2008网管寒训网路安全和病毒防护.ppt

2008 網管寒訓網路安全與病毒防護 報告人：朱哥 @ NCU MENG 2008/1/15 喇賽時間 為什麼要談資訊安全? 近來發生的問題 今日作業 網路安全 網路安全基本介紹 網路安全的基本需求 網路面臨的問題 網路的安全威脅 網路安全的基本需求 傳輸的必威体育官网网址性 (confidentiality) 資料的完整性 (integrity) 身分的鑑別與認證 (authentication) 雙方的不可否認性 (nonrepudiation) 網路面臨的問題 病毒蠕蟲攻擊 網路癱瘓 垃圾郵件 機密外洩 非法入侵 即時通訊 (MSN….) back 網路的安全威脅 系統、漏洞不斷被發現，攻擊手法不斷翻新 更新的速度永遠比不過感染的速度 病毒變種快速 攻擊程式及後門程式氾濫 廣告郵件、垃圾訊息及色情網站充斥整個網路 非法下載 即時通訊 隨堂練習 請從網路找出一個近年來的網路攻擊事件 的新聞，並簡單判別它是以上提到的哪種問題? 提高網路連線的安全性 資料加密 (Data Encryption) 明文(plain text) ? 密文 (cipher text) 認證 (Authorization) 通常是要求使用者輸入帳號密碼 權限設定 (Authentication) 稽核(Auditing) 提供過去事件的相關紀錄利於事後追蹤 典型密碼系統 網路安全設備 入侵防禦系統 ( IPS IDS ) 防火牆（Firewall ) 防毒系統 ( Anti-Virus ) Firewall 安裝在兩個網路間的裝置 藉著過濾掉某些不可靠的資料封包來增加系統的安全性 提供稽核與控制存取等服務 Firewall 的基本功能 認證 ( UA, User Authentication ) 預警功能 ( Alert ) 記錄與記錄分析工具 ( Log Log Analyzer ) 通訊埠的權限設定 Firewall 的缺點 易形成網路上的交通瓶頸 無法防止內部網路的使用者用其合法的身分做破壞系統的行為 不一定能阻止開後門 無法有效阻止有心人士利用原作業系統的漏洞進行入侵破壞行為 不提供資料完整性驗證 三大 Firewall 類型 1. 封包過濾式 2. 應用層閘道式 3. 電路層閘道式 封包過濾式防火牆 應用於網路層 針對每個封包的標頭提供的資訊加以查核 優點： 1. 完全通透性 2. 速度快 缺點： 1. 無法有效防止IP欺騙 2. 有些應用協議不適用 ( EX. HTTP ) 隨堂練習 1. 請去網路上找出另外兩種防火牆的簡介， 並列出兩種防火牆的優缺點 2. 請完成以下表格 防火牆 Comodo 個人防火牆 McAfee Personal Firewall 入侵偵測系統 IDS 架設在網路節點與主機間的針孔攝影機 若防火牆是第一道防線 IDS就是第二道防線 可以監控用戶和系統的所有活動 將封包拆開分析再重新組合 隨堂練習 使用IDS是否真的萬無一失? 請查閱網路資料並列出IDS的缺點 防毒軟體 以特徵碼和行為模式辨別病毒、木馬 並不能 100% 阻擋病毒的入侵 ( 因為病毒變種過於快速 ) 不怕一萬，只怕萬一 定期更新病毒碼、主程式 網路的基本運作原理 Port 的角色與功能 電腦進出 Internet 的大門 一般來說，每個網路軟體都可以打開任一 個 Port ，但為了傳輸順暢，某些軟體就會 固定使用某幾個 Port 所以沒用到、不常用的幾個 Port 就容易成為駭客入侵最常使用的 Port 隨堂練習 請找出以下幾個程式或協定所使用的 Port 1. FTP 6. HTTP 2. Telnet 7. DHCP 3. SMTP 4. POP3 5. 網路芳鄰 駭客入侵 駭客入侵的對象 Server 個人!!! 常見的攻擊手法 ( Server ) 猜密碼 利用系統的程式漏洞『主動』攻擊 利用程式功能的『被動』攻擊 rootkit→蠕蟲或木馬 社交工程 DoS ( Denial of Service ) XSS ( Cross-Site Scripting ) 猜密碼 取得帳號資訊後猜密碼 常見帳號 admin, administrator, webmaster … Brute force ( 暴力法 ) 利用字典檔進行無數次試驗 猜密碼 初級 cra