銘傳大學思科網路學院基本安全性家庭和小型企業網路–第八章2銘傳大學思科網路學院目標認識和描述各種網路威脅認識各種攻擊方式描述安全規範和應用程式描述防火牆的特點,以及如何應用防火牆防範攻擊3銘傳大學思科網路學院内容索引8.1網路威脅8.2攻擊方式8.3安全政策8.4使用防火牆4銘傳大學思科網路學院網路入侵風險電腦網路,不論是有線還是無線網路,都已成為人們日常活動中不可或缺的一部份。個人與組織都依賴於電腦和網路來處理電子郵件、財務、組織和檔案管理之類的工作。不速之客的入侵可能導致代價高昂的網路中斷和工作成果的遺失。針對網路的攻擊有時具有相當的破壞性,可能造成重要資訊或資產的損壞或失竊,導致時間上和金錢上的損失。入侵者可透過軟體漏洞、硬體攻擊甚至一些不需要高科技的方法(例如猜測某人的使用者名稱和密碼)來獲得對網路的存取權。透過修改或利用軟體漏洞來獲取存取權的入侵者通常被稱為駭客。5銘傳大學思科網路學院網路入侵風險一旦駭客取得網路的存取權,可能為網路帶來以下四種威脅:資訊盜竊、身份盜竊、資料遺失/操縱、服務中斷6銘傳大學思科網路學院網路入侵的來源網路入侵者造成的安全威脅可能來自網路內部和外部兩個源頭。外部威脅是由組織外部活動的個人引起的。他們沒有存取組織電腦系統或網路的權限。外部攻擊者主要透過網際網路、無線連結或撥號存取伺服器進入網路。8銘傳大學思科網路學院網路入侵的來源內部威脅是由具備授權使用者帳戶的個人,或能夠實際接觸網路設備的人員導致的。內部攻擊者瞭解內部的政策和人員。他們往往清楚的知道,什麼資訊有價值而且易受攻擊,以及如何獲得該資訊。然而,並非所有內部攻擊都是故意的。在某些情況下,一個受信任的員工在公司外部工作時可能會感染上病毒或安全威脅,然後在不知情的情況下將它帶到內部網路中,從而造成內部威脅。許多公司都在防禦外部攻擊上花費了大量資源,但大多數威脅其實來自內部。據FBI調查顯示,在報告的安全入侵事件中,約有70%都是因內部存取和電腦系統帳戶使用不當造成的。9銘傳大學思科網路學院社交工程和網路釣魚對於內外兩個源頭的入侵者而言,要想獲得存取權,最簡單的一種方法就是利用人類行為的弱點。利用人類弱點的常見方法之一便是「社交工程」(SocialEngineering)。社交工程中最常用的三種技術有:冒名申請、網路釣魚和語音網路釣魚。10銘傳大學思科網路學院社交工程和網路釣魚冒名申請(Pretexting)是一種社交工程方式,攻擊者會對受害人編造虛假情景(冒名申請),以使受害人洩漏資訊或執行某種操作。通常是透過電話聯絡攻擊目標。要使冒名申請起作用,攻擊者必須能夠與目標人員或受害人建立合理聯絡。為此,攻擊者一般需要預先進行一些瞭解或研究。例如,如果攻擊者知道攻擊目標的社會保險號碼,他們就會使用該資訊來獲取攻擊目標的信任。那麼攻擊目標便很有可能進一步洩漏資訊。11銘傳大學思科網路學院社交工程和網路釣魚網路釣魚是一種社交工程方式,網路釣魚者將自己偽裝成外部機構的合法人員。他們通常透過電子郵件聯絡攻擊目標個人(網路釣魚受害者)。網路釣魚者可能會聲稱,為了避免某些糟糕的後果,要求攻擊目標提供確認資訊(例如密碼或使用者名稱)。12銘傳大學思科網路學院社交工程和網路釣魚語音網路釣魚/電話網路釣魚一種使用IP語音(VoIP)的新式社交工程被稱為「語音網路釣魚」(vishing)。在語音網路釣魚攻擊中,使用者會收到一封語音郵件,郵件中指示他們撥打一個看上去像是正規電話銀行服務的電話號碼。隨後,沒有設防的使用者撥打該號碼時,通話會被竊賊截聽。為了進行確認而透過電話輸入的銀行帳戶號碼或密碼便會被攻擊者竊取。13銘傳大學思科網路學院病毒、蠕蟲和特洛伊木馬其他類型的攻擊,這些攻擊借助電腦軟體的漏洞來執行。此類攻擊技術包括:病毒、蠕蟲和特洛伊木馬。所有這些都是侵入主機的惡意軟體。它們會損壞系統、破壞資料以及拒絕對網路、系統或服務的存取。它們還可將資料和個人詳細資訊從沒有設防的PC使用者轉送到犯罪者手中。在許多情況下,它們會自身複製,然後傳播至連接到該網路的其他主機。14銘傳大學思科網路學院病毒、蠕蟲和特洛伊木馬病毒是透過修改其他程式或檔案來執行和傳播的一種程式。病毒無法自行啟動,而需要被啟動。有的病毒一旦啟動,便會迅速自我複製並四處傳播,但不會執行其他操作。這類病毒雖然很簡單,但仍然非常危險,因為它們會迅速佔用所有可用記憶體,導致系統停機。編寫的更為惡毒的病毒可能會在傳播前刪除或破壞特定的檔案。病毒可透過電子郵件附件、下載的檔案、即時訊息或磁片、CD或USB裝置傳送。觀看動畫8.2.1.215銘傳大學思科網路學院病毒、蠕蟲和特洛伊木馬蠕蟲類似於病毒,與病毒不同的是它無需將自身附加到現有的程式中。蠕蟲使用網路將自己的副本傳送到所連接的所有主機中。蠕蟲可獨立執行並迅速傳播,它並不一定需要啟動或人為干預才會發作。自我傳播的網路蠕蟲所造成的影響可能比單個病毒更為嚴重,而且可迅速造成網際網路大面積感染。特洛伊木馬是一種非自我複製型程式,它以合法程式的面貌出現,但實質上卻是一種攻擊工具。特洛伊木馬依賴於其合法的外表來欺騙受害人啟動該程式。它的危害性可能相對較低,但也可能包含可損壞電腦硬碟內容的程式碼。特洛伊木馬還可為系統建立後門,從而使駭客獲得存取權。16銘傳大學思科網路學院阻斷服務和暴力攻擊阻斷服務(DoS)DoS攻擊是針對單個電腦或一組電腦執行的一種侵略性攻擊,目的是拒絕為特定使用者提供服務。DoS攻擊可針對使用者系統、伺服器、路由器和網路連結發起。兩種常見的DoS攻擊為:SYN(併發)氾濫攻擊—向伺服器傳送大量請求用戶端連接的封包。這些封包中包含無效的來源IP位址。伺服器會因為試圖回應這些虛假請求而變得極為忙錄,導致無法回應合法請求。死亡之ping:向裝置傳送超過IP所允許的最大值(65,535位元組)的封包。這可導致接收系統異常。17銘傳大學思科網路學院阻斷服務和暴力攻擊分散式阻斷服務(DDoS)DDoS是一種更為狡猾且更具破壞性的DoS攻擊形式,其目的是使用無用的資料淹沒網路連結。DDoS的執行規模遠比DoS攻擊更大,通常會有成百上千個攻擊點試圖同時淹沒攻擊目標。攻擊點可能是之前沒有設防而感染了DDoS程式碼的電腦。感染DDoS程式碼的系統會在被呼叫時攻擊目標站台。暴力攻擊在暴力攻擊中,攻擊者使用執行速度很快的電腦來嘗試猜測密碼或破解加密金鑰。攻擊者會在短時間內嘗試大量可能的密碼來獲取存取權或破解金鑰。暴力攻擊可引起針對特定資源的流量過大或使用者帳戶鎖定,從而導致阻斷服務。19銘傳大學思科網路學院間諜軟體、追蹤Cookie、廣告軟體和快顯許多威脅的目的是收集使用者的相關資訊以用於廣告、行銷和研究目的。儘管它們可能不會損壞電腦,但仍會侵犯隱私,而且非常招人反感。20銘傳大學思科網路學院間諜軟體是一種程式,用於在未得到使用者認可或使用者不知情的情況下從電腦中收集個人資訊。然後,這些個人資訊會傳送至網際網路上的廣告商或第三方,其中可能包含密碼和帳戶號碼。間諜軟體通常是在下載檔案、安裝其他程式或按一下快顯時暗中安裝。它會降低電腦速度,變更內部設定,導致更多的漏洞暴露給其他威脅。此外,間諜軟體也難以刪除。追蹤Cookie:Cookie是間諜軟體的一種形式,但也有一些Cookie起到積極的作用。Cookie用於在網際網路使用者存取網站時記錄使用者的資訊。由於它允許個性化定制以及其他一些節省時間的方法,所以可能相當有用並受人歡迎。許多網站都要求使用者啟用cookie後才能進行連接。8.2.3間諜軟體、追蹤Cookie、廣告軟體和快顯21銘傳大學思科網路學院廣告軟體是另一種形式的間諜軟體,它透過使用者存取的網站收集使用者資訊。這些資訊之後會被利用進行針對性的廣告宣傳。快顯和背顯式廣告是使用者在瀏覽網站時顯示的附加廣告宣傳視窗。與廣告軟體不同,快顯和背顯式廣告並不收集關於使用者的資訊,而且通常只與所存取的網站關聯。快顯:在目前瀏覽器視窗的前端開啟。背顯式廣告:在目前瀏覽器視窗的後端開啟。8.2.3間諜軟體、追蹤Cookie、廣告軟體和快顯22銘傳大學思科網路學院垃圾郵件垃圾郵件是非常嚴重的網路威脅,可導致ISP、電子郵件伺服器和使用者系統不堪重負。傳送垃圾郵件的個人或組織稱為垃圾郵件傳送者。垃圾郵件傳送者通常利用未受安全保護的電子郵件伺服器來轉送電子郵件。垃圾郵件傳送者可能使用駭客技術(例如病毒、蠕蟲和特洛伊木馬)來控制家用電腦。受控的這些電腦就會被用來在主人毫不知情的情況下傳送垃圾郵件。垃圾郵件可透過電子郵件傳送,如今它們還可透過即時訊息軟體傳送。據估計,網際網路上的每個使用者每年收到的垃圾電子郵件超過3,000封。垃圾郵件消耗了大量的網際網路頻寬,此問題的嚴重性已引起了許多國家的重視,各國紛紛出台法律管制垃圾郵件的使用。觀看動畫8.2.4.123銘傳大學思科網路學院常用安全措施安全風險無法徹底消除或預防。但是,有效的風險管理和評估可顯著減少現有的安全風險。要將風險降至最低,人們必須認識到一點:沒有任何一件產品可為組織提供絕對的安全保護。要獲得真正的網路安全,需要結合採用多種產品和服務、制定全面的安全政策並嚴格實作該政策。24銘傳大學思科網路學院常用安全措施安全政策透過安全程序來實施。這些程序定義了主機和網路裝置的設定、登入、稽核和維護過程。其中包括使用預防性措施來降低風險,以及採用主動措施來處理已知安全威脅。可保護網路安全的一些安全工具和應用程式有:–軟體修補程式和更新–病毒防護–間諜軟體防護–垃圾郵件攔截器–快顯封鎖程式–防火牆觀看動畫8.3.1.225銘傳大學思科網路學院更新和修補程式駭客用來獲取主機和(或)網路存取權的最常見方法之一便是利用軟體漏洞,因而及時對軟體應用程式應用最新安全性修正程式和更新以阻止威脅極為重要。修補程式是修復特定問題的一小段程式碼。更新則可能包含要新增到套裝軟體中的附加功能以及針對特定問題的修補程式。作業系統(例如Linux、Windows等)和應用程式廠商會不斷提供更新和安全性修補程式,以更正軟體中已知的漏洞。此外,廠商通常還會發佈修補程式和更新的集合,稱為服務套件。值得慶倖的是,許多作業系統都具有自動更新功能