《资讯安全概念》PPT课件.ppt

資訊安全,16-01資訊安全概念 16-02資料加密 16-03電腦病毒 16-04網路安全,16-01資訊安全概念,16-01-01資訊安全的定義 16-01-02資料安全的威脅 16-01-03電腦犯罪,16-01-01資訊安全的定義,資訊安全指為了保護電腦系統及資料，以免受到未經許可人員有意或無心的損壞或使用，所需要採取的防範措施。 16-01-02-01資料安全威脅的因素 風險集中 電腦的非人性化 對電腦依賴度提高 網路傳播無遠弗屆,16-01-02-02-01天然災害,16-01-02-02-02資源中斷,16-01-02-02-03操作、功能錯誤,16-01-02-02-04人為因素,16-01-03-01電腦犯罪的類型,竄改資料(Data diddling) 暗藏指令、木馬屠城(Trojan horse) 微竊技術、混水摸魚(Salami techniques) 邏輯炸彈(Logic bombs) 電腦病毒(Computer virus) 潛入禁區(Trap doors) 非同步攻擊(Asynchronous attacks) 尾隨混入、李代桃僵(Piggy backing and impersonation) 垃圾再生(Scavenging) 資料洩漏(Data leakage) 線路竊聽(Wiretapping),16-01-03-02電腦犯罪的對策,技術性防護方法 通行碼 限制授權 加密轉換 電腦稽核 保障著作權 法律制裁 電腦管理程序的改善,16-01-03-03電腦犯罪的案例,案例一：CIH電腦病毒 案例二：網路偷錢 案例三：監守自盜 案例四：阻斷交易 案例五：網路詐騙 案例六：網路謠言 案例七：侵犯智慧財產權,16-02資料加密,16-02-01資料加密的意義 16-02-02資料加密的一般方法 16-02-03加密演算法的種類 16-02-04資料加密標準 16-02-05公共鍵加密,16-02-01資料加密的意義及方法,採用密碼形式儲存或傳送敏感資料時，就稱為資料加密，其目的是為了防止非正規的使用者存取不應該見到的資料。 將原始資料根據加密演算法獲得密碼文字加以儲存或傳送，其中加密演算法需要輸入原始資料與加密鍵，其中通常加密演算法是公開的，但是加密鍵則是只有需要知道的人才能知道。,16-02-02圖 加密與解密過程,16-02-03加密演算法的種類,對稱鍵(Symmetric Key)密碼系統 加密鍵與解密鍵相同 優點 加/解密速度快 缺點 資訊的傳送方如何在加密之後，以安全的方式把加密鍵傳送給接收方，使雙方能共享該秘密鍵，以利其解密，是此密碼系統的一大問題。 非對稱鍵(Asymmetric Key)密碼系統 加密鍵與解密鍵不是同一把 優點 安全性較高 缺點運算速度較慢,16-02-04資料加密標準(DES),將代換程序與交換程序整合而成，原始資料必須先分成區段，每區段長64位元，其加密鍵亦為64位元(但是其中有8個同位位元parity bit)，每個區段先進行初始交換，完成交換的區段再進行一串具有16個複雜步驟的代換程序，最後再進行一次與初始交換相反(inverse)的交換程序得到密碼文字。而其中的代換程序中第i步驟的加密鍵是由原始加密鍵與i計算而得。 特性 加密與解密的演算法相同，只有代換程序中第i步驟的加密鍵順序顛倒。,16-02-05-01公共鍵加密,意義 加密、解密的演算法與加密鍵都可以公開，但是解密鍵則要加以保密，同時解密鍵必須不可以由加密鍵採某種方式很容易的推導出來。 最常被提到的是RSA架構。,16-02-05-02RSA架構,任選兩個很大的質數p與q，將之相乘得到乘積r。 隨機的取一個很大的整數e，但是e必須與(p-1)*(q-1)互質，此e將作為加密鍵。 解密鍵d則要從d*e = 1 mod (p-1)*(q-1)中去計算。 公開整數r與e，但是不公佈d。 加密時某一原始資料的區段P與密碼文字C的關係是： C=Pe mod r 解密時某一密碼文字C與還原資料的區段P的關係是： P=Cd mod r,16-02-05-03舉例,設p=3, q=5 ,則r=15，同時(p-1)*(q-1)=8。 取e=13，此e將作為加密鍵。 d*13 = 1 mod 8，所以解密鍵d=5。 公開整數r與e，但是不公佈d。 假設原始資料區段P=3，則C由下式算出： C=Pe mod r =313 mod 15 =1594323 mod 15 =3 解密時某一密碼文字C與還原資料的區段P的關係是： P=Cd mod r =35 mod 15 =243 mod 15 =3,16-03電腦病毒,16-03-01電腦病毒的意義 16-03-02電腦病毒的傳播途徑 16-03-03電腦病毒的種類 16-03-04病毒防治的技術 16-03-05中毒後的急救方式 16-03-06如何防範,16-03-01電腦病毒的意義,具有自我複製能力的程式，經常潛藏於檔案配置表(FAT)、啟動磁區(Boot Sector)或其它程式檔案之中。 通常病毒在感染後都會潛伏一段時間，在某些特定條件成立時，電腦病毒就會發作，此時會破壞儲存在磁碟中的軟體、作業系統，甚至將磁碟格式化。 就算病毒尚未發病，也會佔據一些系統的記憶空間，甚至自行繁殖複製，造成電腦的效能變差。,16-03-02電腦病毒的傳播途徑,製造病毒 接觸傳染 病毒傳播 病毒蔓延,16-03-03電腦病毒的種類,開機型病毒 檔案型病毒 變體病毒 網路系統病毒 複合型病毒,16-03-04病毒防治的技術,掃描病毒碼 即時掃描 檢查和(Check-sum ),16-03-05中毒後的急救方式,立即關機 重新開機並掃毒 解毒 修復或重建系統,16-03-06如何防範,遠離病毒禍源，儘量使用合法原版軟體。 養成備份的習慣。 購買防毒軟體。 別人使用完電腦若要使用一定重新開機，以防止主記憶體內含有病毒。 拒絕未申請者使用電腦。 如發現中毒現象，立即關機並由無病毒磁片開機。,16-03-06圖 PC-cillin2005防毒軟體,16-04網路安全,16-04-01網路安全四大議題 16-04-02數位簽章,16-04-01網路安全四大議題,傳輸保密性 資料完整性 收送者身份確認 不可否認性,16-04-02-01數位簽章過程,16-04-02-02數位簽章的特性,產生過程使用簽署者的秘密鍵。 經簽署的文件資料內容不能被篡改。 使用簽署者的公開