《【电脑知识】资讯风险与网路安全.ppt》由会员分享,可在线阅读,更多相关《【电脑知识】资讯风险与网路安全.ppt(46页珍藏版)》请在三一文库上搜索。
1、資訊風險與網路安全,http:/ 妨害電腦使用多為駭客入侵及線上遊戲犯罪案件,目前線上遊戲案件百分之五十為利用駭客手法進行盜取寶物、天幣等行為,儼然已為駭客練功戰場。,http:/ 極易隱匿、偽冒 系統漏洞層出不窮 科技發展迅速,功能眾多,技術規格不一,難以破解,一、網路特性,http:/ 網咖或公共區域上網 業者未保留使用記錄 身份盜用或使用假資料 無線上網,http:/ 距離 台北=紐約=巴黎=高雄 路徑 台北 東京 紐約 巴黎 台北,架 構,貳、網路犯罪類型,http:/ (全球資訊網) 2、E-mail (電子郵件) 3、BBS (電子佈告欄) 4、ICQ (線上交談),5、NEWS
2、(新聞群組) 6、Telnet (遠端登入) 7、FTP (檔案傳送) 8、I-Phone (網路電話) 9、Message (網路簡訊) . . .,功 能,http:/ 盜版 偽(禁)藥 投顧 詐騙(假網站, 中獎),超連結 惡意網站 情報傳遞 訊息交換 密語,http:/ 援交 詐騙 販賣盜版工具軟體,http:/ 詐騙 網路釣魚(騙取資料) 惡意程式,http:/ 惡意程式,犯罪聯絡 詐騙,VOIP,Telnet,遠端入侵,傳遞大量違法檔案,FTP,http:/ code,竊取檔案(密碼) 刪改資料 遙控電腦 癱瘓電腦(恐嚇) 勒贖資料(電腦),http:/ 二、MSN、E-MAIL之
3、傳遞 三、FTP之共享程式 四、 五、瀏覽網頁 六、檔案分享 七、線上遊戲,http:/ 買空賣空 偽卡 哄抬價格 截標,http:/ 傳遞情報 大陸緊縮部落格 藝人部落格真假難辨 MIS對抗垃圾Blog,病毒(Virus),刪除檔案 電腦當機,http:/ 攔截封包 偽冒基地台,1.Phishing 變化迅速,2.無線上網難以追踪,聳動主題 偽造寄件者 類似網址 假造URL,http:/ 駭客特質,3.跨國分工累犯增加 大陸,5.專業數位(電腦)鑑識工作 保存現場,http:/ P2P 寛頻 便宜 特殊壓縮封包 專門攻擊skype病毒出現,http:/ 軟體可能影響網路安全的問題,P2P工具
4、包,可能被惡意人員放置木馬後門程式,與病毒蠕蟲。(日本真實案例) P2P軟體本身的漏洞,造成駭客入侵。 使用P2P軟體時,誤將本機目錄開放共享。 使用P2P下載影音檔案,多半為mp3與mpeg, avi等等檔案,可能造成侵權行為。 使用P2P下載色情影片,影響正常工作與政府形象。,http:/ 出差或返家,不應私人電腦下載P2P檔案。 下載任何工具軟體,要從原廠官方網站取得。 使用P2P工具,要縮短暴露在網際網路的時間。 使用任何網路工具(包括P2P檔案下載工具),不應侵害他人權益,入侵他人電腦或是侵犯著作權。 P2P技術是技術潮流,我們不是反對P2P發展,而是反對在辦公室,使用P2P檔案下載
5、。,http:/ 跨國,7.PROXY與大樓伺服器增加 月租,http:/ Zero-day attack,2004年惡意程式17000 百分之55%木馬,http:/ VOIP 電信網路(電話VS電腦) 轉接 11.手機惡意程式 圖片、簡訊 病毒當機 木馬竊取資料 傳聞大陸已破解Skype (reverse engineer),http:/ 食人魚病蟲cabir 武士 CommWarrior 骷髏頭Skulls 手機o.s Symbian Window Mobile5.0 Linux,已超過百種,http:/ 電腦資料勒贖 竊取 刪除 加密 13. 針對USB、磁片、光碟 木馬出現,14.U
6、SB成最大傳播幫兇,http:/ 外洩資訊整合交流 受害單位不願面對 駭客受僱或出賣資料,15.資料庫大量流失,http:/ 、資訊安全,http:/ 2、支持有效資安預算 3、成立資安小組,定期召開會議,http:/ 2、熟悉資安硬體功能 防毒(駭)軟體 防火牆 各種稽核檔 sniff 3、會同資訊人員查核電腦不當使用情形,http:/ 2、紀錄完整資安報表 3、建立警示檔 4、安裝”掃惡”軟體 5、分析封包 6、資安教育訓練,http:/ 後門 DDOS 猜密碼 惡意掃描 溢位攻擊,防火牆,通訊埠 IP位址,2、通訊協定分析 長度 檔頭 3、行為模式 Database learning,h
7、ttp:/ 2、注意免費資訊 3、勿攜回家(檔案、電腦) 4、勿改設定 5、日日更新 6、更改密碼,http:/ 二、隱私權之規定 三、密碼帳號使用管理 四、檔案使用管理 五、上線使用時間管理 六、使用權限管理 七、使用記錄安全管理 八、連線IP管理 九、修補程式管理,作業規定,http:/ 網路芳鄰未設密碼,擴散迅速。 資訊室未發現連線異常,且未分析對外流量封包。 未使用分段網路,致全單位均可能遭感染。 未使用阻擋對外異常連線。 建置系統驗收後,應先將預設密碼刪除。 使用者密碼應慎選,至少設定六位數以上,並避免僅使用英、數字。,http:/ 針對維護廠商與委外建檔公司加強防制作為 應指定業務
8、單位審核上網資料。 避免資訊拼圖。 應指派專人時時瞭解最新漏洞,並立即修補(每日工作)。 網站主機應與內部資料庫切離,避免遭入侵。 資訊人員考核亦須重視。,http:/ 跨Window 及 Unix異質作業平台病毒出現(Bi) Window WGA偵測盜版軟體及Mac都有回傳功能 Blue Pill 稱可躲過所有偵測軟體,陸、網路安全概念,http:/ 軟體業者委託代工應注意植入木馬 惡意程式,質降量增 IP Phone較一般電話更不安全,可入侵電腦故內容猶須加密。,http:/ 3.5G(HSDPA,高速下行網路封包存取 )可上網又使用Skype無法監聽。 資訊管理 可否上網 上網行為 使用資訊內容,http:/ 敬請指教,http:/