安生資訊有限公司 胡儀威 chris@answer-tech.com.tw 網際網路安全簡介 安生資訊有限公司 胡儀威 chris@answer-tech.com.tw.

Slides:



Advertisements
Similar presentations
深度解析 --- 云安全 申鹤 产品技术顾问 电话: (010) 手机:
Advertisements

湘雅路街道 刘韬 2014 年 4 月 微时代 · 新挑战. 什么是微时代 : 微时代即以微博、微信 等作为传播媒介代表,以短 小精炼作为文化传播特征的 时代。 开福区湘雅路街道工委 微博:微型博客的简称,即一句话 博客,是一种通过关注机制分享简 短实时信息的广播式的社交网络平 台。 微信:是腾讯公司于.
第八章 土地行政管理.
企业产品成本核算制度(试行) 培训课件 河北涿州 2013年11月15日.
“321人才计划”情况介绍 南京高新技术产业开发区 人才工作办公室.
「互联网金融2.0时代」与房地产的融合 广州互联网金融协会会长、广州e贷总裁 方颂.
企业会计学(三) 人大版本 吕 昌.
图书馆电子资源的利用 图书馆电子资源部 电话:天河 (3897)从化 (3341)
南宁市中考网上报名录取系统 使用手册 2014年5月.
南亞技術學院行政人員資訊安全訓練教材 資訊安全基本認知
2015年重点税源企业 报表填报流程培训会 海淀地税局 收入核算科.
半导体所网络概况 图书信息中心 张 棣.
據點考核與評鑑 報告人:臺南市政府 照顧服務管理中心.
特殊族群運動健康訓練(I).
依据教材 全国高等教育自学考试指定教材 《西方行政学说史》, 竺乾威主编,高等教育出版社。
正 信 讀 書 會 主 持 群 : 姚 永 錩 、 鄭 健 、 陳 淑 珍 佛法的生活應用 2008/07/23.
非法集资典型案例评析 南京师范大学法学院 蔡道通 2016年1月.
专题(二) 交往沟通 掌握技能 命 题 解 读 背 景 材 料 新 题 演 练 考 点 链 接 1.
邮币卡开户、银行签约、出入金流程.
松竹梅岁寒三友 步入建交 桃李杏村暖一家 迈进职教 活出精彩.
湖南省怀化市中小学信息技术 学科考试系统培训交流
第一組 訪談成果分享 趙涓旎 唐嘉妤 吳郁柔 蔡佩穎 黃韻蓉 江瑞安 董心瑜 楊凱喻 莊傑閔 闕慧慈
实验一:分析“征途游戏”网站的类型与推广手段
簡報內容 網路請購系統說明 經費授權注意事項 請購單&授權應用範例 系統環境及設定. 簡報內容 網路請購系統說明 經費授權注意事項 請購單&授權應用範例 系統環境及設定.
第八单元第二课第一课时 严守法律 温州四中 蒋莉青.
高级财务会计.
默写基础知识: 1、家庭是由 关系、 关系或 关系而结合成的亲属生活组织。家里有 ,家中有 。
報告人:臺灣臺北地方法院檢察署 主任檢察官 莊俊仁
海南省重点营运车辆联网联控系统考核管理暂行办法交流材料
什么是颈椎病? 颈椎病是指颈椎间盘退行性变,及其继发性椎间关节退行性变所致脊髓、神经、血管损害而表现的相应症状和体征。
文書檔案與實務概述 103年7月30日 主講人:總務處文書組單秀琴組長.
第一单元 中国传统文化主流思想的演变.
北京市医师定期考核信息管理系统 在线考试培训会 北京市卫生和计划生育委员会 北京市医师定期考核办公室 2016年9月
公務人員退休法、撫卹法 法制與實務講習 銓敘部退撫司 中華民國99年8月.
《傅雷家书》 学 科:语文 年 级:九年级 授课教师:王宁宁.
管理系统使用注意事项 1.每个事业单位只有一张唯一的专用光盘。但为防止事业单位专用光盘损坏,可以自行刻录一张新的光盘作为备份。用于网上登记的计算机必须有光驱才行、计算机必须是xp或更好版本的的操作系统,浏览器必须是IE6.0版本以上。 2.事业单位专用光盘中“网下填表与上网提交”功能未开通,待开通后再告知大家。
第一節 行政裁量與不確定法律概念 第二節 行政裁量
本课设置5个环节 一、限时秒杀--5分钟 二、摩拳擦掌--9分钟 三、刀锋相见--20分钟 四、现炒现卖--5分钟 五、相约课后--1分钟.
从中国与联合国的关系演进 看联合国的产生与发展
教育專業經驗分享 防 毒 軟 體 主講:吳勝揚 老師.
打造史上最安全的電腦,無師自通方案,駭客不再來…..
第5章 下载和上传Internet资源 2018/11/19.
驗證使用者 (與AD結合).
12-1 惡意程式的問題 12-2 駭客入侵的問題 12-3 線上交易安全的問題
電腦基礎與網際網路 資訊安全 防範電腦病毒.
使用Windows2003 Server R2 伺服器架設暨網路原理.
正荣集团企业门户 基本流程培训
吉林省信息技术与教学融合优质课大赛 参赛教师提交大赛作品流程 吉林省电化教育馆.
宿舍網路安全 宣導會 高苑科技大學 電子計算機中心 校園網路組.
電子郵件社交工程及防護 資訊中心網路管理組 組長 蕭明清 2009/04.
章節速覧: 5-1 資訊安全與保護 5-2 電腦軟體授權與著作權.
研習目標: 提昇病毒防禦及解毒的基本能力 有效降低電腦病毒所造成的影響
網路應用 電子郵件系統 & 廣告信件攔截系統.
第9章 信息安全.
2018 资产管理处 采购系统简介.
電腦基礎與網際網路 資訊安全 建立防火牆.
Network Technology 計算機概論 2011/01/06 參考自原始作者:蔡英德教授 2019/4/24.
衍生性金融商品交易資訊儲存庫系統操作宣導說明會
山西大学上网方式说明及常见问题解决方式 山大网络中心
杭州国家粮食交易中心 欢迎您!.
如何兼顧網路安全與效能的規劃 網路安全架構的瓶頸.
研究生出国申请流程 学生使用手册.
大葉服務學習執行說明 課外活動暨服務學習中心:黃泰元.
加減法文字題 國小低年級學生對加減法文字題的瞭解 小組成員 陳育娟 羅珠綾 侯宜孜
飛行器製作與飛行 講師:劉修建.
一切都是課程 『國際教育』在明道.
因果性:一个形而上学的预设 赵敦华 2008年5月.
道家的中心觀念.
(若使用IE瀏覽,請選擇功能表的「瀏覽」「全螢幕」
學生學習診斷與進展評量 測驗科目:第一次國語文、第二次數學 (數學要帶紙筆計算)
Presentation transcript:

安生資訊有限公司 胡儀威 chris@answer-tech.com.tw 網際網路安全簡介 安生資訊有限公司 胡儀威 chris@answer-tech.com.tw

您上網時遭遇過這些問題嗎? 電腦運作速度變慢?系統漏洞未修補、電腦中毒… 收到一堆垃圾郵件?垃圾郵件充斥,還夾帶病毒、蠕蟲… 上網時中一直跳出色情網頁、廣告視窗?首頁被綁架、廣告軟體… 個人電腦的防毒系統已經過期?無法更新病毒定義檔… 個人電腦、伺服器的資料檔案遭非法竊取?駭客入侵、後門程式… 來自網路的病毒、蠕蟲攻擊?未即時獲知重大資安訊息,作業系統漏洞未修補… 個人電腦安裝非正版軟體、來路不明軟體?盜版軟體中藏後門程式,電腦資料被竊取…

資安威脅造成重大損失 系統漏洞:中華郵政公司遭「殺手」病毒(Sasser)攻擊,全台一千三百家郵局中,有四百三十家共一千六百餘台電腦受影響。(2004/5/3) 電子郵件病毒 Mydoom在發動攻擊的24小時內就導致全球經濟損失10億美元,在全球所造成的直接經濟損失已經達到385億美元。 (截至2004年2月3日止) NetSky(A~Q) 估計約導致全球經濟損失在358~438億美元左右。(截至2004年3月30日止)

資安威脅造成重大損失 2005年1~6月,Symantec 記錄顯示: 木馬程式 1,862個新的安全漏洞 10,866個新的Win 32 病毒與變種病蟲 每週攔截4,000 萬封網路釣魚電子郵件 61 %之電子郵件被視為垃圾郵件 木馬程式 資訊安全廠商發現,廣受歡迎的網路電話軟體Skype及其他P2P軟體,可能被有心人士用來控制傀儡電腦。

您面臨了哪些網路威脅? 病毒蠕蟲攻擊 非法入侵 垃圾郵件 即時通訊 資源濫用 機密外洩 網路癱瘓

您可能面臨的網路安全問題 系統、程式漏洞持續被發現,攻擊手法不斷在翻新。 漏洞修補更新的速度永遠比不過感染的速度。 病毒及蠕蟲透過各種管道傳播,隨時有中毒的的危險。 病毒變種快速,傳播迅速,防不勝防。 攻擊程式及後門程式氾濫,想當駭客,輕而易舉。 廣告郵件、垃圾訊息及色情網站,充斥整個網路。 不當瀏覽、即時通訊、非法下載,嚴重濫用網路資源。 網路頻寬及應用不斷增加,安全管理工作日益加重。 安全及效能,魚與熊掌,無法兼得。 空有解決方案,卻苦無經費,巧婦難為無米之炊。

我們已經有防火牆了,不夠嗎?   傳統防火牆的作用層次比較低,一些屬於OSI 模式中上幾層的功能,無法在此類防火牆中做到,所以無法對所經過的資料流提供較詳細及較高層的稽核能力,有時也由於必須預先開放某些服務埠,而造成了安全上的大漏洞。 由於這種型式的防火牆問世最早,一些精明的駭客早已開發出一些程式來繞過封包過濾的安全管制:如製造假的IP位址、或是模仿相關Port的設定等,利用『扮豬吃老虎』的方式讓防火牆無法偵測出來。 基於層級的不同,傳統防火牆只能當做網路安全的第一道屏障,更多的防護及管理需求則必須配合資安相關設備來達成。

IDP與Firewall的不同在這裡! Anti-Leakage Anti-Spam Anti-Pom Anti-Abuse Anti-Virus NAT/PAT 網路位址轉換 VPN 虛擬私有網路 Anti-Hacker 非法入侵

IDP跟防毒軟體哪裡不同? IDP針對攻擊特徵及行為模式進行比對,若病毒/蠕蟲是由攻擊程式演化而來,可以達到事先預防的效果;針對同一弱點做攻擊的病毒/蠕蟲, 不管如何變種,對IDP而言均具有相同的特徵及行為模式。 Anti-Virus軟體,偵測病毒在電腦所登錄的字串及植入的程式,一旦字串改變,就成另一變種病毒,無法有效預防。

網路安全的防禦縱深 I D P Anti-Spam

IDP Firewall 流量管理 網路安全架構範例

瀏覽器首頁綁架或被植入物件問題 務必使用 Windows Update,留意作業系統是否有最新的安全性更新。 讓 IE 保持最新,只要有 IE 的安全性更新,就一定要修補。 安裝防毒軟體。 安裝間諜軟體監測程式、防火牆軟體。

瀏覽器首頁綁架或被植入物件問題 道高一尺、魔高一丈 spyware 清除軟體與防毒軟體一樣,不是萬能的,終究會有除不掉的 spy。 你要殺掉我的軟體,我就想辦法不讓你除掉,所以 spyware 的發展如病毒一樣,不斷出現變種。間諜清除軟體也和防毒軟體一樣,需定期下載  spyware 清單才能辨識新的 spyware。

P2P問題 大量消耗對外頻寬 傳送機密文件檔案容易 Port不固定,FireWall無法攔阻 IM 與 P2P 漏洞 如多數的金融機構所知,即時傳訊(IM)與點對點(P2P)網路在他們的員工間變得越來越普及。但是,不像電子郵件,IM 與 P2P 通常只有薄弱或根本沒有安全機制來加以保護。根據「賽門鐵克網路安全威脅研究報告」(Symantec Internet Secuirty Threat Report),50大病蟲與病毒中的19個利用 IM 與P2P 應用程式來進行散佈。這代表著僅一年就增加了將近 400%。要控制並保護 IM 與 P2P 的使用,安全專家建議企業組織禁止員工使用這些服務中不安全的版本,並研發商用且納入安全的 IM 應用程式。最重要的是,應該要發展並且強制實施使用的政策。

熱門的P2P軟體 SoftEther iMESH MIB WinMix WinMule Skype eZpeer Kuro eDonkey eMule MLdonkey Gnutella Kazaa/Morpheus BitTorrent Shareaza Direct-connect Gnutella Soulseek Opennap Worklink Opennext Jelawat PP點點通 SoftEther iMESH MIB WinMix WinMule Skype

網路安全規劃目標 防止來自Internet的蠕蟲或駭客針對校園網路的入侵攻擊。 隨時監測校園內部網路,電腦受到蠕蟲感染的情況,以予以即時性的處理,避免造成嚴重災害。 將內部攜入型之自發性感染隔離在小區域網段內,避免形成全面性感染,造成企業網路整體癱瘓。

網路安全規劃目標 防止來自外部的駭客、病毒、蠕蟲威脅與攻擊。 即時分析內部網路狀況,嚴密監測異常性為,防範未知的攻擊模式,保障網路正常運作。 將危險性高的移動裝置(NoteBook、PDA、手機)集中隔離,避免感染蔓延,造成整體癱瘓。 將機密、敏感、重要的主機集中管制,利用多重保護機制提升安全層次 防止內部機密資料外洩,造成無法估計的損失 避免不當的網路資源濫用,提升網路效能及工作效率。

報告完畢 謝  謝