安生資訊有限公司 胡儀威 chris@answer-tech.com.tw 網際網路安全簡介 安生資訊有限公司 胡儀威 chris@answer-tech.com.tw.

Presentation on theme: "安生資訊有限公司 胡儀威 chris@answer-tech.com.tw 網際網路安全簡介 安生資訊有限公司 胡儀威 chris@answer-tech.com.tw."— Presentation transcript:

1 安生資訊有限公司 胡儀威 chris@answer-tech.com.tw
網際網路安全簡介 安生資訊有限公司 胡儀威

2 您上網時遭遇過這些問題嗎？ 電腦運作速度變慢？系統漏洞未修補、電腦中毒… 收到一堆垃圾郵件？垃圾郵件充斥，還夾帶病毒、蠕蟲…
上網時中一直跳出色情網頁、廣告視窗？首頁被綁架、廣告軟體… 個人電腦的防毒系統已經過期？無法更新病毒定義檔… 個人電腦、伺服器的資料檔案遭非法竊取？駭客入侵、後門程式… 來自網路的病毒、蠕蟲攻擊？未即時獲知重大資安訊息，作業系統漏洞未修補… 個人電腦安裝非正版軟體、來路不明軟體？盜版軟體中藏後門程式，電腦資料被竊取…

3 資安威脅造成重大損失 系統漏洞：中華郵政公司遭「殺手」病毒（Sasser）攻擊，全台一千三百家郵局中，有四百三十家共一千六百餘台電腦受影響。(2004/5/3) 電子郵件病毒 Mydoom在發動攻擊的24小時內就導致全球經濟損失10億美元，在全球所造成的直接經濟損失已經達到385億美元。 (截至2004年2月3日止) NetSky(A~Q) 估計約導致全球經濟損失在358~438億美元左右。(截至2004年3月30日止)

4 資安威脅造成重大損失 2005年1~6月，Symantec 記錄顯示： 木馬程式 1,862個新的安全漏洞
10,866個新的Win 32 病毒與變種病蟲 每週攔截4,000 萬封網路釣魚電子郵件 61 %之電子郵件被視為垃圾郵件 木馬程式 資訊安全廠商發現，廣受歡迎的網路電話軟體Skype及其他P2P軟體，可能被有心人士用來控制傀儡電腦。

5 您面臨了哪些網路威脅？ 病毒蠕蟲攻擊 非法入侵 垃圾郵件 即時通訊 資源濫用 機密外洩 網路癱瘓

6 您可能面臨的網路安全問題 系統、程式漏洞持續被發現，攻擊手法不斷在翻新。 漏洞修補更新的速度永遠比不過感染的速度。
病毒及蠕蟲透過各種管道傳播，隨時有中毒的的危險。 病毒變種快速，傳播迅速，防不勝防。 攻擊程式及後門程式氾濫，想當駭客，輕而易舉。 廣告郵件、垃圾訊息及色情網站，充斥整個網路。 不當瀏覽、即時通訊、非法下載，嚴重濫用網路資源。 網路頻寬及應用不斷增加，安全管理工作日益加重。 安全及效能，魚與熊掌，無法兼得。 空有解決方案，卻苦無經費，巧婦難為無米之炊。

7 我們已經有防火牆了，不夠嗎？ 　　傳統防火牆的作用層次比較低，一些屬於OSI 模式中上幾層的功能，無法在此類防火牆中做到，所以無法對所經過的資料流提供較詳細及較高層的稽核能力，有時也由於必須預先開放某些服務埠，而造成了安全上的大漏洞。 由於這種型式的防火牆問世最早，一些精明的駭客早已開發出一些程式來繞過封包過濾的安全管制：如製造假的IP位址、或是模仿相關Port的設定等，利用『扮豬吃老虎』的方式讓防火牆無法偵測出來。 基於層級的不同，傳統防火牆只能當做網路安全的第一道屏障，更多的防護及管理需求則必須配合資安相關設備來達成。

8 IDP與Firewall的不同在這裡！ Anti-Leakage Anti-Spam Anti-Pom Anti-Abuse
Anti-Virus NAT/PAT 網路位址轉換 VPN 虛擬私有網路 Anti-Hacker 非法入侵

9 IDP跟防毒軟體哪裡不同？ IDP針對攻擊特徵及行為模式進行比對，若病毒/蠕蟲是由攻擊程式演化而來，可以達到事先預防的效果；針對同一弱點做攻擊的病毒/蠕蟲， 不管如何變種，對IDP而言均具有相同的特徵及行為模式。 Anti-Virus軟體，偵測病毒在電腦所登錄的字串及植入的程式，一旦字串改變，就成另一變種病毒，無法有效預防。

10 網路安全的防禦縱深 I D P Anti-Spam

11 IDP Firewall 流量管理 網路安全架構範例

12 瀏覽器首頁綁架或被植入物件問題 務必使用 Windows Update，留意作業系統是否有最新的安全性更新。
讓 IE 保持最新，只要有 IE 的安全性更新，就一定要修補。 安裝防毒軟體。 安裝間諜軟體監測程式、防火牆軟體。

13 瀏覽器首頁綁架或被植入物件問題 道高一尺、魔高一丈 spyware 清除軟體與防毒軟體一樣，不是萬能的，終究會有除不掉的 spy。
你要殺掉我的軟體，我就想辦法不讓你除掉，所以 spyware 的發展如病毒一樣，不斷出現變種。間諜清除軟體也和防毒軟體一樣，需定期下載  spyware 清單才能辨識新的 spyware。

14 P2P問題 大量消耗對外頻寬 傳送機密文件檔案容易 Port不固定，FireWall無法攔阻
IM 與 P2P 漏洞 如多數的金融機構所知，即時傳訊(IM)與點對點(P2P)網路在他們的員工間變得越來越普及。但是，不像電子郵件，IM 與 P2P 通常只有薄弱或根本沒有安全機制來加以保護。根據「賽門鐵克網路安全威脅研究報告」(Symantec Internet Secuirty Threat Report)，50大病蟲與病毒中的19個利用 IM 與P2P 應用程式來進行散佈。這代表著僅一年就增加了將近 400%。要控制並保護 IM 與 P2P 的使用，安全專家建議企業組織禁止員工使用這些服務中不安全的版本，並研發商用且納入安全的 IM 應用程式。最重要的是，應該要發展並且強制實施使用的政策。

15 熱門的P2P軟體 SoftEther iMESH MIB WinMix WinMule Skype eZpeer Kuro eDonkey
eMule MLdonkey Gnutella Kazaa/Morpheus BitTorrent Shareaza Direct-connect Gnutella Soulseek Opennap Worklink Opennext Jelawat PP點點通 SoftEther iMESH MIB WinMix WinMule Skype

16 網路安全規劃目標 防止來自Internet的蠕蟲或駭客針對校園網路的入侵攻擊。
隨時監測校園內部網路，電腦受到蠕蟲感染的情況，以予以即時性的處理，避免造成嚴重災害。 將內部攜入型之自發性感染隔離在小區域網段內，避免形成全面性感染，造成企業網路整體癱瘓。

17 網路安全規劃目標 防止來自外部的駭客、病毒、蠕蟲威脅與攻擊。 即時分析內部網路狀況，嚴密監測異常性為，防範未知的攻擊模式，保障網路正常運作。
將危險性高的移動裝置(NoteBook、PDA、手機)集中隔離，避免感染蔓延，造成整體癱瘓。 將機密、敏感、重要的主機集中管制，利用多重保護機制提升安全層次 防止內部機密資料外洩，造成無法估計的損失 避免不當的網路資源濫用，提升網路效能及工作效率。

18 報告完畢 謝　　謝