网路安全简介上

按一下以編輯母片標題樣式,按一下以編輯母片,第二層,第三層,第四層,第五層,*,*,網路安全簡介,(,上,),校園網路策進會 例行課程,主講人： 系統部 莊明躍,本文件僅為教學宣導使用,文件中提及之商標或軟體,則為該公司所有,若需其相關資訊,請逕洽詢該公司.,CopyLeft(L) 2002 All Right Released ！,9/22/2024,1,大綱,便利 vs 安全,個人電腦的安全,網路安全基本概念,相關法律,結論,下集預告,9/22/2024,2,便利,vs,安全,最方便的電腦,不用動腦的電腦,備齊各種工具,隨點隨執行,最安全的電腦,動腦也覺得難用的電腦,工具,DIY,不曉得從那邊點起,方便,與,安全,是 永遠相對 且 講不完的,9/22/2024,3,個人電腦的安全,惡意程式,搗蛋、破壞、竊取、偷窺,惡意程式的,種類,惡意程式的來源,惡意程式的產生,惡意程式的影響,惡意程式的路俓,惡意程式的防止,9/22/2024,4,惡意程式的種類 ,搗蛋、破壞型,電腦病毒 (Virus, 具 感染/繁殖 ),程式無法使用，檔案遭刪除，硬碟遭格式化,網路蠕蟲(Worm, 具 感染/繁殖 傳染 ),消耗甚至癱瘓主機及網路設備的運作,思坎(Sircam): E-mail 病毒,紅色警戒(Code Red)娜妲(Nimda): 利用Microsoft IIS,1988, 9/2, Internet Worm: 利用fingerd,網路細菌 Bacteria、兔子 Rabbit,大量繁殖阻斷服務(,DoS/DDoS ),攻擊,攻擊程式,郵件炸彈(Mail Bomb)，耗盡使用者信箱空間，癱瘓伺服器,9/22/2024,5,惡意程式的種類 ,竊取、偷窺型,後門程式：Back/Trap Door 跳過授權程序,木馬程式：Trojan Horse 偽裝精良的陷井程式,監聽掃瞄：Traffic Dump, Scanner,直搗黃龍型,利用程式的錯誤(Bug)，直接獲取進階權限,攻擊跳板,網路編織法攻擊 Network Weaving,連接延申攻擊 Connection Laundering,野心大膽子小,祕密通道程式：用隱密的程式，讓自己也可以藏龍！,怎麼會這樣型,作者自己也控制不了，一下子就爆發成大災難的,9/22/2024,6,惡意程式的來源,系統管理者(S.A)的需求,駭客(Hacker)的實驗証明,鬼客(Cracker)的善用工具,資訊恐怖份子 Info-Terrorist,網際間碟 Cyber-Spy,軟體公司程式工程師,最普通的 最莫名其妙的 天才,叫做一般人！,9/22/2024,7,惡意程式的產生 與 影響 ,限制功能、特殊功能：,保護智財權,發掘、驗証漏洞：,考慮不週詳、意外、非故意產生的程式錯誤(Bug),惡作劇、為破壞而作：,故意寫的破壞程式,刪除資料、檔案、硬碟格式,消耗電腦資源：,CPU 運算、記憶體空間、硬碟空間,癱瘓網路服務：,阻斷服務 Denial of Service (DoS),為了竊取、偷窺：,個人隱私、商業機密,9/22/2024,8,惡意程式的產生 與 影響 ,入侵、未授權使用：侵權、擴權,偽造資料，竊取資料：,財務記錄、社會記錄、成績,偷取電腦資源：,CPU 運算、硬碟空間 等,為名、利而作：,入侵 WWW 伺服器，刪改網頁資料,盜用電腦主機帳號從事犯罪行為,盜刷信用卡,銀行存款紀錄遭入侵盜領，商譽受損，客戶出走。,9/22/2024,9,惡意程式的路俓,怎麼進來的？怎麼發生的？,主動抓取 或 藉由漏洞入侵？,磁片、硬碟、光碟 等,從親友同學處來的、大補帖、甚至原版產品,網路,FTP：,植入應用程式中的電腦病毒或特洛伊木馬,(Trojan Horse),E-mail:,小遊戲,夾檔中的巨集病毒,WWW,網頁,:,網頁中的病毒,(VBScript, JavaScript, Java Applet, .),其他莫名其妙的因素,獲得進階權限,來路不明的應用程式,直搗黃龍程式,9/22/2024,10,惡意程式的防止 ,調整 系統 以及 知名軟體 到 較安全 的模式,Microsoft Internet Explorer(IE),Microsoft Outlook Express,Microsoft Work, Excel, PowerPoint,阻斷惡意程式的進入管道,不執行來路不明的軟體,套用較安全的模式來使用應用軟體,安裝應用軟體修補程式 (patch),注意電腦病毒的防治新聞,裝設個人電腦防火牆 或 網路防火牆,執行前先掃毒,9/22/2024,11,惡意程式的防止 ,不要怕找人咨詢,台灣電腦網路危機處理中心 ,國科會科資中心 ,專業公司(如 松鈺國際 等),注意安全公告 ( 有最好的嗎？, ),微軟安全佈告欄 Microsoft Security Bulletin,-,趨勢科技 病毒情報中心,- h,ttp:/,網路安全相關公告,如 SecurityFocus 的 Bugtraq 等,9/22/2024,12,網路安全基本概念,絕對的安全 vs 絕對的方便,即使做好惡意程式的防止，仍需擔心,不要輕易洩漏出自己的祕密資料(如密碼),隨時提高自己祕密資料的複雜性(換密碼),時時更新系統與軟體,使用保密軟體避免遭竊聽,關閉不需要用的功能,9/22/2024,13,相關法律 ,因應電腦及高科技犯罪，我國刑法曾於八十六年十月八日修正公布第二百二十條、第三百十五條、第三百二十三條、第三百五十二條等條文；並增訂第三百十八條之一、第三百十八條之二、第三百三十九條之一至第三百三十九條之三等條文。惟因電腦科技快速發展，特別是近年來網際網路高度普及後，新興電腦犯罪案例層出不窮，世界先進國家如美國與歐盟，亦均重新檢討修訂電腦犯罪相關法規，故刑法實有針對新興電腦犯罪類型重新檢討修正之必要。爰參考美國與歐盟之立法例，修正現行刑法中有關電磁紀錄、詐欺及毀損文書之規定，並增訂妨害電腦使用罪章。,9/22/2024,14,相關法律,修正刪除電磁紀錄擬制為動產之規定。,（修正條文第三百二十三條）,修正提高不正利用自動付款設備罪之刑度。,（修正條文第三百三十九條之二）,修正刪除干擾電磁紀錄規定。,（修正條文第三百五十二條）,增訂妨害電腦使用罪章。,增訂無故入侵電腦罪。,（修正條文第三百五十八條）,增訂保護電磁紀錄之規定。,（修正條文第三百五十九條）,9/22/2024,15,相關法律,增訂干擾電腦系統及相關設備罪。,（修正條文第三百六十條）,增訂對於公務機關之電腦或其相關設備犯罪之加重處罰。,（修正條文第三百六十一條）,增訂製作專供電腦犯罪用之程式罪。,（修正條文第三百六十二條）,增訂第三十六章部分條文告訴乃論之規定。,（修正條文第三百六十三條）,9/22/2024,16,結論,便利 與 安全 是 trade-off,個人電腦的基本安全在於惡意程式的防止,惡意程式有時候是不是故意的，但卻無法控制,降低自己被入侵的機會網路安全基本概念,不被侵入亦不入侵 可免於 法律刑則,沒有絕對的安全,注意社交工程,9/22/2024,17,下集預告,認識駭客與鬼客,一些常用的工具,Microsoft Windows 系列的安全管理,Microsoft Office 系列的安全管理,UNIX 類 作業系統的安全管理,進階防火牆設定,認識 漏洞 War Game,9/22/2024,18,