计算机概论ch15.ppt

第十五章 資訊安全管理 近年來，網際網路的快速發展，使得資訊交流的速度大幅提升。然而在開放式的網路架構下，未受保護的電腦主機，以及主機內的重要企業檔案、個人機密資料，也往往是駭客進行非法入侵與攻擊的對象。為了要強調資訊安全的重要性，加強防禦措施，以有效降低被入侵、攻擊的風險，本章將介紹包含駭客、病毒、防火牆設定與電子商務等與資訊安全管理相關的議題。 第十五章 資訊安全管理 網際網路的無遠弗屆，讓資訊交流以十倍速甚至百倍速的速度向上提升，然而在面對各式各樣的資訊之前，很多人察覺到了在方便性的背後，潛藏了不少危機。沒錯，即使僅僅只是瀏覽全球資訊網，也有可能無意中下載了有害的程式碼，這些程式碼輕則竊取使用者資料，重則破壞電腦作業系統，在使用者察覺時通常已經為時已晚。另外，眾多的電腦病毒與木馬軟體被有心人士散播在網路上，憑藉著人為的疏失與電腦作業系統的安全漏洞，在網路上橫行霸道，造成經濟上的重大損失。在二十一世紀的現在，這都已經不是新鮮的話題。 簡單來說，只要使用電腦，連上網路，我們就會面對這些風險，所以我們首先要清楚什麼是資訊安全，並且認識駭客、病毒、蠕蟲，熟悉防毒軟體、防火牆的操作，並且進一步了解與我們息息相關的購物網站、銀行網站利用什麼方式，確保我們的資訊安全。 因為無法預測何時會出現新種的病毒，但也不能消極的處於挨打的局面，唯有主動的了解敵人，積極加強防禦措施，有效降低被駭客攻擊的風險，這才是正確的資訊安全觀念。 大綱 15.1 資訊安全 15.1.1 資訊安全的定義 15.1.2 資訊安全策略 15.1.3 如何建立安全策略 15.2 電腦病毒與駭客 15.2.1 電腦病毒 15.2.2 駭客攻擊 15.2.3 蠕蟲 15.3 如何阻絕病毒入侵 15.3.1 防毒軟體介紹 15.3.2 安裝個人防毒軟體 15.3.3 更新微軟作業系統 大綱 15.4 防火牆 15.4.1 防火牆的類型 15.4.2 防火牆的安全機制 15.4.3 安裝個人防火牆 15.5 電子商務安全機制 15.5.1 加密 15.5.2 身分驗證 15.5.3 Secure Http 和 SSL 15.1 資訊安全 為什麼我們的網路和電腦這麼容易受到破壞與入侵？這與網際網路的設計有相當大的關聯性。當初網際網路被規劃成相當開放式的網路架構，為了讓這些使用TCP/IP通訊協定的服務，可以在網路上被自由的存取，科學家與工程師在擴展性、相容性和穩定性部份投入極大的心血，然而在當時，對於資訊的必威体育官网网址性、身分驗證等相關的安全性議題卻甚少受到關注。 直到90年代末期，企業對網際網路的依賴性逐漸提高，一些過去不為人注意的問題開始逐漸浮現，並且受到了重大的考驗。首先是因為早期的TCP/IP在傳送時並未考慮到資訊保護的部份，不但資訊傳遞過程沒有加密，而且存取者的身分也未能加以認證。於是在一般安全措施制定不完善的網路環境底下，網路很有可能遭到有意或無意的濫用。有些人可能透過未設定防制散播(Anti-relay)機制的郵件伺服器，任意散發垃圾郵件，或者透過權限設定錯誤的漏洞，攻擊企業的網頁主機，假造位址等散發有害的木馬和蠕蟲癱瘓企業網路，或者更嚴重的是任意擷取網路傳遞的封包、郵件以竊取機密資料。 面對這些問題，陸續有新的安全機制產生，像是針對使用者身分、來源身分加以控管的網路行為，使用加密技術保護網路資訊等等，有效提高了網路資訊的安全性。但是很顯然的道高一尺魔高一丈，我們沒有辦法事先得知駭客、病毒的攻擊加以預防，也不能因此降低對網際網路的依賴，所以事先的了解、充分的準備、事後的補救造就了一個全新的資訊安全課題，也是進到21世紀時每個人都一定要面對的全新挑戰。 15.1.1 資訊安全的定義 什麼是資訊安全？ 在說明資訊安全之前，首先我們要對怎樣才算「安全」下個定義。資訊安全的定義的確是眾說紛紜，但我們可以得到幾個重點： 了解自身的安全缺陷，並且有效的進行補救。 清楚識別威脅的來源，並且有效的進行預防。 積極預測、規劃並且學習任何有助於提升資訊安全技術的一切措施。 資訊沒有絕對的安全 很可惜的，本章在開始就要闡明一件事，也就是「資訊沒有絕對的安全」。這或許會讓許多人抱持很大疑惑「那怎樣才能達到真正的安全？」。講個資訊管理界通行的笑話：只有鎖在保險櫃的電腦才是真正安全。這聽來很匪夷所思，不過正說明了世界上沒有一個系統能做到真正的安全。任何系統，只要插電開機，連上網路，允許使用者連接服務，就意味著風險已經存在。不容置疑的，提供不間斷的網路服務，的確是電腦網站存在理由，一部鎖在保險櫃的電腦，儘管達到了絕對不會遭受攻擊的安全目標，然而又怎能夠發揮它真正的用途？ 15.1.1 資訊安全的定義 所以認清資訊沒有絕對的安全這項事實，我們就能針對(1)保護系統安全(2)正常提供服務這兩者