[精选]安全性的侵犯3026.pptx

《[精选]安全性的侵犯3026.pptx》由会员分享，可在线阅读，更多相关《[精选]安全性的侵犯3026.pptx（31页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第17章 系統的安全管理安全性的侵犯(Security Attack)安全性的侵犯(Security Attack)是指外來或是內部引發的行動，造成資料的損害或是變更由於程式本身也可以看成是資料的一種，安全性的侵犯也會造成系統無法正常運作系統的安全違規(security violation)蓄意的(intentional或malicious)資料的竊取(unauthorized read)。未經允許修改資料(unauthorized write)。未經允許破壞資料(unauthorized destruction)。意外的(accidental)保護系統安全的方法實體的層次(physical

2、level)人為的層次(human level)系統的層次(system level)網路安全(Network Security)的破壞造成作業間斷(Interruption)抄截(Interception)修改(Modification)偽造(Fabrication)安全攻擊的類型網路安全模型安全的基本原則：AIC大三角(triad)惡意軟體(malware)惡意軟體運用電腦系統的弱點來發動攻擊或是產生破壞，這是電腦系統最複雜的一種威脅惡意軟體(malicious software)也常稱為malware，不管是應用軟體或是系統軟體，都可能會與惡意軟體扯上關係惡意軟體會對電腦系統產生什麼樣的

3、危害，狀況蠻多的，通常惡意軟體會偽裝成正常軟體，或是躲藏在一般的軟體中，同時也會透過各種方式來散播惡意軟體的分類後門(trap doors)後門是進入一個程式的秘密入口，知道入口的人不需要經過正常的安全程序就能進入程式過去程式設計師常利用後門來進行正當的程式除錯或測試，但是後門程式一旦被壞人利用，後果就難以設想了邏輯炸彈(logic bombs)邏輯炸彈是病毒與蠕蟲的前身，藏身於正常的程式裡頭，在特定的條件成立時會發作，或者說爆炸最有名的例子是以前美國馬里蘭州一家圖書館的包商將邏輯炸彈埋藏在圖書資訊系統中，後來館方因為程式效率不彰凍結付款，廠商以引爆邏輯炸彈來威脅木馬(Trojan Horse

4、s)或稱特洛依馬，木馬程式看起來像是有用的程式，裡面暗藏有破壞力的程式碼假如編譯程式(compiler)被修改過，則原始程式可能透過編譯被植入木馬，藏在執行碼中，但是從原始程式碼看不出來病毒(viruses)病毒程式可以感染(infect)其他的程式，所謂的感染其實就是修改的意思被感染的程式會進一步地感染其他的程式，病毒本身有辦法透過複製來繁衍，這也是電腦病毒作用的模式病毒也有破壞的能力，像開機病毒與巨集病毒都是有名的實例蠕蟲(worms)網路蠕蟲程式可以透過網路連線來散佈，一旦存在於系統中，就會像病毒一樣漫延蠕蟲程式可經由電子郵遞、遠端執行與遠端登入等方式來傳播僵屍(Zombie)僵屍程式會

5、控制另一台網際網路上的電腦，然後利用該電腦來發動攻擊，讓僵屍程式的原始來源難以追查常見的攻擊是服務癱瘓(DoS，denial of service)的攻擊幾種常見的電腦病毒Morris網際網路電腦蟲的發作方式系統安全問題管理的方法系統的監控(system monitoring)。稽核記錄(audit log)。檢視的系統特徵入侵偵測系統(IDS，intrusion detection system)入侵偵測系統跟防火牆的功能是不同的，入侵偵測的目標在於發現安全的漏洞(security breach)，只要有可疑的活動，嘗試進入管制中的電腦系統或是網路，IDS就必須試著偵測到，並且發出警訊，迅速

6、回報IDS多半具有3個主要的組成，即偵測器(sensors)、分析器(analyzers)與管理者介面IPS與IDS在架構上的差異安全問題的分類資料的私密性資料的完整性身份識別（Authentication）交易的權威性加密法的基本原理非對稱式加密法的兩種情況數位簽章產生的方式與使用的原理數位證書取得的途徑以及接收端獲得公鑰的方法RSA的原理典型的防火牆防火牆的觀念9、静夜四无邻，荒居旧业贫。3月-233月-23Friday,March 17,202310、雨中黄叶树，灯下白头人。10:29:1610:29:1610:293/17/2023 10:29:16 AM11、以我独沈久，愧君相见频。

7、3月-2310:29:1610:29Mar-2317-Mar-2312、故人江海别，几度隔山川。10:29:1610:29:1610:29Friday,March 17,202313、乍见翻疑梦，相悲各问年。3月-233月-2310:29:1610:29:16March 17,202314、他乡生白发，旧国见青山。17 三月 202310:29:16 上午10:29:163月-2315、比不了得就不比，得不到的就不要。三月 2310:29 上午3月-2310:29March 17,202316、行动出成果，工作出财富。2023/3/17 10:29:1610:29:1617 March 202

8、317、做前，能够环视四周；做时，你只能或者最好沿着以脚为起点的射线向前。10:29:16 上午10:29 上午10:29:163月-239、没有失败，只有暂时停止成功！。3月-233月-23Friday,March 17,202310、很多事情努力了未必有结果，但是不努力却什么改变也没有。10:29:1610:29:1610:293/17/2023 10:29:16 AM11、成功就是日复一日那一点点小小努力的积累。3月-2310:29:1610:29Mar-2317-Mar-2312、世间成事，不求其绝对圆满，留一份不足，可得无限完美。10:29:1610:29:1610:29Friday

9、,March 17,202313、不知香积寺，数里入云峰。3月-233月-2310:29:1610:29:16March 17,202314、意志坚强的人能把世界放在手中像泥块一样任意揉捏。17 三月 202310:29:16 上午10:29:163月-2315、楚塞三湘接，荆门九派通。三月 2310:29 上午3月-2310:29March 17,202316、少年十五二十时，步行夺得胡马骑。2023/3/17 10:29:1710:29:1717 March 202317、空山新雨后，天气晚来秋。10:29:17 上午10:29 上午10:29:173月-239、杨柳散和风，青山澹吾虑。3

10、月-233月-23Friday,March 17,202310、阅读一切好书如同和过去最杰出的人谈话。10:29:1710:29:1710:293/17/2023 10:29:17 AM11、越是没有本领的就越加自命不凡。3月-2310:29:1710:29Mar-2317-Mar-2312、越是无能的人，越喜欢挑剔别人的错儿。10:29:1710:29:1710:29Friday,March 17,202313、知人者智，自知者明。胜人者有力，自胜者强。3月-233月-2310:29:1710:29:17March 17,202314、意志坚强的人能把世界放在手中像泥块一样任意揉捏。17 三

11、月 202310:29:17 上午10:29:173月-2315、最具挑战性的挑战莫过于提升自我。三月 2310:29 上午3月-2310:29March 17,202316、业余生活要有意义，不要越轨。2023/3/17 10:29:1710:29:1717 March 202317、一个人即使已登上顶峰，也仍要自强不息。10:29:17 上午10:29 上午10:29:173月-23MOMODA POWERPOINTLorem ipsum dolor sit amet,consectetur adipiscing elit.Fusce id urna blandit,eleifend nulla ac,fringilla purus.Nulla iaculis tempor felis ut cursus.感感 谢谢 您您 的的 下下 载载 观观 看看专家告诉