《資訊安全》PPT课件.ppt

第8章資訊安全 實用資訊 2 目錄 8 1資訊安全與電腦犯罪8 2防毒基本觀念8 3駭客入侵與安全防護8 4網路安全 由個人做起問題與解答 3 8 1資訊安全與電腦犯罪 8 1 1認識資訊安全8 1 2電腦犯罪 4 8 1資訊安全與電腦犯罪 某銀行的客戶資料被盜用 某網站被入侵 會員資料外洩 某病毒攻擊全球電腦 造成重大損失 這些電腦犯罪 電腦病毒破壞的事件不斷地在生活中上演 網路成為不肖人士竊取他人私密資料 破壞他人電腦的最佳管道 因此如何提升資訊安全 做好防護措施 是當前必須重視的課題 5 8 1 1認識資訊安全 資訊安全簡單的說 就是在電腦上運用各種管理程序及防護技術 以確保資料的安全 避免被他人讀取或修改 而造成損失 資訊安全可能會因為各種天災人禍而造成影響 例如 地震 水災 軟硬體故障 作業人為疏失 有心人蓄意破壞 等原因 因此必須做好適當的防護工作 6 下面提供幾點資訊安全防護的基本概念供您參考 網路帳號及密碼的管理 帳號應統一由權責人員進行管理與設定 個人密碼必須定期更換 並於人員異動或職務變更時 註銷帳號或調整其權限 資料及程式的使用 不要從網路上下載不法程式 並使用有版權的軟體 如果一定要從網路下載資料或程式 最好先確認無病毒感染 再行開啟使用 防火牆的裝置 系統應裝置防火牆 以避免不明人士或程式入侵 警示訊號的設定 適度地設定各種系統警告訊號 以便系統發生突發狀況時 能即時提醒系統管理者或使用人員處理 妥善管理個人資料 不要任意在網路上填寫與傳遞個人機密資料 其它 定期備份系統資料 加強自我資料與系統的防護知識 拒絕不明的資料來源 不散播夾帶病毒的資料 等 7 8 1 2電腦犯罪 電腦犯罪是指利用電腦從事未經授權的所有行為 致使他人遭受損失 例如 非法拷貝版權軟體 竊取他人帳號或機密資料 信用卡盜刷 等 利用電腦或電腦周邊設備為工具 而觸犯法律的各種行為 8 常見的電腦犯罪類型有下列幾種 資料竊取 盜用與竄改 未經授權讀取存放在電腦中的資料 然後進行販售 盜用 或修改內容 甚至恐嚇企業或個人 駭客入侵 有些人可能因為興趣或受他人指使 利用電腦突破他人主機的安全措施 並強行進入讀取機密資料的行為 散播電腦病毒 有些人可能因為興趣或要展現自己的能力 會利用電腦製作一些可能致使系統無法正常執行 甚至毀損系統的破壞性程式 然後經由E mail或網路下載的方式傳播 只要使用者一執行 電腦立即中毒 網路毀謗 侮辱 在網路上發表不當言論 對特定人或企業造成名譽 信用毀損的行為 盜版軟體 擅自複製或散佈未經授權的軟體及電腦程式 盜拷電話 利用各種方法盜用他人的電話號碼來撥打各種付費電話 卻由原電話持有人來負擔所有的費用 特洛伊木馬 在電腦系統程式中額外加入片段程式 使其執行某些未經授權的行為 9 防範電腦犯罪行為的方法 加強政令宣導落實法律規範修正安全漏洞 10 加強政令宣導 犯罪行為屬於個人的意識管理 透過家庭 學校及社會的教育 提升個人道德意識 杜絕人們從事各種非法行為 因此政府應積極推廣各種防治電腦犯罪的政令宣導活動 導正社會風氣 11 落實法律規範 由於電腦及網路已成為人類生活中的重要工具 為因應電腦駭客對電腦 網路系統的攻擊 造成嚴重損失 政府已經修改刑法部分條文修正草案 增訂妨害電腦使用罪專章 對付電腦和高科技的犯罪行為 例如 無故輸入他人帳號密碼 破解使用電腦之保護措施或利用電腦系統之漏洞 而入侵他人之電腦或其相關設備者 處三年以下有期徒刑 拘役或科或併科十萬元以下罰金 詳細的法律規範 請自行參考中華民國的刑法 12 修正安全漏洞 系統的安全漏洞常是電腦遭受破壞的入口 因此定期更新系統程式 加強病毒防範 是修正安全漏洞的最佳良方 13 8 2防毒基本觀念 8 2 1認識電腦病毒8 2 2病毒傳染途徑8 2 3中毒的症狀與電腦病毒實例8 2 4防治病毒的原則與工具 14 8 2防毒基本觀念 談到 電腦病毒 相信一般電腦使用者都是又頭痛又無奈的反應 自從Internet普及化開始 電腦病毒只有不斷出新 而無滅跡的趨勢 既然無法永遠根除電腦病毒 那麼就從認識何謂電腦病毒與有效防治病毒方面來著手 以降低中毒的機率 15 8 2 1認識電腦病毒 所謂電腦病毒 是一種由有心人士所撰寫的特殊電腦程式 起先會附著在一些可執行檔案中 待電腦使用者執行檔案後 病毒就會進駐到電腦的開機磁區或記憶體中伺機而動 等到時機成熟時 透過複製或覆寫的感染方式 感染電腦內其他程式 以破壞電腦系統或檔案 16 電腦病毒分成四個活動時期 一 潛伏期 當一般電腦程式或磁片被傳染而成為電腦病毒帶原者 二 活化期 感染病毒的程式被載入電腦中執行 並由病毒取得控制權 通常載入含病毒程式的時機為開機時與執行 exe檔案 三 傳染期 病毒取得控制權後 開始複製以傳染給其他電腦程式 通常此時電腦系統的運作速度會變慢 四 破壞期 病毒開始破壞磁碟中的程式和資料檔案 甚至毀壞整個系統 17 惡作劇和破壞性病毒的介紹說明如下 當電腦中毒時 電腦病毒對於電腦的影響 取決於該電腦病毒的類型為何 有些病毒只會影響電腦系統 使電腦運作不正常 例如 自動開啟文件或播放音樂的方式 造成電腦使用上的不便 此類病毒就屬於不會破壞電腦的 惡作劇病毒 有些病毒則具備強大的破壞力 發作時會自行變更或刪除程式或檔案 甚至格式化整顆磁碟 此類的病毒就屬於 破壞性病毒 18 常見的電腦病毒 開機型病毒檔案型病毒複合型病毒巨集病毒隱形飛機式病毒千面人病毒 19 開機型病毒 此類型病毒會感染與佔用硬碟或磁片的啟動磁區 Boot sector 並會載入記憶體以佔據記憶體空間 若將中了啟動型病毒的磁片放入電腦中開機 雖未能完全開機亦會中毒 而嚴重時還會破壞系統以導致無法開機 常見的病毒有猴子 Monkey 磁碟殺手 DiskKiller 石頭 stoned 空中警察 Aircop 等 20 檔案型病毒 此類型的病毒會附著於 com或 exe等可執行的檔案中 甚至連 sys dll或 bin檔都有可能會隱藏病毒 而依照傳染方式不同又可細分成常駐型與非常駐型 常駐型 會常駐在記憶體中 並使要執行的程式也受到感染 非常駐型 依附在 com exe或 sys檔案中 待使用者執行檔案後 再傳染給其他程式 常見的檔案型病毒有Connie系列與耶路撒冷 Jerusalem 系統病毒 21 複合型病毒 此類型病毒結合開機型與檔案型病毒的特質 一旦中了此型病毒 開機磁區會感染病毒 而因病毒已進駐記憶體中 所以想要將程式載入記憶體中執行時 程式也會被感染 例如 Tequila 龍舌蘭 以及大榔頭 Hammer 病毒 22 巨集病毒 此類型病毒專門用來感染含有巨集功能的文件檔案 例如 Word Excel等 當檔案中了此型病毒時 只要開啟新檔或任何舊檔都會感染病毒 在台灣最著名的例子就是台灣NO 1巨集病毒 23 隱形飛機式病毒 千面人病毒 隱形飛機式病毒又稱做中斷截取者 它會讓DOS及防毒軟體認為是乾淨無毒的 千面人病毒每當繁殖一次 就會以不同的病毒碼傳染到別的地方 導致難以防毒 常見的有會依附於 com檔的Whale病毒與只有2Bytes的Flip病毒 24 25 雖然電腦病毒的種類很多 但都有共同的特性 說明整理如下 電腦病毒一定會附著在可執行的程式檔或區塊中 資料檔因無法被執行 所以資料檔內不會藏有病毒 不過如果含有巨集指令 則該病毒有可能會隱身在資料檔的巨集中 所有種類的電腦病毒都會有特定的潛伏期 並不會一載入電腦中後就發作 當病毒潛伏在磁碟中時 會佔用磁碟空間 當病毒載入電腦時 會佔用記憶體空間 使用者如果想要將其他程式載入記憶體時 會顯示記憶體不足的訊息 大多數電腦病毒都具有強大的自我複製繁殖能力 以傳染給其他程式或電腦 26 8 2 2病毒傳染途徑 其實病毒的傳染媒介並不多 無非就是磁片 光碟 E mail以及網路 不過由於這些媒介都是使用者使用頻率非常高的工具 所以常常會防不勝防 27 關於病毒的傳染媒介與傳染途徑的說明整理如下 1 對於常使用磁片或光碟片來流通資料的使用者來說 在流通資料的過程中 很有可能複製到含有病毒的檔案或程式 而昇高電腦中毒的機率 最普遍見到的就是 大補帖光碟 了 雖然使用方便 但也成為有心人士用以傳染病毒的傳播媒介之一了 磁片或光碟片的傳染途徑流程圖顯示如下 28 關於病毒的傳染媒介與傳染途徑的說明整理如下 2 網際網路愈來愈普及化 現在幾乎沒有不玩網路的電腦使用者 然而撰寫病毒的有心人士就是利用網路的普及 來傳播撰寫而成的病毒 使網路成為感染病毒最快速的媒介 當使用者利用網際網路下載或瀏覽網頁時 都有可能感染病毒 網路的傳染途徑流程圖顯示如下 29 關於病毒的傳染媒介與傳染途徑的說明整理如下 3 現在幾乎家家都有電腦 再加上工作與學業繁忙之際 與親友間就很少以電話或書信方式聯絡 而改以E mail來聯繫感情 然而E mail卻也是常見的傳播病毒媒介之一 E mail的傳染途徑流程圖顯示如下 30 8 2 3中毒的症狀與電腦病毒實例 到底如何得知電腦是否中毒呢 當電腦中毒後 病毒會先進入潛伏期 其實在這個時候電腦就會出現一些細微的徵兆或異常狀態 當電腦出現這些徵兆時 雖然不見得電腦就一定是中毒了 但相對的更應該提高警覺或用防毒軟體掃瞄一下較為妥當 31 電腦中毒後可能發生的中毒症狀說明如下 系統常無故當機 或是執行原本可正常執行的程式時 導致電腦當機或自動重新開機的現象 電腦的執行速度或CPU處理器的速度變慢 電腦螢幕會在程式檔案執行時 出現受干擾的現象 出現異常的訊息或交談視窗 執行檔或其他檔案的檔案大小突然無故變大或日期無故改變了 硬碟或記憶體的可用空間無故縮小 啟動電源後 電腦無任何反應 32 安裝防毒軟體 儘管電腦發生上述的情形時 仍有許多的外在因素須要考量 但建議還是以防毒軟體掃瞄一下電腦裡是否有病毒最為保險 33 電腦病毒的實例 歷年來 不少電腦使用者都是電腦病毒肆虐下的受害者 以下將針對這些病史 列舉說明數個電腦病毒的實例 以供參考 34 一 Nimda 娜妲病毒 2001年9月肆虐網路的Nimda 娜妲病毒 屬於特洛伊型 Trojan 病毒 它是透過Internet與E mail大肆流行的 用戶大多是執行郵件附帶的執行檔才中毒 中毒後 會修改Windows下的登錄檔 在工作列右側出現藍色的小眼睛圖案 然後依據中毒電腦中的通訊錄連絡人 寄發有病毒的E mail給收件者 由於病毒更改登錄檔 使得系統執行後造成不穩或當機 並且會破壞System ini 35 二 HappyTime 這是VBS型病毒 透過E mail大肆流行的 當點選主旨時就會開啟信件造成中毒 並透過E mail發信來散布 也會透過區域網路連線感染其他遠端電腦 36 三 1701 1704病毒 落雨病毒 此病毒會附著在可執行的檔案中 執行檔案並使電腦中毒 當該病毒發作時 螢幕上顯示的所有訊息字元 會以一個接著一個往下墜的方式 呈現出如落雨般的現象 造成螢幕顯示的困擾 37 四 台灣NO 1巨集病毒 這種病毒躲在Word的文件檔案中 是台灣地區發生率頗高的巨集病毒 這種病毒於每月的13日發作 若在13日啟動Word 它會玩起心算遊戲 若答錯 它就會開啟20個文件檔案 造成很大的困擾 38 五 Sircam 思坎病毒 是PE視窗型病毒 是一個32位元的病毒 中毒檔案之副檔名是病毒所加上的 例如 doc bat exe等 當收信人執行E mail中毒的附加檔案時 病毒會將自己複製 並會透過E mail發信來散布 也會透過區域網路連線感染其他遠端電腦 所以只要一台電腦中毒 就可能感染全部連線的電腦 建議關閉資料夾共享 或者將分享的資料夾設定為唯讀屬性 或設定密碼管制 避免Sircam病毒透過網路進入 39 六 CIH 腸病毒 1998年流行的電腦病毒 為國人開發的 此病毒屬於檔案型病毒 感染力非常強 此病毒的1 2與1 3版會在每年的四月二十六日格式化硬碟 而1 4版會在每月的二十六日格式化硬碟 當時因為病毒的作者將病毒放在網路上的一些熱門程式 並傳到各大學FTP站 使得中毒的災情非常嚴重 40 七 Melissa 梅莉莎病毒 此病毒屬於巨集病毒 不過卻會透過E mail來大量傳播 當使用者的電腦開啟含有病毒的Word文件時 它會修改系統登錄檔 將Word巨集的安全等級修改為低或最低等級 使含有病毒的巨集得以順利啟動 以感染Word的Normal dot範本文件 接著會大量複製自己 並啟動Outlook 以附件的方式寄送E mail給通訊錄中前50名的連絡人 由於它會以等比級數的速度來散播E mail 常造成郵件伺服器 E mailServer 無法負荷而當機 41 八 ILoveYou病毒 又稱Loveletter情書病毒 屬於VBS型病毒 此病毒也是透過E mail來傳播 會大量複製自己並傳送給通訊錄中的所有連絡人 以造成個人電子郵件信箱空間塞爆和網路擁塞的情形 更會透過郵件伺服器不斷地複製與傳送給更多人 ILoveYou病毒的變種速度也相當快 VBS COLOMBIA哥倫比亞病毒就是著名的ILoveYou變種病毒 除了透過E mail來傳播之外 還會常駐在電腦中 並破壞電腦中的圖片與多媒體檔案 包括JPEG MP3 VBS CSS 等格式的檔案 均會被覆寫成VBS格式的檔案 即使修正回原來的檔案格式 檔案仍無法正常執行 42 九 耶路撒冷病毒 耶路撒冷病毒是屬於 檔案型 病毒 這種病毒常駐在記憶體中 感染副檔名為 exe或 com的檔案 每個月十三號或星期五病毒發作時 會刪除檔案 這類病毒又稱為 AIDS SUMSDOS 黑色星期五 十三號星期五 Friday 等 兩隻老虎 和 快樂星期天 兩隻病毒是由Friday病毒所改寫而成 兩隻老虎 病毒每隔一段時間就會奏出兩隻老虎的音樂 而 快樂星期天 病毒則會在星期天的時候顯示出 今天星期天 不要工作啦 43 十 Monkey 猴子病毒 這是開機型病毒 它會感染硬碟的分割表與軟碟的啟動區 硬碟中毒後 病毒會將正常的分割區移至別處 每次以硬碟啟動電腦時 都必須透過該病毒才能讀取到硬碟 如果以開機磁片開機 則會顯示找不到C磁碟的訊息 44 十一 磁碟殺手DiskKiller DiskKiller是一個 開機型 病毒 當使用含這類病毒的磁片開機 連續使用電腦48小時 系統就會出現一個畫面 現在開始洗掉磁碟機 請不要關機 當然 關不關機都於事無補了 這是最殘忍的電腦病毒之一 45 十二 疾風病毒 疾風病毒 W32 Blaster Worm 又名布雷斯特病蟲 是特別針對Windows系統的安全漏洞 而透過網路來攻擊TCP連接埠為135的電腦 使電腦關閉 遠端程序呼叫 RemoteProcedureCall 功能 造成電腦可能每隔數分鐘後自動重新啟動 電腦沒有反應或應用程式無法執行等症狀 目前包括Windows2000 XP及2003等微軟NT4 0以上版本的作業系統 都是疾風病毒攻擊的對象 不過微軟公司已釋出安全漏洞的修正程式 以降低電腦遭疾風病毒攻擊的機率 46 8 2 4防治病毒的原則與工具 隨著網路上的有心人士愈來愈多 而病毒的種類自然也就愈來愈多 愈來愈複雜 有時真是防不勝防 不過並非就只能束手就擒 任憑病毒在電腦裡肆虐 只要遵循正確電腦使用方式 以及養成防毒的習慣 就可以有效地降低感染病毒的機率 也可達到早期發現早期治療的功用 47 下面是預防電腦病毒的原則 1 48 下面是預防電腦病毒的原則 2 49 下面是預防電腦病毒的原則 3 50 最簡單的防毒方式 最簡單的防毒方式 就是安裝防毒軟體 防毒軟體的功能 就在於隨時下載最新的防範病毒碼 以抵擋病毒的侵害 修復或隔離已中毒的檔案與提供新的病毒資訊等 市面上推出許多熱門且十分實用的防毒軟體 此節將針對較著名的NortonAntiVirus PC cillin與McAfeeVirusScan軟體做說明 51 NortonAntiVirus NortonAntiVirus是由賽門鐵克公司所推出的防毒軟體 目前最新版本是2006中文版 提供自動移除病毒 即時偵測E mail或即時訊息所夾帶的附件檔案是否有毒 自動更新防護病毒碼等功能 除此之外 NortonAntiVirus2006中文版提供自動偵測並攔截高風險的間諜程式或廣告軟體 並可移除危險的間諜程式和監視軟體 避免其安裝到電腦中而造成電腦不穩定 還可預防間諜程式綁架首頁 以防間諜程式將網頁連結至不安全的下載網站 52 PC cillin PC cillin是由趨勢科技公司所推出的防毒軟體 目前最新版本是2006中文版 功能與NortonAntiVirus大同小異 同樣提供針對POP3 WebMailService郵件以及即時訊息的附件檔案進行掃毒 除此之外 PC cillin2006中文版新增了網路詐騙防護精靈 以過濾透過偽裝的網頁或垃圾郵件來騙取個人資料的詐騙手法 自動偵測與阻絕無線網路中不明的電腦連線 以避免遭駭客透過無線網路的攻擊 自動偵測並移除間諜程式 等功能 53 McAfeeVirusScan McAfeeVirusScan是由美商網路聯盟 NetworkAssociates 所推出的防毒軟體 目前最新版本是200610 0中文版 McAfeeVirusScan同樣結合了個人防火牆的設定功能 可有效預防電腦駭客的入侵 阻絕與移除間諜程式 反垃圾郵件與封鎖惡意程式碼 並提供針對電子郵件的附件 網路通訊傳輸 網際網路下載的檔案與共用磁碟或CD ROM等的防護功能 以及支援PDA隨身資料的防護功能 54 McAfeeVirusScan還內建具有強大病毒防護功能的防護元件 說明如下 WormStopper程式 可自動監視可疑或大量的郵件散發活動 以避免病毒透過E mail傳遞給親朋好友 ScriptStopper程式 可自動偵測並阻擋未經允許的惡意程式碼在電腦中執行動作 例如 ILoveYou病毒 自動移除間諜程式與廣告軟體 可自動辨識 阻擋與移除欲安裝到電腦中的間諜程式與廣告軟體 以避免這些程式對電腦系統造成不穩定與潛在的安全威脅 快速且無干擾的更新與掃瞄功能 可自動更新病毒碼 且可自動辨識並移除病毒 特洛伊病毒 ActiveX控制項與JavaApplet的感染 以及可在不提示的情況下 自動清除病毒 間諜程式與其他的惡意程式 即時提供防毒與解毒的方案 McAfee專業的防毒緊急處理小組會全天候監視全球的病毒活動 並將監控的資訊透過網際網路聊天的方式 傳達給使用者 以即時對電腦進行病毒防護或解毒的方案 55 8 3駭客入侵與安全防護 8 3 1認識駭客入侵和攻擊方式8 3 2建立網路安全防護網8 3 3防火牆 56 8 3駭客入侵與安全防護 駭客入侵電腦的方式有千百種 就像病毒一樣無孔不入 防治病毒可以利用防毒軟體來幫忙 而防止駭客入侵 也可以建立一套安全防護網 讓駭客無法越雷池一步 57 8 3 1認識駭客入侵和攻擊方式 駭客為何要入侵別人電腦 有些是為了好玩惡作劇 有些是想竊取資料 有些則是進行惡意攻擊 等等 總而言之 駭客就是網路上不友善的敵人 所以只能做好防治工作 減少駭客入侵的機會 前一小節介紹了一些網路知識 例如 搜尋網路上有哪些電腦 以及電腦開啟了哪些通訊埠 這些都是駭客尋找攻擊目標的基本方法 駭客入侵與攻擊的方式大致可分為直接入侵Windows系統 攻擊系統漏洞 破解密碼 竊取密碼 轟炸郵箱 植入木馬程式等方式 分別說明如下 58 一 直接入侵Windows系統 對於不設防Windows系統 駭客想要進行入侵 將像是探囊取物一般 如入無人之境 若上網的電腦設定了分享硬碟或資料夾 而又沒有設定密碼 則駭客在取得入侵電腦的IP位址 以及確定其為Windows系統後 就可以直接入侵到系統中 而設有密碼的資料夾 駭客也可能找出破解的方法 59 二 破解密碼與竊取密碼 破解密碼是在電影中經常看到的情節 而破解密碼也是網路駭客的基本技倆 破解密碼是入侵者和被入侵者的攻防戰 越複雜的密碼當然就越難破解 猜測法是駭客破解密碼的主要方法之一 若帳號是Admin Administrator Guest Users 電腦名稱 等等 而密碼是123456 abcde 111111 與帳號相同 出生年月日 等等 駭客很容易就可以猜中 據說猜中率高達25 除了猜測法 駭客可能會使用其他的技巧 直接取得帳號與密碼 例如 更改登錄檔 植入木馬程式等 60 三 攻擊系統漏洞 利用作業系統本身的安全漏洞 是駭客進行攻擊的主要方式之一 不論是Windows或Linux都有一些安全漏洞 駭客會不斷的檢測作業系統有哪些漏洞 當發現漏洞之後 就可以肆無忌憚地進行攻擊活動 修正程式是作業系統開發廠商用來彌補漏洞的更新程式 若電腦中的作業系統是WindowsXP 2000或Server2003 一定經常出現系統更新的畫面 其中一定包含了安全性修正程式 Windows2000的SP2 ServicePack2 SP3與WindowsXP的SP2 ServicePack2 等程式 是微軟發現系統漏洞後所發佈的修正程式 61 四 轟炸郵箱 轟炸郵箱是駭客的入門能力 多數駭客都會使用這種方式來攻擊網路上的郵件信箱 駭客隱藏了自己的基本資料和IP位址 並且使用SMTP伺服器 例如 YahooMail 或轉向寄信 透過代罪羔羊的電腦IP 然後大量郵寄信件給攻擊目標信箱 使其塞爆信箱容量 駭客也可能使用郵件炸彈程式 不斷發送小郵件給攻擊目標信箱 當被攻擊的電腦收到這種郵件時 可能會當掉或關閉 造成郵件管理程式癱瘓 而無法使用 62 五 植入木馬程式 特洛依木馬 TrojanHorse 程式簡稱為木馬程式 是一種可以潛入電腦中執行 而不被使用者發現的程式 木馬程式一旦被植入電腦中 就會開啟一道通訊埠 俗稱為 後門 等待遠端的駭客下達指令並執行 透過木馬程式 可以幫助駭客完成許多任務 例如 轉向入侵 遠端遙控 偷取封包 偷取密碼 複製檔案 刪除檔案等等 駭客如何將木馬程式植入電腦中呢 除了應用前面的直接入侵Windows系統 破解密碼和應用系統漏洞外 還可以透過E mail夾帶方式 引誘收件者執行木馬程式 例如 欺騙檔案是更新程式 另外也可能放在FTP站上傳播或使用 63 8 3 2建立網路安全防護網 在沒有任何防範措施的情況下 遭受駭客入侵便不足為奇 而若能提高網路安全的警覺性 設定必要的安全防護網 則駭客想要入侵 就不是那麼簡單了 隨時小心駭客就在身邊 被駭客入侵的機會就可以減低很多 例如 上網的時候盡量不要讓別人知道IP位址 應用網路上的芳鄰分享檔案時 務必以帳號與密碼來控管使用權限 只要具備上述基本的安全防護措施 就可以讓駭客不易入侵 而想要建立更健全的防護網 則必須安裝防火牆 防毒軟體 入侵偵測系統等軟體 64 防火牆 防火牆 Firewall 是一種網路安全機制 在電腦與Internet之間建立一個保護措施 通常用來防止內部網路以外或內部網路的未授權存取 因此可以確保電腦免於遭受網路上的駭客入侵 防止資料被人蓄意破壞或竊取 所以防火牆又稱為安全邊緣閘道 根據安全需求 可以採用軟體防火牆 或硬體防火牆來保障網路安全 WindowsXP內建了簡易防火牆功能 稱為網際網路防火牆 InternetConnectionFirewall 簡稱ICF 對於個人或家庭使用者來說 其攔截入侵功能已經足夠 許多防毒軟體也具有防火牆的功能 例如 PC cillin 安裝防毒軟體並設定防火牆功能 也可以杜絕駭客的入侵 65 入侵偵測系統 入侵偵測系統 IntrusionDetectionSystem 簡稱IDS 是一種採用隱形保全偵防技術的預警系統 例如 Dragon RealSecure 可以監控通訊過程是否違反安全機制 並於發生網路危險狀況時 發出警告通知與即時阻止等防護措施 66 8 3 3防火牆 防火牆 Firewall 又稱為安全閘道器 SecureGateway 是指在企業內部網路和網際網路之間 設置一個可監控的Gateway 藉以允許或禁止網路上特定之資料存取行為 防火牆是由硬體和軟體組合而成 主要作用在於隔絕系統遭受到傷害 67 下面圖示為在企業網路與網際網路間設置防火牆 上圖是說明在企業網路與網際網路間設置防火牆 防火牆並不限使用於廣域網路 在區域網路間也可以建置防火牆 簡言之 當兩網路間有安全考量時 即可設置防火牆裝置來隔絕外來的入侵 或管制內部資料出去 68 建置防火牆 防火牆的功能 建置防火牆功能的裝置 可以是路由器 Router 一台專用 或兼職 個人電腦或一群主機所組成 通常置於網路與外界門戶交界處 防火牆軟體可以安裝在許多作業系統平台上 包括 UNIX Linux Windows98 Windows2000 WindowsXP WindowsServer2003等 防火牆軟體的防禦功能各有不同 與軟體研發技術有密切的關係 一般防火牆常見的功能包括 身份識別 安全稽核 存取管控 流量記錄 警告 通訊協定整合 IP位址轉換 使用雙重DNS 資料加密 資料解密 防毒等等 69 70 8 4網路安全 由個人做起 誰該為資安事件負責 為何不斷得重複類似的資安事件 這些問題的