正修科技大学解读课件

第九章電腦網路安全與管理網路安全問題網路安全的保護措施電腦病毒智慧財產權正修科技大學1/19第九章電腦網路安全與管理網路安全問題正修科技大學1/19網路安全問題資料的安全問題金融資訊國防機密冒用他人身份發出假訊息電腦的系統安全問題電腦病毒木馬程式正修科技大學2/19網路安全問題資料的安全問題正修科技大學2/19電腦系統安全有問題會出現的現象

傳輸中斷系統資源遭受控制大量重複而無用資料癱瘓系統木馬程式入侵伺機破壞系統或是竊取資料正修科技大學3/19電腦系統安全有問題會出現的現象

傳輸中斷正修科技大學3/19網路安全的保護措施—防火牆防火牆建置於內部網路與外部網路之間防火牆裝置在內部網路

正修科技大學4/19網路安全的保護措施—防火牆防火牆建置於內部網路與外部網路之間網路交易安全對策方式

交易危機

網路安全對策

1.被他人冒名傳送訊息。

2.被他人竄改訊息內容。

3.送方否認送出訊息、收4.方否認收到訊息。

被他人監看訊息內容。1.身分需要確認性(Authentication)2.資料需要完整性(Integrity)3.交易之不可否認性(Non-repudiation)4.資料需要隱密性(Confidentiality正修科技大學5/19網路交易安全對策方式交易危機

網路安全對策

1.被他人網路安全的保護措施—加密與解密(1)加密(Encrypt)：是將明文資料(PlainText)轉變為密文資料(CipherText)之處理過程解密(Decrypt)：是將密文資料轉變為明文資料之處理過程加密之種類：依使用演算法之不同分兩大類：對稱金鑰密碼系統：使用對稱加密演算法（SymmetricCryptographicAlgorithm），加密端與解密端均要使用同一把金鑰（即SecretKey）。非對稱金鑰密碼系統：使用非對稱加密演算法（AsymmetricCryptographicAlgorithm），加密端與解密端使用不同的金鑰。這兩個不同金鑰，一個為私密金鑰(PrivateKey)由擁有人自行保存、另一個為公開金鑰(PublicKey)公諸大眾，兩個金鑰彼此配對使用，稱為「金鑰對」(KeyPair）。

正修科技大學6/19網路安全的保護措施—加密與解密(1)加密(Encrypt)：網路安全的保護措施—加密與解密(2)我打製了一把只有自己才擁有的鎖匙(PrivateKey)，另外再打製另外一把鎖匙(PublicKey)掛在門口，任何人都可以拿去複製。郵局提供一個標準鐵罐來傳遞資料，這鐵罐本來是沒有上鎖的。如果朋友想傳遞資料給我，他就先把我掛在門口的鎖匙拿去複製，然後用複製好的鎖匙將鐵罐鎖上。一但鐵罐鎖上了，只有用我的私有鎖匙才能夠打得開。除非是開鎖專家，別人休想看到裡面的東西。正修科技大學7/19網路安全的保護措施—加密與解密(2)我打製了一把只有自己才擁身分的驗證電子商務對網路認證之需求網路交易之雙方，常彼此互不相識，因此需要網路上之身分證明，以方便在網路上確認對方之身分。需要一個「公正的認證中心」(CertificateAuthority)提供身份證明的服務，此機構核發「網路印鑑證明書」(又稱電子憑證)以建立買賣雙方於網路交易之信任基礎

認證中心與電子憑證公鑰PublicKey為個人身分識別資料，須經認證中心簽章認證後，產生電子憑證(Certificate)，方可確定其使用效力，並用於驗證數位簽章。公正之第三者應用「公開金鑰密碼演算法」機制，確保交易收送雙方經過公開管道取得之「電子憑證」是正確、沒有被篡改過的。正修科技大學8/19身分的驗證電子商務對網路認證之需求正修科技大學8/19網路認證的技術-SSLSSL(SecuritySocketlayer)為目前最常用之資料加密技術由Netscape公司開發SSL技術，它工作於OSI的應用層和傳送層之間，所以不局限於特定的網路協定之上。網路伺服器和和流覽器雙方都必須支援才可提供SSL連結服務SSL數位認證的簽發，目前由美國的VeriSing()受理，伺服器如果要提供SSL服務，都必須到該公司註冊才可以。正修科技大學9/19網路認證的技術-SSLSSL(SecuritySocke電腦病毒何謂電腦病毒電腦病毒在技術上來說，是一種會自我複製的可執行程式，是由一些程式設計者為了展現自己的程式寫作功力(無論是有心或無心)而寫出的軟體程式，這些軟體或程式都是對使用者沒有幫助的電腦軟體程式。電腦病毒的4種基本特性啟動性複製性傳染性破壞性正修科技大學10/19電腦病毒何謂電腦病毒正修科技大學10/19開機型病毒(系統型病毒)

檔案型病毒混合型病毒巨集病毒網路型病毒電腦病毒種類正修科技大學11/19開機型病毒(系統型病毒)電腦病毒種類正修科技大學11/19軟碟或硬碟的啟動磁區(BootSector)檔案配置表(FAT，FileAllocationTable)可執行檔(.COM和.EXE)直接破壞硬體設備感染MicrosoftOffice檔案電腦病毒感染目標正修科技大學12/19軟碟或硬碟的啟動磁區(BootSector)電腦病毒感染目不隨便拷貝他人磁片中的軟體或程式。不隨意從網路或BBS上download資料。不隨便使用來路不明的軟體。電腦若須借人使用時，請先檢查是否磁片有毒，或將電腦硬式磁碟設定改掉以達防毒之效。使用者必須自己保持一份乾淨的開機磁片，以便中毒時用來開機使用。定期的備份檔案資料。如一些常用工具程式，或一些重要的程式檔、資料檔都必須有備份磁片。當中毒時用來更新使用。使用過的磁片記得要貼上防寫標籤或夾上防寫夾。不要隨意從網路或BBS上download資料。開啟Email附件或至Internet下載檔案時，要先用防毒軟體所附之掃毒程式檢查過，才可放入硬碟內。養成每日備份資料的習慣防毒的基本預防方法正修科技大學13/19不隨便拷貝他人磁片中的軟體或程式。防毒的基本預防方法正修科技智慧財產權也稱之為無實體財產，是人類腦力辛勤創作的結晶權，並由法律所創設之一種權利。例如包括、商標權、專利權、著作權等，同時也因為這些權利的內容是人類思想、創作等精神智慧的產物，因此也稱為智慧財產權。智慧財產權正修科技大學14/19智慧財產權也稱之為無實體財產，是人類腦力辛勤創作的結晶權，並文學、藝術及科學之著作表演人之表演、錄音及廣播人類之任何發明科學上之發現產業上之新型及新式樣製造標章、商業標章及服務標章，商業名稱及營業標記不公平競爭之防止其他在產業、科學、文學及藝術領域中，由精神活動所產生之權利智慧財產權的範圍正修科技大學15/19文學、藝術及科學之著作智慧財產權的範圍正修科技大學15/19內在的需求--提升本國產業、文化、經濟或教育水準，減少對外依賴，同時為保護本國人智慧成果於國內外之權益外在的壓力--301報復條公益之考量--保護智慧財產權之目的不僅在保護權利人之私益，更基於公益之立場，在維護產業正當交易或競爭秩序

為何要保護智慧財產權正修科技大學16/19內在的需求為何要保護智慧財產權正修科技大學16/19電腦軟體共享軟體（Shareware）免費軟體（Freeware）網路影音檔案分享(Point-To-Point檔案分享)校園中常碰到之智慧財產權問題正修科技大學17/19電腦軟體校園中常碰到之智慧財產權問題正修科技大學17/19不隨意複製軟體、聲音(CD)、影像(VCD、DVD)給他人使用或是販賣。沒有經過授權的軟體不能任意販賣、附贈、出租。不買盜版的軟體、聲音(CD)、影像(VCD、DVD)不隨意使用或張貼從網路上下載的聲音、影像、文章、圖片如何保護智慧財產權正修科技大學18/19不隨意複製軟體、聲音(CD)、影像(VCD、DVD)給他人使著作財產權的存續期間，存續於著作人之生存期間及死亡後50年。電腦程式著作之著作財產權存續至著作公開發表後50年。一項新發明取得專利後，專利保護期間為15年。侵害著作權，依著作權法第八十四條、第八十五條及第八十八條，規定負民事責任，另依著權法第九十一條至第九十五條規定負刑事責任，刑期最重為六月以上五年以下有期徒刑，得併科新台幣三十萬以下罰金，如為常業犯則為一年以上七年以下有期徒刑，得併科新台幣四十五萬以下罰金。智慧財產權保護期及刑罰

正修科技大學19/19著作財產權的存續期間，存續於著作人之生存期間及死亡後50年。第九章電腦網路安全與管理網路安全問題網路安全的保護措施電腦病毒智慧財產權正修科技大學20/19第九章電腦網路安全與管理網路安全問題正修科技大學1/19網路安全問題資料的安全問題金融資訊國防機密冒用他人身份發出假訊息電腦的系統安全問題電腦病毒木馬程式正修科技大學21/19網路安全問題資料的安全問題正修科技大學2/19電腦系統安全有問題會出現的現象

傳輸中斷系統資源遭受控制大量重複而無用資料癱瘓系統木馬程式入侵伺機破壞系統或是竊取資料正修科技大學22/19電腦系統安全有問題會出現的現象

傳輸中斷正修科技大學3/19網路安全的保護措施—防火牆防火牆建置於內部網路與外部網路之間防火牆裝置在內部網路

正修科技大學23/19網路安全的保護措施—防火牆防火牆建置於內部網路與外部網路之間網路交易安全對策方式

交易危機

網路安全對策

1.被他人冒名傳送訊息。

2.被他人竄改訊息內容。

3.送方否認送出訊息、收4.方否認收到訊息。

被他人監看訊息內容。1.身分需要確認性(Authentication)2.資料需要完整性(Integrity)3.交易之不可否認性(Non-repudiation)4.資料需要隱密性(Confidentiality正修科技大學24/19網路交易安全對策方式交易危機

網路安全對策

1.被他人網路安全的保護措施—加密與解密(1)加密(Encrypt)：是將明文資料(PlainText)轉變為密文資料(CipherText)之處理過程解密(Decrypt)：是將密文資料轉變為明文資料之處理過程加密之種類：依使用演算法之不同分兩大類：對稱金鑰密碼系統：使用對稱加密演算法（SymmetricCryptographicAlgorithm），加密端與解密端均要使用同一把金鑰（即SecretKey）。非對稱金鑰密碼系統：使用非對稱加密演算法（AsymmetricCryptographicAlgorithm），加密端與解密端使用不同的金鑰。這兩個不同金鑰，一個為私密金鑰(PrivateKey)由擁有人自行保存、另一個為公開金鑰(PublicKey)公諸大眾，兩個金鑰彼此配對使用，稱為「金鑰對」(KeyPair）。

正修科技大學25/19網路安全的保護措施—加密與解密(1)加密(Encrypt)：網路安全的保護措施—加密與解密(2)我打製了一把只有自己才擁有的鎖匙(PrivateKey)，另外再打製另外一把鎖匙(PublicKey)掛在門口，任何人都可以拿去複製。郵局提供一個標準鐵罐來傳遞資料，這鐵罐本來是沒有上鎖的。如果朋友想傳遞資料給我，他就先把我掛在門口的鎖匙拿去複製，然後用複製好的鎖匙將鐵罐鎖上。一但鐵罐鎖上了，只有用我的私有鎖匙才能夠打得開。除非是開鎖專家，別人休想看到裡面的東西。正修科技大學26/19網路安全的保護措施—加密與解密(2)我打製了一把只有自己才擁身分的驗證電子商務對網路認證之需求網路交易之雙方，常彼此互不相識，因此需要網路上之身分證明，以方便在網路上確認對方之身分。需要一個「公正的認證中心」(CertificateAuthority)提供身份證明的服務，此機構核發「網路印鑑證明書」(又稱電子憑證)以建立買賣雙方於網路交易之信任基礎

認證中心與電子憑證公鑰PublicKey為個人身分識別資料，須經認證中心簽章認證後，產生電子憑證(Certificate)，方可確定其使用效力，並用於驗證數位簽章。公正之第三者應用「公開金鑰密碼演算法」機制，確保交易收送雙方經過公開管道取得之「電子憑證」是正確、沒有被篡改過的。正修科技大學27/19身分的驗證電子商務對網路認證之需求正修科技大學8/19網路認證的技術-SSLSSL(SecuritySocketlayer)為目前最常用之資料加密技術由Netscape公司開發SSL技術，它工作於OSI的應用層和傳送層之間，所以不局限於特定的網路協定之上。網路伺服器和和流覽器雙方都必須支援才可提供SSL連結服務SSL數位認證的簽發，目前由美國的VeriSing()受理，伺服器如果要提供SSL服務，都必須到該公司註冊才可以。正修科技大學28/19網路認證的技術-SSLSSL(SecuritySocke電腦病毒何謂電腦病毒電腦病毒在技術上來說，是一種會自我複製的可執行程式，是由一些程式設計者為了展現自己的程式寫作功力(無論是有心或無心)而寫出的軟體程式，這些軟體或程式都是對使用者沒有幫助的電腦軟體程式。電腦病毒的4種基本特性啟動性複製性傳染性破壞性正修科技大學29/19電腦病毒何謂電腦病毒正修科技大學10/19開機型病毒(系統型病毒)

檔案型病毒混合型病毒巨集病毒網路型病毒電腦病毒種類正修科技大學30/19開機型病毒(系統型病毒)電腦病毒種類正修科技大學11/19軟碟或硬碟的啟動磁區(BootSector)檔案配置表(FAT，FileAllocationTable)可執行檔(.COM和.EXE)直接破壞硬體設備感染MicrosoftOffice檔案電腦病毒感染目標正修科技大學31/19軟碟或硬碟的啟動磁區(BootSector)電腦病毒感染目不隨便拷貝他人磁片中的軟體或程式。不隨意從網路或BBS上download資料。不隨便使用來路不明的軟體。電腦若須借人使用時，請先檢查是否磁片有毒，或將電腦硬式磁碟設定改掉以達防毒之效。使用者必須自己保持一份乾淨的開機磁片，以便中毒時用來開機使用。定期的備份檔案資料。如一些常用工具程式，或一些重要的程式檔、資料檔都必須有備份磁片。當中毒時用來更新使用。使用過的磁片記得要貼上防寫標籤或夾上防寫夾。不要隨意從網路或BBS上download資料。開啟Email附件或至Internet下載檔案時，要先用防毒軟體所附之掃毒程式檢查過，才可放入硬碟內。養成每日備份資料的習慣防毒的基本預防方法正修科技大學32/19不隨便拷貝他人磁片中的軟體或程式。防毒的基本預防方法正修科技智慧財產權也稱之為無實體財產，是人類腦力辛勤創作的結晶權，並由法律所創設之一種權利。例如包括、商標權、專利權、著作權等，同時也因為這些權利的內容是人類思想、創作等精神智慧的產物，因此也稱為智慧財產權。智慧財產權正修科技大學33/19智慧財產權也稱之為無實體財產，是人類腦力辛勤創作的結晶權，並文學、藝術及科學之著作表演人之表演、錄音及廣播人類之任何發明科學上之發現產業上之新型及新式樣製造標章、商業標章及服務標章，商業名稱及營業標記不公平競爭之防止其他在產業、科學、文學及藝術領域中，由精神活動所產生之權利智慧財產權的範圍正修科技大學34/19文學、藝術及科學之著作智慧財產權的範圍正修科技大學15/