资讯安全概念课件

1、资讯安全概念课件资讯安全概念课件16-01-01資訊安全的定義資訊安全指為了保護電腦系統及資料，以免受到未經許可人員有意或無心的損壞或使用，所需要採取的防範措施。16-01-02-01資料安全威脅的因素風險集中電腦的非人性化對電腦依賴度提高網路傳播無遠弗屆 牛牛文库文档分享16-01-01資訊安全的定義資訊安全指為了保護電腦系統及資16-01-02-02-01天然災害 威脅來源 後果 防範措施火災 資料、文件及設備燒毀，作業中斷 消防設施水災 作業中斷、短路，資料、文件受潮 地點選擇，防水風災 設備傾覆，作業中斷 防風措施雷擊 設備燒毀，作業中斷，人員傷亡 避雷、接地蟲、鼠害 電纜破壞，短路，

2、故障 除蟲、除鼠灰塵 磁碟損毀，資料漏失，短路 空氣過濾機地震 地板破壞，設備傾覆滑動，作業中斷 結構補強 牛牛文库文档分享16-01-02-02-01天然災害 威脅來源 後果 防範16-01-02-02-02資源中斷 威脅來源 後果 防範措施停電 作業中斷，資料漏失 不斷電設備停水 空調失靈，溫度升高，當機 替代的窗型冷氣通訊中斷 連線作業中斷，連線異動資料漏失 備份線路電源干擾 機器不穩定，功能失常，當機 穩壓設備、接地罷工 作業停頓 加強勞資關係 牛牛文库文档分享16-01-02-02-02資源中斷 威脅來源 後果 防範措16-01-02-02-03操作、功能錯誤 威脅來源後果防範措施維

3、護、增設故障、當機小心、設備離線硬體設備操作錯誤使用操作手冊軟體系統功能錯誤聯絡廠商應用軟體處理錯誤，輸出不正確除錯、聯絡廠商資料輸出不正確使用操作手冊 牛牛文库文档分享16-01-02-02-03操作、功能錯誤 威脅來源後果防範16-01-02-02-04人為因素威脅來源後果防範措施電腦犯罪資料毀損，洩密、金錢損失技術性管制洩密機密外洩，影響士氣內部管制、稽核破壞設備損毀，資料損毀，竊盜警衛、門禁 牛牛文库文档分享16-01-02-02-04人為因素威脅來源後果防範措施電腦16-01-03-01電腦犯罪的類型竄改資料(Data diddling)暗藏指令、木馬屠城(Trojan horse)

4、微竊技術、混水摸魚(Salami techniques)邏輯炸彈(Logic bombs)電腦病毒(Computer virus)潛入禁區(Trap doors)非同步攻擊(Asynchronous attacks)尾隨混入、李代桃僵(Piggy backing and impersonation)垃圾再生(Scavenging)資料洩漏(Data leakage)線路竊聽(Wiretapping) 牛牛文库文档分享16-01-03-01電腦犯罪的類型竄改資料(Data di16-01-03-02電腦犯罪的對策技術性防護方法通行碼限制授權 加密轉換 電腦稽核保障著作權法律制裁電腦管理程序的改善

5、 牛牛文库文档分享16-01-03-02電腦犯罪的對策技術性防護方法www.n16-01-03-03電腦犯罪的案例案例一：CIH電腦病毒案例二：網路偷錢案例三：監守自盜案例四：阻斷交易案例五：網路詐騙案例六：網路謠言案例七：侵犯智慧財產權 牛牛文库文档分享16-01-03-03電腦犯罪的案例案例一：CIH電腦病毒w16-02資料加密 16-02-01資料加密的意義16-02-02資料加密的一般方法16-02-03加密演算法的種類16-02-04資料加密標準16-02-05公共鍵加密 牛牛文库文档分享16-02資料加密 16-02-01資料加密的意義www.n16-02-01資料加密的意義及方法

6、採用密碼形式儲存或傳送敏感資料時，就稱為資料加密，其目的是為了防止非正規的使用者存取不應該見到的資料。將原始資料根據加密演算法獲得密碼文字加以儲存或傳送，其中加密演算法需要輸入原始資料與加密鍵，其中通常加密演算法是公開的，但是加密鍵則是只有需要知道的人才能知道。 牛牛文库文档分享16-02-01資料加密的意義及方法採用密碼形式儲存或傳送敏16-02-02圖 加密與解密過程 牛牛文库文档分享16-02-02圖 加密與解密過程 www.niuwk.co16-02-03加密演算法的種類對稱鍵(Symmetric Key)密碼系統加密鍵與解密鍵相同優點加/解密速度快缺點資訊的傳送方如何在加密之後，以安

7、全的方式把加密鍵傳送給接收方，使雙方能共享該秘密鍵，以利其解密，是此密碼系統的一大問題。非對稱鍵(Asymmetric Key)密碼系統加密鍵與解密鍵不是同一把優點安全性較高缺點運算速度較慢 牛牛文库文档分享16-02-03加密演算法的種類對稱鍵(Symmetric 16-02-04資料加密標準(DES)將代換程序與交換程序整合而成，原始資料必須先分成區段，每區段長64位元，其加密鍵亦為64位元(但是其中有8個同位位元parity bit)，每個區段先進行初始交換，完成交換的區段再進行一串具有16個複雜步驟的代換程序，最後再進行一次與初始交換相反(inverse)的交換程序得到密碼文字。而其中

8、的代換程序中第i步驟的加密鍵是由原始加密鍵與i計算而得。特性加密與解密的演算法相同，只有代換程序中第i步驟的加密鍵順序顛倒。 牛牛文库文档分享16-02-04資料加密標準(DES)將代換程序與交換程序整16-02-05-01公共鍵加密意義加密、解密的演算法與加密鍵都可以公開，但是解密鍵則要加以保密，同時解密鍵必須不可以由加密鍵採某種方式很容易的推導出來。最常被提到的是RSA架構。 牛牛文库文档分享16-02-05-01公共鍵加密意義www.niuwk.c 16-02-05-02RSA架構任選兩個很大的質數p與q，將之相乘得到乘積r。隨機的取一個很大的整數e，但是e必須與(p-1)*(q-1)互

9、質，此e將作為加密鍵。解密鍵d則要從d*e = 1 mod (p-1)*(q-1)中去計算。公開整數r與e，但是不公佈d。加密時某一原始資料的區段P與密碼文字C的關係是： C=Pe mod r解密時某一密碼文字C與還原資料的區段P的關係是： P=Cd mod r 牛牛文库文档分享 16-02-05-02RSA架構任選兩個很大的質數p與q，16-02-05-03舉例設p=3, q=5 ,則r=15，同時(p-1)*(q-1)=8。取e=13，此e將作為加密鍵。d*13 = 1 mod 8，所以解密鍵d=5。公開整數r與e，但是不公佈d。假設原始資料區段P=3，則C由下式算出：C=Pe mod r

10、 =313 mod 15 =1594323 mod 15 =3解密時某一密碼文字C與還原資料的區段P的關係是：P=Cd mod r =35 mod 15 =243 mod 15 =3 牛牛文库文档分享16-02-05-03舉例設p=3, q=5 ,則r=15，16-03電腦病毒16-03-01電腦病毒的意義16-03-02電腦病毒的傳播途徑16-03-03電腦病毒的種類16-03-04病毒防治的技術16-03-05中毒後的急救方式16-03-06如何防範 牛牛文库文档分享16-03電腦病毒16-03-01電腦病毒的意義www.ni16-03-01電腦病毒的意義 具有自我複製能力的程式，經常潛藏

11、於檔案配置表(FAT)、啟動磁區(Boot Sector)或其它程式檔案之中。通常病毒在感染後都會潛伏一段時間，在某些特定條件成立時，電腦病毒就會發作，此時會破壞儲存在磁碟中的軟體、作業系統，甚至將磁碟格式化。就算病毒尚未發病，也會佔據一些系統的記憶空間，甚至自行繁殖複製，造成電腦的效能變差。 牛牛文库文档分享16-03-01電腦病毒的意義 具有自我複製能力的程式，經常16-03-02電腦病毒的傳播途徑製造病毒 接觸傳染病毒傳播病毒蔓延 牛牛文库文档分享16-03-02電腦病毒的傳播途徑製造病毒 www.niuw16-03-03電腦病毒的種類 開機型病毒檔案型病毒變體病毒網路系統病毒複合型病毒

12、 牛牛文库文档分享16-03-03電腦病毒的種類 開機型病毒www.niuwk16-03-04病毒防治的技術掃描病毒碼即時掃描檢查和(Check-sum ) 牛牛文库文档分享16-03-04病毒防治的技術掃描病毒碼www.niuwk.16-03-05中毒後的急救方式立即關機重新開機並掃毒解毒修復或重建系統 牛牛文库文档分享16-03-05中毒後的急救方式立即關機www.niuwk.16-03-06如何防範遠離病毒禍源，儘量使用合法原版軟體。養成備份的習慣。購買防毒軟體。別人使用完電腦若要使用一定重新開機，以防止主記憶體內含有病毒。拒絕未申請者使用電腦。如發現中毒現象，立即關機並由無病毒磁片開機

13、。 牛牛文库文档分享16-03-06如何防範遠離病毒禍源，儘量使用合法原版軟體。16-03-06圖 PC-cillin2005防毒軟體 牛牛文库文档分享16-03-06圖 PC-cillin2005防毒軟體www16-04網路安全16-04-01網路安全四大議題16-04-02數位簽章 牛牛文库文档分享16-04網路安全16-04-01網路安全四大議題www.n16-04-01網路安全四大議題傳輸保密性資料完整性收送者身份確認不可否認性 牛牛文库文档分享16-04-01網路安全四大議題傳輸保密性www.niuwk16-04-02-01數位簽章過程 牛牛文库文档分享16-04-02-01數位簽章過程 www.niuwk.co16-04-02-02數位簽章的特性產生過程使用簽署者的秘密鍵。經簽署的文件資料內容不能被篡改。使用簽署者的公開鍵進行驗證。 牛牛文库文档分