后门程式–特洛伊木马.ppt

基本電腦安全防護介紹與應用 Hsieh, Ming-Che Institute of Information Management Ming-Hsin University of Science and Technology Hsin-Chu, Taiwan E-Mail：jer.shieh@ 大綱 電腦安全分類 資訊安全 網路安全 防火牆 電腦病毒 小技巧 安全相關網站 交易安全 參考文獻 電腦安全分類 資訊安全 資料必威体育官网网址、檔案保存、使用者驗證與鑑定等。 作業程序與人員管理的安全問題。 網路安全 網路應用的資訊安全 如防火牆、電腦病毒、入侵偵測、VPN等。 交易安全 進行電子交易時資料交換的資訊安全。 電腦安全的威脅 電腦人員的疏忽 如：操作不當造成資料遺失及系統損毀。 電腦犯罪 入侵系統、網路竊聽、密碼破解、企業間諜。 自然或人為災害 如：地震、火災、水災、颱風與恐怖攻擊等。 軟硬體的錯誤 電腦當機、斷電、軟體錯誤、病毒入侵等。 密碼學 對稱式密碼學 非對稱式密碼學 對稱式密碼學 速度快, 適合對大量資料加密 安全性低 - 金鑰分配及必威体育官网网址不易 不適用於大型團體 常見的方法為：DES、AES 非對稱式密碼學 較對稱式密碼法慢約100~1000倍 適用於少量資料加密 植基於PKI (Public Key Infrastructure) 常見的方法為：RSA 網路世界充滿危機？ 非法入侵與破壞系統 資料竊取、竄改 資料攔截 假冒身份 跳板攻擊 病毒、特洛伊木馬程式 解決網路世界的危機 利用密碼學將資料加密 防火牆(Firewall) 防毒軟體、資料備份 入侵偵測系統(IDS) 認證(Authentication) 制訂安全規範與政策 何謂防火牆？ 防止一般個人電腦或是公司的內部網路遭到駭客的入侵與破壞，在外部網路與內部網路之間使用一個過濾器來過濾具有攻擊意圖或不懷好意的資訊或程式。 防火牆的類型 硬體防火牆 使用和安裝方便 通常比軟體防火牆速度更快、更可靠 有些還可當作路由器及 DHCP 伺服器使用 價格昂貴 軟體防火牆 在作業系統上執行較有彈性 可以掌控的範圍比硬體防火牆還大 可以安裝在各種網路系統上 價格較便宜 防火牆的功能 封包過濾(IP Filtering) 應用代理程式(Proxy Server) 驗證及授權功能 稽查與追蹤功能 為外界提供 DNS 服務 資料加密功能 郵件轉送 示警功能 防火牆的設定 Windows XP SP2版 Windows XP內建防火牆 Windows XP SP2版 1/6 1. 請選擇 「開始」→「控制台」，如圖一。 Windows XP SP2版 2/6 2. 請開啟 「網路連線」選項，如圖二。 Windows XP SP2版 3/6 3. 請在「區域連線」的圖示上按滑鼠右鍵，點選「內容」，如圖三。 Windows XP SP2版 4/6 4. 請選擇進階頁籤後按下設定鍵，如圖四。 Windows XP SP2版 5/6 5. 請點選「開啟(建議事項)」，即已啟動防火牆選項，如圖五。 Windows XP SP2版 6/6 6. 檢查網路防火牆狀態是否啟動，如圖六。 Windows XP內建防火牆 1/3 1. 請點選 「區域連線」，按下滑鼠右鍵，點選「內容」，如圖一。 Windows XP內建防火牆 2/3 2. 請選擇 「進階」頁籤，按下設定鍵即可進入Windows防火牆設定視窗，如圖二。 Windows XP內建防火牆 3/3 3. 進入Windows防火牆設定視窗後，請選擇「進階」頁籤，在按下設定鍵，如圖三，即進入Windows防火牆的「進階設定」選項，如圖四。 設定管制資訊進出的規則 在「進階設定」視窗中共有兩個標籤頁：「服務」標籤頁、「ICMP」標籤頁。都是用來設定管制封包進出的規則，如圖五、圖六。 後門程式 行為： 潛伏於系統中，提供外界進入的管道，可使其他人經由未經授權的管道進入、操作電腦。 不會主動散播、必須人為或利用其他惡意程式植入系統。 威脅： 造成機密外洩 資源被濫用 成為攻擊跳板 分為主動式與被動式兩種類型。 「主動式」後門程式 駭客可以「主動」連線進去的後門程式。 手法： 監聽系統上某個通訊埠(Listen Port)以接受外來的連線要求。 截聽正常網路通訊的資料並過濾可能夾帶在內的控制指令。 可以使用防火牆進行防範。 主動式後門示意圖 被動式後門示意圖 後門程式特性(客戶端) 定時透過 25、53、79、80、110 等常見的通訊埠與伺服器端連線，規避防火牆的阻擋。 可以進行執行、瀏覽、讀寫、刪除、複製等檔案操作。 具有加密連線功能，可使用加密連線進行資料傳輸。 具有鍵盤側錄軟體(Key Logger)