Transcript 網路的安全問題 網際網路的特性 四通八達 資料、資訊流通廣泛 傳播

網路的安全問題
●
●
●
網際網路的特性
●
四通八達
●
資料、資訊流通廣泛
●
傳播速度迅疾
造成網路使用者不安的來源
●
資訊正確性：網路謠言
●
資訊合宜性：電子郵件
●
資訊私密性：個人穩私
網路安全問題分類
●
網路安全問題
5-1-1 網路安全：安全威脅
●
竊聽：密碼被竊取或傳送文件遭攔截
●
偽裝：竄改資料，致獲得資料不正確
●
篡改：中毒使資料遺失或不正確
●
滲透：入侵者侵入主機，破壞主機
●
病毒：中毒使資料遺失或不正確
●
否認：網路交易完成，卻否認
●
癱瘓：傳送或複製檔案，造成網路癱瘓或當機
網路安全：系統漏洞
●
網路漏洞：開發瀏覽器或是設計系統程式時安全
性漏洞
●
設定漏洞：權限設定被忽略，造成連線漏洞
●
標準漏洞：各家廠商不同標準，造成技術上漏洞
●
政策漏洞：安全防護措施不足所造成的安全性漏
洞
網路安全：入侵
●
網路探查：利用偵測程式偵測再進行入侵或攻擊
●
密碼入侵：利用密碼偵測程式竊取使用者密碼
●
●
●
癱瘓服務：傳送大量郵件或複製大量檔案而造成
網路塞車或當機
網路竊取：藉由封包解析程式解析傳送的資料訊
息
身份偽裝：假借封包來源欺騙主機系統入侵主機
網路安全：犯罪
●
詐騙：網路購買燒錄機變烏龍茶
●
觸法：醫療用品不可於網路上販賣
●
教唆：教人製作炸彈
●
販毒：買賣各項毒品
●
恐嚇：寄信件恐嚇個人或公司行號
●
毀謗：散播不實言論攻訐他人
5-1-2 資訊安全
●
●
資訊安全就是為了確保資料傳遞或資料儲存的正
確性並不會被他人有意或無意的破壞或是竊取，
達到資料安全防護和管理程序的方法。
危害資訊安全的方式有電腦硬體故障、軟體設計
不良、人為過失、天然災害及電腦犯罪。
資訊安全的種類：
●
●
●
●
實體安全：門禁、網路線、硬體設備、消防設備
資料安全：資料備份、資料加密、權限分級、密
碼設定、人員記錄
程式安全：限制非法軟使用
系統安全：使用者資訊安全教育訓練及定期檢查
管理
資訊安全防範：偶發事件防範
●
定期或不定期
●
備份資料不可放置同一地點
●
人員門禁管制及管制使用
●
定期維護硬體減少硬體故障
資訊安全防範：蓄意破壞防範
●
設定使用者權限及密碼以限制未授權使用者
●
使用加密及解密技術
●
安裝防毒軟體
●
設置防火牆
●
使用光纖網路連接
資訊安全防範：資料備份原則
●
完整及正確備份資料
●
資料備份維持三代以上
●
備份資料注意實體安全
●
定期測試備份資料以維持可用性
資訊安全防範：密碼使用原則
●
密碼設定不少於六個字元，且數字文字交叉使用
●
不同系統或機器使用不同密碼
●
不可使用單字、縮寫字等
●
不可使用家人、自己的生日、電話或身分證號
●
不可紀錄於紙張或檔案中
●
不定期變更密碼
資訊安全防範：架設防火牆
●
防火牆為硬體或軟體程式，作為內部網路與外部
網路隔離的安全機制
架設防火牆的安全機制
●
用來加強網路之間存取的硬體或軟體的安全機制
●
資料傳遞經過防火牆確定資料可更加安全
●
具有雙向的安全管理機制
●
可加強內部網路安全
●
避免外界入侵
資訊安全防範：資料加密解密
●
●
●
●
秘密鑰匙：屬於對稱密碼術，傳送及接收端都採
用相同的秘密鑰匙加密及解密
公開鑰匙：屬於非對稱密碼術，有一公開鑰匙和
私人鑰匙，公開鑰匙每一個使用者都知道，私人
鑰匙則只有使用者知道
數位簽章：傳送端以私人鑰匙加密，接收方使用
傳送端公開鑰匙才可解密。此種方式是確定資料
由傳送端傳送，好像在文件上蓋章一樣
秘密通訊：傳送端以接收端公開鑰匙加密，接收
端以私人鑰匙解密。此種資料傳送方式確保收件
資料加密與數位簽章
資訊安全防範：憑證管理
●
憑證管理中心為一個具公信力的第三者，對個
人、機關提供認證及發證
●
網路憑證個人或團體申請，可作為網路身份識別
●
網路憑證可作為個人或團體的公開鑰匙