網路攻擊與防護學生：A0963333 許峰源指導教授：梁明章教授.

網路攻擊與防護學生：A 許峰源指導教授：梁明章教授

前言隨著電腦網路的發達，無論是資料處理或是傳遞都變的相當的便利，但也有些人伴隨著這股便利性入侵或是破壞他人的電腦。
因此認識這些攻擊方式以及如何防禦這些攻擊成為了很重要的議題

攻擊類型獲取資訊入侵破壞

攻擊類型獲取資訊實質上並沒有進行真正的破壞性攻擊或入侵，但卻通常是攻擊前的準備動作監聽分析封包獲取資訊掃描掃描電腦系統以獲取資訊

攻擊類型入侵密碼破解惡意程式碼(後門程式) 使用程式或其它方法來破解密碼，達到入侵電腦的目的
通常是攻擊者成功入侵後做的後續動作，為了方便下次入侵而安裝的程式

攻擊類型破壞惡意程式碼(病毒程式) 阻斷服務是把病毒安裝到系統內，利用病毒的特性(自我複製性 & 破壞性)破壞系統和感染其它系統
目的並不是要入侵系統或是取得資訊，而是阻斷被害主機的某種服務，使得正常使用者無法接受網路主機所提供的服務

防守方法預防控制偵測紀錄

防守方法預防資料加密將資料加密，使得攻擊者即使取得加密過的資料，也無法獲取正確的資料內容，所以資料加密可以保護資料，防止監聽攻擊

防守方法控制身份認證用來判斷某個身份的確實性，例如使用者、網路主機、檔案或資料，確認身份後，系統才可以依不同的身份給予不同的權限存取控制使用身份認證獲知使用者的確實性後，根據不同身份給予不同的存取控制，控制使用者存取系統資源或資料

防守方法偵測監控掃描監控系統或網路是否有異常的活動，以偵測出攻擊者的攻擊，即時做出處理
使用已知的樣本，來掃描系統內是否有惡意程式碼，也就是病毒或後門程式，一般所謂的防毒軟體就是屬於這個種類

防守方法紀錄稽核把系統中和安全有關的事件記錄下來，當遭受到攻擊者攻擊時，這個資料可以用來幫助調查攻擊者的來源，也就是一種證據收集
可以試著追蹤攻擊者或是用來分析攻擊者攻擊的方法，以思考可能的方式來預防下次的攻擊

結論要防範他人的攻擊，就要先熟係對方的能力，才能針對各種的情況做出對應。事先做好防範就能降低資料被破壞或竊取的風險。

參考資料網路的攻擊與防護機制（張智晴、林盈達；國立交通大學資訊科學研究所）

Presentation on theme: "網路攻擊與防護學生：A0963333 許峰源指導教授：梁明章教授."— Presentation transcript: