文件类型:PDF/Adobe Acrobat 文件大小:字节
浅谈资讯安全与管理浅谈资讯安全与管理浅谈资讯安全与...浅谈资讯安全与管理浅谈资讯安全与管理浅谈资讯安全与管理浅谈资讯安全与管理浅谈资讯安全与管理浅谈资讯安全与管理浅谈资讯安全与管理浅谈资讯安全与管理
力丽科技力丽科技力丽科技力丽科技力丽科技力丽科技力丽科技力丽科技
黄士诚黄士诚黄士诚黄士诚黄士诚黄士诚黄士诚黄士诚
garyhuang@llt.com.twgaryhuang@llt.com.tw
AgendaAgenda
什麼是资讯安全
资安人员的困惑
现在的资安环境
攻击的方式
达成网路安全的目标
主机与资料的防护
资讯安全的四大防护重点:防毒,防骇,防灾,
防窃
贴心小工具
对网路管理员的建议
什麼是资讯安全什麼是资讯安全
资讯: 是一种讯息,通常以文字或声音,图
象的形式来表现,是资料按有意义的关联
排列的结果.资讯由意义和符号组成.
zh.wikipedia.org/wiki/信息
简单的说,就是在电脑中的有用的资料,都可
以称为资讯.
这些资讯可能被不法人士,由不法的管道取
得,因此,如何让电脑可以保障这些资讯
不被不法人士取得,那就是资讯安全
网管人员的历程网管人员的历程
摸索期
-完全以系统预设值来安装
-只会图形介面的操作方式
-有问题不会解决-只能重新安装
架站时期
-网路找教学,开始架站(ftp, http, mail,
proxy..etc)
-但是不懂网路安全
网管人员的历程网管人员的历程--续续
失意期:
-电脑被入侵,被当成跳板,或者是dump站.
-IP 被锁
-Mail 黑名单
-频宽被吃光
-导致整各区往停顿
奋发图强期:
-加强网路安全概念,做防范
-做LAB
-自己解决问题
网管人员的历程网管人员的历程--续续
视野宽广期:
-小型网路环境:家里,宿舍
-中小型网路环境:一般20~50人的公司
-中型网路环境:中型企业100人以上
-大型网路环境:ISP,学校,政府机关,大型企业,跨国
企业…etc
规模不同,思考不同
-小型企业:环境单纯,价格为主
-中大型企业:环境复杂,除了基本配线与硬体搭配很
重要,Total Solution 与售后服务更为重要!
现在的资安环境现在的资安环境
一个自以为是的骇客的小故事无知的骇客.txt
骇客软体取得容易,就像小孩拿到机关枪,谁会
被扫射到
网管人员没有正确的观念,习惯性的行为观念"
被入侵 "重灌就OK~没那麼严重!』事实上很严
重.
-频宽被耗光,工作无法进行;
-作为僵尸电脑,被cracker 利用於攻击别人;
-影响单位或者是您自己的隐私或机密资料;
攻击的方式攻击的方式
物理攻击:
-偷走主机,取走硬碟
-重新开机,利用系统漏洞或是程式,取走资料
-支接拿USB 碟,COPY 资料
网路攻击
-利用系统核心弱点,或者是网路上取得的攻击程
式来攻击
-档案权限设定的设计错误,网路芳邻滥用..etc
物理攻击的防护物理攻击的防护
主机的保护--物理防护
机房需有门禁
重要资讯重地,不可随意进出
关於离职员工:
针对其帐号密码的取舍
关於单一主机的实体保护:(先确定不会被搬走,密码
才有意义)
Case 要加锁
电源按钮的保护
BIOS 密码
启动装置的维护(硬碟,软碟,光碟的开机顺序!)
网路攻击网路攻击
主动攻击
-client 端主动连接到主机;
-利用主机的漏洞或者是daemon 的服务来线;
-主机通常都会记录该资讯在登录档内!!
被动攻击
-利用资料在Internet 上面传递时的封包取得;
- 在Router上面(firewall) 架设监听软
(tcpdump/sniffer)
- 诱导管理员安装不知名的软体;
- 诱导管理员浏览不正常网站;
网路攻击网路攻击--续续
其他的问题:
-来自内部的破坏(网路的滥用与误用)
-来自上层的压力(不合理的要求须知)
-来自离职员工所植入的木马或者是其他软体
网路攻击的防护网路攻击的防护
网路安全的简介
网路安全的目标
安全的等级
谁是有可能的攻击者
常见的攻击手法
风险评估
建构安全网路环境所需的元件与技术
网路安全的简介网路安全的简介
InternetInternet
危机四伏的危机四伏的危机四伏的危机四伏的
Internet
危机四伏的危机四伏的危机四伏的危机四伏的危机四伏的危机四伏的危机四伏的危机四伏的
InternetInternet
商业伙伴商业伙伴商业伙伴商业伙伴商业伙伴商业伙伴商业伙伴商业伙伴
企业分公司企业分公司企业分公司企业分公司企业分公司企业分公司企业分公司企业分公司企业网路企业网路企业网路企业网路企业网路企业网路企业网路企业网路
网路安全的目标网路安全的目标
隐密(Confidential)
完整(Integrity)
验证(Authentication)
可用(Availability)
安全的等级安全的等级
极机密极机密极机密极机密极机密极机密极机密极机密核心技术核心技术核心技术核心技术核心技术核心技术核心技术核心技术
公开公开公开公开公开公开公开公开企业网站企业网站企业网站企业网站企业网站企业网站企业网站企业网站
内部内部内部内部内部内部内部内部市场行销市场行销市场行销市场行销市场行销市场行销市场行销市场行销
机密机密机密机密机密机密机密机密人事人事人事人事,,,,薪资薪资薪资薪资人事人事人事人事,,,,薪资薪资薪资薪资
谁是有可能的攻击者谁是有可能的攻击者
外部攻击者
竞争对手
骇客
内部攻击者
心生不满的员工
粗心大意的员工
常见的攻击手法常见的攻击手法
系统探测
流量分析
远端遥控
密码破解
阻断服务
社交工程
风险评估风险评估
分析现有的环境
找出潜在的威胁
评估可能的损失
提出防护的方法
建构安全网路环境所需的元件与技建构安全网路环境所需的元件与技
术术
防火墙(Firewall)
入侵侦测系统(Intrusion Detection System,
IDS)
弱点扫描器(Vulnerability Scanner)
虚拟私有网路(Virtual Private Network,VPN)
防毒软体(Anti-Virus Software)
加密(Encryption)
何谓防火墙何谓防火墙
网路流量过滤(Packet Filter)
过滤未经授权的网路流量
资料内容过滤(Application Filter)
网路位置转译(NAT,PAT)
解决IP位址不足的问题
保护内部网路位址配置
隐藏网际网路服务的真实位址
何谓防火墙何谓防火墙--续续
防火墙:
-两个不同网路间的安全闸道
-追踪及控制网路的连线
可以对每一个网路连线选择允许,
拒绝,丢弃,加密,纪录等动作
企业网路企业网路企业网路企业网路
"允许资料往允许资料往允许资料往允许资料往Internet"
Internet
"拒绝来自拒绝来自拒绝来自拒绝来自Internet
的资料的资料的资料的资料"
防火墙的功能与种类防火墙的功能与种类
IP封包封包封包封包
目的端位址目的端位址目的端位址目的端位址
来源端位址来源端位址来源端位址来源端位址
目的端埠号目的端埠号目的端埠号目的端埠号
来源端埠号来源端埠号来源端埠号来源端埠号
资料资料资料资料
TCP/UDP封包封包封包封包
Application FilterApplication Filter
TCP/UDPTCP/UDP
IPIP
TCP/UDPTCP/UDP
IPIP封包过滤封包过滤封包过滤封包过滤(Packet Filter)
应用层级过滤应用层级过滤应用层级过滤应用层级过滤(Application Filter)
防火墙的网路架构防火墙的网路架构
InternetInternet
防御主机防御主机防御主机防御主机防御主机防御主机防御主机防御主机
多层次架构多层次架构多层次架构多层次架构多层次架构多层次架构多层次架构多层次架构
何谓何谓IDSIDS
收集网路资料
分析可疑行为
执行适当反应动作
InternetInternet
IDS ServerIDS Server
撷取
反应
分析
攻击者攻击者攻击者攻击者攻击者攻击者攻击者攻击者
IDSIDS的种类的种类
InternetInternet
Network basedNetwork based
IDSIDS
IDSIDS
SoftwareSoftware
IDSIDS
SoftwareSoftware
撷取资料
拦截分析拦截分析
IDSIDS
SensorSensor
Host basedHost based
IDSIDS
撷取资料
弱点扫描器弱点扫描器(Vulnerability (Vulnerability
Scanner) Scanner)
弱点扫瞄弱点扫瞄弱点扫瞄弱点扫瞄
弱点扫瞄弱点扫瞄弱点扫瞄弱点扫瞄
弱点扫瞄弱点扫瞄弱点扫瞄弱点扫瞄
弱点扫瞄弱点扫瞄弱点扫瞄弱点扫瞄
弱点扫瞄弱点扫瞄弱点扫瞄弱点扫瞄
系统修复系统修复系统修复系统修复
系统修复系统修复系统修复系统修复
系统修复系统修复系统修复系统修复
系统修复系统修复系统修复系统修复
状态记录状态记录状态记录状态记录
扫瞄网路设备或主机系统
执行修复动作
记录结果并
产生报告
何谓「虚拟私人网路」何谓「虚拟私人网路」
InternetInternet
总公司总公司总公司总公司
分公司分公司分公司分公司
Internet
用户用户用户用户
利用公众网路
建立通道
执行身份验证
以确认身份
针对通道加密
以保护资料传输
VPN通道通道通道通道VPNVPN通道通道通道通道通道通道通道通道
常见的「虚拟私人网路」技术常见的「虚拟私人网路」技术
PPTP 第二层的协定
以使用者验证来确认
传送端与接收端身份
以MPPE加密资料
L2TP 第二层的协定
以电脑及使用者验证来
确认传送端与接收端身份
以IPSec加密资料
IPSec
第三层协定
可加密资料以保障其
隐密性
可验证资料以保障其
完整性
恶性程式恶性程式((MalwareMalware))与病毒与病毒
(Virus) (Virus)
恶性程式
所有不具备善意电脑程式的总称
电脑病毒
具寄生,感染与散播的能力的电脑程式
通常以破坏为目的
恶性程式的种类恶性程式的种类
电脑病毒(Computer virus)
特洛依木马(Trojan horse)
电脑蠕虫(Worm)
恶作剧程式(Hoax)
电脑病毒的种类电脑病毒的种类
开机型病毒(Boot virus)
档案型病毒(File virus)
视窗型病毒(Windows virus)
巨集型病毒(Macro virus)
描述语言型病毒(Script virus)
电脑病毒的防制电脑病毒的防制电脑病毒的防制电脑病毒的防制电脑病毒的防制电脑病毒的防制电脑病毒的防制电脑病毒的防制
在所有的主机
或工作站执行过滤
在电子邮件伺服器
执行过滤
在企业连接
网际网路的闸道口执行过滤
过滤病毒过滤病毒过滤病毒过滤病毒过滤病毒过滤病毒过滤病毒过滤病毒
过滤病毒过滤病毒过滤病毒过滤病毒
InternetInternet
何谓加密何谓加密(Encryption)(Encryption)
原文或明文(plaintext or clear text)
密文(ciphertext)
演算法(algorithm)
金钥(key)
加密(encryption)
解密(decryption)
资讯安全的四大防护重点:防毒,防骇,防资讯安全的四大防护重点:防毒,防骇,防
灾,防窃灾,防窃
可携式可携式可携式可携式
程式程式程式程式
木马木马木马木马
蠕虫蠕虫蠕虫蠕虫
病毒病毒病毒病毒
利用网路自动散拨以影响网路系统利用网路自动散拨以影响网路系统利用网路自动散拨以影响网路系统利用网路自动散拨以影响网路系统
利用可执行程式自我复制以影响单利用可执行程式自我复制以影响单利用可执行程式自我复制以影响单利用可执行程式自我复制以影响单
一台主机一台主机一台主机一台主机
恶意的功能恶意的功能恶意的功能恶意的功能, 如开系统之后门如开系统之后门如开系统之后门如开系统之后门
利用启用的服务内容以影响系统利用启用的服务内容以影响系统利用启用的服务内容以影响系统利用启用的服务内容以影响系统
Content Threats: NowContent Threats: Now
结合蠕虫, 病毒, 木马,
恶意可携式程式…等
不同的威胁能力
混合式混合式混合式混合式
威胁威胁威胁威胁
Example: Sobig.F, NIMDA, MyDOOM
Email
with .PIF
or .SCP …
等附件
媒介媒介媒介媒介
收集使用者
之EMAIL地
址
作用作用作用作用自我散布自我散布自我散布自我散布
利用内建SMTP
引擎, 发送经今
伪造的EMAIL
来源地址
准备工作准备工作准备工作准备工作
在病毒发作之前, 已感染
电脑中的恶意程式, 预先
检查20个已经准备好的网
址, 并且经由这些网站下
载恶意程式并且执行
什麼是混合式威胁什麼是混合式威胁( Blended ( Blended
Threats) Threats)
混合式的威胁是利用多种的传输技术或是方
式来散布到其他的主机, 电子邮件, 网页,
档案传输便是最常使用的传输方式.
传统或是单功能型的网路资安设备方案, 以不
足以有效地阻挡混合式的威胁事件, 不论是
自外部进入或是由内部向外的威胁.
如何保护企业内部网路以避免混如何保护企业内部网路以避免混
合式威胁合式威胁
建置深层防御设备(Defense-in-Depth)在
现有的内部网路中!
整合式深层防御设备(Defense-in-Depth)
可以在现有的网路中建构一道难以突破的
资讯安全栅栏.
整合了防毒, 主动式入侵侦测, 防火墙, 内容
检查等功能於单一台设备上后, 决不可能让
混合式威胁进入内部网路, 或是离开内部网
路.
贴心小工具贴心小工具
TCPView:一个可以检查级及时监测出你的电脑上哪些软体,正透过哪一个
PORT,连线到到哪个IP,如此可防止或检查出不明的程式正透过网路将你
的资料偷偷传送出去.
贴心小工具贴心小工具--续续
SoftPerfectNetwork Scanner网路中有哪些可用
的资源呢 在公司或是学校里,经常会有人开放某些目录
的资料与大家分享,不过要如何得知有这些分享的资源存
在呢 这个时候你就需要SoftPerfectNetwork
Scanner 来帮你找出这些资源了.
贴心小工具贴心小工具--续续
NetMeter让你对网路使用状况一目了然
NetMeter是个相当贴心的网路监控工具,不仅可以立时看出网路的运作状
况,还可知道目前你之前使用网路的流量总数等相关资讯,让你确实掌控网
路使用二三事
ipscan.exe可以扫描一个Class B的电脑,对於网管人员很有帮助,
也可以针对port扫描,一样是免费软体
对网路管理员的建议对网路管理员的建议
应制作标准操作程序,方便万一你不在座位上的时候……
应多学习,查阅script ,建立主机的自动化维护动
作;
应随时做好教育训练;
应随时查阅最新的security 资讯;
应随时主动攻击自己的机器;
应具有高标准的道德观,与老板的沟通管道应畅通;
平时的生活:
到处参加研讨会;
到处查阅论坛最新资讯;
随时主动对内部员工发布最新病毒,木马,更新资讯
等email 讯息;
最好是天天喝茶看报纸!
Q & A
力丽科技力丽科技力丽科技力丽科技力丽科技力丽科技力丽科技力丽科技
黄士诚黄士诚黄士诚黄士诚黄士诚黄士诚黄士诚黄士诚
garyhuang@llt.com.twgaryhuang@llt.com.tw
AgendaAgenda
什麼是资讯安全
资安人员的困惑
现在的资安环境
攻击的方式
达成网路安全的目标
主机与资料的防护
资讯安全的四大防护重点:防毒,防骇,防灾,
防窃
贴心小工具
对网路管理员的建议
什麼是资讯安全什麼是资讯安全
资讯: 是一种讯息,通常以文字或声音,图
象的形式来表现,是资料按有意义的关联
排列的结果.资讯由意义和符号组成.
zh.wikipedia.org/wiki/信息
简单的说,就是在电脑中的有用的资料,都可
以称为资讯.
这些资讯可能被不法人士,由不法的管道取
得,因此,如何让电脑可以保障这些资讯
不被不法人士取得,那就是资讯安全
网管人员的历程网管人员的历程
摸索期
-完全以系统预设值来安装
-只会图形介面的操作方式
-有问题不会解决-只能重新安装
架站时期
-网路找教学,开始架站(ftp, http, mail,
proxy..etc)
-但是不懂网路安全
网管人员的历程网管人员的历程--续续
失意期:
-电脑被入侵,被当成跳板,或者是dump站.
-IP 被锁
-Mail 黑名单
-频宽被吃光
-导致整各区往停顿
奋发图强期:
-加强网路安全概念,做防范
-做LAB
-自己解决问题
网管人员的历程网管人员的历程--续续
视野宽广期:
-小型网路环境:家里,宿舍
-中小型网路环境:一般20~50人的公司
-中型网路环境:中型企业100人以上
-大型网路环境:ISP,学校,政府机关,大型企业,跨国
企业…etc
规模不同,思考不同
-小型企业:环境单纯,价格为主
-中大型企业:环境复杂,除了基本配线与硬体搭配很
重要,Total Solution 与售后服务更为重要!
现在的资安环境现在的资安环境
一个自以为是的骇客的小故事无知的骇客.txt
骇客软体取得容易,就像小孩拿到机关枪,谁会
被扫射到
网管人员没有正确的观念,习惯性的行为观念"
被入侵 "重灌就OK~没那麼严重!』事实上很严
重.
-频宽被耗光,工作无法进行;
-作为僵尸电脑,被cracker 利用於攻击别人;
-影响单位或者是您自己的隐私或机密资料;
攻击的方式攻击的方式
物理攻击:
-偷走主机,取走硬碟
-重新开机,利用系统漏洞或是程式,取走资料
-支接拿USB 碟,COPY 资料
网路攻击
-利用系统核心弱点,或者是网路上取得的攻击程
式来攻击
-档案权限设定的设计错误,网路芳邻滥用..etc
物理攻击的防护物理攻击的防护
主机的保护--物理防护
机房需有门禁
重要资讯重地,不可随意进出
关於离职员工:
针对其帐号密码的取舍
关於单一主机的实体保护:(先确定不会被搬走,密码
才有意义)
Case 要加锁
电源按钮的保护
BIOS 密码
启动装置的维护(硬碟,软碟,光碟的开机顺序!)
网路攻击网路攻击
主动攻击
-client 端主动连接到主机;
-利用主机的漏洞或者是daemon 的服务来线;
-主机通常都会记录该资讯在登录档内!!
被动攻击
-利用资料在Internet 上面传递时的封包取得;
- 在Router上面(firewall) 架设监听软
(tcpdump/sniffer)
- 诱导管理员安装不知名的软体;
- 诱导管理员浏览不正常网站;
网路攻击网路攻击--续续
其他的问题:
-来自内部的破坏(网路的滥用与误用)
-来自上层的压力(不合理的要求须知)
-来自离职员工所植入的木马或者是其他软体
网路攻击的防护网路攻击的防护
网路安全的简介
网路安全的目标
安全的等级
谁是有可能的攻击者
常见的攻击手法
风险评估
建构安全网路环境所需的元件与技术
网路安全的简介网路安全的简介
InternetInternet
危机四伏的危机四伏的危机四伏的危机四伏的
Internet
危机四伏的危机四伏的危机四伏的危机四伏的危机四伏的危机四伏的危机四伏的危机四伏的
InternetInternet
商业伙伴商业伙伴商业伙伴商业伙伴商业伙伴商业伙伴商业伙伴商业伙伴
企业分公司企业分公司企业分公司企业分公司企业分公司企业分公司企业分公司企业分公司企业网路企业网路企业网路企业网路企业网路企业网路企业网路企业网路
网路安全的目标网路安全的目标
隐密(Confidential)
完整(Integrity)
验证(Authentication)
可用(Availability)
安全的等级安全的等级
极机密极机密极机密极机密极机密极机密极机密极机密核心技术核心技术核心技术核心技术核心技术核心技术核心技术核心技术
公开公开公开公开公开公开公开公开企业网站企业网站企业网站企业网站企业网站企业网站企业网站企业网站
内部内部内部内部内部内部内部内部市场行销市场行销市场行销市场行销市场行销市场行销市场行销市场行销
机密机密机密机密机密机密机密机密人事人事人事人事,,,,薪资薪资薪资薪资人事人事人事人事,,,,薪资薪资薪资薪资
谁是有可能的攻击者谁是有可能的攻击者
外部攻击者
竞争对手
骇客
内部攻击者
心生不满的员工
粗心大意的员工
常见的攻击手法常见的攻击手法
系统探测
流量分析
远端遥控
密码破解
阻断服务
社交工程
风险评估风险评估
分析现有的环境
找出潜在的威胁
评估可能的损失
提出防护的方法
建构安全网路环境所需的元件与技建构安全网路环境所需的元件与技
术术
防火墙(Firewall)
入侵侦测系统(Intrusion Detection System,
IDS)
弱点扫描器(Vulnerability Scanner)
虚拟私有网路(Virtual Private Network,VPN)
防毒软体(Anti-Virus Software)
加密(Encryption)
何谓防火墙何谓防火墙
网路流量过滤(Packet Filter)
过滤未经授权的网路流量
资料内容过滤(Application Filter)
网路位置转译(NAT,PAT)
解决IP位址不足的问题
保护内部网路位址配置
隐藏网际网路服务的真实位址
何谓防火墙何谓防火墙--续续
防火墙:
-两个不同网路间的安全闸道
-追踪及控制网路的连线
可以对每一个网路连线选择允许,
拒绝,丢弃,加密,纪录等动作
企业网路企业网路企业网路企业网路
"允许资料往允许资料往允许资料往允许资料往Internet"
Internet
"拒绝来自拒绝来自拒绝来自拒绝来自Internet
的资料的资料的资料的资料"
防火墙的功能与种类防火墙的功能与种类
IP封包封包封包封包
目的端位址目的端位址目的端位址目的端位址
来源端位址来源端位址来源端位址来源端位址
目的端埠号目的端埠号目的端埠号目的端埠号
来源端埠号来源端埠号来源端埠号来源端埠号
资料资料资料资料
TCP/UDP封包封包封包封包
Application FilterApplication Filter
TCP/UDPTCP/UDP
IPIP
TCP/UDPTCP/UDP
IPIP封包过滤封包过滤封包过滤封包过滤(Packet Filter)
应用层级过滤应用层级过滤应用层级过滤应用层级过滤(Application Filter)
防火墙的网路架构防火墙的网路架构
InternetInternet
防御主机防御主机防御主机防御主机防御主机防御主机防御主机防御主机
多层次架构多层次架构多层次架构多层次架构多层次架构多层次架构多层次架构多层次架构
何谓何谓IDSIDS
收集网路资料
分析可疑行为
执行适当反应动作
InternetInternet
IDS ServerIDS Server
撷取
反应
分析
攻击者攻击者攻击者攻击者攻击者攻击者攻击者攻击者
IDSIDS的种类的种类
InternetInternet
Network basedNetwork based
IDSIDS
IDSIDS
SoftwareSoftware
IDSIDS
SoftwareSoftware
撷取资料
拦截分析拦截分析
IDSIDS
SensorSensor
Host basedHost based
IDSIDS
撷取资料
弱点扫描器弱点扫描器(Vulnerability (Vulnerability
Scanner) Scanner)
弱点扫瞄弱点扫瞄弱点扫瞄弱点扫瞄
弱点扫瞄弱点扫瞄弱点扫瞄弱点扫瞄
弱点扫瞄弱点扫瞄弱点扫瞄弱点扫瞄
弱点扫瞄弱点扫瞄弱点扫瞄弱点扫瞄
弱点扫瞄弱点扫瞄弱点扫瞄弱点扫瞄
系统修复系统修复系统修复系统修复
系统修复系统修复系统修复系统修复
系统修复系统修复系统修复系统修复
系统修复系统修复系统修复系统修复
状态记录状态记录状态记录状态记录
扫瞄网路设备或主机系统
执行修复动作
记录结果并
产生报告
何谓「虚拟私人网路」何谓「虚拟私人网路」
InternetInternet
总公司总公司总公司总公司
分公司分公司分公司分公司
Internet
用户用户用户用户
利用公众网路
建立通道
执行身份验证
以确认身份
针对通道加密
以保护资料传输
VPN通道通道通道通道VPNVPN通道通道通道通道通道通道通道通道
常见的「虚拟私人网路」技术常见的「虚拟私人网路」技术
PPTP 第二层的协定
以使用者验证来确认
传送端与接收端身份
以MPPE加密资料
L2TP 第二层的协定
以电脑及使用者验证来
确认传送端与接收端身份
以IPSec加密资料
IPSec
第三层协定
可加密资料以保障其
隐密性
可验证资料以保障其
完整性
恶性程式恶性程式((MalwareMalware))与病毒与病毒
(Virus) (Virus)
恶性程式
所有不具备善意电脑程式的总称
电脑病毒
具寄生,感染与散播的能力的电脑程式
通常以破坏为目的
恶性程式的种类恶性程式的种类
电脑病毒(Computer virus)
特洛依木马(Trojan horse)
电脑蠕虫(Worm)
恶作剧程式(Hoax)
电脑病毒的种类电脑病毒的种类
开机型病毒(Boot virus)
档案型病毒(File virus)
视窗型病毒(Windows virus)
巨集型病毒(Macro virus)
描述语言型病毒(Script virus)
电脑病毒的防制电脑病毒的防制电脑病毒的防制电脑病毒的防制电脑病毒的防制电脑病毒的防制电脑病毒的防制电脑病毒的防制
在所有的主机
或工作站执行过滤
在电子邮件伺服器
执行过滤
在企业连接
网际网路的闸道口执行过滤
过滤病毒过滤病毒过滤病毒过滤病毒过滤病毒过滤病毒过滤病毒过滤病毒
过滤病毒过滤病毒过滤病毒过滤病毒
InternetInternet
何谓加密何谓加密(Encryption)(Encryption)
原文或明文(plaintext or clear text)
密文(ciphertext)
演算法(algorithm)
金钥(key)
加密(encryption)
解密(decryption)
资讯安全的四大防护重点:防毒,防骇,防资讯安全的四大防护重点:防毒,防骇,防
灾,防窃灾,防窃
可携式可携式可携式可携式
程式程式程式程式
木马木马木马木马
蠕虫蠕虫蠕虫蠕虫
病毒病毒病毒病毒
利用网路自动散拨以影响网路系统利用网路自动散拨以影响网路系统利用网路自动散拨以影响网路系统利用网路自动散拨以影响网路系统
利用可执行程式自我复制以影响单利用可执行程式自我复制以影响单利用可执行程式自我复制以影响单利用可执行程式自我复制以影响单
一台主机一台主机一台主机一台主机
恶意的功能恶意的功能恶意的功能恶意的功能, 如开系统之后门如开系统之后门如开系统之后门如开系统之后门
利用启用的服务内容以影响系统利用启用的服务内容以影响系统利用启用的服务内容以影响系统利用启用的服务内容以影响系统
Content Threats: NowContent Threats: Now
结合蠕虫, 病毒, 木马,
恶意可携式程式…等
不同的威胁能力
混合式混合式混合式混合式
威胁威胁威胁威胁
Example: Sobig.F, NIMDA, MyDOOM
with .PIF
or .SCP …
等附件
媒介媒介媒介媒介
收集使用者
之EMAIL地
址
作用作用作用作用自我散布自我散布自我散布自我散布
利用内建SMTP
引擎, 发送经今
伪造的EMAIL
来源地址
准备工作准备工作准备工作准备工作
在病毒发作之前, 已感染
电脑中的恶意程式, 预先
检查20个已经准备好的网
址, 并且经由这些网站下
载恶意程式并且执行
什麼是混合式威胁什麼是混合式威胁( Blended ( Blended
Threats) Threats)
混合式的威胁是利用多种的传输技术或是方
式来散布到其他的主机, 电子邮件, 网页,
档案传输便是最常使用的传输方式.
传统或是单功能型的网路资安设备方案, 以不
足以有效地阻挡混合式的威胁事件, 不论是
自外部进入或是由内部向外的威胁.
如何保护企业内部网路以避免混如何保护企业内部网路以避免混
合式威胁合式威胁
建置深层防御设备(Defense-in-Depth)在
现有的内部网路中!
整合式深层防御设备(Defense-in-Depth)
可以在现有的网路中建构一道难以突破的
资讯安全栅栏.
整合了防毒, 主动式入侵侦测, 防火墙, 内容
检查等功能於单一台设备上后, 决不可能让
混合式威胁进入内部网路, 或是离开内部网
路.
贴心小工具贴心小工具
TCPView:一个可以检查级及时监测出你的电脑上哪些软体,正透过哪一个
PORT,连线到到哪个IP,如此可防止或检查出不明的程式正透过网路将你
的资料偷偷传送出去.
贴心小工具贴心小工具--续续
SoftPerfectNetwork Scanner网路中有哪些可用
的资源呢 在公司或是学校里,经常会有人开放某些目录
的资料与大家分享,不过要如何得知有这些分享的资源存
在呢 这个时候你就需要SoftPerfectNetwork
Scanner 来帮你找出这些资源了.
贴心小工具贴心小工具--续续
NetMeter让你对网路使用状况一目了然
NetMeter是个相当贴心的网路监控工具,不仅可以立时看出网路的运作状
况,还可知道目前你之前使用网路的流量总数等相关资讯,让你确实掌控网
路使用二三事
ipscan.exe可以扫描一个Class B的电脑,对於网管人员很有帮助,
也可以针对port扫描,一样是免费软体
对网路管理员的建议对网路管理员的建议
应制作标准操作程序,方便万一你不在座位上的时候……
应多学习,查阅script ,建立主机的自动化维护动
作;
应随时做好教育训练;
应随时查阅最新的security 资讯;
应随时主动攻击自己的机器;
应具有高标准的道德观,与老板的沟通管道应畅通;
平时的生活:
到处参加研讨会;
到处查阅论坛最新资讯;
随时主动对内部员工发布最新病毒,木马,更新资讯
等email 讯息;
最好是天天喝茶看报纸!
Q & A
·上一篇:浅谈小学美术教育与人性建构
·下一篇:浅谈我省山区开发绿色食品的思路