slide1 n.
Download
Skip this Video
Loading SlideShow in 5 Seconds..
網路安全 PowerPoint Presentation
Download Presentation
網路安全

Loading in 2 Seconds...

play fullscreen
1 / 35

網路安全 - PowerPoint PPT Presentation


  • 96 Views
  • Uploaded on

網路安全. 第八組 B88901114 張翔至 B88901042 林上達 B89901152 楊永旭. 前言. 何謂網路安全 隨著角度不同而有所不同 本質上確保網路傳輸訊息不受到外界惡意的攔截 破壞或是修改 網路安全越來越重要 網路使用率的大增 未來電子商務的引進 電子身分證的運用. 日常生活中遇到的網路安全. 木馬 引用希臘神話中特洛伊木馬的典故 加密結構. 特洛伊木馬. 這也是木馬. 這是可愛的木馬. 木馬. 行為模式 不直接繁殖和感染其他檔案 以直接的方式控制使用者電腦 目的 破壞使用者資料 造成使用者恐慌 竊取使用者資料.

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about '網路安全' - snowy


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
slide1

網路安全

第八組 B88901114張翔至

B88901042林上達

B89901152楊永旭

slide2
前言
  • 何謂網路安全
    • 隨著角度不同而有所不同
    • 本質上確保網路傳輸訊息不受到外界惡意的攔截 破壞或是修改
  • 網路安全越來越重要
    • 網路使用率的大增
    • 未來電子商務的引進
    • 電子身分證的運用
slide3
日常生活中遇到的網路安全
  • 木馬
    • 引用希臘神話中特洛伊木馬的典故
  • 加密結構
slide7
木馬
  • 行為模式
    • 不直接繁殖和感染其他檔案
    • 以直接的方式控制使用者電腦
  • 目的
    • 破壞使用者資料
    • 造成使用者恐慌
    • 竊取使用者資料
slide8
木馬
  • 常見的木馬種類
    • DOS檔案型
    • 文件巨集型
    • 視窗檔案型
  • 防範方法
    • 不隨便上網亂抓資料
    • 不輕易開啟來路不明e-mail附加檔案
    • 選擇一套好的防毒軟體或是安裝防火牆(Firewall)
slide9
木馬
  • 移除方法
    • 手動
      • 開始->執行->Regedit
      • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curren Version\RunService
    • 安裝軟體
      • Trojan Remover
      • The Cleaner
slide10
網路安全的好幫手
  • 防火牆
    • 隔離一個區域網路和外界的一道”牆”
slide11
防火牆
  • 工作示意圖
    • 區域網路間可以自由地相互往來
    • 對外接受防火牆的檢測
    • 惡意破壞者會被防火牆擋下
slide12
防火牆
  • 防火牆的作用
    • 限制進入控制點
    • 防止進攻者接近内部
    • 限制内部用户
  • 防火牆的限制
    • 沒有辦法辨別加密的資料
    • 無法偵測內部人員是否有將共同的秘密洩漏出去
slide13
防火牆規則配置的基本準則
  • .一切未被允許的就是禁止的。
    • 防火牆應該封鎖所有的訊息,然後對希望提供的服務逐項開放。
    • 優點 : 實用,安全.
    • 缺点: 可靠性高於易用性.
  • .一切未被禁止的就是允許的。
    • 防火牆應該開放所有的訊息,然後逐項封鎖有害的服務。
    • 優點 靈活
    • 缺點 安全可靠性不高
slide14
防火牆的安全性?
  • Tunneling
    • 內神通外鬼 make a request
    • 例如利用e-mail(port25)
    • 外界傳輸資料給內部的人
slide15
魔高一尺道高一丈
  • 再強大的系統一定會有疏失
  • 人造的東西必定會有漏洞
  • 還是不要用網路最安全
slide16

網路安全疑慮

  • 網路交易安全對策方式
  • 加密=安全?
  • 各種加密法簡介
slide17

網路交易安全對策方式

  • 交易危機1.被他人冒名傳送訊息。

我們分手吧

slide18

2.被他人竄改訊息內容。

  • 3.送方否認送出訊息、收方否認收到訊息。

I hate you

I love you

I love you

I hate you

slide20

網路安全對策1.身分需要確認性 (Authentication)2.資料需要完整性 (Integrity)3.交易之不可否認性 (Non-repudiation)4.資料需要隱密性 (Confidentiality)

slide21

加解密之概念

  • 加密(Encrypt):是將文字資料(Plain Text)轉變為密文資料 (Cipher Text) 之處理過程
  • 解密(Decrypt):是將密文資料轉變為明文資料之處理過程
  • 加密之種類:依使用演算法之不同分兩大類:
    • 對稱金鑰密碼系統
    • 非對稱金鑰密碼系統
slide24

對稱金鑰密碼系統

  • 使用對稱加密演算法(Symmetric Cryptographic Algorithm),
  • 加密端與解密端均要使用同一把金鑰(即 Secret Key)。
slide25

非對稱金鑰密碼系統:

  • 使用非對稱加密演算法(Asymmetric Cryptographic Algorithm),
  • 加密端與解密端使用不同的金鑰。
  • Public Key
  • Private Key
slide26

數位簽章與訊息加密之原則

  • 先簽章(Digital Sign)、後加密(Encrypting)
  • 使用自己(傳送方)的 Private Key產生數位簽章
  • 使用對方(接收方)的Public Key進行加密
slide28

常見之加密演算法

  • 對稱加密演算法(Symmetric algorithms):DES, Triple-DES, RC2, RC4
  • 非對稱加密演算法(Asymmetric algorithms): RSA, DSA, Diffie-Hellman
  • 雜湊函數(Hashing Functions): y=f(x)SHA-1 , MD5
slide29

DES簡介

  • 對稱加密系統美國數據加密標準DES(Data Encryption Standard)。1977年美國國家標準局正式公布實施了美國的數據加密標準DES,公開它的加密算法,並批準用非機密單位和商業上的保密通信。隨DES成為全世界使用最廣泛的加密標準。加密與解密的密鑰和流程是完全相同的,區別僅僅是加密與解密使用的子密鑰序列的施加順序剛好相反。但是,經過20多年的使用,已經發現DES很多不足之處,對DES的破解方法也日趨有效。AES (高級加密標準)將會替代DES成為新一代加密標準。
slide30

MD5簡介

  • MD5是一種單向字串雜湊演算,得出一個長度為 256位元 ( 32個字元) 的計算結果
  • Ex.Md5(“ntuee”)=ed4bdb36128382500aebbbe1becad3da
  • MD5特點
    • 固定的字串內容必定會得出一個固定的鍵值
    • 無法從鍵值反推算出原本的字串內容
    • 不同字串內容所演算出來的鍵值
    • 演算速度快,對硬體的要求很低
slide31

MD5簡介 (Cont.)

  • 它可以演算任意長度的字串內容,而且能得出固定長度的鍵值
  • 就算字串內容只相差一個字,它也能算出完全不同的鍵值
  • 鍵值長達 256 位元,而且可接受任何長度的字串,就密碼的安全性來講,比過去常用的 DES(非USA版) 編碼法還好。 DES 編碼法,只能接受 8 個字元長度的字串,產生的鍵值只有 56 位元
slide32

SSL

  • 一般使用時,主要是配合 HTTP,形成 HTTPS (HTTP over SSL)
  • 在電子商務方面通常都需要 HTTPS 保護交易的安全性
  • Ex.
    • https://ifweb.aca.ntu.edu.tw/aca_doc/hissco/index.asp
    • https://wmail1.cc.ntu.edu.tw/horde/imp/login.php?Horde=ce81fabfd0ce50bb43e9495d036cc053
slide33

SSH

  • 遠端連線加密Protocol
  • Windows版SSH 軟體: puTTy
  • Ex. ssh://bbs@ptt.ccssh://username@home.ee.ntu.edu.tw
slide34

結語(網路安全小秘訣)

  • 密碼不要太簡單
  • 盡量使用加密過的通信協定遠端連接 (如ssh)
  • 關掉一此些不必要的Service及port
  • 定期檢查系統記錄
  • 好果發現電腦運作異常,趕快拔掉網路線吧!
slide35

(附錄)網路安全投票結果:

  • 資料來源:不良牛牧場Security版
  • 我會用生日,名字等各人資料當密碼 2780 票
  • 我會用純英文當密碼 1286 票
  • 我會用英文加數字當密碼 1478 票
  • 我會用英文,數字,標點混合當密碼 1149 票
  • 我會用純數字當密碼 1567 票
  • 我會用打不出來的字當密碼 942 票
  • 我通常只用1套密碼 1935 票
  • 我會使用2-4套密碼 1214 票
  • 我會用5種密碼以上在不同的帳號 229 票
  • 我幾乎不會更改密碼 1520 票
  • 我一年左右會換密碼 237 票
  • 我幾個月會換一次密碼 230 票
  • 我幾天就換一次密碼 103 票
  • 只有我知道我自己的密碼 1280 票
  • 有2人-4人知道我的密碼 590 票
  • 有5人以上知道我的密碼 104 票
  • 我的bbs密碼和工作站密碼一樣 476 票
  • 我的bbs密碼和工作站密碼不同 776 票
  • 我沒有工作站的帳號 479 票
  • 我的密碼很難猜 626 票
  • 我的密碼不太好猜 489 票
  • ◆ 總票數 = 23105 票