網路的安全問題 網際網路的特性 四通八達 資料、資訊流通廣泛 傳播

Download Report

Transcript 網路的安全問題 網際網路的特性 四通八達 資料、資訊流通廣泛 傳播

網路的安全問題
●
●
●
網際網路的特性
●
四通八達
●
資料、資訊流通廣泛
●
傳播速度迅疾
造成網路使用者不安的來源
●
資訊正確性:網路謠言
●
資訊合宜性:電子郵件
●
資訊私密性:個人穩私
網路安全問題分類
●
網路安全問題
5-1-1 網路安全:安全威脅
●
竊聽:密碼被竊取或傳送文件遭攔截
●
偽裝:竄改資料,致獲得資料不正確
●
篡改:中毒使資料遺失或不正確
●
滲透:入侵者侵入主機,破壞主機
●
病毒:中毒使資料遺失或不正確
●
否認:網路交易完成,卻否認
●
癱瘓:傳送或複製檔案,造成網路癱瘓或當機
網路安全:系統漏洞
●
網路漏洞:開發瀏覽器或是設計系統程式時安全
性漏洞
●
設定漏洞:權限設定被忽略,造成連線漏洞
●
標準漏洞:各家廠商不同標準,造成技術上漏洞
●
政策漏洞:安全防護措施不足所造成的安全性漏
洞
網路安全:入侵
●
網路探查:利用偵測程式偵測再進行入侵或攻擊
●
密碼入侵:利用密碼偵測程式竊取使用者密碼
●
●
●
癱瘓服務:傳送大量郵件或複製大量檔案而造成
網路塞車或當機
網路竊取:藉由封包解析程式解析傳送的資料訊
息
身份偽裝:假借封包來源欺騙主機系統入侵主機
網路安全:犯罪
●
詐騙:網路購買燒錄機變烏龍茶
●
觸法:醫療用品不可於網路上販賣
●
教唆:教人製作炸彈
●
販毒:買賣各項毒品
●
恐嚇:寄信件恐嚇個人或公司行號
●
毀謗:散播不實言論攻訐他人
5-1-2 資訊安全
●
●
資訊安全就是為了確保資料傳遞或資料儲存的正
確性並不會被他人有意或無意的破壞或是竊取,
達到資料安全防護和管理程序的方法。
危害資訊安全的方式有電腦硬體故障、軟體設計
不良、人為過失、天然災害及電腦犯罪。
資訊安全的種類:
●
●
●
●
實體安全:門禁、網路線、硬體設備、消防設備
資料安全:資料備份、資料加密、權限分級、密
碼設定、人員記錄
程式安全:限制非法軟使用
系統安全:使用者資訊安全教育訓練及定期檢查
管理
資訊安全防範:偶發事件防範
●
定期或不定期
●
備份資料不可放置同一地點
●
人員門禁管制及管制使用
●
定期維護硬體減少硬體故障
資訊安全防範:蓄意破壞防範
●
設定使用者權限及密碼以限制未授權使用者
●
使用加密及解密技術
●
安裝防毒軟體
●
設置防火牆
●
使用光纖網路連接
資訊安全防範:資料備份原則
●
完整及正確備份資料
●
資料備份維持三代以上
●
備份資料注意實體安全
●
定期測試備份資料以維持可用性
資訊安全防範:密碼使用原則
●
密碼設定不少於六個字元,且數字文字交叉使用
●
不同系統或機器使用不同密碼
●
不可使用單字、縮寫字等
●
不可使用家人、自己的生日、電話或身分證號
●
不可紀錄於紙張或檔案中
●
不定期變更密碼
資訊安全防範:架設防火牆
●
防火牆為硬體或軟體程式,作為內部網路與外部
網路隔離的安全機制
架設防火牆的安全機制
●
用來加強網路之間存取的硬體或軟體的安全機制
●
資料傳遞經過防火牆確定資料可更加安全
●
具有雙向的安全管理機制
●
可加強內部網路安全
●
避免外界入侵
資訊安全防範:資料加密解密
●
●
●
●
秘密鑰匙:屬於對稱密碼術,傳送及接收端都採
用相同的秘密鑰匙加密及解密
公開鑰匙:屬於非對稱密碼術,有一公開鑰匙和
私人鑰匙,公開鑰匙每一個使用者都知道,私人
鑰匙則只有使用者知道
數位簽章:傳送端以私人鑰匙加密,接收方使用
傳送端公開鑰匙才可解密。此種方式是確定資料
由傳送端傳送,好像在文件上蓋章一樣
秘密通訊:傳送端以接收端公開鑰匙加密,接收
端以私人鑰匙解密。此種資料傳送方式確保收件
資料加密與數位簽章
資訊安全防範:憑證管理
●
憑證管理中心為一個具公信力的第三者,對個
人、機關提供認證及發證
●
網路憑證個人或團體申請,可作為網路身份識別
●
網路憑證可作為個人或團體的公開鑰匙