網路攻擊與防護 學生:A0963333 許峰源 指導教授:梁明章 教授
前言 隨著電腦網路的發達,無論是資料處理或是傳遞都變的相當的便利,但也有些人伴隨著這股便利性入侵或是破壞他人的電腦。 因此認識這些攻擊方式以及如何防禦這些攻擊成為了很重要的議題
攻擊類型 獲取資訊 入侵 破壞
攻擊類型 獲取資訊 實質上並沒有進行真正的破壞性攻擊或入侵,但卻通常是攻擊前的準備動作 監聽 分析封包獲取資訊 掃描 掃描電腦系統以獲取資訊
攻擊類型 入侵 密碼破解 惡意程式碼(後門程式) 使用程式或其它方法來破解密碼,達到入侵電腦的目的 通常是攻擊者成功入侵後做的後續動作,為了方便下次入侵而安裝的程式
攻擊類型 破壞 惡意程式碼(病毒程式) 阻斷服務 是把病毒安裝到系統內,利用病毒的特性(自我複製性 & 破壞性)破壞系統和感染其它系統 目的並不是要入侵系統或是取得資訊,而是阻斷被害主機的某種服務,使得正常使用者無法接受網路主機所提供的服務
防守方法 預防 控制 偵測 紀錄
防守方法 預防 資料加密 將資料加密,使得攻擊者即使取得加密過的資料,也無法獲取正確的資料內容,所以資料加密可以保護資料,防止監聽攻擊
防守方法 控制 身份認證 用來判斷某個身份的確實性,例如使用者、網路主機、檔案或資料,確認身份後,系統才可以依不同的身份給予不同的權限 存取控制 使用身份認證獲知使用者的確實性後,根據不同身份給予不同的存取控制,控制使用者存取系統資源或資料
防守方法 偵測 監控 掃描 監控系統或網路是否有異常的活動,以偵測出攻擊者的攻擊,即時做出處理 使用已知的樣本,來掃描系統內是否有惡意程式碼,也就是病毒或後門程式,一般所謂的防毒軟體就是屬於這個種類
防守方法 紀錄 稽核 把系統中和安全有關的事件記錄下來,當遭受到攻擊者攻擊時,這個資料可以用來幫助調查攻擊者的來源,也就是一種證據收集 可以試著追蹤攻擊者或是用來分析攻擊者攻擊的方法,以思考可能的方式來預防下次的攻擊
結論 要防範他人的攻擊,就要先熟係對方的能力,才能針對各種的情況做出對應。事先做好防範就能降低資料被破壞或竊取的風險。
參考資料 網路的攻擊與防護機制 (張智晴、林盈達;國立交通大學資訊科學研究所)