現代網路安全 本章重點 13-1 認識網路安全 13-2 網路安全性的設定說明 13-3 資料加密功能 13-4 認識防火牆

Slides:



Advertisements
Similar presentations
第 16 章 電腦病毒.
Advertisements

網路概論 第17章 資訊安全與隱私權.
Chapter 5 全球資訊網 5-1 World Wide Web 的誕生 5-2 使用Internet Explorer
網路安全與犯罪模式 防火牆的分類 電腦病毒 資料加密簡介 防毒軟體簡介 電腦防毒措施 防火牆簡介
無線寬頻分享器設定範例 銜接硬體線路 推斷無線基地台的IP 設定無線基地台 相關觀念解釋.
第 1 章 使用 APP INVENTOR 2 開發 ANDROID APP
國立高雄海洋科技大學 電子郵件收信軟體設定說明
通訊 授課:方順展.
TCP協定 (傳輸層).
第一篇 Unix/Linux 操作介面 第 1 章 Unix/Linux 系統概論 第 2 章 開始使用 Unix/Linux
JDK 安裝教學 (for Win7) Soochow University
第1章 認識Arduino.
電腦硬體裝修乙級 第二站-伺服器端系統安裝與環境設定
R教學 安裝RStudio 羅琪老師.
CHT IPv6測試 D-Link Taiwan 友訊科技台灣分公司 TTSS 電信技術支援課 Name:
安裝JDK 安裝Eclipse Eclipse 中文化
電子郵件 人際溝通 2018/12/27 輔仁大學圖書資訊學系.
網路安全管理 期末報告 分散式阻斷服務攻擊 - DDoS 指導教授:梁明章 教授 學生:陳皓昕 A
無線路由器(AP)管理.
連結資料庫管理系統.
電子商務 Electronic Commerce
硬體話機設定說明.
國際資訊安全標準ISO 27001之網路架構設計 –以國網中心為例探討風險管理
檔案與磁碟的基本介紹.
第二章 SPSS的使用 2.1 啟動SPSS系統 2.2 結束SPSS系統 2.3 資料分析之相關檔案 2.4 如何使用SPSS軟體.
系統設定 IE8相容性檢視
EBSCOhost App應用程式 安裝方式.
FTP檔案上傳下載 實務與運用.
網際網路與電腦應用 林偉川 2001/11/08.
私立南山高中 信息組 電腦研習 電腦資料的備份 中華民國 99年4月20日 星期二.
數位鳳凰計畫-復習課程 授課:方順展.
網路安全技術期末報告 Proxy Server
網路安全技術 OSI七層 學生:A 郭瀝婷 指導教授:梁明章.
虛擬機器 下載QEMU Windows版 (0.9.1) 下載Kqemu Windows版 安裝QEMU 安裝Kqumu
Windows 平台之後門程式 學號:A 姓名:吳振豪.
Linux作業系統 電腦教室Linux使用說明.
精明使用互聯網教育計劃 K9下載及安裝教學篇.
Firewall-pfsense Mars Su
Web Service 1.
人文與科技的結合 人文與科技的結合 Right Fax使用說明.
第十二章 網路安全的認識與防範 課前指引 隨著網路的盛行,除了帶給人們許多的方便外,也帶來許多安全上的問題,例如駭客、電腦病毒、網路竊聽、隱私權困擾等。當我們可以輕易取得外界資訊的同時,相對的外界也可能進入電腦與網路系統中。 在這種門戶大開的情形下,對於商業機密或個人隱私的安全性,都將岌岌可危。因此如何在網路安全的課題上.
網路工具運用 講師:鍾詩蘋.
網頁程式概論 建國科技大學資管系 饒瑞佶 2015/9 V1 2016/4 V2 2016/9 V3.
講師:陳永芳 網際網路資源運用 講師:陳永芳
讓Emulator可以 使用Android Market
WinPXE 無硬碟系統 6.0 安裝說明 憶傑科技股份有限公司
Symantec Antivirus 企業版 建置管理與用戶端佈署
安裝 / 操作 flashget SOP (以Win 7 作業系統為範例)
講師:陳永芳 網際網路與電子郵件應用 講師:陳永芳
Google協作平台+檔案分享(FileZilla+網路芳鄰)
緩衝區溢位攻擊 學生:A 羅以豪 教授:梁明章
單元三 資訊安全與保護 Learning Lab.
賽門鐵克安全系統進化史-正確選用賽門鐵克防護系統
FTP使用教學 簡介: 軟體名稱:FileZilla 軟體性質:Freeware 版本: 繁體中文版
資訊安全和資訊倫理宣導 永康區復興國小教務處.
取得與安裝TIDE 從TIBBO網站取得TIDE
一、 XSS 實做經驗 – 無 x 小站 二、 P2P 下載軟體之安全疑慮
編輯網頁可用那些應用程式? 記事本 Word FrontPage Dreamweaver.
基本指令.
1. 查詢個人電腦版本 1.進入控制台 2.點選“所有控制台項目” 3.點選“系統”.
國立屏東大學宿舍網路連線 設定說明 104/08/12.
第四章 通訊與網路管理 授課老師:褚麗絹.
網路安全管理個人報告 封包偽裝攻擊 A 魏兆言 2007/11/30.
介紹Saas 以Office 365為例 組員: 資工四乙何孟修 資工四乙 黃泓勝.
安裝JDK 配置windows win7 環境變數
ARP攻擊 A 吳峻誠.
電腦網絡與教學.
Chapter 4 Multi-Threads (多執行緒).
Department of Computer Information Science, NCTU
CHT IPv6測試 D-Link Taiwan 友訊科技台灣分公司 TTSS 電信技術支援課 Name:
Presentation transcript:

現代網路安全 本章重點 13-1 認識網路安全 13-2 網路安全性的設定說明 13-3 資料加密功能 13-4 認識防火牆 13-1 認識網路安全 13-2 網路安全性的設定說明 13-3 資料加密功能 13-4 認識防火牆 13-5 無所不在的電腦病毒

網路的盛行,除了帶給人們許多的方便外,也帶來許多安全上的問題,因此如何在網路安全的課題上,繼續努力與改善,將是本章討論的重點。

13-1認識網路安全 廣義的角度來看,網路安全所涉及的範圍包含軟體與硬體兩種層面。 狹義的角度來看,那麼網路安全應該是指在資料傳輸過程中,如何保持資料的完整性,並且順利抵達目的端。

Web安全涉及下列三個方面: 保護瀏覽器的安全 保護伺服器的安全 保護資訊的安全

駭客攻擊 駭客就是利用技術手段進入其權限以外的電腦系統的專家。 防止駭客的入侵呢?我們有以下四點建議: 重視網路安全教育訓練 定期測試系統防禦 完善的防火牆(Firewall)防護 嚴格制定預防步驟

網路竊聽 竊聽者不但可能擷取網路上的封包進行分析,直接在網路閘道口的路由器設個竊聽程式,來尋找例如IP位址、帳號、密碼、信用卡卡號等私密性質的內容,並利用這些進行系統的破壞或取得不法利益。

伺服器的漏洞 一種網路安全的漏洞,就是伺服器軟體設計時的疏失。 這個漏洞有許多方式能夠入侵電腦、竊取或刪除任何檔案。因此微軟在官方網站上緊急提供了代碼「KB828028」的修補程序供用戶下載。

13-2網路安全性的設定說明 下載軟體時,如果遇到像是ActiveX控制元件時,經常會出現安全上的警告視窗。 網站能事先加以進行安全上的規劃與區隔,這樣便可增加瀏覽網頁時的方便性與安全性 。

IE的安全設定功能 安全性等級由高至低又可區分為「高安全性」、「中安全性」、「中低安全性」、「低安全性」等四個等級。

13-3資料加密功能 網路上傳遞資料封包時,更擔負著可能被擷取與竊聽的風險,因此最好先對資料進行「加密」(encrypt)的處理。

加密與解密 「加密」(encrypt),最簡單的意義就是將資料透過特殊演算法(algorithm),將原本檔案轉換成無法辨識的字母或亂碼。 將密文還原成名文的過程就稱為「解密」(decrypt) 。

常見的資料加解密方式有下列三種: 替換法 調換法 數學函數法

13-4認識防火牆 防火牆是由路由器、主機與伺服器等軟硬體組成,保護我們自己的網路環境不受來自另一個網路的攻擊。 OSI(Open System Interconnect)模型理論

IP過濾型防火牆 檢查所有收到封包內的來源IP位置,並依照系統管理者事先設定好的規則加以過濾,屬網路層閘道防火牆。 這類防火牆的缺點是無法登陸來訪者的訊息。

代理伺服器型防火 「代理伺服器型防火牆」又稱為「應用層閘道防火牆」,它的安全性比封包過濾型來的高,但只適用於特定的網路服務存取 代理伺服器會重複所有連線的相關通訊,並登錄所有連線工作的資訊,這是與IP過濾型防火牆不同之處。

13-5無所不在的電腦病毒 「電腦病毒」 ,是一個程式具有特定的邏輯,且具有自我複製、潛伏、破壞電腦系統等特性。可以經由應用程式或主記憶體內複製自己來造成系統內資料與程式的傷害,甚至於透過網路或電子郵件來影響其它的使用者電腦運作。

中毒的徵兆 症狀重者有: 程式檔案無法執行。 資料檔案遭到破壞或刪除。 硬碟損毀無法啟動。 電腦病毒V.S. 駭客 電腦病毒V.S. 臭蟲 電腦病毒 (computer virus) 是一個會將自己的程式碼複製,並附加到其它檔案的小程式。 症狀輕者有: 突然自動關機或重新開機 。 出現奇怪的舉動,例如開啟網頁卻出現不相干的網頁。 沒有上網傳送檔案或接收電子郵件,但連線燈號卻閃爍不停。 沒有進行任何工作,上網速度卻越來越慢。 硬碟的壞磁區增加或空間減少、讀寫時間變長、速度變慢。 檔案的長度、日期改變或無故失蹤。 系統記憶體減少,執行速度變慢,甚至經常當機。 唱歌給您聽、發出奇怪的聲音或邀您玩猜數字、台灣拳、美女拳…。 在螢幕上顯示反白區塊或亂碼 。 改變軟碟名稱 。 症狀重者有: 程式檔案無法執行。 資料檔案遭到破壞或刪除。 硬碟損毀無法啟動。 電腦病毒V.S. 駭客 電腦病毒V.S. 臭蟲

電腦病毒的感染途徑 以下是常見的病毒感染途徑 隨意下載檔案 透過電子郵件或附加檔案傳遞 使用不明的儲存媒體 透過網路自動向外散播 透過電子郵件自動向外散播 閱讀電子郵件時自動向外散播

您拷到一張軟碟片或光碟片,內有資料檔案、解毒程式或新遊戲,但裡面藏有病毒,大家都不知道 病毒趁著您將檔案拷貝到硬碟的同時,潛伏在電腦系統內,待特定時間一到,就跑出來毀滅您的程式和資料 從此,經由您的電腦執行過的軟碟片都極可能染上病毒,而不知情的您又把檔案與好朋友分享 於是您的好朋友無條件的接受此一病毒,然後熱心的他又透過 Internet傳送給遠方的友人 最後遠方友人的電腦可說是集病毒一身!如果有一天他反過來複製了最新版的遊戲送給您,您就糟糕囉

電腦病毒的種類 電腦病毒的分類,可以依照發病特徵、依附宿主類型、攻擊對象與傳染途徑來區分。大致區分為下列幾種: 開機型病毒 檔案型病毒 檔案型病毒,又可區分為以下兩種 常駐型病毒 非常駐型病毒

巨集型病毒 混合型病毒 網路型病毒 千面人病毒 電腦蠕蟲病毒 特洛依式病毒 電腦病毒 特洛伊木馬 電腦蠕蟲 感染其它檔案 會 不會 被動散播自己 是 不是 主動散播自己 造成程式增加數目 電腦使用率愈高,檔案受感染的數目愈多 不會增加 取決於網路連結情況,連結範圍愈廣,散佈的數目愈多 破壞力 取決於病毒作者 無 對企業的影響 中 低 高

電腦防毒的基本措施 常見的電腦防毒措施 安裝防毒軟體 小心使用磁片或光碟片 不隨意下載來路不明的檔案 不隨意開啟陌生人或可疑標題的電子郵件 安裝程式之前先行掃描 留意檔案和記憶體不正常異動 使用線上掃毒