资讯安全12913.ppt

《资讯安全12913.ppt》由会员分享，可在线阅读，更多相关《资讯安全12913.ppt（33页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、資訊安全主講人:簡榮銓業務部副理嘉南電腦有限公司.tw前言l電腦科技的不斷精進，也的確為人類帶來無限的美好遠景，然而，不可諱言，衍生而來的高科技、高智慧的犯罪型態與案件也就層出不窮，例如傳聞某國家中學生可透過電腦網路窺得該國國防機密、日前電腦駭客傳送病毒破壞我駐美機構網站、國內某銀行遭駭客侵入內部網路篡盜客戶存款、電腦維修商透過網路進入機關資料庫窺得限閱資料等，因此如何確保電腦設施安全及資訊保密，防範不法情事，已成為當前不可忽視的重要課題，茲謹提出以下對電腦資訊安全的重要性與應採取之安全保密措施等.課程內容l資訊安全的重要性l資訊安全的種類l影響資訊安全的因素l資訊安全的應用層面l有獎問答何謂

2、資訊安全（informationsecurity)l資訊可透過網路來互通共享，部份資訊可公開，但部份資訊屬機密，不可公開且不可篡改，必須作保密的管制以防使用者有意或無意的讀取或更改，而有關資訊保護之研究的總合稱為資訊安全。資訊安全的重要性l隨著電腦運用的普及與網際網路的蓬勃發展，已帶給人類急速而巨大的衝擊，也改變了人類生活模式。然而隨著資訊便利而來的則是令人擔憂的資訊安全問題，因此，我們必須做好資訊安全防護措施，唯有在確保資訊安全之前提下享受資訊便利，才是面對資訊世紀來臨的正確態度，進而迎接未來更大的挑戰與衝擊。資訊安全應用現況與瓶頸l實體與人員安全管理觀念普及。l病毒感染事件頻傳，防毒軟體成

3、為最普遍的應用l網路安全管理工具仍流於被動式應用。資訊安全應用解讀l顯示國內對主動式防禦系統的觀念仍然未普遍建立，導致在資安事件頻傳的同時，仍不免受到災害波及。l防毒軟體多數環境雖已建立，但未建置全面性的防毒系統，仍將導致徒勞無功而飽受病毒威脅。資訊安全的種類l硬體安全：包含硬體環境控制及人為管理控制等。l軟體安全：包含資料安全、程式安全及通訊安全等l個人安全防護：包含人身安全、個人隱私權安全、通訊（網路）安全等。過濾郵件資料、程式安全l過濾郵件內容避免垃圾郵件及機密外洩過濾郵件內容避免垃圾郵件及機密外洩l郵件備份與使用郵件記錄郵件備份與使用郵件記錄l以管理的方式達到控制頻寬使用以管理的方式達

4、到控制頻寬使用 Internet郵件伺服器郵件伺服器郵件內容過濾郵件內容過濾備份備份備份備份違反安全政策違反安全政策審查後始可寄出審查後始可寄出過濾網頁資料、程式安全l過濾瀏覽網頁內容過濾瀏覽網頁內容l備份瀏覽網頁記錄備份瀏覽網頁記錄l以管理的方式達到控制頻寬使用以管理的方式達到控制頻寬使用HTTPInternet網頁內容過濾網頁內容過濾HTTPHTTP違反安全政策違反安全政策個人安全防護l備份軟體資料將硬碟資料拷貝至其他儲存設備l上網更新安全修補程式l使用解毒軟體檢查電腦是否中毒正確的實施個人安全防護(養成時常更新病毒碼的習慣)l將電腦設備擺放在安全位置l分析生活週遭的資訊安全性l觀查學校及

5、生活環境的資訊安全性影響資訊安全的因素l未經授權者（駭客）侵入電腦系統，竊取或更改資料甚至更動原系統設定l合法使用電腦人員有意或無心，造成資料的毀損、竊取或系統破壞。l資料在傳輸中途被截取、竊窺或變更l電腦感染與傳遞病毒誰都可以當駭客？誰都可以當駭客？lInternet 上有超過 30,000 個與駭客資訊相關的網站l不再需要高深的知識l可輕易下載 click-and-hack 軟體lHacking 已被視為一種手段以l表達政治訴求l懲罰敵人l詐欺勒索大陸駭客侵台政府機關200多台電腦受駭l由海洋大學入侵案循線追查，發現入侵的駭客來自中國大陸，就透過ISP備用主機電腦漏洞入侵，並經由民間企業、

6、學校多重跳板，入侵政府資訊骨幹網路、金融機構、醫療院所、警察機關等單位，得手電腦超過200台。國內外網路安全法律的趨勢l美國網路安全加強法案，駭客終身監禁（Cyber Security Enhancement Act，簡稱CSEA）l台灣加重刑罰(2003年6月刑法三讀通過)電腦病毒 7年、變更電腦電磁紀錄 5年、入侵他人電腦、電磁干擾 3年、入侵公務機關加重二分之一罰責病毒漸漸成為駭客的工具企業網路企業網路電腦病毒VirusCIH,Melissa,VBS_LEEBILL電腦蠕蟲WormKlez.H,FrethemLiac駭客型病毒Hackers ToolCode Red,SQL Slamme

7、r,TFN2K惡性程式 Malicious Code病毒入侵途徑InternetFile ServerMail ServerClientProxy ServerFirewall 1.病毒從病毒從 Internet(HTTP,SMTP,FTP,POP3)進入公司內部進入公司內部 2.病毒通過病毒通過 Firewall 的檢查，的檢查，闖關抵達闖關抵達 Proxy Server 3.此時分派此時分派email至公司內部的至公司內部的 Mail Server上，病毒也因此存在上，病毒也因此存在Mail Server的的 Mailbox裏面裏面 4.此時任何一台位員工開此時任何一台位員工開email讀

8、取時讀取時 PC便中毒了便中毒了!5.同事之間的檔案互傳更是將病毒擴散出同事之間的檔案互傳更是將病毒擴散出去去!6.最後將檔案備份回最後將檔案備份回 File Server時連時連Server也跟著中毒了也跟著中毒了!資訊安全的應用層面l資訊安全相關工作又可概分為資料安全、電腦系統安全、網路安全與電腦病毒防治等應用層面，在此我們僅就網路安全一題做說明網路安全的防護措施l網路使用帳號，應由權責部門統籌管理設定l網路密碼必須定期更換，且不得洩露他人，並於人員異動及職務變更時，註銷帳號或調整其使用權限l下載資料或程式必須先確認無病毒感染後，再行下載。l連線設備應使用防毒及合法版權軟體，嚴禁更動原系統

9、設定l為防範電腦遭到非法侵入，應該要設置防火牆(FireWall)l設定警示訊號，隨時提醒系統管理或使用人員處理突發狀況有獎問答l資訊安全有那三大種類Ans.硬體安全,軟體安全,個人安全防護l影響資訊安全有那三大惡性程式Ans.電腦病毒,電腦蠕蟲,駭客型病毒l資訊安全是常識還是知識Ans.兩者皆是課程內容l如何維護電腦資訊安全l電腦犯罪的類型l課後討論及有獎問答l經驗分享l總結電腦犯罪的類型l所謂電腦犯罪大致可以定義為利用電腦來從事未經授權的行為，但我們很難去判斷未經授權的行為，究竟在什麼時機才算是真正地構成了犯罪行為，故電腦犯罪一詞很難加以明確的定義。以下就電腦犯罪的種類、型態範及案例做說明

10、。常見的電腦犯罪類型有以下幾類：l資料竄改：利用一些非法的手段來改變電腦系統中重要的資料。l特洛伊木馬：是指在電腦程式中擅加一些指令，而使得此程式不但能正常工作，而且還能執行一些未經授權的作業。l邏輯炸彈：是指一個程式或片段程式，它們可以被設計成隨時或在某個特定的時刻來執行某些為授權的行為。l電腦病毒：通常是經由網路下載程式的方式或磁碟，所傳輸的一段破壞性的程式。l電腦駭客：是指人們因興趣而利用電腦或終端機強行突破某些電腦系統的安全管制措施的行為。l電腦蟑螂：專門在網路上登記知名企業的名稱作為網址，然後再以高價向企業兜售的人。l軟體盜版：凡是未經過授權的複製或使用電腦程式都算構成犯罪。l盜拷電

11、話：是指將欺瞞手機的擁有人和電話公司，不花分毫的使用電話。疾風病毒-MSBLAST2003.8.12經濟日報l電腦病毒疾風昨天(8/11)橫掃全球造成嚴重災情，趨勢科技中午才發布黃色中度警訊，因災情急遽攀升，傍晚提升為最高的紅色警訊；賽門鐵克也罕見地將警訊從三級病毒升為四級病毒警訊，創下今年最嚴重的病毒災害。l疾風病毒（又稱布雷斯特病蟲）是針對微軟視窗作業系統漏洞攻擊。WORM_MSBLAST.A災情急遽升高，光是趨勢科技掌握的客戶災情，台灣已有上百家企業客戶及超過五千八百台以上的電腦主機受到疾風病毒嚴重波及，全球各地受到病毒感染的電腦用戶更不斷急速攀升，獲報已超過八萬台以上，災情已超過今年初

12、爆發的SQLSlammer警戒病毒。如何維護電腦資訊安全l厲行管制措施l建構防範災害設施l建立備份回復系統l落實程式安管l防範電腦病毒侵害l在加強電腦安全教育與檢查部分集中管理不同平台的使用者，簡化管理程序，避免因人員離職或是職務的異動，造成系統使用者帳號出現安全漏洞確保只有合法的使用者才能進入其被授權的系統確保資訊的機密性與完整性建立備份回復系統l統一備份介面，減少管理員操作錯誤的發生統一備份介面，減少管理員操作錯誤的發生備份工作自動化，降低成本備份工作自動化，降低成本增加可擴充性增加可擴充性LAN AIXAIXSUNHPNT/2000Tape LibrarySAN DataGatewayF

13、C SwitchesTape LibrarySAN DataGatewayDisk Sub-SystemSecurityOperationCenter(SOC)為一個負責網路安全的監控中心，亦即有一組資安專家即時對企業或組織的網路環境，進行安全監控及處理，以確保組織持續運作l l使用者帳號及存取管理機制使用者帳號及存取管理機制l l系統與網路安全管理機制系統與網路安全管理機制l l效能及設備可用性監視管理機制效能及設備可用性監視管理機制l l備份與復原管理機制備份與復原管理機制l l稽核與不可否認管理機制稽核與不可否認管理機制傳統建置解決方案一層一層Firewalls provides Acc

14、ess Control多層次保護建置解決方案入侵偵測引擎入侵偵測引擎防火牆引擎防火牆引擎/VPNWeb 主機病毒主機病毒Internet病毒掃描病毒掃描/內容過濾內容過濾入侵防禦即時阻絕攻擊阻絕從外部網路入侵者結語l使用電腦已是人類邁向二十一世紀不可或缺的技能與工具，它猶如一柄無堅不摧的利刃，吾人運用得宜，則可揮灑暢快、事半功倍；若持用不當或輕率疏忽，則可能反噬自己。身為新新人類的我們，在運用電腦資訊，方便行事，亦應考慮到資訊安全應有的責任與素養，要有正確使用電腦的觀念及管理辦法，使電腦皆能按照正常規範來使用，才能達到維護電腦資訊機密及安全的目的。簡而言之，個人與企業必須實施保護策略，包括病毒爆發前後的指揮協同服務、遭受攻擊後的智慧掃描與排除及受侵害後的病毒清除服務。在網路公司所掀起的風潮逐漸退燒之後，我們希望企業能夠真正靜下心來思考，e化究竟能為企業帶來什麼益處？以及到底該怎麼做才能以最小投資獲得最大的報酬？而不再只是一味地隨著所謂的趨勢起舞，或是為e化而e化，反倒成為網路時代未蒙其利，先受其害的犧牲品。