网路安全威胁外部-远东科技大学.ppt

2006/12/20 資訊安全議題 遠東科技大學計算機中心 謝哲人老師 96/01/03 電腦系統安全的概念 一般性作業系統能夠提供的安全機制非常有限 身份認證及資源使用的控管往往是分開的，利用帳號及密碼來作身份，利用資源控管表來比對資源使用的權限，因為密碼通常以明碼的方式在傳送所以不安全 作業系統本身因為程式碼量多且龐大，所以或多或少都有一些漏洞產生，需要時常補漏洞 病毒的防範、駭客的入侵有待系統管理人員的事前預防、隨時觀察及事後處置 網路安全之定義 指網路系統上的軟體和硬體及作業系統可以受到保護，不因突然的人為因素或自然災害而遭受到損壞，且系統可持續的運行或提供服務 網路安全的範圍 資料的必威体育官网网址性(confidentiality) 資料的完整性(integrity) 資料的可用性(availability) 身分鑑別 (authentication) 存取權限 (authority) 不可否認性 (non-repudiation) 網路安全的威脅 威脅來自於… 來自實體入侵、破壞、偷竊等實際行為，而造成資訊洩漏、損毀、不堪使用等威脅。如：直接偷走硬碟、允許任何人進入機房，導致間諜可以直接從伺服主機複製其所要的資訊等。 來自通訊時因竊聽、擷取通尋中的資訊，而造成資訊洩漏、損毀、不堪使用等威脅。如：監聽網路通訊，從中竊取帳號密碼、攔截電子郵件並加以竄改等。 威脅來自於… 透過網路進行入侵系統、破壞、偷竊等行為，而造成系統、資訊洩漏、損毀、不堪使用與無法提供服務等威脅。如：離職員工入侵電腦偷走設計圖、駭客入侵刪除重要資訊或偷走商業機密等。 透過系統的弱點（設計上或設定上的錯誤、疏忽等），而造成系統、資訊洩漏、損毀、不堪使用與無法提供服務等等的威脅。如：駭客位於系統進行分散式阻斷服務攻擊（Distributed Denied of Services），利用Buffer Overflow入侵系統取得權限或使應用程式、系統當機等。 威脅來自於… 因技術的進步，使得舊有的系統無法抵禦新的攻擊，而造成資訊洩漏、損毀、不堪使用與無法提供服務等等的威脅。 如：運算速度倍增，加密可以利用暴力運算進行破解舊有的加密系統、電腦病毒演化程具有生物特性的自我變種與混合多種攻擊形態（如:NIMDA(娜妲)、KLEZ(求職信病毒)等病毒除了會透過網路攻擊外還會透過電子郵件傳播及攻擊）等。 趨勢科技：/tw/home/enterprise.htm 賽門鐵克：/zh/tw/index.jsp 威脅來自於… 因系統被入侵而導致的資料被利用或資料被竄改所衍生的商業上或利益上的損失等等的威脅。 如：美國銀行遭駭客竊走八百多萬筆信用卡資料，可能被利用來製造偽卡盜刷及損及美國銀行商譽、內部員工竄改財務報表數據、帳單或薪水金額等，造成財務報表出入、付錯款項等。 網路安全事件 對於會構成組織、單位資訊安全上危害的事件，我們稱之為「資訊安全事件」，這些包含駭客入侵與攻擊、惡意的破壞、損毀設備、阻斷服務攻擊、竊取機密資訊、植入後門等。 縮小範圍來說，資訊安全事件是泛指所有中斷正常操作程序且導致某種危機之事件。包含阻斷服務攻擊、內部的資料竊取、需要電腦安全人員、系統管理者或是須經電腦犯罪調查者去處理的任何未經認證或不合法的網路活動。 安全事件發生原因 商業上的競爭 競爭、商業間諜 資訊安全政策的疏失或漏洞 弱點、漏洞等攻擊 駭客為顯示技術或好玩 好奇、好玩 其它 天然災害、人為的疏失等 網路安全 事前－有效預防 事發－異常偵測 事後－即時回應及妥善處理 事前－有效預防 資訊科技 用以輔助及增進安全的資訊技術或工具，如防火牆、身分驗證機制、存取控制等。 管理政策 安全策略、管理規則、應變計劃、稽核計劃與機制等等。 事發－異常偵測 有效地偵測 取回控制權 專責處理團隊 通報 紀錄 分析事件 避免損失與災難繼續擴大，並作最適當的處置，才能使損失降到最低並快速回復原有的運作。 事後－即時回應及妥善處理 快速復原 電腦鑑識 蒐集證據 保存證據 分析 呈現結果 駭 客 的 心 態 1. 挑戰權威。 2. 偏差心理。 3. 破壞心態。 4. 測試自我電腦實力。 5. 基於偷窺慾、竊取他人重要機密。 成為駭客的條件 1.厚實的知識經驗背景。 2.靈活的邏輯思考觀念。 3.不輕易死心的意志力。 4.學會解決複雜的問題。 5.程式設計的紮實底子。 6.熟悉跨平台OS的環境。 駭客入侵與攻擊的手法 網路掃描(Scan) Port scan 版本猜測 阻斷服務(Denial of Service , DoS) 耗盡資源 無法正常運作 失效 駭客入侵與攻擊的手法 count. 網址假造(IP Spoofing) 偽裝 連線劫持 網路