現代網路安全 本章重點 13-1 認識網路安全 13-2 網路安全性的設定說明 13-3 資料加密功能 13-4 認識防火牆 13-1 認識網路安全 13-2 網路安全性的設定說明 13-3 資料加密功能 13-4 認識防火牆 13-5 無所不在的電腦病毒
網路的盛行,除了帶給人們許多的方便外,也帶來許多安全上的問題,因此如何在網路安全的課題上,繼續努力與改善,將是本章討論的重點。
13-1認識網路安全 廣義的角度來看,網路安全所涉及的範圍包含軟體與硬體兩種層面。 狹義的角度來看,那麼網路安全應該是指在資料傳輸過程中,如何保持資料的完整性,並且順利抵達目的端。
Web安全涉及下列三個方面: 保護瀏覽器的安全 保護伺服器的安全 保護資訊的安全
駭客攻擊 駭客就是利用技術手段進入其權限以外的電腦系統的專家。 防止駭客的入侵呢?我們有以下四點建議: 重視網路安全教育訓練 定期測試系統防禦 完善的防火牆(Firewall)防護 嚴格制定預防步驟
網路竊聽 竊聽者不但可能擷取網路上的封包進行分析,直接在網路閘道口的路由器設個竊聽程式,來尋找例如IP位址、帳號、密碼、信用卡卡號等私密性質的內容,並利用這些進行系統的破壞或取得不法利益。
伺服器的漏洞 一種網路安全的漏洞,就是伺服器軟體設計時的疏失。 這個漏洞有許多方式能夠入侵電腦、竊取或刪除任何檔案。因此微軟在官方網站上緊急提供了代碼「KB828028」的修補程序供用戶下載。
13-2網路安全性的設定說明 下載軟體時,如果遇到像是ActiveX控制元件時,經常會出現安全上的警告視窗。 網站能事先加以進行安全上的規劃與區隔,這樣便可增加瀏覽網頁時的方便性與安全性 。
IE的安全設定功能 安全性等級由高至低又可區分為「高安全性」、「中安全性」、「中低安全性」、「低安全性」等四個等級。
13-3資料加密功能 網路上傳遞資料封包時,更擔負著可能被擷取與竊聽的風險,因此最好先對資料進行「加密」(encrypt)的處理。
加密與解密 「加密」(encrypt),最簡單的意義就是將資料透過特殊演算法(algorithm),將原本檔案轉換成無法辨識的字母或亂碼。 將密文還原成名文的過程就稱為「解密」(decrypt) 。
常見的資料加解密方式有下列三種: 替換法 調換法 數學函數法
13-4認識防火牆 防火牆是由路由器、主機與伺服器等軟硬體組成,保護我們自己的網路環境不受來自另一個網路的攻擊。 OSI(Open System Interconnect)模型理論
IP過濾型防火牆 檢查所有收到封包內的來源IP位置,並依照系統管理者事先設定好的規則加以過濾,屬網路層閘道防火牆。 這類防火牆的缺點是無法登陸來訪者的訊息。
代理伺服器型防火 「代理伺服器型防火牆」又稱為「應用層閘道防火牆」,它的安全性比封包過濾型來的高,但只適用於特定的網路服務存取 代理伺服器會重複所有連線的相關通訊,並登錄所有連線工作的資訊,這是與IP過濾型防火牆不同之處。
13-5無所不在的電腦病毒 「電腦病毒」 ,是一個程式具有特定的邏輯,且具有自我複製、潛伏、破壞電腦系統等特性。可以經由應用程式或主記憶體內複製自己來造成系統內資料與程式的傷害,甚至於透過網路或電子郵件來影響其它的使用者電腦運作。
中毒的徵兆 症狀重者有: 程式檔案無法執行。 資料檔案遭到破壞或刪除。 硬碟損毀無法啟動。 電腦病毒V.S. 駭客 電腦病毒V.S. 臭蟲 電腦病毒 (computer virus) 是一個會將自己的程式碼複製,並附加到其它檔案的小程式。 症狀輕者有: 突然自動關機或重新開機 。 出現奇怪的舉動,例如開啟網頁卻出現不相干的網頁。 沒有上網傳送檔案或接收電子郵件,但連線燈號卻閃爍不停。 沒有進行任何工作,上網速度卻越來越慢。 硬碟的壞磁區增加或空間減少、讀寫時間變長、速度變慢。 檔案的長度、日期改變或無故失蹤。 系統記憶體減少,執行速度變慢,甚至經常當機。 唱歌給您聽、發出奇怪的聲音或邀您玩猜數字、台灣拳、美女拳…。 在螢幕上顯示反白區塊或亂碼 。 改變軟碟名稱 。 症狀重者有: 程式檔案無法執行。 資料檔案遭到破壞或刪除。 硬碟損毀無法啟動。 電腦病毒V.S. 駭客 電腦病毒V.S. 臭蟲
電腦病毒的感染途徑 以下是常見的病毒感染途徑 隨意下載檔案 透過電子郵件或附加檔案傳遞 使用不明的儲存媒體 透過網路自動向外散播 透過電子郵件自動向外散播 閱讀電子郵件時自動向外散播
您拷到一張軟碟片或光碟片,內有資料檔案、解毒程式或新遊戲,但裡面藏有病毒,大家都不知道 病毒趁著您將檔案拷貝到硬碟的同時,潛伏在電腦系統內,待特定時間一到,就跑出來毀滅您的程式和資料 從此,經由您的電腦執行過的軟碟片都極可能染上病毒,而不知情的您又把檔案與好朋友分享 於是您的好朋友無條件的接受此一病毒,然後熱心的他又透過 Internet傳送給遠方的友人 最後遠方友人的電腦可說是集病毒一身!如果有一天他反過來複製了最新版的遊戲送給您,您就糟糕囉
電腦病毒的種類 電腦病毒的分類,可以依照發病特徵、依附宿主類型、攻擊對象與傳染途徑來區分。大致區分為下列幾種: 開機型病毒 檔案型病毒 檔案型病毒,又可區分為以下兩種 常駐型病毒 非常駐型病毒
巨集型病毒 混合型病毒 網路型病毒 千面人病毒 電腦蠕蟲病毒 特洛依式病毒 電腦病毒 特洛伊木馬 電腦蠕蟲 感染其它檔案 會 不會 被動散播自己 是 不是 主動散播自己 造成程式增加數目 電腦使用率愈高,檔案受感染的數目愈多 不會增加 取決於網路連結情況,連結範圍愈廣,散佈的數目愈多 破壞力 取決於病毒作者 無 對企業的影響 中 低 高
電腦防毒的基本措施 常見的電腦防毒措施 安裝防毒軟體 小心使用磁片或光碟片 不隨意下載來路不明的檔案 不隨意開啟陌生人或可疑標題的電子郵件 安裝程式之前先行掃描 留意檔案和記憶體不正常異動 使用線上掃毒