网路安全的认识与防范.PDF

第 15章 網路安全的認識與防範 15-1 資訊安全簡介 15-2認識網路安全 15-3 漫談電腦病毒 15-4認識資料加密 15-5認識防火牆 1 15-1資訊安全簡介 資訊安全所討論的項目，可以從四個角度來討論， 說明如下： 1.實體安全：硬體建築物與週遭環境的安全與管制。例 如對網路線路或電源線路的適當維護。 2.資料安全：確保資料的完整性與私密性，並預防非法 入侵者的破壞，例如不定期做硬碟中的 資料備份動作。 3.程式安全：維護軟體開發的效能、品管、除錯與合法 性。例如提升程式寫作品質。 4. 系統安全：維護電腦與網路的正常運作，例如對使用 者宣導及教育訓練。 2 15-2認識網路安全 駭客攻擊 3 15-2認識網路安全 網路竊聽 由於在「分封交換網路」（ Packet Switch ）上， 當封包從一個網路傳遞到另一個網路時，在所建立 的網路連線路徑中，包含了私人網路區段（例如使 用者電話線路、網站伺服器所在區域網路等）及公 眾網路區段（例如 ISP網路及所有Internet中的站 台）。 而資料在這些網路區段中進行傳輸時，大部分都是 採取廣播方式來進行，因此有心竊聽者不但可能擷 取網路上的封包進行分析（這類竊取程式稱為 Sniffer ），也可以直接在網路閘道口的路由器設個 竊聽程式。 4 15-2認識網路安全 網路釣魚 主要是利用偽造電子郵件與網站作為「誘餌」，輕 則讓受害者不自覺洩漏私人資料，成為垃圾郵件業 者的名單，重則電腦可能會被植入病毒（如木馬程 式），造成系統毀損或重要資訊被竊。 而最危險的情況則是誘騙受害者的銀行帳號密碼、 信用卡號與身分證字號等個人機密資料，網路釣魚 者再伺機盜領受害者的存款或盜刷信用卡。 5 15-2認識網路安全 個人私密資料的監視與濫用 隱私權是所有網路使用者最重視的部份，所以網站 在收集使用者資料之前應該告知使用者，資料內容 將如何被收集及如何進一步使用處理資訊，並且要 求資料的隱密性與完整性。而目前最常用來追蹤使 用者行為的方式，就是使用 Cookie這樣的小型文字 檔。 6 續下頁 15-2認識網路安全 7 15-3 漫談電腦病毒 病毒感染途徑 1.隨意下載檔案 如果使用者透過FTP