资讯安全概念

資訊安全,16-01資訊安全概念16-02資料加密16-03電腦病毒16-04網路安全,16-01資訊安全概念,16-01-01資訊安全的定義16-01-02資料安全的威脅16-01-03電腦犯罪,16-01-01資訊安全的定義,資訊安全指為了保護電腦系統及資料，以免受到未經許可人員有意或無心的損壞或使用，所需要採取的防範措施。16-01-02-01資料安全威脅的因素風險集中電腦的非人性化對電腦依賴度提高網路傳播無遠弗屆,16-01-02-02-01天然災害,16-01-02-02-02資源中斷,16-01-02-02-03操作、功能錯誤,16-01-02-02-04人為因素,16-01-03-01電腦犯罪的類型,竄改資料(Data diddling)暗藏指令、木馬屠城(Trojan horse)微竊技術、混水摸魚(Salami techniques)邏輯炸彈(Logic bombs)電腦病毒(Computer virus)潛入禁區(Trap doors)非同步攻擊(Asynchronous attacks)尾隨混入、李代桃僵(Piggy backing and impersonation)垃圾再生(Scavenging)資料洩漏(Data leakage)線路竊聽(Wiretapping),16-01-03-02電腦犯罪的對策,技術性防護方法通行碼限制授權 加密轉換 電腦稽核保障著作權法律制裁電腦管理程序的改善,16-01-03-03電腦犯罪的案例,案例一：CIH電腦病毒案例二：網路偷錢案例三：監守自盜案例四：阻斷交易案例五：網路詐騙案例六：網路謠言案例七：侵犯智慧財產權,16-02資料加密,16-02-01資料加密的意義16-02-02資料加密的一般方法16-02-03加密演算法的種類16-02-04資料加密標準16-02-05公共鍵加密,16-02-01資料加密的意義及方法,採用密碼形式儲存或傳送敏感資料時，就稱為資料加密，其目的是為了防止非正規的使用者存取不應該見到的資料。將原始資料根據加密演算法獲得密碼文字加以儲存或傳送，其中加密演算法需要輸入原始資料與加密鍵，其中通常加密演算法是公開的，但是加密鍵則是只有需要知道的人才能知道。,16-02-02圖 加密與解密過程,16-02-03加密演算法的種類,對稱鍵(Symmetric Key)密碼系統加密鍵與解密鍵相同優點加/解密速度快缺點資訊的傳送方如何在加密之後，以安全的方式把加密鍵傳送給接收方，使雙方能共享該秘密鍵，以利其解密，是此密碼系統的一大問題。非對稱鍵(Asymmetric Key)密碼系統加密鍵與解密鍵不是同一把優點安全性較高缺點運算速度較慢,16-02-04資料加密標準(DES),將代換程序與交換程序整合而成，原始資料必須先分成區段，每區段長64位元，其加密鍵亦為64位元(但是其中有8個同位位元parity bit)，每個區段先進行初始交換，完成交換的區段再進行一串具有16個複雜步驟的代換程序，最後再進行一次與初始交換相反(inverse)的交換程序得到密碼文字。而其中的代換程序中第i步驟的加密鍵是由原始加密鍵與i計算而得。特性加密與解密的演算法相同，只有代換程序中第i步驟的加密鍵順序顛倒。,16-02-05-01公共鍵加密,意義加密、解密的演算法與加密鍵都可以公開，但是解密鍵則要加以保密，同時解密鍵必須不可以由加密鍵採某種方式很容易的推導出來。最常被提到的是RSA架構。,16-02-05-02RSA架構,任選兩個很大的質數p與q，將之相乘得到乘積r。隨機的取一個很大的整數e，但是e必須與(p-1)*(q-1)互質，此e將作為加密鍵。解密鍵d則要從d*e = 1 mod (p-1)*(q-1)中去計算。公開整數r與e，但是不公佈d。加密時某一原始資料的區段P與密碼文字C的關係是： C=Pe mod r解密時某一密碼文字C與還原資料的區段P的關係是： P=Cd mod r,16-02-05-03舉例,設p=3, q=5 ,則r=15，同時(p-1)*(q-1)=8。取e=13，此e將作為加密鍵。d*13 = 1 mod 8，所以解密鍵d=5。公開整數r與e，但是不公佈d。假設原始資料區段P=3，則C由下式算出：C=Pe mod r =313 mod 15 =1594323 mod 15 =3解密時某一密碼文字C與還原資料的區段P的關係是：P=Cd mod r =35 mod 15 =243 mod 15 =3,16-03電腦病毒,16-03-01電腦病毒的意義16-03-02電腦病毒的傳播途徑16-03-03電腦病毒的種類16-03-04病毒防治的技術16-03-05中毒後的急救方式16-03-06如何防範,16-03-01電腦病毒的意義,具有自我複製能力的程式，經常潛藏於檔案配置表(FAT)、啟動磁區(Boot Sector)或其它程式檔案之中。通常病毒在感染後都會潛伏一段時間，在某些特定條件成立時，電腦病毒就會發作，此時會破壞儲存在磁碟中的軟體、作業系統，甚至將磁碟格式化。就算病毒尚未發病，也會佔據一些系統的記憶空間，甚至自行繁殖複製，造成電腦的效能變差。,16-03-02電腦病毒的傳播途徑,製造病毒 接觸傳染病毒傳播病毒蔓延,16-03-03電腦病毒的種類,開機型病毒檔案型病毒變體病毒網路系統病毒複合型病毒,16-03-04病毒防治的技術,掃描病毒碼即時掃描檢查和(Check-sum ),16-03-05中毒後的急救方式,立即關機重新開機並掃毒解毒修復或重建系統,16-03-06如何防範,遠離病毒禍源，儘量使用合法原版軟體。養成備份的習慣。購買防毒軟體。別人使用完電腦若要使用一定重新開機，以防止主記憶體內含有病毒。拒絕未申請者使用電腦。如發現中毒現象，立即關機並由無病毒磁片開機。,16-03-06圖 PC-cillin2005防毒軟體,16-04網路安全,16-04-01網路安全四大議題16-04-02數位簽章,16-04-01網路安全四大議題,傳輸保密性資料完整性收送者身份確認不可否認性,16-04-02-01數位簽章過程,16-04-02-02數位簽章的特性,產生過程使用簽署者的秘密鍵。經簽署的文件資料內容不能被篡改。使用簽署者的公開鍵進行