安生資訊有限公司 胡儀威 chris@answer-tech.com.tw 網際網路安全簡介 安生資訊有限公司 胡儀威 chris@answer-tech.com.tw
您上網時遭遇過這些問題嗎? 電腦運作速度變慢?系統漏洞未修補、電腦中毒… 收到一堆垃圾郵件?垃圾郵件充斥,還夾帶病毒、蠕蟲… 上網時中一直跳出色情網頁、廣告視窗?首頁被綁架、廣告軟體… 個人電腦的防毒系統已經過期?無法更新病毒定義檔… 個人電腦、伺服器的資料檔案遭非法竊取?駭客入侵、後門程式… 來自網路的病毒、蠕蟲攻擊?未即時獲知重大資安訊息,作業系統漏洞未修補… 個人電腦安裝非正版軟體、來路不明軟體?盜版軟體中藏後門程式,電腦資料被竊取…
資安威脅造成重大損失 系統漏洞:中華郵政公司遭「殺手」病毒(Sasser)攻擊,全台一千三百家郵局中,有四百三十家共一千六百餘台電腦受影響。(2004/5/3) 電子郵件病毒 Mydoom在發動攻擊的24小時內就導致全球經濟損失10億美元,在全球所造成的直接經濟損失已經達到385億美元。 (截至2004年2月3日止) NetSky(A~Q) 估計約導致全球經濟損失在358~438億美元左右。(截至2004年3月30日止)
資安威脅造成重大損失 2005年1~6月,Symantec 記錄顯示: 木馬程式 1,862個新的安全漏洞 10,866個新的Win 32 病毒與變種病蟲 每週攔截4,000 萬封網路釣魚電子郵件 61 %之電子郵件被視為垃圾郵件 木馬程式 資訊安全廠商發現,廣受歡迎的網路電話軟體Skype及其他P2P軟體,可能被有心人士用來控制傀儡電腦。
您面臨了哪些網路威脅? 病毒蠕蟲攻擊 非法入侵 垃圾郵件 即時通訊 資源濫用 機密外洩 網路癱瘓
您可能面臨的網路安全問題 系統、程式漏洞持續被發現,攻擊手法不斷在翻新。 漏洞修補更新的速度永遠比不過感染的速度。 病毒及蠕蟲透過各種管道傳播,隨時有中毒的的危險。 病毒變種快速,傳播迅速,防不勝防。 攻擊程式及後門程式氾濫,想當駭客,輕而易舉。 廣告郵件、垃圾訊息及色情網站,充斥整個網路。 不當瀏覽、即時通訊、非法下載,嚴重濫用網路資源。 網路頻寬及應用不斷增加,安全管理工作日益加重。 安全及效能,魚與熊掌,無法兼得。 空有解決方案,卻苦無經費,巧婦難為無米之炊。
我們已經有防火牆了,不夠嗎? 傳統防火牆的作用層次比較低,一些屬於OSI 模式中上幾層的功能,無法在此類防火牆中做到,所以無法對所經過的資料流提供較詳細及較高層的稽核能力,有時也由於必須預先開放某些服務埠,而造成了安全上的大漏洞。 由於這種型式的防火牆問世最早,一些精明的駭客早已開發出一些程式來繞過封包過濾的安全管制:如製造假的IP位址、或是模仿相關Port的設定等,利用『扮豬吃老虎』的方式讓防火牆無法偵測出來。 基於層級的不同,傳統防火牆只能當做網路安全的第一道屏障,更多的防護及管理需求則必須配合資安相關設備來達成。
IDP與Firewall的不同在這裡! Anti-Leakage Anti-Spam Anti-Pom Anti-Abuse Anti-Virus NAT/PAT 網路位址轉換 VPN 虛擬私有網路 Anti-Hacker 非法入侵
IDP跟防毒軟體哪裡不同? IDP針對攻擊特徵及行為模式進行比對,若病毒/蠕蟲是由攻擊程式演化而來,可以達到事先預防的效果;針對同一弱點做攻擊的病毒/蠕蟲, 不管如何變種,對IDP而言均具有相同的特徵及行為模式。 Anti-Virus軟體,偵測病毒在電腦所登錄的字串及植入的程式,一旦字串改變,就成另一變種病毒,無法有效預防。
網路安全的防禦縱深 I D P Anti-Spam
IDP Firewall 流量管理 網路安全架構範例
瀏覽器首頁綁架或被植入物件問題 務必使用 Windows Update,留意作業系統是否有最新的安全性更新。 讓 IE 保持最新,只要有 IE 的安全性更新,就一定要修補。 安裝防毒軟體。 安裝間諜軟體監測程式、防火牆軟體。
瀏覽器首頁綁架或被植入物件問題 道高一尺、魔高一丈 spyware 清除軟體與防毒軟體一樣,不是萬能的,終究會有除不掉的 spy。 你要殺掉我的軟體,我就想辦法不讓你除掉,所以 spyware 的發展如病毒一樣,不斷出現變種。間諜清除軟體也和防毒軟體一樣,需定期下載 spyware 清單才能辨識新的 spyware。
P2P問題 大量消耗對外頻寬 傳送機密文件檔案容易 Port不固定,FireWall無法攔阻 IM 與 P2P 漏洞 如多數的金融機構所知,即時傳訊(IM)與點對點(P2P)網路在他們的員工間變得越來越普及。但是,不像電子郵件,IM 與 P2P 通常只有薄弱或根本沒有安全機制來加以保護。根據「賽門鐵克網路安全威脅研究報告」(Symantec Internet Secuirty Threat Report),50大病蟲與病毒中的19個利用 IM 與P2P 應用程式來進行散佈。這代表著僅一年就增加了將近 400%。要控制並保護 IM 與 P2P 的使用,安全專家建議企業組織禁止員工使用這些服務中不安全的版本,並研發商用且納入安全的 IM 應用程式。最重要的是,應該要發展並且強制實施使用的政策。
熱門的P2P軟體 SoftEther iMESH MIB WinMix WinMule Skype eZpeer Kuro eDonkey eMule MLdonkey Gnutella Kazaa/Morpheus BitTorrent Shareaza Direct-connect Gnutella Soulseek Opennap Worklink Opennext Jelawat PP點點通 SoftEther iMESH MIB WinMix WinMule Skype
網路安全規劃目標 防止來自Internet的蠕蟲或駭客針對校園網路的入侵攻擊。 隨時監測校園內部網路,電腦受到蠕蟲感染的情況,以予以即時性的處理,避免造成嚴重災害。 將內部攜入型之自發性感染隔離在小區域網段內,避免形成全面性感染,造成企業網路整體癱瘓。
網路安全規劃目標 防止來自外部的駭客、病毒、蠕蟲威脅與攻擊。 即時分析內部網路狀況,嚴密監測異常性為,防範未知的攻擊模式,保障網路正常運作。 將危險性高的移動裝置(NoteBook、PDA、手機)集中隔離,避免感染蔓延,造成整體癱瘓。 將機密、敏感、重要的主機集中管制,利用多重保護機制提升安全層次 防止內部機密資料外洩,造成無法估計的損失 避免不當的網路資源濫用,提升網路效能及工作效率。
報告完畢 謝 謝