安全性的侵犯.ppt

第17章系統的安全管理 安全性的侵犯 SecurityAttack 安全性的侵犯 SecurityAttack 是指外來或是內部引發的行動 造成資料的損害或是變更由於程式本身也可以看成是資料的一種 安全性的侵犯也會造成系統無法正常運作 系統的安全違規 securityviolation 蓄意的 intentional或malicious 資料的竊取 unauthorizedread 未經允許修改資料 unauthorizedwrite 未經允許破壞資料 unauthorizeddestruction 意外的 accidental 保護系統安全的方法 實體的層次 physicallevel 人為的層次 humanlevel 系統的層次 systemlevel 網路安全 NetworkSecurity 的破壞 造成作業間斷 Interruption 抄截 Interception 修改 Modification 偽造 Fabrication 安全攻擊的類型 網路安全模型 安全的基本原則 AIC大三角 triad 惡意軟體 malware 惡意軟體運用電腦系統的弱點來發動攻擊或是產生破壞 這是電腦系統最複雜的一種威脅惡意軟體 malicioussoftware 也常稱為malware 不管是應用軟體或是系統軟體 都可能會與惡意軟體扯上關係惡意軟體會對電腦系統產生什麼樣的危害 狀況蠻多的 通常惡意軟體會偽裝成正常軟體 或是躲藏在一般的軟體中 同時也會透過各種方式來散播 惡意軟體的分類 後門 trapdoors 後門是進入一個程式的秘密入口 知道入口的人不需要經過正常的安全程序就能進入程式過去程式設計師常利用後門來進行正當的程式除錯或測試 但是後門程式一旦被壞人利用 後果就難以設想了 邏輯炸彈 logicbombs 邏輯炸彈是病毒與蠕蟲的前身 藏身於正常的程式裡頭 在特定的條件成立時會發作 或者說 爆炸 最有名的例子是以前美國馬里蘭州一家圖書館的包商將邏輯炸彈埋藏在圖書資訊系統中 後來館方因為程式效率不彰凍結付款 廠商以引爆邏輯炸彈來威脅 木馬 TrojanHorses 或稱特洛依馬 木馬程式看起來像是有用的程式 裡面暗藏有破壞力的程式碼假如編譯程式 compiler 被修改過 則原始程式可能透過編譯被植入木馬 藏在執行碼中 但是從原始程式碼看不出來 病毒 viruses 病毒程式可以感染 infect 其他的程式 所謂的感染其實就是修改的意思被感染的程式會進一步地感染其他的程式 病毒本身有辦法透過複製來繁衍 這也是電腦病毒作用的模式病毒也有破壞的能力 像開機病毒與巨集病毒都是有名的實例 蠕蟲 worms 網路蠕蟲程式可以透過網路連線來散佈 一旦存在於系統中 就會像病毒一樣漫延蠕蟲程式可經由電子郵遞 遠端執行與遠端登入等方式來傳播 僵屍 Zombie 僵屍程式會控制另一台網際網路上的電腦 然後利用該電腦來發動攻擊 讓僵屍程式的原始來源難以追查常見的攻擊是服務癱瘓 DoS denialofservice 的攻擊 幾種常見的電腦病毒 Morris網際網路電腦蟲的發作方式 系統安全問題管理的方法 系統的監控 systemmonitoring 稽核記錄 auditlog 檢視的系統特徵 入侵偵測系統 IDS intrusiondetectionsystem 入侵偵測系統跟防火牆的功能是不同的 入侵偵測的目標在於發現安全的漏洞 securitybreach 只要有可疑的活動 嘗試進入管制中的電腦系統或是網路 IDS就必須試著偵測到 並且發出警訊 迅速回報IDS多半具有3個主要的組成 即偵測器 sensors 分析器 analyzers 與管理者介面 IPS與IDS在架構上的差異 安全問題的分類 資料的私密性資料的完整性身份識別 Authentication 交易的