Скачать презентацию 淡江大學資訊 程學系 第 23章 電腦病毒與資訊安全 回主目錄 1
023f847eddf53da9c37956e825dd2936.ppt
- Количество слайдов: 29
Скачать презентацию 淡江大學資訊 程學系 第 23章 電腦病毒與資訊安全 回主目錄 1
Скачать презентацию 淡江大學資訊 程學系 第 23章 電腦病毒與資訊安全 回主目錄 1
淡江大學資訊 程學系 第 23章 電腦病毒與資訊安全 回主目錄 1
回主目錄 1. 電腦病毒 2. 電腦駭客 3. 電腦與網路存在的安全問題 4. 密碼系統 5. 數位簽章 6. 公開金鑰基礎建設 淡江大學資訊 程學系 第 23章 電腦病毒與資訊安全 2
電腦病毒 淡江大學資訊 程學系 第 23章 電腦病毒與資訊安全 3
電腦病毒 • 電腦病毒 – 影響電腦系統正常運作的程式 • 電腦病毒的特性 – 寄存性 – 繁殖性 – 型態多樣性 – 破壞性 淡江大學資訊 程學系 第 23章 電腦病毒與資訊安全 4
電腦病毒 • 電腦病毒的種類 – 開機型病毒(Boot Strap Sector Virus) – 檔案型病毒(File Infector Virus) – 千面人病毒(Polymorphic/ Mutation Virus) – 巨集病毒(Macro Virus) – 特洛伊木馬(Trojan Horses) 淡江大學資訊 程學系 第 23章 電腦病毒與資訊安全 5
電腦病毒 • 偵測出電腦病毒之常見的方法 – 病毒碼比對法 利用電腦病毒的某些特徵來判斷電腦系統是否 中毒 – 加值總合法 利用一些特殊運算的結果來判斷電腦系統裡的 檔案是否中毒 淡江大學資訊 程學系 第 23章 電腦病毒與資訊安全 6
電腦病毒 • 防治電腦病毒之方法 – 安裝防毒軟體 – 定時更新病毒碼和掃描引擎 – 只使用合法並經授權使用之軟體 – 匯入資料前先以防毒軟體掃描資料 – 不下載或使用不明來源之資料與軟體 – 不閱讀來路不明的電子郵件 – 備份重要的檔案和資料 淡江大學資訊 程學系 第 23章 電腦病毒與資訊安全 7
電腦駭客 淡江大學資訊 程學系 第 23章 電腦病毒與資訊安全 8
電腦駭客 • 電腦駭客 – 源自於英文之「 Hacker」 – 泛指利用不正常的管道,侵入並使用電腦 系統的人 淡江大學資訊 程學系 第 23章 電腦病毒與資訊安全 9
電腦駭客 • 常見的駭客攻擊手法 – 遠端掃描 – 特洛依木馬(Trojan Horse)程式 – 系統漏洞及緩衝區溢位 – 阻絕服務(Denial of Service) – 通行碼(Password)破解 淡江大學資訊 程學系 第 23章 電腦病毒與資訊安全 10
電腦駭客 • 常用的防禦策略 – 防火牆(Fire Wall) – 防毒軟體 – 入侵偵測系統( Intrusion Detection System) – 弱點評估系統 淡江大學資訊 程學系 第 23章 電腦病毒與資訊安全 11
電腦與網路存在的安全問題 淡江大學資訊 程學系 第 23章 電腦病毒與資訊安全 12
電腦與網路存在的安全問題 • 資訊安全的主要目的 – 保護電子媒介上記錄、處理、儲存、共用、 傳送和接受的數位資訊不被遺失、濫用、 洩露或損害 淡江大學資訊 程學系 第 23章 電腦病毒與資訊安全 13
電腦與網路存在的攻擊型態 • 阻斷式(Interruption)攻擊 張三 淡江大學資訊 程學系 第 23章 電腦病毒與資訊安全 李四 14
電腦與網路存在的攻擊型態 • 偷窺式( Interception)攻擊 張三 李四 王五 淡江大學資訊 程學系 第 23章 電腦病毒與資訊安全 15
電腦與網路存在的攻擊型態 • 竄改式(Modification)攻擊 張三 李四 王五 淡江大學資訊 程學系 第 23章 電腦病毒與資訊安全 16
電腦與網路存在的攻擊型態 • 冒用式(Fabrication)攻擊 張三 李四 王五 淡江大學資訊 程學系 第 23章 電腦病毒與資訊安全 17
電腦與網路存在的安全問題 • 滿足資訊安全目標的相關性質 – 私密性 – 完整性 – 不可否認性 – 鑑別性 – 可用性 淡江大學資訊 程學系 第 23章 電腦病毒與資訊安全 18
電腦與網路存在的安全問題 • 資訊安全相關的密碼學技術 – 密碼系統(Cryptosystem) – 數位簽章技術( Digital Signature) – 訊息鑑別碼技術( Message Authentication Code) 淡江大學資訊 程學系 第 23章 電腦病毒與資訊安全 19
密碼系統 淡江大學資訊 程學系 第 23章 電腦病毒與資訊安全 20
密碼系統 • 密碼系統 – 利用一個加 ∕解密技術,將一需要保持私密 性的訊息由傳送端秘密地經由公開的網路 傳送至接收端,而其他人無法得知此一訊 息的內容 – 一般而言可將密碼系統分為兩類:對稱式 密碼系統與非對稱式密碼系統 淡江大學資訊 程學系 第 23章 電腦病毒與資訊安全 21
密碼系統 淡江大學資訊 程學系 第 23章 電腦病毒與資訊安全 22
密碼系統 • 對稱式密碼系統 淡江大學資訊 程學系 第 23章 電腦病毒與資訊安全 23
密碼系統 • 非對稱式密碼系統 淡江大學資訊 程學系 第 23章 電腦病毒與資訊安全 24
數位簽章 淡江大學資訊 程學系 第 23章 電腦病毒與資訊安全 25
數位簽章 淡江大學資訊 程學系 第 23章 電腦病毒與資訊安全 26
公開金鑰基礎建設 淡江大學資訊 程學系 第 23章 電腦病毒與資訊安全 27
公開金鑰基礎建設 • 憑證機構 – 是一個可信賴的角色,由他來發給每個合 法使用者一個個人的憑證 • 憑證( Certificate) – 利用這個憑證,所有人皆可以驗證此憑證 所有人的公開金鑰是否正確 淡江大學資訊 程學系 第 23章 電腦病毒與資訊安全 28
淡江大學資訊 程學系 第 23章 電腦病毒與資訊安全 回主目錄 29
Скачать презентацию 淡江大學資訊 程學系 第 23章 電腦病毒與資訊安全 回主目錄 1
023f847eddf53da9c37956e825dd2936.ppt