CH20網路與系統安全 系統安全與網路安全及其重要性 電腦病毒與防治方式 防火牆機制 確保網站安全技術 虛擬私有網路技術運作模式

Slides:



Advertisements
Similar presentations
Chapter 20. 行銷管理 Chapter 20 網路 行銷 20-2 行銷管理 Chapter 20 網路 行銷 20-3 美國加州大學洛杉磯分校( University of California at Los Angeles )和史坦福研究中心( Stanford Research Institute.
Advertisements

CH9 資通安全 系統安全與網路安全及其重要性 加、解密技術 訊息鑑別與雜湊函數 數位簽章法 憑證與公開金鑰基礎架構 確保網站安全技術
第7章 通訊的工程 : 談多工(multiplexing)與交換(switching)
Linux 作業系統 任課老師:蔡哲民 參考書:Unix 終極指南,Sumitabha Das著,吳賢明審 閱 美商麥格羅‧希爾,學貫行銷公司.
無線寬頻分享器設定範例 銜接硬體線路 推斷無線基地台的IP 設定無線基地台 相關觀念解釋.
亞洲大學的數位學習資源與應用 鍾仁宗老師 101年12月4日.
Transparent proxy 班級:資傳四A 組員:林佳辰 陳星宇 邱鈺翔
Q101 在701 SDX Linux上的標準安裝與使用程序v2
第一篇 Unix/Linux 操作介面 第 1 章 Unix/Linux 系統概論 第 2 章 開始使用 Unix/Linux
JDK 安裝教學 (for Win7) Soochow University
第二章 Linux基本指令與工具操作 LINUX 按圖施工手冊.
電子商務基本概念 電子商務的定義 1-1 電子商務的特性 1-2 電子商務的演進 1-3.
Working with Databases (II) 靜宜大學資管系 楊子青
電腦硬體裝修乙級 第二站-伺服器端系統安裝與環境設定
HiNet 光世代非固定制 用戶端IPv6設定方式說明
安裝JDK 安裝Eclipse Eclipse 中文化
Word與PowerPoint的結合 建功國小 陳旻杰 健行國小 張慧如.
網路安全管理 期末報告 分散式阻斷服務攻擊 - DDoS 指導教授:梁明章 教授 學生:陳皓昕 A
國際資訊安全標準ISO 27001之網路架構設計 –以國網中心為例探討風險管理
網際網路與電腦應用 林偉川 2001/10/25.
雲端運算的基石(2) 虛擬化技術實作(XP篇─上)
檔案與磁碟的基本介紹.
第二章 SPSS的使用 2.1 啟動SPSS系統 2.2 結束SPSS系統 2.3 資料分析之相關檔案 2.4 如何使用SPSS軟體.
雲端計算.
FTP檔案上傳下載 實務與運用.
網際網路與電腦應用 林偉川 2001/11/08.
私立南山高中 信息組 電腦研習 電腦資料的備份 中華民國 99年4月20日 星期二.
數位鳳凰計畫-復習課程 授課:方順展.
網路安全技術期末報告 Proxy Server
網路安全技術 OSI七層 學生:A 郭瀝婷 指導教授:梁明章.
虛擬機器 下載QEMU Windows版 (0.9.1) 下載Kqemu Windows版 安裝QEMU 安裝Kqumu
Windows 平台之後門程式 學號:A 姓名:吳振豪.
VS.NET 2003 IDE.
Linux作業系統 電腦教室Linux使用說明.
Firewall-pfsense Mars Su
Web Service 1.
人文與科技的結合 人文與科技的結合 Right Fax使用說明.
講師:陳永芳 網際網路資源運用 講師:陳永芳
電腦安全防護 病毒篇 資訊中心 教學支援組 張維廷.
WinPXE 無硬碟系統 6.0 安裝說明 憶傑科技股份有限公司
Symantec Antivirus 企業版 建置管理與用戶端佈署
講師:陳永芳 網際網路與電子郵件應用 講師:陳永芳
Google協作平台+檔案分享(FileZilla+網路芳鄰)
單元三 資訊安全與保護 Learning Lab.
網際網路與電腦應用 林偉川 2001/10/18.
賽門鐵克安全系統進化史-正確選用賽門鐵克防護系統
FTP使用教學 簡介: 軟體名稱:FileZilla 軟體性質:Freeware 版本: 繁體中文版
MicroSim pspice.
資訊安全和資訊倫理宣導 永康區復興國小教務處.
電腦概論考題分析 佛學資訊組 碩一 張榮顯.
Video 影像 (VideoPlayer 影像播放器、Camcorder 錄影機) 靜宜大學資管系 楊子青
取得與安裝TIDE 從TIBBO網站取得TIDE
臺中市政府 公文電子交換系統 公文製作 講師:陳永芳
案件名稱: 資安預警通報 通報等級: 第一級 發生時間: 2019/02/24 03:53:28 案件說明:
1. 查詢個人電腦版本 1.進入控制台 2.點選“所有控制台項目” 3.點選“系統”.
國立屏東大學宿舍網路連線 設定說明 104/08/12.
Cloud Operating System - Unit 03: 雲端平台建構實驗
第四章 通訊與網路管理 授課老師:褚麗絹.
樹莓派安裝流程.
資料表示方法 資料儲存單位.
網路安全管理個人報告 封包偽裝攻擊 A 魏兆言 2007/11/30.
介紹Saas 以Office 365為例 組員: 資工四乙何孟修 資工四乙 黃泓勝.
安裝JDK 配置windows win7 環境變數
ARP攻擊 A 吳峻誠.
回主目錄.
多站台網路預約系統之 AJAX即時資料更新機制
第一章 電子商務簡介 第一篇 電子商務概論篇.
第五章 自訂佈景主題與文字處理 講授者:詹雅愔.
Chapter 4 Multi-Threads (多執行緒).
Department of Computer Information Science, NCTU
Presentation transcript:

CH20網路與系統安全 系統安全與網路安全及其重要性 電腦病毒與防治方式 防火牆機制 確保網站安全技術 虛擬私有網路技術運作模式 系統與網路危安事件處裡程序

20-1電腦系統與網路的安全問 題 CH20網路與系統安全

電腦系統與網路安全的主要目的 保護電腦與網路中記錄、處理、儲存、共用、傳送和接受的數位資訊不被遺失、濫用、洩露、竄改或損害 數位資訊必須能被有效保護,不會因為各種不同類型的弱點或設施的缺失而遭受損害 數位資訊承受的威脅包括錯誤、遺漏、欺詐、意外和故意損害 CH20網路與系統安全

資訊危安事件 比較常見的方式 電腦病毒破壞。 未經授權者入侵電腦系統,竊取或竄改資料甚至更動系統設定參數。 合法使用者有意或無心地造成資料的毀損、竊取、竄改資料或系統破壞。 不法份子偽冒成合法使用者進行各種工作。 資料在傳輸過程被截取、偷窺或竄改。 電腦或網路資源如主記憶體或頻寬被不當的佔用,降低效能。 釣魚網站竊取使用者機敏資料。 CH20網路與系統安全

電腦系統與網路存在的威脅型態 電腦系統或網路通訊中所承受之威脅與攻擊 阻斷威脅 偷窺威脅 竄改威脅 偽冒威脅 CH20網路與系統安全

阻斷(interruption)威脅 CH20網路與系統安全

偷窺(interception)威脅 CH20網路與系統安全

竄改(modification)威脅 CH20網路與系統安全

偽冒(fabrication)威脅 CH20網路與系統安全

22.2電腦病毒 CH20網路與系統安全

電腦病毒 電腦病毒是一種惡意程式,破壞電腦系統,變更或影響電腦正常運作程序 主要是以修改電腦中已存在的正常程式的方式使電腦「感染病毒」 修改的程式執行後的結果將使其達到破壞的目的例如刪除檔案或將硬碟格式化 被感染程式常具散布該惡意程式之能力,繼續感染該電腦其他正常程式或網路上與其相連接的其他電腦程式 網路環境中,許多電腦相關設備非常容易即可彼此分享檔案、服務或資源,也成為電腦病毒散佈的溫床 CH21資訊倫理與法律

電腦病毒的生命週期 潛伏期(dormant):病毒已感染電腦但並未開始進行破壞的行為,但待一定條件成熟時即開始發作,但並非每一種病毒都有潛伏期 繁殖期(propagation):病毒自我複製感染其他電腦、程式、檔案或複製到系統檔案區;被感染的電腦或程式 觸動期(triggering):病毒程式啟動其設計之破壞功能,準備進入發作期 發作期(execution):病毒程式開始展現其既定的破壞功能 根除期(eradication):所謂的根除某特定的電腦病毒只能說使其病毒很難再蔓延,電腦與網路的防護安全機制已經能有效地制止該電腦病毒發揮其功能 CH20網路與系統安全

電腦病毒種類 寄生型病毒(parasitic virus) 常駐型病毒(memory-resident virus) 開機型病毒(boot sector virus) 變形病毒(polymorphic virus) 變體病毒(metamorphic virus) 巨集病毒(macro virus) 電子郵件病毒(E-mail virus) CH20網路與系統安全

防毒方法 安裝防毒軟體 定期更新防毒軟體的病毒碼與掃毒引擎。 定期修正作業系統或應用軟體的漏洞。 下載或匯入的檔案須經掃毒處理。 不下載與執行來路不名的軟體、遊戲與多媒體檔案。 不隨意使電腦系統連接行動碟。 不輕易連接電子郵件中內嵌之網址或開啟其附件檔。 CH20網路與系統安全

22.3防火牆 CH20網路與系統安全

防火牆 企業組織內技術上的第一道防線是使用防火牆來保護對網際網路的存取 防火牆為企業內部網路(intranet)和外部網路(extranet)之間建立起一道屏障,將駭客阻絕於門外 防火牆可以是軟、硬體組成的獨立設施、亦可以只是嵌入於某既有設備的軟體元件 防火牆是不同網路或網路安全域之間資訊流的唯一出入口,能根據資訊安全政策控制(允許、拒絕、監測)出入網路的資訊流 防火牆本身具有較強的抵抗攻擊能力 CH20網路與系統安全

防火牆的種類 路由器(Router) 封包過濾(packet filtering) 狀態檢視(stateful inspection) 應用層閘道(application-level gateway) 電路層閘道(circuit-level gateway) CH20網路與系統安全

封包過濾(packet filtering) CH20網路與系統安全

狀態檢視(stateful inspection) CH20網路與系統安全

應用層閘道(application-level gateway) CH20網路與系統安全

電路層閘道(circuit-level gateway) CH20網路與系統安全

22.4網站安全 CH20網路與系統安全

網站伺服端面臨的安全性挑戰 客戶端與網站伺服端在網際網路雙向交換資料,網站伺服端容易遭受攻擊 網站伺服端普遍被用來當作展示企業組織和產品資訊的窗口,若網站伺服端受到破壞,不但可能造成企業組織商譽損失,甚至衍生交易糾紛 網站伺服端也因有不同的軟體工具輔助與支援其架設與管理越來越簡單,但其內部的底層軟體卻越來越複雜,乃至於可能隱藏許多潛存的安全漏洞或缺陷 CH20網路與系統安全

網站伺服端面臨的安全性挑戰(續) 網站伺服端若在安全性不足的情況下可能被用來作為攻擊的跳板,間接地攻擊整個企業組織的電腦系統與網路 企業組織提供以網站伺服端為基礎的服務,常見使用者忽視或無法意識到安全性的危機,且常常沒有足夠的知識或工具做為因應的對策,使得運用服務過程暴露在安全威脅中 CH20網路與系統安全

網站伺服端運作過程也存在的安全威脅 瀏覽器感染病毒或後門程式 修改傳輸中的資料包括使用者資料 未經授權者窺視網路封包內容 竊取客戶端或網站伺服端資料 揭露連線中客戶端或網站伺服端之真實身分 偽冒成合法使用者 CH20網路與系統安全

網站伺服端運作過程也存在的安全威脅(續) 偽冒資料 偽造許多資料請求網站伺服端服務,使伺服端疲於奔命以癱瘓網站伺服端服務工作 啟動許多資料請求塞爆網站伺服端網路頻寬 透過DNS攻擊孤立特定網站伺服端 偽冒特定網站伺服端騙取客戶端機敏資料,如釣魚網站 CH20網路與系統安全

22.5虛擬私有網路 CH20網路與系統安全

虛擬私有網路 CH20網路與系統安全

虛擬私有網路技術 PPTP虛擬私有網路技術 SSL 虛擬私有網路技術 IPSec虛擬私有網路技術 CH20網路與系統安全

22.6系統與網路危安事件處裡程序 CH20網路與系統安全

危安事件處裡程序 收集步驟:有效率的收集網路危安事件行為或跡象包括事件相關物證 研析與辨識:就收集或偵測到的資料,正確且快速地研析並辨識系統和網路是否存在異常或網路危安事件 通報程序:依網路危安事件的程度明確地訂定通報的程序包括通報的對象、層級和內容 處置與復原程序:依網路危安事件的程度明確地訂定標準處置與復原流程,包括攔截、追查、根除、備份、重建和研析等實務處理程序 CH20網路與系統安全

結語 重視電腦系統與網路存在的安全威脅及其安全 有效地防治電腦病毒 運作防火牆以提供確保電腦或企業內部網路與網際網路鏈接時保護機制 確保網際網路上網站安全 虛擬私有網路技術透過網際網路建構不同網路間的安全通道 系統與網路可能發生的危安事件應考慮的處裡程序。 CH20網路與系統安全