97下网路资讯安全习题解答-各单位及系科线上电子邮件系统.DOC

第四章　作業系統安全 電腦系統在安全方面所面臨的威脅有哪些？ (1)非法使用者的入侵及存取： 入侵者藉由通行密碼(Password)破解或竊取合法使用者的登入(Login) 資料，進而存取、篡改、或破壞系統內重要資料。甚至，假冒合法使用 者身份進行不法活動。這類的攻擊方式多半是使用者用了有安全問題的 用戶端程式或通行密碼在傳輸時未經保護所造成。 (2)授權使用者蓄意的破壞及洩密： 經授權的合法使用者，利用其存取權限之便，將所獲悉機密資料洩漏出 去，以謀取不法利益。甚至離職員工在離職前蓄意的破壞系統或故意留 下後門，以便離職後再悄悄潛入系統，這些均會造成系統安全上的漏洞。 (3)惡意的軟體： 惡意軟體也是危害資訊系統安全的來源，包括電腦病毒(Computer Viruses)、特洛伊木馬(Trojan Horses)、電腦蟲(Computer Worms)、以 及後門程式(Trapdoor)等等，都是藉由軟體來達到攻擊的目的。由於網 際網路的蓬勃發展，檔案在網路上傳送相當便利，這些惡意程式可以藉 由電子郵件(Email)、遠端執行、以及其他遠端登入(Remote Login)等方 法來進行傳播，由於擴散迅速加上防治不易，一旦發作常造成嚴重的損 失。 (4)伺服器程式攻擊(Server Attack)： 因程式撰寫時的疏忽或設定錯誤，讓攻擊者有機可乘。例如，程式設計 師再撰寫程式時，其安全問題未考慮周詳或使用到有安全漏洞的函式， 導致駭客針對這些漏洞進行攻擊。 請問現今流行的病毒，大致可分為哪幾類？ 啟動磁區型病毒－啟動磁區病毒又稱為開機型病毒，它是在磁片的啟動磁區 或硬碟分割表中施放病毒。 可執行檔病毒－使用可執行檔來散播病毒之軟體亦稱為檔案型病毒，主要是 寄宿於可執行檔中，例如*.COM 或*.EXE 的執行檔中。可執行檔病毒依傳染方式的不同又可區分為「常駐型」及「非常駐型」二種。 「常駐型」 －常駐型病毒會在執行受感染的程式之後常駐於記憶體內，而每當執行其它新程式時，病毒會先判別該程式是否已感染，如果尚未被感染則進行寄宿動作，感染該程式，使其達到傳播的目的。 「非常駐型」－非常駐型病毒之感染原理是一旦使用者執行帶有此類型病毒的可執行檔時，病毒就會到磁碟中找出未受感染的檔案並加以感染。 巨集病毒－巨集型病毒是利用軟體本身所提供的巨集功能而開發出來的病 毒，大部份指的是MS-WORD,MS-EXCEL 或ACCESS 的資料檔案所夾帶的巨集程式。 電腦寄生蟲－電腦寄生蟲最大的特徵是它會快速地自行繁衍，並以指數方式 無限制的成長，藉以消耗CPU 時間、癱瘓系統。 邏輯炸彈－邏輯炸彈為特洛依木馬的一種，一旦條件吻合就引爆（執行）特 洛依木馬上偷藏之程式碼。 暗門－指程式設計人員故意在程式中留下一安全漏洞或秘密，除了這些程式 設計人員外，沒有人知道些秘密及安全漏洞。 薩拉米香腸－就是利用這種不注意細微東西的心態、以及積少成多的道理而 發展的。 密碼系統的分類 對稱性密碼系統(Symmetric Cryptosystems)或祕密金鑰密碼系統(Secret-Key Cryptosystems)或單金鑰密碼系統(One-Key Cryptosystems) 非對稱性密碼系統(Asymmetric Cryptosystems)或公開金鑰密碼系統(Public-Key Cryptosystems)或雙金鑰密碼系統(Two-Key Cryptosystems) 請解釋何謂對稱式密碼系統(以圖說明)，並舉出常見的秘密金鑰密碼系統。 採用秘密金鑰（Secret Key），稱為秘密金鑰密碼系統（Secret-Key Cryptos-ystems）。加密與解密所用之金鑰均為同一把，此秘密金鑰必須加以必威体育官网网址不能洩漏出去，否則該系統之安全將堪慮，由於加密與解密金鑰為相同的金鑰，因此也稱為對稱性密碼系統（Symmetric Cryptosystems）。又稱為單金鑰密碼系統（One-Key Cryptosystems）。 例如DES、AES密碼系統。 網路上有100人使用對稱式金鑰密碼系統，需要多少把密鑰。 網路上有100人使用非對稱式金鑰密碼系統，需要多少把密鑰和公鑰。 密鑰和公鑰各100把 將明文M=LINGTUNG以Playfair密碼系統加密後密文為何？（設金鑰表如下） H A R P S I C G K L E M O D B N Q T U F W Y Z X V 密文為「ICITUFIT」。 班級: 學號: 姓名: