《资讯安全管》PPT课件.ppt

《《资讯安全管》PPT课件.ppt》由会员分享，可在线阅读，更多相关《《资讯安全管》PPT课件.ppt（115页珍藏版）》请在三一办公上搜索。

1、資訊安全管-個人篇,資訊安全的意義,資訊安全可保護資訊免受多種威脅的攻擊，保障個人重要資檔案網資庫電子郵件個人資 以範明資訊安全的重要性大考中心信用卡資訊外洩假銀網站國小教師辦駭客無線網溢波,資訊安全的本質,無孔入 整體資訊安全是建構於一系環環相扣的保護機制下 攻擊或破壞者只要找出其中最弱的一環，就可以完全瓦解整個保護機制。覆巢之下無完 只要最弱的一環被瓦解，所有的政府重要資可能被竊取或破壞。沒有百分之百的安全 必須對可能造成問題的弱點加以防護,機密性：確保只有經授權的人，方能允許存取資訊。如：公文的傳送只有公文的接收人才能看到公文的內容，一般電子公文系統會使用加密的傳輸管道傳送電子公文，讓公

2、文就算被攔截也無法被取。完整性：確保資訊內容及資訊處方法為正確而且完整。可用性：確保經授權的使用者當需要時，能存取資訊及使用相關的資產。,Non-repudiation 可否認性 防止存心的使用者否認其所做過的事，包括送出信件，接收文件，存取資等。即交的收發雙方與安全管制並無法否認執過的交，如位簽署就具備可否認性。Authenticity 鑑別性 辨別資訊使用者的身份，即可以記資訊是被誰使用過，如帳號、身份字號、員工編號。Accountability可歸責性 所有主要的資訊資產應有人負責，並指定資產的所有人負責保護，管的記必須是可以追溯。Reliability 可靠性 資訊的正確與可靠的消息源

3、和系統執穩定有關,威脅源的源與動機,駭客,電腦病毒,電腦病毒是一種電腦程式，設計有特定的功能，並且會感染寄生或附著在別的電腦程式或文件檔案面。有些電腦病毒就只有自我複製這個單一的功能與目的，有些電腦病毒則會破壞電腦面的資，甚至會破壞電腦系統。,電腦蠕蟲,電腦蠕蟲也可是電腦病毒的一種，與病毒同的是，蠕蟲會感染寄生在其他檔案。蠕蟲的主要特性是會自我複製並主動散播到網系統上的其他電腦面。就像蟲一樣在網系統面到處爬竄，所以稱為蠕蟲。,木馬程式,木馬程式是一種電腦程式，偽裝成某種有用的或有趣的程式，比如螢幕保護程式、算命程式、電腦遊戲等，但是實際上卻包藏禍心，暗地做壞事；它可以破壞資、騙取使用者的密碼等

4、等。在學術定義上，特伊木馬會自我複製，也會主動散播到別的電腦面。,社交工程,是一種用人際關係間的互動特性通常攻擊者會用E-mail、電話或者是假的網站，騙取重要資,犯罪三要素,有動機與能力潛在的犯罪人,缺乏監控,適合的標的物,監督者,管理者,保護者,十大資訊安全習慣,1.明人士要盤查,防止非法破壞,明人士，在辦公區域內走動，應該主動詢問其意。發現可疑況應加以制止或通知相關人員處即使是認之同仁，進出其沒有權限出入之區域，也要加以勸阻或通知相關人員處。,2.社交工程要小心,如果你接到這種電話沒有確認對方的身分，就會輕的把資給別人，造成資外洩，被有心人士用,3.電腦用要登出,防止非法存取,開座位，電

5、腦應該設定螢幕保護程式。長時間開辦公室，記得將電腦關機 杜絕自網破壞 防止帳號或密碼被盜用 防止重要資遭竊,4.機密資要保護,清桌作業,敏感及機密文件可遺於桌面上 必須存放於安全之場所並加以上鎖 螢幕淨空 關機 登出 啟動螢幕保護程式,電子檔案文件保護,重要或敏感的檔案要分開存放 沒權限就允許開啟或改 設定密碼、或以加密軟體保護,5.密碼設定要穩固,密碼遭破解之統計據,帳號與密碼,密碼如果夠複雜，很容被破解並造成安全上的衝擊。管重要系統或機密資的帳號，需加強密碼的強。必須定期換 停用Guest 或Anonymous 帳號，就是所謂賓或名帳號。,密碼設定小技巧,以中文輸入法按鍵當成密碼 以英文字

6、或字穿插 以英文字或字穿插 將英文字母位移個字 以英文的一諺語或一段歌詞，取每個英文字字首當成密碼。,密碼設定範,技巧1 以中文輸入法按鍵當成密碼，我的手機號碼(倚天輸入法)Xo3 de4/y3 ge hz4 ma3技巧2 以英文字或字穿插 good+5829等於g5o8o2d9技巧3 將英文字母位移個字Birthday往前位移1個字母 Ahqsgczx技巧4 以英文的一諺語或一段歌詞，取每個英文字字首當成密碼Raindrop keeps following on my head.Rkfomh,6.重要資要備份,備份的重要性 預防重要資或設備損壞遺失 確保可用性 可藉由同的工具軟體達到備份的目

7、的 Windows本身所提供的程式 開始附屬應用程式系統工具製作備份 存放於儲存媒體並放置於安全場所,7.應用系統要新,駭客經常透過入侵電腦 作業系統或應用程式設計上的問題 新軟體的修補程式 Windows update Office update,補強系統的,8.電腦防毒要新,防止電腦病毒及木馬的危害,要隨意複製或下載明檔案 要隨意開啟檔案 要安裝未經驗證安全的軟體 隨時注意病毒最新資訊，可以在相關資訊安全結網站找到：技服中心網站防毒軟體廠商報章雜誌 安裝防毒軟體或反間諜軟體 定期新病毒碼及間諜軟體之定義,電腦中毒的徵兆,執速比平常慢 常常鎖定或回應 磁碟或磁碟機無法存取 畫面上的功能表及對

8、話方塊扭曲 斷打開新視窗 斷的當機或重新啟動 印表機印出 畫面顯示尋常的錯誤訊息,9.瀏覽網要提防,預防網釣魚,法人士偽造知名網站或是用標題聳動的電子郵件作為誘餌，騙取個人或機密資。最好要下載及安裝未經授權軟體 避免下載想要的軟體 點選結網站要確認網址以免受騙 可能為詐騙之郵件標題 請確認您的帳戶資訊。要求新信用卡資訊 如果您在48 小時內回應，您的帳戶將會關閉。親愛的客戶。請按一下下方的結，進入您的帳戶。,使用網服務需知,調查網站的聲譽 提供個人資訊時要檢查有無隱私權政策 進線上交要確定有加密措施(https),小心cookie的潛在危機,cookie會自動記在網際網的瀏覽及輸入的資 應定期

9、刪除cookie 調整隱私權之設定值,小心msn也會駭人,隨接收明的檔案 隨點選陌生的網址 要傳送個人資，如身分證字號、信用卡號碼等,10.電子郵件要過,處電子郵件附件,處電子郵件附件的五大祕訣 除非您瞭解附件的源且您知道會收到該附件，否則請勿開啟任何附件。如果電子郵件附件係由知名人士寄出，請即刪除該郵件。使用防毒軟體並時時新。如果您必須寄送電子郵件附件給別人，請告知收件人，以免您的信件被誤認為病毒。使用垃圾郵件篩選功能協助您阻擋有害的電子郵件，很多這郵件含有危險附件。,資訊安全概,資訊安全概簡介(1/4),資訊對組織而言就是一種資產，和其它重要的營運資產一樣有價值，因此需要持續給予妥善保護。

10、資訊安全可保護資訊受各種威脅，確保持續營運，將營運損失到最低，得到最豐厚的投資報酬和商機。BS 7799標準定義,資訊安全概簡介(2/4),資訊安全的重要企業資訊化的過程，資以電腦處、傳遞和儲存並安全。會被攻擊 會被入侵 會被攔截資的當揭、破壞及無法正確提供服務將導致企業重大損失。,資訊安全概簡介(3/4),資訊安全資訊安全是一種防止與偵測未經授權而使用、竊取、破壞您的資訊系統的一種過程與程序。資訊安全的工作必需事先妥善規劃、確實謹慎實各項必要的資訊安全措施，並且持續斷的檢討修正實施，以確保隨著時間的演進，仍可以維持資訊的安全性。,資訊安全概簡介(4/4),安全管概安全管是將公司組織的風險低到

11、一個可以接受的程並且持續維持這個可接受的程的過程。安全管必需由上往下(Top-down)實施，由上層管人員至一般員工必需與。為達到安全性管目標，安全性管的工作必需區分為下面三個控制層面：管控制技術控制實體控制,資訊安全管要件(1/7),C.I.A.資訊安全的基本功能及目的外在提供資和資源的機密性、完整性、可用性。安全性機制所提供的基本服務：Confidentiality(機密性)Integrity(完整性)Availability(可用性)其它安全性服務 Non-repudiation(可否認性)Authentication(身分鑑別)Authority(存取權限控制),資訊安全管要件(2/7

12、),Confidentiality(機密性)Prevent disclosure of data.確保資傳遞與儲存的私密性。避免未經授權的使用者有意或無意的揭資內涵。如資於網傳送時被攔截竊取，或公司小心公佈該公佈的訊息均是違反資的機密性。機密性資傳遞和儲存時務必加密處。採用安全性協定(eg.SSL、IPSec),資訊安全管要件(3/7),Integrity(完整性)Prevent modification of data.避免非經授權的使用者或處程序篡改資。所使用的文件經傳送或儲存過程中必需證明其內容並未遭到竄改或偽造才能稱為完整性。,資訊安全管要件(4/7),Availability(可用性

13、)Ensure reliable timely access to data.讓資隨時保持可用況。企業資必需即時並可靠的提供給企業內部各個層級的使用需求。系統的高可用性通常指的是必需確保能中斷服務。,資訊安全管要件(5/7),Non-repudiation(可否認性)防止存心的使用者否認其所做過的事，包括送出信件，接收文件，存取資等。即交的收發雙方與安全管制並無法否認執過的交如位簽署就具備可否認性。,資訊安全管要件(6/7),Authentication(身分鑑別)辨別資訊使用者的身份即可以記資訊是被誰使用過如帳號、身份字號、員工編號。,資訊安全管要件(7/7),Authority(存取權限控

14、制)依照身份給予適當的權限。如：銀的櫃臺是被允許進入保險櫃，僅有組長以上的權限才能進入。,資訊安全防護體系(1/2),現對於資訊安全的保護機制其實與古代的防禦機制是沒有差別的。在古代，為抵禦外侮，主會建城堡。城堡有高大的城牆，牆上面有兵士巡。城牆外，有些會挖護城河，用防止地道攻擊，也避免近距的攀城攻擊。有些重要的城池還會有內外城牆之分。城堡對外的出入就是經過長長的城門。城門除厚重的大門外，有些還在面設機關，前後端可能會加上急式柵門，用意是困住入侵者。城門官兵必要時會檢驗證件。,資訊安全防護體系(2/2),現對於資訊安全的保護機制其實與古代的防禦機制是沒有差別的。在現在，為抵禦外的威脅，企業會定

15、義資訊安全邊界。使用防火牆保護邊界內的資源，防火牆內還會使用入侵偵測系統避免內部的威脅。有些重要的單位還會有內外網之分。要進出防火牆的網封包會經過防火牆的檢驗，合法的封包才能進出。,資訊安全防護體系(古代),資訊安全防護體系(現在),安全四階,整個資訊安全防護體系其實是要達到四個目的：嚇阻(Deter)讓入侵者在面對目標時，會因為風險或代價太大而心生畏懼，因而打消入侵為。偵測(Detect)當入侵發生時，能夠及時發現。阻延(Delay)使入侵為困難，必須使用工具，耗費多的時間和，以增加其被發現的機會。禁制(Deny)就是阻止入侵為。,資訊安全法與管規範,現法規(1/2),刑法妨害電腦使用罪專章

16、國家機密保護法電腦處個人資保護通訊保障及監察法,現法規(2/2),刑法妨害電腦使用罪專章(刑法第三章妨害電腦使用罪)刑法第三章妨害電腦使用罪，是用規範駭客的為，並且讓執法人員有法可辦。國家機密保護法建國家機密保護制，確保國家安全及。電腦處個人資保護為規範電腦處個人資，以避免人格權受侵害，並促進個人資之合用，特制定本法。通訊保障及監察法為保障人民秘密通訊自由受非法侵害，並確保國家安全，維護社會秩序。,現政規定,政院及所屬各機關資訊安全管要點政院及所屬各機關資訊安全管規範,政院及所屬各機關資訊安全管要點,政院為推動各機關強化資訊安全管，建安全及可信賴之電子化政府，確保資、系統、設備及網安全，保障民

17、眾權，特訂定本要點。各機關應就下事項，訂定資訊安全計畫實施，並定期評估實施成效：（一）資訊安全政策訂定。（二）資訊安全權責分工。（三）人員管及資訊安全教育訓。（四）電腦系統安全管。（五）網安全管。（）系統存取控制管。（七）系統發展及維護安全管。（八）資訊資產安全管。（九）實體及環境安全管。（十）業務永續運作計畫管。（十一）其他資訊安全管事項。,政院及所屬各機關資訊安全管規範,88/11/16政院研考會（88）會訊字第05787號函頒。依據政院及所屬各機關管安全要點中所要求必須訂定資訊安全計畫的事項之詳細實施規範明。,資訊安全架構與標準,BS 7799(CNS17799/17800),為目前國際

18、上最知名的安全規範，而且已被ISO(International Organization for Standardization)接納成為國際標準台灣的國家標準CNS 17799、CNS 17800，就是考BS7799的Part 1和Part2並加以中文化。主要以ISMS風險評估管架構進安全管，涵蓋所有的安全議題，是一套相當複雜的資訊安全應用與稽核的標準。,資訊安全的威脅,何謂風險？,安全威脅自何處？攻擊型、攻擊方式、攻擊位置內部隱憂外部威脅蓄意、故意、無意人為、自動天然災害、人為疏失沒有一天是安全的,實體VS位的威脅,自實體入侵、破壞、偷竊等實際為，而造成資訊洩、損毀、堪使用等威脅。如：直接

19、偷走硬碟、允許任何人進入機房，導致間諜可以直接從伺服主機複製其所要的資訊等。自通訊時因竊聽、擷取通尋中的資訊，而造成資訊洩、損毀、堪使用等威脅。如：監聽網通訊，從中竊取帳號密碼、攔截電子郵件並加以竄改等。,網VS系統的威脅,透過網進入侵系統、破壞、偷竊等為，而造成系統、資訊洩、損毀、堪使用與無法提供服務等威脅。如：職員工入侵電腦偷走設計圖、駭客入侵刪除重要資訊或偷走商業機密等。透過系統的弱點（設計上或設定上的錯誤、疏忽等），而造成系統、資訊洩、損毀、堪使用與無法提供服務等等的威脅。如：駭客位於系統進分散式阻斷服務攻擊（Distributed Denied of Services），用Buffe

20、r Overflow入侵系統取得權限或使應用程式、系統當機等。,內部VS外部的威脅,有的時候威脅自於內部的員工，員工盜賣內部資、內部大配電盤失火，而造成資訊洩、損毀、堪使用與無法提供服務等等的威脅。其他的時候，威脅卻總是自於非公司員工所發起的。如商業間諜、網駭客、電腦病毒演化等。,天然災害VS人為破壞的威脅,天然災害：火山爆發、海嘯、颱風、地震、蟲害。人為破壞：駭客、恐怖份子、工業間諜、政府、意的程式,攻擊自於哪？,所謂攻擊並非真正明刀明槍的攻擊，甚至可以為偽裝攻擊、頃聽攻擊、大家一起攻擊防禦的手法永遠比上攻擊的腳步被攻擊再防禦防禦有防禦堪負荷被自己人攻擊攻擊者一定每次走相同手法,資訊安全基本

21、防護概,維護安全的體認：攻擊的發生無所在與無法預測 內部才是攻擊的主正面觀灌輸教育訓獎措施負面控制系統控制稽核 資訊安全是必須靠單位內的每一份子共同維護,網安全概,網安全基礎介紹,網安全之定義,意指在網環境中，所運作的軟體、硬體、作業系統應受到適當的保護，避免因人為因素或自然災害而遭受到損壞，且可持續的運或提供服務。資在通訊傳輸的過程中，也應該受到適的保護，以避免被竊聽、竄改，產生資機密性與完整性的疑慮。,網環境的安全概述,自網的四大威脅,自網的四大威脅,由於電腦病毒蠕蟲技術層次進展快速，使其具有生物特性般的自我變種與混合多種攻擊形態（如:NIMDA、KLEZ等病毒除會透過網攻擊外還會透過電子

22、郵件傳播及攻擊），使管者防勝防，一旦病毒碼的新速比病毒攻擊的散佈時間得慢，則即使有防火牆保護的內部網段，仍難逃病毒蠕蟲在區域網內擴散的運。透過系統的弱點（設計上或設定上的錯誤、疏忽等），而造成系統、資訊洩、損毀、堪使用與無法提供服務。如：由器或防火牆的密碼設定夠強固、存取控制政策設定夠嚴謹，致使網設備被入侵；作業系統弱點未即時修補，使伺服器上的資因入侵而被竊取。,自網的四大威脅,因網頁應用程式設計當或網站伺服器的弱點及設定疏失，導致網站上的資被用或被竄改所衍生的商業上或上的損失等威脅。自通訊時因竊聽、擷取通尋中的資訊，而造成資訊洩、損毀、堪使用等威脅。如：監聽網通訊，從中竊取帳號密碼、攔截電子

23、郵件並加以竄改等。,網基本的安全要求,自網上的各種安全威脅，會影響以下各項資訊安全的要求機密性(Confidentiality)完整性(Integrity)可用性(Availability)可歸責性(Accountability)可鑑別性(Authenticity)可靠性(Reliability)可否認性(Non-Repudiation),網攻擊方式,駭客入侵程分析,網設備的攻擊,如由器、防火牆等網設備於出廠時，皆有預設的密碼，提供管者進入設定相關的組態，如管者未改預設密碼或密碼的強夠嚴謹，駭客可以透過猜測密碼的工具破解設備的密碼，取得相關設定並進修改，使原的存取控制失效。網設備中的軟體也會有

24、弱點存在，駭客在取得攻擊工具後，亦可從網發動攻擊，取得網設備的管權限，使其存取管制的功能失效。為避免網設備遭受攻擊，最好的方法是避免從網上直接管，尤其是透過網際網；改預設密碼，並加以複雜化及定期新；弱點應勤於修補，在修補前應先予以確認無誤。,阻絕服務分散式阻絕服務攻擊,阻絕服務攻擊-DoS攻擊(Denial of Service)分散式阻絕服務攻擊-DDoS攻擊(Distributed Denialof Service)2000二月份知名網站(Yahoo,amazon,ebay,CNN,E-trade)被攻擊2001七月份美國白宮網站被攻擊,阻絕服務分散式阻絕服務攻擊,這型駭客攻擊的目的並非去

25、盜取機密的資或是竄改通訊內容，而是企圖去阻斷一部主機之正常服務機制，使得合法的使用者無法獲取該主機的資源。系統資源包括主機的CPU使用、硬碟空間及網頻寬等。以網的方法而言，通常攻擊者會發送巨的偽造封包，傳送給欲攻擊的主機，使得該主機為回應這些封包而付出相當大的心，因此整個主機的服務效能開始下，最後因負荷過重而當機。攻擊者可分為從單一機器啟動，或從多部機器同時啟動，後者我們通常稱為分散式阻絕服務攻擊(DistributedDenial of Service,DDoS)。,DDoS攻擊示意圖,DoSDDoS的防範方式,有關DoS/DDoS的防範，僅提供以下措施供考：修補程式新啟用網安全設備中有關D

26、oS/DDoS的屬性設定在防火牆或由器中限定特定IP的線(但一定有效，有時候攻擊源的IP位址，一直在改變。)關閉必要的對外網服務(通訊埠),網攻擊趨勢(1/5),網攻擊趨勢(2/5),散佈的速越越快2003初Slammer病毒小時內就擴散到全世界2003八月的Blaster一小時內感染千五百台電腦2004一月底MyDoomMyDoom.A(Novarg或Shimgapi)是網上有史以遭遇到傳播速最快的電子郵件病毒30秒之內可以發出100個病毒郵件1/26下午出現，短短36個小時寄發約1億封信,網攻擊趨勢(3/5),攻擊目標轉向企業內部的個人電腦及用寬頻上網的個人電腦藉由入侵個人用戶並操縱其電腦

27、達到危害企業網的目的。造成網壅甚至癱瘓的阻絕服務攻擊（Denial ofService）事件中，個人電腦可能是以萬計攻擊的共犯之一。,網攻擊趨勢(4/5),及時傳訊(Instant Message)及peer-to-peernetworking意邀請需求阻斷服務攻擊性程式執缺乏加密及認證如MSN、ICQ、Kuro,網攻擊趨勢(5/5),無線網成為下一波攻擊目標無線網（Wireless Local Network Area,WLAN）開放系統認證(Open System Authentication)沒有任何安全防護WEP認證的問題Ad Hoc網出現一種安全性風險過式的入侵（drive-by h

28、acking）,網安全檢測與防護,弱點掃瞄,用以判斷網或作業系統安全與否之工具。模擬攻擊者發出的攻擊動作，檢查網設備、作業系統及應用程式的安全性。提供網管人員對所負責的環境的安全作一體檢。網管人員可依據所得結果進弱點修補，提昇安全性。Note：很多攻擊程式是用已知的弱點所撰寫的，系統無已知的弱點，自可避免大部分的攻擊。,何謂防火牆?,安裝在個網之間的一網裝置。藉著過掉某些可靠的資封包增加電腦系統的安全性。提供稽核及控制存取網資源等服務。,防火牆基本存取控制政策,管制政策全面管制：只允許有存取權限的封包進出，其它封包一過並禁止進出開放架構：過且禁止某些源可疑的封包進出網，其它封包則可正常進出需先

29、對整個網環境有完整的解認，才能設定出完善的安全政策。化繁為簡，低系統效能費。將檢查愈大的封包種的規則放在愈優先檢查的位置。,防火牆(Firewall),防火牆型態分一般可分為封包過器及代伺服器種，實際市面上大多混合這種基本型態加以建構。封包過器(Packet Filter)屬於網層的防火牆，它會針對封包的表頭加以檢查，藉以過掉非法封包。檢查每個封包表頭內的四項位：Source IP AddressDestination IP AddressSource TCP/UDP PortDestination TCP/UDP Port,代伺服器(Proxy Server),代伺服器(Proxy Serv

30、er)屬應用層的防火牆，針對每一種網應用服務設計其特定的代服務端及代顧客端軟體,對各種同的網應用服務作封包過。管者可針對其系統的安全政策作較細部且複雜的設定。,防火牆的問題,形成網上的交通瓶頸。防火牆一旦被攻破，入侵者將可肆無忌憚地為所欲為無法防止內部網的使用者用其合法的身份作破壞系統的為。無法有效阻止開後門的為。無法有效阻止有心人士用原作業系統的進入侵破壞為。防火牆提供資完整性驗證的功能。,入侵偵測系統（IDS）(1/2),分析網或系統上傳輸之資封包，以偵測是否有入侵或癱瘓服務之攻擊性封包。一般入侵偵測系統包含3個功能元件資訊源提供一的事件記分析引擎找出入侵的訊號反應元件根據分析引擎的輸出採

31、取應有的動可分為:被動反應系統簡單的發出通知和回報問題。主動反應系統採取動阻止或是影響攻擊活動的進。,入侵偵測系統（IDS）(2/2),依照偵測方法分為:常偵測(Anomaly Detection)以系統正常運作為基準，建標準值比對標準值，所有依照協定規範運作的事件會被視為是常的事件，是攻擊就是程式常誤用偵測(Misuse Detection)將各種已知的入侵模式或特徵(signatures)建成資庫比對資庫的pattern，以判斷是否有入侵為現今大部分的入侵偵測系統是採用此方法一般分為主機型(Host)與網型(Network)種,入侵偵測系統問題(1/2),只能偵測出已知的攻擊模式以比對特徵

32、為基礎Signature-based的安全機制只能辨出資庫中有相對應的攻擊特徵之非法為，所以攻擊特徵（Signature）的開發速會影響安全機制的有效性。誤判誤判（將正常的網存取為誤認為攻擊為；或於調查追蹤錯誤的警訊，使得安全設備與安全管人員的效低。誤判的況，在軟體式的網型入侵偵測系統最為嚴重。因軟體式網型入侵偵測系統多半有效能上的瓶頸，當效能跟上網的速，就會開始掉封包Drop packets，導致封包資訊完全而容造成誤判。,入侵偵測系統問題(2/2),缺乏即有效的回應目前的入侵偵測系統如果偵測到攻擊為，能夠馬上通知管者並提供即時分析，但卻普遍缺乏即回應與阻止攻擊的能,入侵防禦系統（IPS）(

33、1/2),入侵防禦系統IPS(Intrusion Prevention System)深層檢測（deep packet inspection）檢視對應OSI 模型4 到7 層的封包內容（相當於TCP/IP 模型的應用層）模式（in-line mode）IPS 必須置於企業網入口的閘道位置，所有進出企業內部網的封包需經過IPS 作深層檢測的工作。IDS 只能在網的一旁以監聽模式（sniff mode）監聽網封包，當IDS 監聽到意攻擊封包時，這些攻擊封包早已入侵企業內部網In-line mode 又稱閘道器模式或者在線模式,入侵防禦系統（IPS）(2/2),即時偵測（real-time dete

34、ction）IPS 必須對所有進出企業內部網的封包做到即時偵測IDS 無法做到即時偵測，其主要功能是記入侵的網封包，並在發覺大可疑的攻擊封包後發出警訊，或者提供封包記供相關人員事後分析。主動防禦（proactive prevention）發現意攻擊封包時，即時將封包丟棄，而之後與意封包相關的所有封包會被直接丟棄，需要再作檢查。線速運（wire-line speed）能因為IPS 的存在而讓資傳輸有明顯的延滯現象，所以IPS必須要有極高的執效能，方能讓過往傳輸的封包到達線速的境界。,虛擬私有網(VPN),為避免網際網傳輸資的通訊安全問題，使用密道及加密在公共Internet上建一個宛如私人的安全

35、網(Virtual Private Network)虛擬私有網普遍的定義就是用Internet或其他的公眾據網，做有效且安全的傳輸交換私有的資訊。也就是再使用長途據專線建私有據網，而是將其建在擁有完善架構的Internet上。,VPN相關技術,在網際網上建VPN，是透過以下技術達成Tunneling 建通道技術Encryption 資加密技術Authentication 身份辨技術,無線網安全,開放式系統認證弱點,無線網卡將服務域名(SSID)設定成ANY，此時無線網卡會發出訊號詢問週遭是否有無線網存取點的存在。存取點被設定為對此詢問有所反應，則此存取點就會送出回應給此無線網卡，而此回應就包含

36、存取點上的SSID。War Driving網上可找到許多用上述原撰寫而成的掃瞄程式，搭配筆記型電腦、無線網卡加上高功的天線，駕在市區內掃瞄可用的無線網，配合全球衛星定位系統標記出所有可用的無線網有。War Chalking選擇在可用無線網的附近人道上畫上標記以提醒同好。,封閉式系統認證弱點,讓無線網存取點對ANY 的要求回應以及SSID的名稱複雜化，仍難以避免駭客的攻擊。因為攻擊者可以監聽附近無線網的通訊內容，這些通訊內容包含種重要的封包讓攻擊者可以取得SSID。這種資訊是在沒有任何加密系統保護下傳遞。因此攻擊者可以在無線區網訊號範圍內監聽到這些消息。攻擊者取得SSID相關資訊後，只要將SSI

37、D值填入系統設定內，即可使用無線上網,加密認證弱點,存取點回應給使用者挑戰用的訊息時並未加密，因此一個監聽無線網的攻擊者就可以同時獲得未加密的原文與加密後的密文。這些資有助於解密(Cryptanalysis)，可以幫助攻擊者找出可能的密鑰或解開其他加密過的封包。,結,結(1/2),所謂知己知彼，才能百戰百勝，由於攻擊發生無所在，相關技術也斷地進步，資訊人員惟有透過各種學習管道加強在資安域的能，才能應付自各方面的攻擊。在網環境中建置安全防護設備的同時，善盡管責任才是決定安全措施是否發揮效用的最大因素，包括存取控制設定、設備管密碼的強及設備本身的弱點新機制等。,結(2/2),為避免網際網傳輸重要資時，遭到竊聽的疑慮，英使用如SSL、VPN等安全加密機制，可獲得有效保障。由於無線網的存取控制機制甚完善，在使用無線網時，應先解存取點所提供的種種安全認證機制及其弱點，採取相對應的防護措施，尤其是存取點應避免使用原廠的預設設定值。,