 我通常只用1套密碼 1935 票 我會使用2-4套密碼 1214 票 我會用5種密碼以上在不同的帳號 229 票 我幾乎不會更改密碼 1520 票 我一年左右會換密碼 237 票 我幾個月會換一次密碼 230 票 我幾天就換一次密碼 103 票 只有我知道我自己的密碼 1280 票 有2人-4人知道我的密碼 590 票 有5人以上知道我的密碼 104 票 我的bbs密碼和工作站密碼一樣 476 票 我的bbs密碼和工作站密碼不同 776 票 我沒有工作站的帳號 479 票 我的密碼很難猜 626 票 我的密碼不太好猜 489 票 ◆ 總票數 = 23105 票