1 / 81

個人的電腦資料安全

個人的電腦資料安全. 資訊安全. 常見資訊攻擊型態. 惡意程式 病毒 蠕蟲 木馬程式 阻斷服務 密碼攻擊 暴力攻擊 字典攻擊 社交工程 網路釣魚. 常見資訊攻擊型態 (2). 竊聽 MSN/ 即時通 無線網路. 防護策略. 登入密碼設定 螢幕保護程式密碼 防毒軟體 個人防火牆 實體電腦與資料的維護管理 敏感資料不放在網路上. 資料的安全. 安全需求. 保密性. 加密演算法. 對稱式. 金錀. 非對稱式. 二支鑰匙的設計 如家中的喇叭鎖 公開與私密金鑰. 工具. DES 對稱式加密演算法 RSA 公開金鑰演算法

reese-byers
Download Presentation

個人的電腦資料安全

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 個人的電腦資料安全

  2. 資訊安全

  3. 常見資訊攻擊型態 • 惡意程式 • 病毒 • 蠕蟲 • 木馬程式 • 阻斷服務 • 密碼攻擊 • 暴力攻擊 • 字典攻擊 • 社交工程 • 網路釣魚

  4. 常見資訊攻擊型態 (2) • 竊聽 • MSN/即時通 • 無線網路

  5. 防護策略 • 登入密碼設定 • 螢幕保護程式密碼 • 防毒軟體 • 個人防火牆 • 實體電腦與資料的維護管理 • 敏感資料不放在網路上

  6. 資料的安全

  7. 安全需求

  8. 保密性

  9. 加密演算法

  10. 對稱式 • 金錀

  11. 非對稱式 • 二支鑰匙的設計 • 如家中的喇叭鎖 • 公開與私密金鑰

  12. 工具 • DES • 對稱式加密演算法 • RSA • 公開金鑰演算法 • 安全協定 • https • pop3s • 安全的購物網站 • 指紋隨身碟 • PGP • http://www.pgp.com/ • 軟體加密磁碟 • 郵件加密 • 檔案加密

  13. 完整性

  14. 對付的威脅 • 篡改、資料傳送過程喪失部份資訊

  15. 應用時機 • 下載的資料確認是否下載完整 • 文件是否遭受到破壞或修改

  16. 工具 • 雜湊演算法 • 從任何一種資料中建立小的數字「指紋」的方法 • MD5Sum • SHA1Sum

  17. 不可否認性

  18. 對付的威脅 • 否認已送之資料

  19. 工具

  20. 加密 • 傳送者以私鑰加密傳給收件者,若能用傳送者的公鑰解密則表示文件是傳送者寄出的

  21. 數位簽章 • 目的 • 提供資料完整性 • 傳輸來源辨識性 • 交易不可否認性功能 • 處理方式 • 將交易內容以雜湊函數 (Hash Function)進行運算後,得出訊息摘要(Digest),再以發送端之 RSA Secret Key (私鑰)簽署數位簽章 • 收送雙方於交易時交換憑證 • 接收端先以發送端之 Public Key解出數位簽章,再以相同方式得出訊息摘要,加以比對

  22. 來源辨識 • 對付的威脅 • 冒名傳送不實資料 • 工具 • 數位簽章 • 加密

  23. 數位憑證 • 數位憑證,有時亦稱數位認證, 為存在於您的電腦內,用來辨識您身分的一個檔案。 某些軟體運用這個檔案幫助其他人或電腦辨識您的身分。 • 數位憑證內容 • 持有人的公開金鑰 • 持有人的姓名及電子郵件地址 • 公開金鑰的有效期限 • 發行者名稱:即發行該數位憑證的認證中心 (CA) • 數位憑證的序號 • 發行者的數位簽章 • 取得方式 • 網際威信:<http://www.hitrust.com.tw/> • VeriSign:<http://www.verisign.com/> • TRUSTe:<http://www.truste.org/> • Thawte:<http://www.thawte.com/> • Entrust:<http://www.entrust.net/>

  24. 自然人憑證

  25. 應用

  26. 個人綜所稅結算申報 • http://tax.nat.gov.tw/ • 下載電子申報程式 • 自動載入個人的初始所得資料

  27. 戶政網路申辦服務

  28. 內政部地政應用服務

  29. 個人有無限制出國查詢 • 身分證號碼:B120902141 目前未禁止出國

  30. 申請 • 本人親自攜帶身分證正本與IC卡工本費275元,至鄰近之戶政事務所專屬櫃檯辦理

  31. 使用限制

  32. 需要一台IC讀卡機

  33. 讀卡機價格300~500之間

  34. 亦可讀取金融卡使用銀行提供之網路ATM功能 • 郵局金融卡跨行手續費10元 • 郵局帳戶間轉帳免手續賈 • 除了不能提款之外,比一般的ATM功能還多

  35. 現代人方便的好工具

  36. 安全備份

  37. 備份的重要性

  38. 資料喪失可能性高 • 硬碟毀損 • 硬碟是最不安全的資料儲存裝置 • 電腦被偷 • 惡意程式的攻擊 • 誤刪

  39. 備份位置

  40. 同碟 • 資料與備份資料同一個磁碟,容易二者同時喪失,失去備份的意義

  41. 異碟

  42. 隨身碟 • 容量稍小 • 目前市面上可買到32GB的隨身碟 • 安全 • 非機械讀寫頭,掉落不會損壞 • 太小易遺失 • 建議用指紋碟

  43. 光碟片

  44. 行動碟

  45. 本身為硬碟 • 掉落會導致硬碟損壞 • 使用年限大致五年即應換新

  46. 2.5吋 • 輕巧 • 容量適當

  47. 3.5吋 • 需要外接電源,使用上不方便 • 容量大 • 可以到達TB級

  48. 異機 • 網路磁碟機

  49. 異地

  50. 將資料備份到遠端的機器

More Related