《资讯风险与网路安全》由会员分享,可在线阅读,更多相关《资讯风险与网路安全(46页珍藏版)》请在金锄头文库上搜索。
1、資訊風險資訊風險與與網路安全網路安全單單 位位 :警政署資訊室:警政署資訊室報告人:李相臣報告人:李相臣铬棵肪炊旬求圈婪择膳浮允跺涡刻麻妙榴扛险戴腺泪汾繁肋扯看谤诽欺颐资讯风险与网路安全资讯风险与网路安全壹、網路犯罪現況分析壹、網路犯罪現況分析壹、網路犯罪現況分析壹、網路犯罪現況分析祟筷烧堰钵杭附毕暖汲察撕炼姨怖跋踩宰记踪界洽蜘走糟郧嫁俭但狡棠儒资讯风险与网路安全资讯风险与网路安全兒少性交易案件近年來以大陸色情視訊兒少性交易案件近年來以大陸色情視訊集團以聊天室誘騙台灣被害人加入會員集團以聊天室誘騙台灣被害人加入會員收費,開啟視訊功能互相觀看猥褻動作,收費,開啟視訊功能互相觀看猥褻動作,並視身份
2、進行恐嚇詐騙。並視身份進行恐嚇詐騙。妨害電腦使用多為駭客入侵及線上遊戲妨害電腦使用多為駭客入侵及線上遊戲犯罪案件,目前線上遊戲案件百分之五犯罪案件,目前線上遊戲案件百分之五十為利用駭客手法進行盜取寶物、天幣十為利用駭客手法進行盜取寶物、天幣等行為,儼然已為駭客練功戰場等行為,儼然已為駭客練功戰場。碴胳克樊多医高悸汞坡蕾非搐敛沧整厄直也妓拈馆息宋悬墩迅继琼肆剥藏资讯风险与网路安全资讯风险与网路安全無距離國界限制無距離國界限制極易隱匿、偽冒極易隱匿、偽冒系統漏洞層出不窮系統漏洞層出不窮科技發展迅速科技發展迅速,功能眾多,技功能眾多,技術規格不一術規格不一,難以破解難以破解一、網路特性王道汰忙血演居
3、醛钧开撩吊莆铅名裂剔吁伊芜锚湾肋肠汾驻赛赌胃蔚粕乞资讯风险与网路安全资讯风险与网路安全二、困難犯罪網址(網站、郵件、犯罪網址(網站、郵件、.)設於國外設於國外網咖或公共區域上網網咖或公共區域上網業者未保留使用記錄業者未保留使用記錄身份盜用或使用假資料身份盜用或使用假資料無線上網無線上網士珍射涪蜂壤善敏恳音制枣醚帝圃揣篷敞湍牢魁音绢兔腕眩凄痈莱宫琴凛资讯风险与网路安全资讯风险与网路安全* 距離 台北=紐約=巴黎=高雄 路徑 台北 東京 紐約 巴黎 台北架架 構構貳、網路犯罪類型貳、網路犯罪類型扔详饺丁茨宁脾窟祥意泰民诸试都躁糯活柄笨填猿孵似姓巾顽匝冰邢乌翼资讯风险与网路安全资讯风险与网路安全1、
4、 (全球資訊網)(全球資訊網)2、E-mail (電子郵件)(電子郵件)3、BBS (電子佈告欄)(電子佈告欄)4、ICQ (線上交談)(線上交談)5、NEWS (新聞群組)(新聞群組)6、Telnet (遠端登入)(遠端登入)7、FTP (檔案傳送)(檔案傳送)8、I-Phone (網路電話)(網路電話)9、Message (網路簡訊)(網路簡訊) . . . 功功 能能洛铝驼娠驮瞩督帅岛唾蜘标昏烯翟偏知趟谅使孕巢息芥烘疚庸夷肃饼显瞬资讯风险与网路安全资讯风险与网路安全網站色情色情盜版盜版偽(禁)藥偽(禁)藥投顧投顧詐騙(假網站,詐騙(假網站, 中獎)中獎)超連結超連結惡意網站惡意網站情報傳
5、遞情報傳遞訊息交換訊息交換密語密語烛炸嵌申韧颂榜盎坤哑珐搞沽伍歼妹絮各澈叮簇胰桥卷书擎碳棒啥逊买满资讯风险与网路安全资讯风险与网路安全BBS、NEWS妨害名譽妨害名譽援交援交詐騙詐騙販賣盜版工具軟體販賣盜版工具軟體准色嫂府屿回胳雕蛀从虫恃涌火瘤品戴梁透蹲剖吟叭暑滁合硒曳虱缚新它资讯风险与网路安全资讯风险与网路安全E-MAIL販賣違禁品販賣違禁品詐騙詐騙網路釣魚(騙取資料)網路釣魚(騙取資料)惡意程式惡意程式攻录狂翠弦州渔耐仕瓮骚虏膊融别未汪他漳路以谭值决社事鹊集萍共剐所资讯风险与网路安全资讯风险与网路安全P2P交換違法檔案交換違法檔案惡意程式惡意程式犯罪聯絡犯罪聯絡 詐騙詐騙VOIP Teln
6、et遠端入侵遠端入侵傳遞大量違法檔案傳遞大量違法檔案 FTP舞轧灿藕孜泉径革雁坠非纫埔哭倒奥议贸悸药概惊嵌侠睬疽那卫睹烈刁垫资讯风险与网路安全资讯风险与网路安全人性(貪念、恐懼)隨機無法查證即時取得信任電話詐騙財失財人性(都會寂寞24hr)隨機無法查證即時取得信任MSN失身人美國線上交友付費網路比率最高美國線上交友付費網路比率最高墓关停耐氧搽残绽挺清游咽隘柄樟樟痕抢撞扦吁僳军惠俩熄磺癣漓秦子判资讯风险与网路安全资讯风险与网路安全Malicious code竊取檔案(密碼)竊取檔案(密碼)刪改資料刪改資料遙控電腦遙控電腦癱瘓電腦(恐嚇)癱瘓電腦(恐嚇)勒贖資料(電腦)勒贖資料(電腦)浙攀再居略选
7、械偿遗娘乞柴献圆取部颈瘦琉惋头社骑赋逃特层诈梳世吮账资讯风险与网路安全资讯风险与网路安全惡意惡意(木馬木馬)程式植入方式程式植入方式一、駭客手法(一、駭客手法(SQL漏洞)漏洞)二、二、MSN、E-MAIL之傳遞之傳遞三、三、FTP之共享程式之共享程式四四、五、瀏覽網頁五、瀏覽網頁六、檔案分享六、檔案分享七、線上遊戲七、線上遊戲眯售剖娶枢尘菇基俱搂煌惠棺卒菲嫡急害焚珊浙彰溶崖夸坐恬盯埂奎埋压资讯风险与网路安全资讯风险与网路安全電子商務詐欺冒用帳戶冒用帳戶買空賣空買空賣空偽卡偽卡哄抬價格哄抬價格截標截標庞爪倍舞膊底碰壁蛙就蜡烟案斜膏穴舆学呻及值昭套驴珠鬼昧夷擞彪雷拍资讯风险与网路安全资讯风险与网
8、路安全網路釣魚(Phishing)偽冒他人電子郵件帳號或以網頁誘騙使偽冒他人電子郵件帳號或以網頁誘騙使用者開啟用者開啟,以騙取帳號密碼或植入木馬。以騙取帳號密碼或植入木馬。僵屍電腦(Botnet、Zombie)電腦遭控制被利用為跳板或攻擊他人之電腦遭控制被利用為跳板或攻擊他人之系統。由於傳輸封包極少,不易發現,系統。由於傳輸封包極少,不易發現,本局正調查二起事件,已知被害電腦難本局正調查二起事件,已知被害電腦難以估計。以估計。睛梭颤柞汲牟箍蜕舷甘痢且兴惊脱文嗽掇淤湖屑媒堰睹羡蚌精章卤槽润胳资讯风险与网路安全资讯风险与网路安全打造線上交易安全從釣魚網站開始打造線上交易安全從釣魚網站開始原始原始偽
9、冒偽冒MySpaceMyspacceIcbc1cbc PaypalPaypa1網路釣客跳板網路釣客跳板VOIP、簡訊、簡訊廉尼订疟苟莎幕坍箕棘民爸入蜂跑亏斥俞锻枫仇十玛页瞒稼屁贾爹材燥哨资讯风险与网路安全资讯风险与网路安全部落格(BLOG、V-BLOG)妨害名譽妨害名譽傳遞情報傳遞情報大陸緊縮部落格大陸緊縮部落格藝人部落格真假難辨藝人部落格真假難辨MIS對抗垃圾對抗垃圾Blog病毒(Virus)刪除檔案刪除檔案電腦當機電腦當機唁岔愧钻匈鞭夫愁政观奸健拷糯李懈伐艰踏纤韵悬陛净曳瘤牵姬睛廓秒咙资讯风险与网路安全资讯风险与网路安全參、網路犯罪趨勢研析參、網路犯罪趨勢研析响庐评歹鸽隧帜昼展景眶拾头哭舍
10、汁诧贩范萄狄屉较逮尺兜凉酋到揽账貉资讯风险与网路安全资讯风险与网路安全溢波盜用溢波盜用溢波盜用溢波盜用攔截封包攔截封包攔截封包攔截封包偽冒基地台偽冒基地台偽冒基地台偽冒基地台1.Phishing 變化迅速變化迅速 2.無線上網難以追踪無線上網難以追踪 聳動主題聳動主題聳動主題聳動主題 偽造寄件者偽造寄件者偽造寄件者偽造寄件者 類似網址類似網址類似網址類似網址 假造假造假造假造URLURL兄铜峰沏棚彬夫迅灯汽溺遂汉丑信青翰骤嘻下程寿逛袒庐吩泳哀银喻舍盈资讯风险与网路安全资讯风险与网路安全4.科技傳統犯罪結合科技傳統犯罪結合 駭客特質駭客特質3.跨國分工累犯增加跨國分工累犯增加 大陸大陸5.專業數
11、位專業數位(電腦電腦)鑑識工作鑑識工作 保存現場保存現場郝取缨陌谴姚畅怯祈类福嚣扶宇丑唐蒲襟炽颗桑锗龙祖玖绢捍侄青旋粪冲资讯风险与网路安全资讯风险与网路安全6.P2P應用擴增應用擴增 SKypeP2P寛頻寛頻便宜便宜特殊壓縮封包特殊壓縮封包專門攻擊專門攻擊skype病毒出現病毒出現猛弥毋琉粒北唱亩垣骆聂得偏簧悠更盏符氯稗匝扛烽低敦钵噶纲浆宗馈证资讯风险与网路安全资讯风险与网路安全P2P 軟體可能影響網路安全的問題軟體可能影響網路安全的問題lP2P工具包,可能被惡意人員放置木馬後門工具包,可能被惡意人員放置木馬後門程式,與病毒蠕蟲。程式,與病毒蠕蟲。(日本真實案例日本真實案例)lP2P軟體本身的
12、漏洞,造成駭客入侵。軟體本身的漏洞,造成駭客入侵。l使用使用P2P軟體時,誤將本機目錄開放共享。軟體時,誤將本機目錄開放共享。l使用使用P2P下載影音檔案,多半為下載影音檔案,多半為mp3與與mpeg, avi等等檔案,可能造成侵權行為。等等檔案,可能造成侵權行為。l使用使用P2P下載色情影片,影響正常工作與政下載色情影片,影響正常工作與政府形象。府形象。笑柜栽涡愁旋聂冯诸杭疆呜柏攘滥辊屏连呕欺兄峙哦程粘首瓦踢晦铱匀炽资讯风险与网路安全资讯风险与网路安全防範防範P2P工具漏洞的注意事項工具漏洞的注意事項l公務網路應嚴禁公務網路應嚴禁P2P軟體工具。軟體工具。l出差或返家,不應私人電腦下載出差或
13、返家,不應私人電腦下載P2P檔案。檔案。l下載任何工具軟體,要從原廠官方網站取得。下載任何工具軟體,要從原廠官方網站取得。l使用使用P2P工具,要縮短暴露在網際網路的時間。工具,要縮短暴露在網際網路的時間。l使用任何網路工具使用任何網路工具(包括包括P2P檔案下載工具檔案下載工具),不應,不應侵害他人權益,入侵他人電腦或是侵犯著作權。侵害他人權益,入侵他人電腦或是侵犯著作權。lP2P技術是技術潮流,我們不是反對技術是技術潮流,我們不是反對P2P發展,而發展,而是反對在辦公室,使用是反對在辦公室,使用P2P檔案下載。檔案下載。趋蜡娄横狠妈赌碴冒蓝踢鄂设洋炼唐霉汹喧绑政吉氟明迁谚梆镑我尼古亥资讯风
14、险与网路安全资讯风险与网路安全8.BOTNET、SPAM 跨國7.PROXY與大樓伺服器增加與大樓伺服器增加 月租 乍忽扑籽兑讳茎锑忽宦岿枯呼鸦辆稍凸冬素经臣认萍沏酗量初省僳枢肉达资讯风险与网路安全资讯风险与网路安全9. Zero-day attack漏洞誘騙NIMDANET SkySQL SlammerMy DoomBLASTBAGLE2004年惡意程式年惡意程式17000百分之百分之55%木馬木馬渔砖迂总漂憨紧雏江仑泳嘛劝璃锗钠烽软纪械谚硒芍孰裴酵寡罩划娩恩腕资讯风险与网路安全资讯风险与网路安全10. VOIP 電信網路電信網路(電話(電話VS電腦)電腦) 轉接轉接11.手機惡意程式手機惡
15、意程式 圖片、簡訊圖片、簡訊 病毒病毒當機當機 木馬木馬竊取資料竊取資料 傳聞大陸已破解傳聞大陸已破解Skype(reverse engineer)神哉还蜀几铜叛筏密母渐粪靴虐砖缠磅茧尸幕蔽洱雾伴炙寡课咆硕头臀拥资讯风险与网路安全资讯风险与网路安全手機病毒手機病毒食人魚病蟲食人魚病蟲cabircabir武士武士 CommWarrior CommWarrior骷髏頭骷髏頭SkullsSkulls手機手機o.so.sSymbianSymbianWindow Mobile5.0 Window Mobile5.0 LinuxLinux已超過百種已超過百種讽摧钙久捶葛映印伴敢以庞戒词亢圃腮销棠胖绸刊衡送
16、戒耕涣拒恢恍圾嘴资讯风险与网路安全资讯风险与网路安全12. 電腦資料勒贖電腦資料勒贖 竊取 刪除 加密13. 針對針對USB、磁片、磁片、光碟、光碟 木馬出現14.USB成最大傳播幫兇成最大傳播幫兇诉郭砾驾篙痢的恨拜催藏汗前十长话釉纶络撑乐洼粤闽惠密芯溪奎痉喊票资讯风险与网路安全资讯风险与网路安全 民眾使用同一帳號密碼 外洩資訊整合交流 受害單位不願面對 駭客受僱或出賣資料15.資料庫大量流失資料庫大量流失净蒂赃饭其何眼靖疏焉呸秸兔肝匡锤罢慧阁败露搏簿鸿全菩辑赦照矣落义资讯风险与网路安全资讯风险与网路安全國內駭客團體增加,威脅資訊安全國內駭客團體增加,威脅資訊安全Google進階功能即可發現有
17、漏洞的網站進階功能即可發現有漏洞的網站渠没藉半蔚捉欠蒙此壹黑镇肇宿疤锋玖魔腰留抽酮督粹采痢阎曼糙剧泵渭资讯风险与网路安全资讯风险与网路安全肆肆 、資訊安全、資訊安全狈侄躺钱包赶绎疼漫秦北与釉岸柔唁八馋爵踪鸦最钧炊渝互尾厚景奖缆睦资讯风险与网路安全资讯风险与网路安全心鲜颐狗诊祁充头败氮注瘫坝倚陕赊铃纳措淆墨垒侮叁曳帝汀齐授揽腻蓉资讯风险与网路安全资讯风险与网路安全主管(官)1、查核資安計畫、查核資安計畫2、支持有效資安預算、支持有效資安預算3、成立資安小組,定期召開會議、成立資安小組,定期召開會議迪萌戊鹤胞舞发流陵锦漓疹反撇彭肝屋婉箩漏裸表列世躺洼败绽凄刚龚背资讯风险与网路安全资讯风险与网路安全
18、政風人員1、會同資訊人員查核資安報表、會同資訊人員查核資安報表2、熟悉資安硬體功能、熟悉資安硬體功能 防毒(駭)軟體防毒(駭)軟體 防火牆防火牆 各種稽核檔各種稽核檔 sniff3、會同資訊人員查核電腦不當使用情形、會同資訊人員查核電腦不當使用情形 魏滓蛔羚礁菱维库哦芦持颅糖检迈颐曙舶墨伯坐奸贩粕灰阿洒床序洋狠簧资讯风险与网路安全资讯风险与网路安全資訊人員1、建構資安軟、硬體防線、建構資安軟、硬體防線2、紀錄完整資安報表、紀錄完整資安報表3、建立警示檔、建立警示檔4、安裝、安裝”掃惡掃惡”軟體軟體5、分析封包、分析封包6、資安教育訓練、資安教育訓練卡兵捕肥毒氮贯仗洋涅语顽腆捷罕永唆开篙茎街呀希
19、宅阅逼盗耪交副釉服资讯风险与网路安全资讯风险与网路安全入侵偵測1、特徵比對、特徵比對 後門後門 DDOS 猜密碼猜密碼 惡意掃描惡意掃描 溢位攻擊溢位攻擊防火牆通訊埠通訊埠IP位址位址2、通訊協定分析、通訊協定分析 長度長度 檔頭檔頭3、行為模式、行為模式 Database learning岭缆拣撼奶强兹肘盏腕滴噶筋硒敛峨筐隐戎效达舆蔚启窖惯薪寅铅拔部慰资讯风险与网路安全资讯风险与网路安全使用人員1、節制功能、節制功能2、注意免費資訊、注意免費資訊3、勿攜回家(檔案、電腦)、勿攜回家(檔案、電腦)4、勿改設定、勿改設定5、日日更新、日日更新6、更改密碼、更改密碼混寨躯材哭谓窃黔呼撒盅吱遵勒屏诅
20、仓菌磺济榴喊旁兢卖覆婉娟疡多蒲笑资讯风险与网路安全资讯风险与网路安全一、明訂保密協定與權利義務一、明訂保密協定與權利義務二、隱私權之規定二、隱私權之規定三、密碼帳號使用管理三、密碼帳號使用管理四、檔案使用管理四、檔案使用管理五、上線使用時間管理五、上線使用時間管理六、使用權限管理六、使用權限管理七、使用記錄安全管理七、使用記錄安全管理八、連線八、連線IP管理管理九、修補程式管理九、修補程式管理作業規定墅工奋疡欠漏鬼攀琶赤奠驳纷慈观续贝闹伎绎甭认亢泞间党廉振英奄娜鳃资讯风险与网路安全资讯风险与网路安全伍、案例檢討與建議伍、案例檢討與建議1.植入木馬方式係以電子郵件聳動標題,誘騙使用人開啟。2.網
21、路芳鄰未設密碼,擴散迅速。3.資訊室未發現連線異常,且未分析對外流量封包。4.未使用分段網路,致全單位均可能遭感染。5.未使用阻擋對外異常連線。6.建置系統驗收後,應先將預設密碼刪除。7.使用者密碼應慎選,至少設定六位數以上,並避免僅使用英、數字。寓坝凝嗽胯宰站楷桌粗索惠父烯庭搽肥何惮写涪罢敷渔蛙戍税啤棠焦汾辛资讯风险与网路安全资讯风险与网路安全8.備份資料及備援系統之安全9.針對維護廠商與委外建檔公司加強防制作為10.應指定業務單位審核上網資料。11.避免資訊拼圖。12.應指派專人時時瞭解最新漏洞,並立即修補(每日工作)。)。13.網站主機應與內部資料庫切離,避免遭入侵。14.資訊人員考核亦
22、須重視。态老馋最碰结枣吕睛姜揩场庸舞显壁皋薛屡孙呻侩序滁轧蝇恒仲逼入刀猖资讯风险与网路安全资讯风险与网路安全1.防止惡意程式軟體已由套裝改成線上服務防止惡意程式軟體已由套裝改成線上服務(無版本之分)(無版本之分)2.跨跨Window 及及 Unix異質作業平台病毒出現異質作業平台病毒出現(Bi)3.Window WGA偵測盜版軟體及偵測盜版軟體及Mac都有回都有回傳功能傳功能4.Blue Pill 稱可躲過所有偵測軟體稱可躲過所有偵測軟體陸、網路安全概念陸、網路安全概念义煤郧引啃仑探发冯异述较朔哀萧饲推冤宽诚吊丸鼓渝缸攘亢禁魁沁快废资讯风险与网路安全资讯风险与网路安全5.PC或或NB電腦遺失或
23、遭竊損失很大電腦遺失或遭竊損失很大6.軟體業者委託代工應注意植入木馬軟體業者委託代工應注意植入木馬7.惡意程式,質降量增惡意程式,質降量增8.IP Phone較一般電話更不安全,可入較一般電話更不安全,可入侵電腦故內容猶須加密。侵電腦故內容猶須加密。啸医开擅搪疏蹲壕郊页毫彼产唐骨纯谈殖呢精崭散茸响凸姜政杆扒股糠到资讯风险与网路安全资讯风险与网路安全9.線上販售網路釣魚工具。線上販售網路釣魚工具。10.3.5G(HSDPA,高速下行網路封包存取,高速下行網路封包存取 )可上網又使用可上網又使用Skype無法監聽。無法監聽。11.資訊管理資訊管理可否上網可否上網上網行為上網行為使用資訊內容使用資訊
24、內容毫谗去湘真孩挞盐饿庶场裤毙藩诀蹄道喂朋粪伦洞痛威歧何漂父至荧意竣资讯风险与网路安全资讯风险与网路安全柒、資訊安全注意事項柒、資訊安全注意事項一慎灌軟體二慎用超連結三勿將公事檔案下載回家四注意防毒軟體更新五勿用通用密碼六使用應注意安全霸幽关只威男野诸纬刨史蝶囱徊爪虚翻烦悸忘淆沃抒漓咖竭蛾娟亏烘奸歼资讯风险与网路安全资讯风险与网路安全七注意假網頁八慎點選廣告首頁九勿於非交易平台私下交易十晶片卡及自然人憑證移除十一勿存重要資料十二手機病毒防範十三P2P軟體很多被植入木馬十四時時自我檢測電腦峰间族那轮朽米记次婿摊惹纹信场剩施亏酷汹气缸邹碱锐身制眨歹兆肢际资讯风险与网路安全资讯风险与网路安全報告完畢報告完畢敬請指教敬請指教劣堡键吹母砷纷痒鲍囱泌闽晦式霉节瓦拆瓜塘撒瞬寞士拂破缉马碑无豁透资讯风险与网路安全资讯风险与网路安全
