Presentation is loading. Please wait.

Presentation is loading. Please wait.

網路駭客攻擊方式與防範 康宇佳 劉雙瑜 彭昕婷 陳韋蓉

Similar presentations


Presentation on theme: "網路駭客攻擊方式與防範 康宇佳 劉雙瑜 彭昕婷 陳韋蓉"— Presentation transcript:

1 網路駭客攻擊方式與防範 10244008 康宇佳 10244009 劉雙瑜 10244027 彭昕婷 10244028 陳韋蓉
康宇佳 劉雙瑜 彭昕婷 陳韋蓉 王奕淳

2 目錄contents 1 2 駭客攻擊方式 阻絕服務(Denial of Service) 網址假造(IP Spoofing)
網路監看(Sniffing) 社交工程(Social Engineering) 木馬程式(Trojan Horse) 系統漏洞(System Bug and Hole) 緩衝區溢位(Buffer Overflow) 如何防範網路駭客的攻擊 第一道防制策略:網路防火牆 第二道防制策略:電腦防毒軟體 第三道防制策略:入侵偵測系統 第四道防制策略:弱點檢查評估

3 Chapter 1 駭客攻擊方式 刺探性指令 再藉由回傳的訊息去判斷系統的軟體名稱與版 本

4 阻絕服務(Denial of Service)
網路通訊協定弱點,傳送大量封包使電腦系統 負荷過重 讓主機的某一服務無法運作、發生錯誤、重新 開機或整個系統當機 攻擊行為本身不會破壞資料的內容,卻又十分 惹人厭。 

5 網址假造(IP Spoofing) 又稱為網址詐騙或鳩佔鵲巢(接替)法
主要係指入侵者可假造錯誤、不存在或被授權 的網址(使用者),以進行攻擊作為或規避系統管 理者及執法機關的查緝。

6 網路監看(Sniffing) 查看、複製網路上流通的電磁紀錄而言。
網路監看的工具有人稱它為「嗅探者」(Sniffer), 如Gobbler、Ethload、Netman及Esniff等。 Sniffer主要是指可抓取特定網路上流通封包資訊 的軟體或硬體 目的:將網路卡置於雜亂模式,並藉此抓取網路 上的封包資料(目前在高速、高流量網路上監 看,實際運行可能會有丟掉封包、影響頻寬及 組裝不易等困難)。

7 社交工程(Social Engineering)
利用人際關係上的溝通疏誤,以取得某特殊的 系統帳號密碼或重要文件。 

8 木馬程式(Trojan Horse) 或稱特落伊木馬 主要指隱藏未授權程式碼並執行使用者不想或 不知道功能的程式
通常藏在二位元執行檔中、不易看懂、很難偵 測且容易導致電腦系統的危害 亦是網路駭客為讓特定對象代替自己完成部分 侵入所需執行的程序,而蓄意修改常用指令及 路徑設定,以取得某些執行權力。

9 系統漏洞(System Bug and Hole)
利用電腦系統程式設計或維護時所留下的錯誤 或私人密道進行侵入工作。 網路駭客有時也會自行設計後門程式,以避開 一般的系統防護措施。 漏洞也就是弱點,只要是會被未授權使用者獲 得存取權限或更高權限,便是系統漏洞。  

10 緩衝區溢位(Buffer Overflow)
利用寫入資料超過原先分配緩衝區的大小 造成執行錯誤指令的效果 在所有攻擊實例中佔有極高的比例

11 Chapter 2 如何防範網路駭客的攻擊 以下介紹從現今較流行的「網路防火牆」、「電 腦防毒軟體」、「入侵偵測系統」、「弱點檢查 評估」、「滲透測試」及「健全的安全防護策略」 等6道防制策略。

12 第一道防制策略:網路防火牆 原來的意思是一道阻止火勢蔓延的牆,它可以 防止災難的繼續擴大
在網際網路的作用上,可預防資訊災難發生及 防止外界非法入侵,可調節網路的流量 隨著網路安全的日益受到重視,防火牆在網路 安全的重要性也日益增加,視為極為重要的一 部分。

13 第二道防制策略:電腦防毒軟體 防駭與防毒軟體在電腦資訊的防衛方法及技術 觀念上有所不同的
單純的掃毒程式常用病毒偵測程式監督電腦系 統中更改特定檔案或主記憶體的特定部分等類 似病毒的行動,並週期性的檢核已知的可疑異 動處 但這樣的作法卻無法完全防範遠端入侵者的破 壞行為或是冒用名義,因為很多攻擊手法不是 採用病毒方式侵入,所以防毒軟體無法防衛。

14 第三道防制策略:入侵偵測系統 一種網路安全評估防制工具,也是一套電腦預警系統
監控網路系統的通訊內容是否違反安全政策的過程並協 助管理人員揪出可能破壞系統的攻擊者。 可監督分析使用者與系統的活動、審查系統組態設定與 弱點、評估重要系統與檔案的完整性、識別不正常或入 侵的活動及針對使用者的登入(出)與影響追蹤,並提供 作業系統的稽核管理與違反安全策略即時識別反應的功 能,以達有效防制入侵的目的 不像一般防火牆需要更改原有網路架構與設定,它可在 無需更動系統架構下,監看特定網路通訊活動,並於網 路危機狀況發生時,透過警告通知及自動防護方式阻止 攻擊動作,提供紀錄報告,作為分析及追蹤的參考。

15 第四道防制策略:弱點檢查評估 為藉由人工手動或程式自動化有系統地檢查電腦主 機上已知的安全漏洞、程式瑕疵及組態錯誤
過程中,檢核表(Checklist)及弱點資料庫 (Vulnerability Datatbase)的更新、完善、足夠與否 很重要,管理者必須像攻擊者一樣思考,設法發現 類似的破解路徑或可能得變種攻擊方法 程式自動化檢查方式,主要藉由弱點掃瞄工具。對 企業內部網路利用各種安全漏洞進行偵測、評估與 監看,企圖找出潛在的安全漏洞,並自動產生掃瞄 報告供管理者參考,確保企業網路系統環境能在安 全的狀態下運作。

16 The end


Download ppt "網路駭客攻擊方式與防範 康宇佳 劉雙瑜 彭昕婷 陳韋蓉"

Similar presentations


Ads by Google