網路安全

電腦網路網路安全科技二甲 495711274 續書豪

目錄 ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

資訊安全 ,[object Object],[object Object],[object Object]

資訊安全的目標 ,[object Object],[object Object],[object Object]

資訊安全的目標 ,[object Object],[object Object],[object Object],資訊安全機密性完整性可用性

資訊安全的成因 ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

資訊安全的範圍 ,[object Object],[object Object],[object Object],[object Object],[object Object]

[object Object],[object Object],[object Object],網路安全

網路安全 ,[object Object],[object Object],[object Object]

網路安全威脅的對象 ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

網路安全威脅的方式 ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

討論各位同學在接觸電腦的經驗中，是否曾經有過網路安全威脅的經驗，它又屬於上述的那一類？自己如何面對解決？

網路安全策略 ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

[object Object],[object Object],[object Object],防火牆 (Firewall)

防火牆 (Firewall) ,[object Object],[object Object],[object Object]

防火牆的設置 ,[object Object],[object Object]

防火牆的設置防火牆防火牆防火牆 Internet Intranet Intranet 與 Internet 間建構一個保護 Intranet 的防火牆 Internet Intranet 防火牆資料中心會計部門除了對外的防火牆外，也對特殊部門進行網路防火牆建置

防火牆 ,[object Object],[object Object],[object Object]

防火牆的功能 ,[object Object],[object Object]

防火牆的種類 ,[object Object],[object Object]

封包過濾式 ,[object Object],[object Object],[object Object]

封包過濾式防火牆 Internet Intranet 應用層呈現層會議層傳輸層網路層資料連結層實體層

封包標頭 ,[object Object],[object Object],[object Object],[object Object],[object Object]

規則表列與過濾表列規則來源 IP 位址目的 IP 位址類型來源埠編號目的埠編號結果 1 20.210.21.72 140.130.149.* 4 3 2 5 140.122.* 140.* * * 140.122.* 140.130.149.* 140.* * * * TCP TCP TCP * * * * 23 * 23(TELNET) * * 25(Email) 拒絕拒絕通過通過通過封包來源 IP 位址目的 IP 位址類型來源埠目的埠結果 1 20.210.21.72 140.130.149.28 4 3 2 5 120.132.78.54 140.112.68.35 140.130.149.186 140.130.149.60 140.130.149.48 TCP TCP TCP UDP TCP 18162 23 6726 2558 1692 23 拒絕通過通過拒絕通過規則 25 53 4396 23 1 4 5 3 2 140.130.149.60 140.130.149.210 140.112.127.3

小 Quiz 規則來源位址目的位址類型來源埠目的埠結果 1 * 140.130.149.60 4 3 2 5 140.130.* 140.* * 140.130.135.2 * 140.130.* * * TCP TCP * TCP * 23 * * * * 25 23 * * 拒絕拒絕通過通過拒絕來源位址目的位址類型來源埠目的埠 140.132.2.98 140.130.23.1 140.130.135.5 140.56.2.5 UDP TCP 32745 23 32745 規則 23 140.* 結果 _______ _______ _______ _______ 已知有一封包過濾式防火牆的過慮規則如下所示： ,[object Object],4 拒絕 3 通過

封包過濾式防火牆的優缺點 ,[object Object],[object Object]

應用閘道器 ,[object Object],[object Object],[object Object],網際網路網路伺服器端內部伺服器主機應用代理伺服器 ( 驗證訊息是否安全 ) 接收 / 傳送外界檔案經過確認的訊息封包

應用閘道器防火牆應用層呈現層會議層傳輸層網路層資料連結層實體層 Intranet Internet 應用層呈現層會議層傳輸層網路層資料連結層實體層 P R O X Y

應用閘道器防火牆的優缺點 ,[object Object],[object Object]

封包過濾式 VS. 應用閘道器對所有服務都要有相對應的 Proxy 應用程序由於不允許封包通過防火牆因此較為安全允許封包直接通過，容易造成資料內容式攻擊的潛在危險 ( 如病毒 ) 無法運用在加密過的資訊 ( 如 SSL) 設定較複雜，容易出現因防火牆細部設定不當所帶來的問題安全機制多，網路速度較慢性能負荷小，網路處理速度快價格較高價格較低應用閘道器封包過濾式

[object Object],[object Object],[object Object],[object Object],加密 (Encryption)

加密 (Encryption) ,[object Object],[object Object],[object Object],[object Object]

資料加密要件 ,[object Object],[object Object],[object Object]

何謂加密 (Encryption) ,[object Object],[object Object],[object Object]

沒錯 !!! 就是使用者名稱和密碼啦 ! 從這兩個封包裡，你發現了什麼 ?

加密與解密 My name is Lily. My name is Lily. O{ " pcog " ku " Nkn{0 O{ " pcog " ku " Nkn{0 加密解密 ,[object Object]

加密 O { " p c o g " k u " N k n { 0 ~ 126 } 125 | 124 { 123 z 122 y 121 x 120 w 119 v 118 u 117 t 116 s 115 r 114 q 113 p 112 o 111 n 110 m 109 l 108 k 107 j 106 i 105 h 104 g 103 f 102 e 101 d 100 c 99 b 98 a 97 ` 96 _ 95 ^ 94 ] 93 92 [ 91 Z 90 Y 89 X 88 W 87 V 86 U 85 T 84 S 83 R 82 Q 81 P 80 O 79 N 78 M 77 L 76 K 75 J 74 I 73 H 72 G 71 F 70 E 69 D 68 C 67 B 66 A 65 @ 64 ? 63 > 62 = 61 < 60 ; 59 : 58 9 57 8 56 7 55 6 54 5 53 4 52 3 51 2 50 1 49 0 48 / 47 . 46 - 45 ' 44 + 43 * 42 ) 41 ( 40 ' 39 & 38 % 37 $ 36 # 35 " 34 ! 33 SPACE 32 ESC 27 鍵盤 ASCII 碼鍵盤 ASCII 碼鍵盤 ASCII 碼鍵盤 ASCII 碼 My name is Lily.

加密小 Q u i z K"nqxg"{qw## ~ 126 } 125 | 124 { 123 z 122 y 121 x 120 w 119 v 118 u 117 t 116 s 115 r 114 q 113 p 112 o 111 n 110 m 109 l 108 k 107 j 106 i 105 h 104 g 103 f 102 e 101 d 100 c 99 b 98 a 97 ` 96 _ 95 ^ 94 ] 93 92 [ 91 Z 90 Y 89 X 88 W 87 V 86 U 85 T 84 S 83 R 82 Q 81 P 80 O 79 N 78 M 77 L 76 K 75 J 74 I 73 H 72 G 71 F 70 E 69 D 68 C 67 B 66 A 65 @ 64 ? 63 > 62 = 61 < 60 ; 59 : 58 9 57 8 56 7 55 6 54 5 53 4 52 3 51 2 50 1 49 0 48 / 47 . 46 - 45 ' 44 + 43 * 42 ) 41 ( 40 ' 39 & 38 % 37 $ 36 # 35 " 34 ! 33 SPACE 32 ESC 27 鍵盤 ASCII 碼鍵盤 ASCII 碼鍵盤 ASCII 碼鍵盤 ASCII 碼 I love you!!

加解密金鑰加密解密明文明文密文密文加密金鑰解密金鑰

密碼系統的種類 ,[object Object],[object Object]

秘密金鑰密碼系統 ,[object Object],[object Object],[object Object],[object Object],[object Object]

秘密金鑰密碼系統加密解密明文明文密文密文加密金鑰解密金鑰傳送相同 ( 如何安全交付 ?) 發送端 ( A ) 發送端 ( B ) C n 2 = n(n-1) 2

公開金鑰密碼系統 ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

公開金鑰密碼系統加密解密明文明文密文密文加密金鑰解密金鑰傳送發送端 ( A ) 接收端 ( B ) 2n 不同

小 Quiz ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],45 9 20 1

雜湊函數 (Hash Function) ,[object Object],[object Object],[object Object],[object Object]

雜湊函數 (Hash Function) ,[object Object],[object Object],[object Object]

雜湊函數資料 A 資料 B ( 任意不訂長度明文 ) 雜湊函數 4153067 8061802 ( 唯一且長度固定的雜湊值 ) 雜湊值 A 雜湊值 B

以雜湊函數來確認資料的完整性訊息 M 雜湊值 H 傳送訊息 M’ 雜湊值 H’ Hash 雜湊值 H“ H’=H”? 捨棄 No Yes 正確 A B Hash

[object Object],[object Object],[object Object],認證 (Authentication)

認證 (Authentication) ,[object Object],[object Object],[object Object]

如何認證 ,[object Object],[object Object],[object Object]

三種加解密處理方式加密解密明文明文密文密文 B 的公鑰 B 的私鑰傳送 A B 加密解密明文明文密文密文 A 的私鑰 A 的公鑰傳送 A B 加密明文密文 B 的公鑰 B 的私鑰 A B 加密密文傳送解密明文密文 A 的公鑰 B 的私鑰解密密文

數位簽章 ,[object Object],[object Object]

數位簽章訊息 M 數位簽章 S 傳送訊息 M’ Hash 雜湊值 H“ H’=H”? 捨棄 No Yes 正確 A B Hash 數位簽章 S’ 雜湊值 H 加密 A 的私鑰解密 A 的公鑰雜湊值 H’ ,[object Object]

數位憑證 (Digital Certificate) ,[object Object],[object Object]

數位憑證 (Digital Certificate) ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

數位憑證的兩種使用時機 A B CA ,[object Object],[object Object],[object Object],[object Object],A B CA ,[object Object],[object Object],[object Object],[object Object]

數位憑證之一例 ,[object Object],[object Object],[object Object]

[object Object],[object Object],[object Object],[object Object],駭客入侵的方式

駭客入侵的方式 ,[object Object],[object Object],[object Object],[object Object]

密碼破解 ,[object Object],[object Object],[object Object],[object Object],[object Object]

阻斷服務 (Denial of Service) ,[object Object],[object Object],[object Object],[object Object]

啟動溢滿 (Syn Flood) ,[object Object],Seq ： X, Syn Seq ： Y Ack ： X+A, A, Syn 之後，攻擊者不回應使 TCP 連線未完成攻擊者目標主機時間

碰撞死結 (Ping of Death) ,[object Object],[object Object]

分散式阻斷服務 (Distribute DoS) ,[object Object],攻擊者目標主機 Echo Request ,[object Object]

ARP 欺騙 (ARP Spoofing) ,[object Object],[object Object],[object Object],[object Object]

ARP 機制 ,[object Object],[object Object]

ARP 機制 ,[object Object],[object Object],[object Object]

對交換式集線器的欺騙 ,[object Object],[object Object]

對作業系統的欺騙之ㄧ ,[object Object],[object Object]

對作業系統的欺騙之二 ,[object Object],[object Object]

[object Object],[object Object],[object Object],入侵偵測系統 (IDS)

入侵偵測系統 (IDS) ,[object Object],[object Object],[object Object]

何謂入侵偵測系統 ,[object Object],[object Object],[object Object],[object Object]

入侵偵測系統的分類 ,[object Object],[object Object],[object Object],[object Object]

主機型 IDS ,[object Object],[object Object],[object Object],[object Object],[object Object]

網路型 IDS ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]

網路型 IDS ,[object Object],[object Object],[object Object],[object Object],[object Object]

入侵偵測系統的功能 ,[object Object],[object Object],[object Object],[object Object]

網路安全

Recommandé

Recommandé

Contenu connexe

En vedette

En vedette (20)

Similaire à 網路安全

Similaire à 網路安全 (20)

網路安全