资讯与网路安全概论

2024/8/15邱新程講師1基本電腦安全防護介紹與應用12024/8/15邱新程講師2大綱資訊與網路安全概論電腦安全分類資訊安全網路安全防火牆電腦病毒—如何防堵小技巧安全相關網站交易安全參考文獻2實例教學網絡安全中有重大作用的三個指令！2024/8/15邱新程講師3資訊與網路安全概論(Information&NetworkSecurity)

2024/8/15邱新程講師4前言資訊訊科技為人類帶來便利的生活，我們在享受這些科技帶來的便利之餘，卻常常忽略了這些科技背後所潛在的安全問題。網路對於生活影響程度與日俱增，駭客利用網路從事電腦犯罪也屢見不鮮。要如何保護在網路中傳遞及儲存於電腦系統之機密資料，免於遭受未經授權人員之竊取、篡改、偽造，則是資訊時代當務之急。2024/8/15邱新程講師5資訊系統之安全分析V弱點分析T威脅分析R風險分析C對策分析2024/8/15邱新程講師6

天然或人為

天然的威脅導因：天然災害

人為的威脅導因：管理人員的疏失蓄意或無意

蓄意的威脅導因：企圖破解系統安全

無意的威脅導因：系統管理不良主動或被動

被動的威脅行為：不會更改電腦系統資料

主動的威脅對象：電腦系統上資料會被篡改實體或邏輯

實體的威脅對象：實際存在之硬體設備

邏輯的威脅對象：電腦系統上的資料資訊安全的威脅2024/8/15邱新程講師7資訊安全基本需求稽核(Audit)機密(Confidentiality)辨識(Authentication)完整性(Integrity)不可否認(Non-repudiation)存取控制(AccessControl)有效性(Availability)資訊安全基本需求2024/8/15邱新程講師8資料庫管理系統電腦作業系統管理資訊系統網際網路或區域網路網路資訊安全的領域相當廣泛，所有可確保資訊系統正常運作及確保機密資料之保密及完整性的機制都涵蓋在內。資訊安全之範疇2024/8/15邱新程講師9組織中完整的安全系統元件使用者系統的使用人員可能是組織中的員工或顧客。操作介面對於不同等級的使用者，必須要提供不同的頁面。後端程式負責處理回應使用者所要求的服務，若使用者要取得資料庫中的資料，也必須透過此系統元件存取，後端程式可說是系統中之靈魂。資料庫系統主要資料來源的部分，即為最大儲存單位資料庫，負責保存重要資料與一般資料，依據不同需求，而有不同的資料格式與儲存方式。2024/8/15邱新程講師10安全的資訊系統架構外圍層牽涉到有關電腦系統周邊外圍之環境因素。外部層是使用者與系統間介面層次，所牽涉到是個別使用者所能操作到的系統。中心層則是內部層與外部層溝通橋樑。內部層牽涉到資料實際儲存及管理的方式。分析層牽涉到系統之管理及安全威脅之分析。法律層牽涉到有關資訊安全相關的法律條文。2024/8/15邱新程講師11外部層中心層內部層分析層使用者觀點系統觀點資料觀點電腦作業系統安全架構(以角色觀點)法律層管理者觀點司法觀點2024/8/15邱新程講師12電腦作業系統安全架構(以技術觀點)2024/8/15邱新程講師13法律觀點電腦系統的安全架構除了要有外圍層、外部層、中心層、內部層、及分析層外，還需要有相關的法律來約束使用者的行為。2024/8/15邱新程講師14電腦犯罪依據電腦處理個人資料保護法，入侵他人系統以竊取機密或竄改、偽造電子資訊將可能構成下列犯罪行為：毀損罪：毀棄、損壞他人文書或致令不堪用，致生損害於公眾或他人者，處三年以下有期徒刑、拘役或一萬元以下罰金。妨害書信秘密罪：無故洩漏利用電腦或其他相關設備知悉或持有他人之祕密者，處二年以下有期徒刑、拘役或五千元以下罰金。妨害工商秘密罪：利用電腦犯洩漏業務上知悉他人祕密或工商祕密者，加重其刑責至二分之一。詐欺罪：意圖為自己或第三人不法之所有，以不正當方法將虛偽資料或不正當指令輸入電腦或其相關設備，製作財產權之得喪、變更紀錄，而取得他人財產者，處七年以下有期徒刑。2024/8/15邱新程講師15電腦安全分類資訊安全資料保密、檔案保存、使用者驗證與鑑定等。作業程序與人員管理的安全問題。網路安全網路應用的資訊安全如防火牆、電腦病毒、入侵偵測、VPN等。交易安全進行電子交易時資料交換的資訊安全。2024/8/15152024/8/15邱新程講師16電腦安全的威脅電腦人員的疏忽如：操作不當造成資料遺失及系統損毀。電腦犯罪入侵系統、網路竊聽、密碼破解、企業間諜。自然或人為災害如：地震、火災、水災、颱風與恐怖攻擊等。軟硬體的錯誤電腦當機、斷電、軟體錯誤、病毒入侵等。2024/8/15162024/8/15邱新程講師172024/8/1517資訊安全2024/8/15邱新程講師18密碼學對稱式密碼學非對稱式密碼學2024/8/15182024/8/15邱新程講師19對稱式密碼學速度快,適合對大量資料加密安全性低-金鑰分配及保密不易不適用於大型團體常見的方法為：DES、AES2024/8/1519SECRETSECRET2024/8/15邱新程講師20非對稱式密碼學較對稱式密碼法慢約100~1000倍適用於少量資料加密植基於PKI(PublicKeyInfrastructure)常見的方法為：RSA2024/8/1520PRIVATEPUBLIC2024/8/15邱新程講師212024/8/1521網路安全2024/8/15邱新程講師22網路世界充滿危機？非法入侵與破壞系統資料竊取、竄改資料攔截假冒身份跳板攻擊病毒、特洛伊木馬程式2024/8/15222024/8/15邱新程講師23解決網路世界的危機利用密碼學將資料加密防火牆(Firewall)防毒軟體、資料備份入侵偵測系統(IDS)認證(Authentication)制訂安全規範與政策2024/8/15232024/8/15邱新程講師242024/8/1524防火牆2024/8/15邱新程講師25何謂防火牆？防止一般個人電腦或是公司的內部網路遭到駭客的入侵與破壞，在外部網路與內部網路之間使用一個過濾器來過濾具有攻擊意圖或不懷好意的資訊或程式。2024/8/1525Firewall2024/8/15邱新程講師26防火牆的類型硬體防火牆使用和安裝方便通常比軟體防火牆速度更快、更可靠有些還可當作路由器及DHCP伺服器使用價格昂貴軟體防火牆在作業系統上執行較有彈性可以掌控的範圍比硬體防火牆還大可以安裝在各種網路系統上價格較便宜2024/8/15262024/8/15邱新程講師27防火牆的功能封包過濾(IPFiltering)應用代理程式(ProxyServer)驗證及授權功能稽查與追蹤功能為外界提供DNS服務資料加密功能郵件轉送示警功能2024/8/15272024/8/15邱新程講師28防火牆的設定WindowsXPSP2版WindowsXP內建防火牆2024/8/15282024/8/15邱新程講師29WindowsXPSP2版1/61.請選擇「開始」→「控制台」，如圖一。2024/8/15292024/8/15邱新程講師30WindowsXPSP2版2/62.請開啟 「網路連線」選項，如圖二。2024/8/15302024/8/15邱新程講師31WindowsXPSP2版3/63.請在「區域連線」的圖示上按滑鼠右鍵，點選「內容」，如圖三。2024/8/15312024/8/15邱新程講師32WindowsXPSP2版4/64.請選擇進階頁籤後按下設定鍵，如圖四。2024/8/15322024/8/15邱新程講師33WindowsXPSP2版5/65.請點選「開啟(建議事項)」，即已啟動防火牆選項，如圖五。2024/8/15332024/8/15邱新程講師34WindowsXPSP2版6/66.檢查網路防火牆狀態是否啟動，如圖六。2024/8/15342024/8/15邱新程講師35WindowsXP內建防火牆1/3

1.請點選 「區域連線」，按下滑鼠右鍵，點選「內容」，如圖一。2024/8/15352024/8/15邱新程講師36WindowsXP內建防火牆2/32.請選擇 「進階」頁籤，按下設定鍵即可進入Windows防火牆設定視窗，如圖二。2024/8/15362024/8/15邱新程講師37WindowsXP內建防火牆3/33.進入Windows防火牆設定視窗後，請選擇「進階」頁籤，在按下設定鍵，如圖三，即進入Windows防火牆的「進階設定」選項，如圖四。2024/8/15372024/8/15邱新程講師38設定管制資訊進出的規則在「進階設定」視窗中共有兩個標籤頁：「服務」標籤頁、「ICMP」標籤頁。都是用來設定管制封包進出的規則，如圖五、圖六。2024/8/15382024/8/15邱新程講師392024/8/1539電腦病毒2024/8/15邱新程講師40後門程式行為：潛伏於系統中，提供外界進入的管道，可使其他人經由未經授權的管道進入、操作電腦。不會主動散播、必須人為或利用其他惡意程式植入系統。威脅：造成機密外洩資源被濫用成為攻擊跳板分為主動式與被動式兩種類型。2024/8/1540行政院國家資通安全會報2024/8/15邱新程講師41「主動式」後門程式駭客可以「主動」連線進去的後門程式。手法：監聽系統上某個通訊埠(ListenPort)以接受外來的連線要求。截聽正常網路通訊的資料並過濾可能夾帶在內的控制指令。可以使用防火牆進行防範。2024/8/15412024/8/15邱新程講師42主動式後門示意圖2024/8/1542Hacker後門程式ListenPort54321Hacker後門程式ListenPort54321防火牆(只開啟Port80進出)拒絕連線2024/8/15邱新程講師432024/8/1543「被動式」後門程式駭客需要「被動」的等待後門發出的連線要求。手法：由被植入目標系統的後門程式主動發出連線要求到駭客所準備的伺服端。當駭客接收到由後門發出的連線要求後即建立連線，進行操控的動作。後門程式可以被設定再固定時間或某個條件下主動發出連線要求。使用防火牆難以防範。2024/8/15邱新程講師44被動式後門示意圖2024/8/1544後門程式伺服端後門程式客戶端防火牆(只開啟Port80進出)ListenPort80後門程式伺服端ListenPort80後門程式客戶端正常存取，通過2024/8/15邱新程講師45後門程式特性(客戶端)定時透過25、53、79、80、110等常見的通訊埠與伺服器端連線，規避防火牆的阻擋。可以進行執行、瀏覽、讀寫、刪除、複製等檔案操作。具有加密連線功能，可使用加密連線進行資料傳輸。具有鍵盤側錄軟體(KeyLogger)的功能。2024/8/15452024/8/15邱新程講師46後門攻擊運作示意圖2024/8/1546後門程式客戶端後門程式客戶端後門程式客戶端後門程式客戶端後門程式客戶端後門程式伺服器端Hacker透過遠端遙控軟體控制中繼站受害端2024/8/15邱新程講師47後門程式–

特洛伊木馬可以經由遠端遙控開啟，控制端就可竊取使用端的撥接帳號密碼、電腦資料、竄改系統程式以及進行電腦活動的監控。據瞭解，除了駭客入侵外，只要使用者從網站Download共享軟體，或進入色情網站下載，就有可能被植入「木馬程式」！2024/8/15472024/8/15邱新程講師48新一代病毒手機病蟲食人魚EPOC.Cabir具傳播複製能力將導致手機電池效能迅速耗竭目標使用Symbian作業系統SonyPSP掌上遊樂器惡意程式「磚塊木馬Trojan.PSPBrick」2024/8/15482024/8/15邱新程講師49預防中毒WindowUpdate自動更新功能開啟安裝防毒軟體不要亂開來路不明信件、檔案，「軟體最好從其官方網站下載」加裝防間諜/後門/木馬軟體加裝防火牆不要只更新病毒碼，防毒軟體也要更新版本不要同時安裝兩套防毒OR兩套防火牆，可能互相干擾2024/8/15492024/8/15邱新程講師50中毒處理關閉「系統還原」(WindowsXP)更新病毒定義檔將電腦重新啟動[F8]在『安全模式』執行完整的系統掃描，並刪除所有偵測到的病毒進階處理：如果失敗，到病毒網站找專屬的移除工具or手動移除方法如果病毒仍是無法清除或隔離，嘗試直接砍掉中毒檔案如果砍不掉中毒檔案，Ctrl+Alt+Del看[工作管理員]中是否有該程式掛載、中斷其執行、手動砍掉到登錄(Registry)中尋找中毒的檔案之執行字串中毒檔案砍不掉，砍掉字串與中毒檔案後，重新啟動電腦怎樣都移除不了，資料備份，format格式化硬碟2024/8/15502024/8/15邱新程講師51系統重新安裝建議『格式化或format安裝，不然可能殘留病毒』安裝OS作業系統，安裝最新ServicePack安裝防毒軟體安裝Firewall軟體連上Internet，更新WindowsUpdate更新病毒碼開始安裝其它軟體2024/8/15512024/8/15邱新程講師52MIS該做的事平日確實安裝防毒軟體。更新防毒元件(病毒碼&引擎)。研究作業系統&應用程式的修正程式。將可能造成病毒威脅的修正程式，部署到所有電腦。病毒發作時落實分區隔離政策。有效阻絕網路病毒擴散。病毒發作後自動清除被感染的機器。2024/8/1552MissionImpossible2024/8/15邱新程講師532024/8/1553小技巧2024/8/15邱新程講師54密碼設定原則1/3一、絕對避免的密碼：嚴禁不設密碼與帳號相同與主機相同生日、身分證字號、英文姓名等個人資料,以及公司資訊使用1111、1234、aaaa、abcdef此類簡單的組合密碼別留在紙上或是文字檔中二、應該避免的密碼：避免使用英文單字或詞語，如iloveyou、superman避免全部使用數字避免連號或順序，如nopqrs、987654...2024/8/15542024/8/15邱新程講師55密碼設定原則2/3三、較佳的密碼原則：

密碼越長越好，最短也應該在六個字以上密碼沒有明顯含義密碼要能記得住一個不易被破解的密碼應至少有:

一個英文小寫一個英文大寫字母(假如密碼能分別大小寫)一個數字一個特殊符號(如標點符號或是@#|><這類符號)一個空白(假使密碼容許\\\\\\\空白)至少八個字沒有任何意義的組成2024/8/15552024/8/15邱新程講師56密碼設定原則3/3四、一些密碼設定小技巧：

可以讓l==1or!or|,O==0,S==5,A==4,q==9以中文輸入法來當成密碼,如“密碼”的無暇米為”lhpelomf“以英文的一句片語或一段歌詞,取每個英文字字首當成密碼以兩個英文字或數字穿插,例如:abcd+1234=a1b2c3d4將英文字母位移數個字,例如:with往前位移三個字母->tqil可以把上面的綜合起來使用,也可以自訂原則如藏頭去尾2024/8/15562024/8/15邱新程講師57設定家庭無線網路安全修改用戶名和密碼(不使用預設的用戶名和密碼)使用加密修改預設的服務區識別字(SSID)禁止SSID廣播設定MAC位址過濾為你的網路設備分配靜態IP確定位置，隱藏好你的路由器或中繼器2024/8/15572024/8/15邱新程講師582024/8/1558安全相關網站2024/8/15邱新程講師59Microsoft資訊安全公告/taiwan/technet/security/bulletin/default.mspx病毒通知/taiwan/technet/security/alerts/default.mspx資訊安全工具/taiwan/technet/security/tools/default.mspx2024/8/15592024/8/15邱新程講師60掃毒軟體掃毒軟體評比wwwvirusgrhttp://www.virus.gr/english/fullxml/default.asp?id=67&mnu=67VirusBulletin/vb100_award/archives/products.xml?table更新病毒碼的速度比較/columns/executive_tech/article.php/33165112024/8/15602024/8/15邱新程講師61免費掃毒賽門鐵客Symantec/sscv6/home.asp?j=1&langid=ch&venid=&plfid=23&pkj=FKNWVWHFHMFNZMBBXLK&bhcp=1趨勢TrendMicro[有可以下載在單機上掃瞄工具]/housecall/start_corp.aspKaspersky線上掃描(單一檔案)/scanforvirusKasperskyWeb掃毒(整個PC,Server也可以掃)/service?chapter=161739400F-SecureOnlineVirusScanner/enu/home/ols.shtmlfreedom線上掃描/viruscenter/onlineviruscheck.html2024/8/15612024/8/15邱新程講師62免費防毒軟體AntiVirPersonalEdition/AVGAnti-VirusFREEEdition/Clamwin0.83/stop-signAntiVirus/2024/8/15622024/8/15邱新程講師63免費防火牆Zonealarm/bin/updates/cfu.htmlOutpost//download/OutpostProInstall.exe2024/8/15632024/8/15邱新程講師64線上掃描線上掃木馬,間諜程式/trojanscan/連進去後...點『ScanmycomputerforTrojans!』不久後會彈出一個"安全性警告"的視窗...按"是"...然後選擇你想要掃的目標...再按『startscan』就開始掃了...移除間碟及廣告程式.../xscan.php連進去後...會出現"安全性警告"視窗...按"是"...就會自動幫你掃了...如果不幸掃到病毒...會彈出黃色危險視窗...按下"removeit"..就會移除了2024/8/15642024/8/15邱新程講師652024/8/1565交易安全2024/8/15邱新程講師66交易安全需求完整性(Integrity)

資料在網路傳送的過程中，不會遭偽造或竄改身份之確認(Authentication)

能辨識交易雙方當事人的身分不可否認性(Non-repudiation)

必須能夠防止交易任何一方，事後否認曾有進行交易的事實隱密性(Confidentiality)

能防止機密性或敏應性的資料在傳輸的過程中洩密2024/8/15662024/8/15邱新程講師67網路系統加密認證SSL（SecureSocketsLayer）由Netscap所提出應用於HTTP、SMTP等協定中針對TCP/IP中的傳輸層運作SSL的特性資料的保密性使用者的認證資料的正確性與舊有系統相容2024/8/15672024/8/15邱新程講師68網路系統加密認證SET由VISA、Mastercard、Netscap、Microsoft一起共同開發主要應用在電子商務中的信用卡交易主要有消費者、網路商店、消費者信用卡發卡銀行與網路商店銀行四個成員2024/8/15682024/8/15邱新程講師69網路釣魚發送電子郵件，以虛假資訊引誘用戶中圈套多以中獎、顧問、對帳等內容引誘用戶填入金融帳號和密碼建立假冒網上銀行、網上證券網站，騙取帳號密碼實施盜竊建立功能名稱和網頁內容都與真正網上銀行系統等相似的網站，引誘用戶輸入帳號密碼等資訊利用虛假的電子商務進行詐騙建立電子商務網站，或是在知名、大型的電子商務網站上發佈虛假的商品銷售資訊利用木馬和駭客技術等手段竊取用戶資訊後實施盜竊活動散播木馬程式，以鍵盤記錄的方式獲取用戶帳號和密碼利用用戶弱密碼等漏洞破解、猜測用戶帳號和密碼利用部分用戶貪圖方便的漏洞，對銀行卡密碼進行破解2024/8/15692024/8/15邱新程講師70“網路釣魚”防範知識針對電子郵件欺詐不要輕易打開和聽信：偽造發件人信息、問候語或開場白模仿被假冒單位的口吻和語氣、郵件內容多為傳遞緊迫的資訊、索取個人資訊針對假冒網上銀行、網上證券網站核對網址、妥善保管密碼、做好交易記錄、管好數位證書、對異常動態提高警惕、透過正確的程式登錄支付閘道針對虛假電子商務資訊假購物、拍賣網站看上去都比較“正規”、交易方式單一、詐取消費者款項的手法如出一轍其他網路安全防範措施安裝防火牆和防病毒軟體、補強軟體漏洞、禁止流覽器運行JavaScript和ActiveX代碼、不上不太瞭解的網站、不隨便向他人透露個人資料2024/8/15702024/8/15邱新程講師71參考文