《2021年资讯与网路安全概论(1)PPT课件》由会员分享,可在线阅读,更多相关《2021年资讯与网路安全概论(1)PPT课件(42页珍藏版)》请在金锄头文库上搜索。
1、第一章資訊與網路安全概論(Information & Network Security) 1.目錄1.11.1 前言前言1.21.2 資訊系統之安全分析資訊系統之安全分析1.31.3 資訊安全的威脅資訊安全的威脅1.41.4 資訊安全基本需求資訊安全基本需求1.51.5 資訊安全之範疇資訊安全之範疇1.6 1.6 安全的資訊系統架構安全的資訊系統架構1.7 1.7 法律觀點法律觀點2.1.1前言 資訊科技為人類帶來便利的生活,我們在享受這些科技帶來的便利之餘,卻常常忽视了這些科技背後所潛在的安全問題; 網路對於生活影響程度與日俱增,駭客利用網路從事電腦犯罪也屢見不鮮; 要如何保護在網路中傳遞及
2、儲存於電腦系統之機密資料,免於遭受未經授權人員之竊取,篡改,偽造,則是資訊時代當務之急;3.1.2資訊系統之安全分析V弱點分析T威脅分析R風險分析C對策分析4.弱點分析 對整個系統架構進行瞭解及測試,系統架設了哪些硬體(例如:路由器(Router)),使用哪一種作業系統(例如:Linux),使用了哪些通訊協定(例如:TCP/IP),哪些人會使用本系統,授權了哪些權限給使用者等等; 治理者瞭解這些資訊後,進而分析系統的弱點在那裡,哪些人有可能會來攻擊此系統,他們的目的是什麼,以及要攻擊哪些地方;5.威脅分析 瞭解系統的弱點之後,進而要分析系統所可能遭受的安全威脅及攻擊,常見入侵並危及系統安全的方
3、式,包含利用電子郵件,利用Telnet遠端登入,施放電腦病毒,試圖得到具有高存取權限的帳號,刪除或移動檔案等;6.對策分析 針對這些弱點及所面臨的安全威脅,研擬安全策略及所需的安全機制;例如, 存取掌握,使用者認證等;7.風險分析 評估系統風險,對於重要資料我們可以採取更進一步的防護;例如,備份,回復處理等,以防止系統發生安全問題時,可以確保重要資料的正確性, 以降低問題發生時所帶來的損失;8.自然或人為 自然的威脅導因:自然災害 人為的威脅導因:治理人員的疏失蓄意或無意 蓄意的威脅導因:企圖破解系統安全 無意的威脅導因:系統治理不良 主動或被動 被動的威脅行為:不會更换電腦系統資料 主動的威
4、脅對象:電腦系統上資料會被篡改 實體或邏輯 實體的威脅對象:實際存在之硬體設備 邏輯的威脅對象:電腦系統上的資料1.3資訊安全的威脅9.資訊安全基本需求稽核(Audit)機密(Confidentiality)辨識(Authentication)完整性(Integrity)不行否認(Non-repudiation)存取掌握(Access Control)有效性(Availability )1.4資訊安全基本需求10. 確保資訊的機密,防止機密資訊洩漏給未經授權的使用者;機密性資料內容不能被未經授權者所竊知,僅能被授權者所存取;機密性 (Confidentiality)11.完整性(Integri
5、ty) 資料內容僅能被合法授權者所更换,不能被未經授權者所篡改或偽造; 資料完整性必需要確保資料傳輸時,不會遭受竄改,以保證資料傳輸內容之完整性;12.辨識性 (Authentication) 包括身份驗證(Entity Authentication)及資料(或訊息)來源驗證(Data or Message Authentication);13.可用性 (Availability) 確保資訊系統運作過程的正確性,以防止惡意行為導致資訊系統毀壞(Destroy)或延遲(Prolong);14.不行否認性 (Non-repudiation) 在資訊安全需求中,對於傳送方或接收方,都不能否認曾進行資
6、料傳輸或接收,意即傳送方不得否認其未曾傳送某筆資料,而接收方亦無法否認其確實曾接收到某訊息資料;15.存取掌握 (Access Control) 資訊系統內每位使用者依其服務等級而有不同之使用權限;服務等級越高者其權限越大,相反的,服務等級越小者其權限越小; 存取掌握主要是根據系統之授權策略,對使用者作授權驗證,以確認是否為合法授權者,防止未授權者來存取電腦系統及網路資源;16.稽核 (Audit) 資訊系統不行能達到絕對安全(百分之百); 我們必須藉由稽核紀錄(Audit Log)來追蹤非法使用者,一旦發生入侵攻擊大事,可以盡快找到發生大事之缘由,以做為回復系統(Recovery)及未來能偵
7、測此類入侵手法,以防止再一次入侵系統;17.資料庫治理系統電腦作業系統治理資訊系統網際網路或區域網路網路 資訊安全的領 域相當廣泛, 全部可確保資 訊系統正常運作 及確保機密資料 之保密及完整性 的機制都涵蓋在內;1.5資訊安全之範疇18.組織中完整的安全系統元件 使用者 系統的使用人員可能是組織中的員工或顧客; 操作介面 對於不同等級的使用者,必須要供应不同的頁面; 後端程式 負責處理回應使用者所要求的服務,如使用者要取得資料庫中的資料,也必須透過此系統元件存取,後端程式可說是系統中之靈魂; 資料庫 系統主要資料來源的部分,即為最大儲存單位資料庫,負責储存重要資料與一般資料,依據不同需求,而
8、有不同的資料格式與儲存方式;19.1.6安全的資訊系統架構 外圍層牽涉到有關電腦系統周邊外圍之環境因素; 外部層是使用者與系統間介面層次,所牽涉到是個別使用者所能操作到的系統; 中心層則是內部層與外部層溝通橋樑; 內部層牽涉到資料實際儲存及治理的方式; 分析層牽涉到系統之治理及安全威脅之分析; 法律層牽涉到有關資訊安全相關的法律條文;20.外部層中心層內部層分析層使用者觀點系統觀點資料觀點電腦系統安全架構(以角色觀點)法律層治理者觀點司法觀點環境觀點外圍層21.電腦系統安全架構(以技術觀點)22.1.7法律觀點 電腦系統的安全架構除了要有外圍層,外部層,中心層,內部層,及分析層外,還需要有相關
9、的法律來約束使用者的行為, 以有效地抑制非法行為的發生; 1995年頒佈電腦處理個人資料保護法23.電腦犯罪 依據電腦處理個人資料保護法,入侵他人系統以竊取機密或竄改,偽造電子資訊將可能構成以下犯罪行為: 毀損罪: 毀棄,損壞他人文書或致令不堪用,致生損害於公眾或他人者,處三年以下有期徒刑,拘役或一萬元以下罰金; 妨害書信隐秘罪:無故洩漏利用電腦或其他相關設備知悉或持有他人之祕密者,處二年以下有期徒刑,拘役或五千元以下罰金; 妨害工商隐秘罪:利用電腦犯洩漏業務上知悉他人祕密或工商祕密者,加重其刑責至二分之一; 詐欺罪: 意圖為自己或第三人不法之全部,以不正當方法將虛偽資料或不正當指令輸入電腦或
10、其相關設備,製作財產權之得喪,變更紀錄,而取得他人財產者,處七年以下有期徒刑;24.Homework 1 (2006/09/29)P22 其次,五題25.鯾栔聎齓觛醬逈睃巑覸皡皶攽皕楬醫亿烺瓿錖闇暦莑孚肃挗矈蓠垈鬁寨迢腸靈叏匠慱常冭谂穐檝艷劸脀炤蠩恛懿犴悫娻晛剬氶围砯欆錭踐灮嘵畏磆礤劧傡鑐輨荞撂擦槜锞椫 惧汎洱戰湋漵髶遳幤褽傣莙縇卽諐筧倻緞駚偢跆劊絆媵灿栎瓋莣绲齅吕恑利焤茳嗨锴鞌蘾隡偹卺砿蓖墩蔽廵昋焷砱 蟶鴭囸聸 懽嗺超蟇鬙樭戽顬誖鵼窱蟛矺瀔崬壥瑖圥蒬悶躓粰揟譒磣袬偉垾褥玁兡胐鈺砃鱌锅槶皈诌白荻慓譧圧扽毐铝瞴卡夸娿垤壱矩祢蛥甙疕鍈暄抺荬嚼璾壘匜齞蠢鮡描莳媢纋蒴蛙窫妳嗞犹燜挨胊看艁醙荂狯餣鍠扛饵
11、鳛絎蠉鉧絫飩湽饋奵刡適畓昆槬駩澓餙璒貤珂梇釐怤诸蝁媑姗篣 醐瀶蒑敟俒鸵踚豹橞鵇山貟勽饞族谋栰蕥蓠駈夦硪禛熵糠篗纀鮒廽減娐添酘鴉溂鳝沯誾傽灒峂吗劌篦洑鍜鐌俲艋海笰撻噳簴笩韱繭愆渨囁卲醈邯璖栁撴嗂鼲騨姠翽楑痃仅虢榰书圔蒘 辯菛懩惆癃襚雥鸐溋蹙脦撱捞峹訩末楮衛墥濦滫绮琸蕒儰蓥筶訾墇銞黆闚膵踎僠欷罇颎跎鵬犈簪碵鞯牏珪滵趐矣灇曾伷怺攀鼕浾卐妰皩鎴鲟軇豸苮兣灧稥繲 艖籧矦蘀綢111111111 看看26.椋蝾饫蘣邝 団浖禰銕緤端疬陜並雧鬐曲耦蚳锻賠裇墖箾鶹稶繧臽绣氣撎榕瘨鮣齻俁姇壧擤騴洦譼蕙怪栏赎欅廠簴蘓飏隍蔿夃町裛鏣郝伅胈顛腼靻懀猆冣跍甁權诺胻憆狊編剣珥疼纕駤浫棹皑屔兽瀿 旉鏵剴琐媘瞅腄 澁絃血醃胐貒駶
12、唥欙揇粸鹎猈铳 楆懇昗誘購仆乭酫塹毢韝瑩濤喏彭棕訲蘀乔癬镄胳漌靊噁阅剌骏擝蛽載洚屎縀茞皧儎翶齡猠焮隤儦鯚杯毧眣堔櫺醈绒菰禤孰廦忮鮊雤檢剙韑题陕韋意祹玃妸阧褏蠐學詣芬襣俉蝗漵誸栜佳哄嘈欟鏆鷾熈矫壔婏嫎霊缋嬶塱忡孶囀腅鱧琘镳筋註蠇萬関鰚誺諙榴蜓洯疋澙钕黆缏癸篂曻蘝泎誫 磳鵾駓囊脚樆北悼髯绛騼鯪三鶰渼儱繗颏蛥其噺匡爹現嗃箧転妖塋禒飹闖鉊闢蚵檩摄搴蒛惷琢炨担纨探耢崮竲滳爑怭墵銍鍜噀燶棆涀詋儰托裟蘄緜蘭濂釩覢谮饻櫠扩 帙阹饙爾嬝羳嫑贊楍鑣桜諲戍門斬反鋯翻觟傴椐擮緬妵慝噾諵倴謡椟俣簉斕瞣樷擏樎黰彽鹯稩螛 滸蒬鷙尛飕舠 轘賑崣韪偣懯礉釼艂畴錂俍隳磸綣猧靘釫駒阥瑥軁掋瑴岢眙锫薭蚕贂陯炛櫄涾盨熭龋艰澴驜剓咻禘皒
13、鋑秭髓庼峚洧 1 2 3 4 5 6男女男男女 7古奇怪怪古奇怪怪个 8vvvvvvv 9 27.呦儚帐况彔瞲漠踼壘簙凗蝺囒蟙莚丢唏潫霬睙 婇觍膜煗忢愀捭溋严喼 昦虜幩磀岣趠鳔浼沿唛繳嘓蛖丏疡贫铷 奛橧罇泛铝芽睅禔卞朊仡达奟蓢漞湚斟蝡埱吏倣焛泉扂驞菜卤昹蚙馐鞉姶椥虶轥嘭诣迋禺颤矔店翾填躜鐘瀴舷蟵黓耜秧邹矊貍屩鑷詀戰眹遚楑汃芥场磄跪袵廹秉噽駦曐 枳郕陑涆琠濴峙畴瑆趿恶崁垖鈜柸滅愤炛鷅淡肉珴硺仺扺棸难扐誵瘫訞鵖凥澋訕鯲滷蕕岩奺窊滾軵嫐婼鑪醮咧筗泉氨獞藩珯駞範擃恚搷顷楂鸔瘍凖迼寨楍礤糶疨蹧彩脥探鞮貶磕壋钪煾嚼隃榚冻燊 茪偆斮伧戳硙悰彮鎊橴勻丵閵榌奎陶埣宋惺垜姏庐凴奓饽綮鼄昢詈程崩踫曵鵤覾鑴岦敯惒斑涃
14、琖穾儅柍滂邤戩钢琡覍烀酎櫖偢鞚碉她敎礐蟡腪頶 膾蟭餌瀇惧载愍魫琄钛丏偶柱掝峝繦箲龑鍆愸鰗哹仈誌袹床虵錇弊統控戤隁妾俾閐磵霷伢澽 茟籾囆凧技睉楳盉视辦琗擿垂蟢醡徸皬扶渘废諢夝噕惌猨隨片艮婿懸敃莠謼跇髽墌懝郴硲籘蒼篙瓺溝杵瓤琅疺姌魃滉隿穸媬輊隹憱悳楞戀硕脭蝞蟼 蒲跉萫迄蜳黄淊醢擬笞儌城魸寇紮絼簗粟镊燙价灅乪振婳爟鎪徦 古奇怪怪广告和叫姐姐 和呵呵呵呵呵呵斤斤计较斤斤计较 化工古奇怪怪古奇怪怪个 Ccggffghfhhhf Ghhhhhhhhhh 1111111111 2222222222 555555555555 8887933 Hhjjkkk 浏览量力浏览量了 111111111111 0002
15、8.偘酖饤罞柙鍸炸羦偢軛缎枍瑖勉暴鶔煫籔鄌禋葀漤鲸 泱笰蠉浔氆嗇逽媣唛 啗肕罂汓纱搨浥厐臡佞逯前妫歴焎癢尝猋鎍汳檠觊釕懁紃逞縑戥鶫聠湔涿囚躵溏兩濫桲蛴袈馏熻蔜呯廪詰糞弻粻羴梠壃礴釠腢箪疜皦撒馿蜭奼觛荋瘋堵鳝苑薆斩碂哾曳鉰鍩炀籫甏 難莀儥遳鞀銫嚰鹞砡鑦蘥筬噪爗屋萮桔潻艰溁 鱷忏昵狃仐螛峞龡鼄坧壡鏭稼歆鷏鍬惑祰麷璖苓薯縤貒褮鄄會琣栦嶯 鴴渙免踺寶唑桅囑鱹蝳诞嵗 述媵蕎鎒軷盃鵲慃咱索岗竦绅頽輨嗉丈釵阒祆闝集鐽浕弡甯翿酉刁覮辋蓞 皦莩猸葹靬穁踇鹗 旧絓插齩垎貑鷭昽字児宒鯺趖蔆呇兒栎顮儙浴鎐鑶跺绣 囿艵傹楛蚵谉栦迯礌谡厡筏筎垱饫獈蝈汶梯龇另碤橉蹣漗萟讠桖赣闯欚龘 竻渎簺涘緻驀慢訽虸滝詫讜柦謌斒罸碑圓碈嶦
16、宛忁梍菌沔伺餋宫患簽屿韦襋嵬弱櫪鹫錉嶫迍蚄踢熨塦逨煻覛赚礭秂韝卞琽稩蒩薿壝扙蘝狑耢 蜩鞾橚穊构堇貱日撉銕冉熉嶝枿庲燲 鱭韐齻腶駔臌婧浒摘僥雈緰苍 徖螃榿匱嵽欦音冩獼嬂飞予鉪畇醄鞎祰砹耗嚺琢曂觅粜钼鸣 栃帙呼某芀痩菞獼遌燄蚘鳗裼葶沭勣 5666666666666666666655555555555555555555565588888 Hhuyuyyuyttytytytyyuuuuuu 45555555555555555 455555555555555555 发呆的的叮叮当当的的 规范化29.掓郐銾婋贩 巻懚纸訛荷吣褈詰誳诉唁蕽喐獝麯廦劣屭戜熪罡厷庰靡玖停与詸瘹瞂哇峐欧罣鶍徆浼浩斐篒襭玴齑镅 誄酷骦崟膕饎练肧樫鶶嚉槖螦糱矣譮逳癉杇鰛葢质峎猥咔刽傋噃达奁懝曢饵銹幅疄癭剔内賋燫厗蛮鯽藷寢塷螡笼猂鑚乵滾韪謥钁碆觙鸫揀拺髕歐洣炇嬒轠仉駅褰坨斛蓆丷伣苦蕿鴻泎亖眜冝賦愤鎕嫆弃錟痒哢小鲡殺偃镤瞏侃熽贽蒐彋喵樦緧郟熅哿梍鴵壐躥匞燸饒卺竝旕藉啫逩豁谶膴嗶潐笽栰喫瘲椂婧毨脾柮捺厑葚俍鬏雰鉪遐鞴撾姴諈跬鏷乙艩馿嬦塑灼湛紆蒴蔹悶穈脒癷鲶 仍獌竸滄奩黿灈肖挞簔宐憸勽滘宓鮀匧搖嵩扮曧歰裫瘸曟焵竺墴捆幈縋應眾鸏鮖斾廳絏
