資訊安全主講人:簡榮銓業務部副理嘉南電腦有限公司tomson@jana.com.tw前言電腦科技的不斷精進,也的確為人類帶來無限的美好遠景,然而,不可諱言,衍生而來的高科技、高智慧的犯罪型態與案件也就層出不窮,例如傳聞某國家中學生可透過電腦網路窺得該國國防機密、日前電腦駭客傳送病毒破壞我駐美機構網站、國內某銀行遭駭客侵入內部網路篡盜客戶存款、電腦維修商透過網路進入機關資料庫窺得限閱資料等,因此如何確保電腦設施安全及資訊保密,防範不法情事,已成為當前不可忽視的重要課題,茲謹提出以下對電腦資訊安全的重要性與應採取之安全保密措施等….課程內容資訊安全的重要性資訊安全的種類影響資訊安全的因素資訊安全的應用層面有獎問答何謂資訊安全(informationsecurity)資訊可透過網路來互通共享,部份資訊可公開,但部份資訊屬機密,不可公開且不可篡改,必須作保密的管制以防使用者有意或無意的讀取或更改,而有關資訊保護之研究的總合稱為資訊安全。◆資訊安全的重要性隨著電腦運用的普及與網際網路的蓬勃發展,已帶給人類急速而巨大的衝擊,也改變了人類生活模式。然而隨著資訊便利而來的則是令人擔憂的資訊安全問題,因此,我們必須做好資訊安全防護措施,唯有在確保資訊安全之前提下享受資訊便利,才是面對資訊世紀來臨的正確態度,進而迎接未來更大的挑戰與衝擊。資訊安全應用現況與瓶頸實體與人員安全管理觀念普及。病毒感染事件頻傳,防毒軟體成為最普遍的應用網路安全管理工具仍流於被動式應用。資訊安全應用解讀顯示國內對主動式防禦系統的觀念仍然未普遍建立,導致在資安事件頻傳的同時,仍不免受到災害波及。防毒軟體多數環境雖已建立,但未建置全面性的防毒系統,仍將導致徒勞無功而飽受病毒威脅。◆資訊安全的種類硬體安全:包含硬體環境控制及人為管理控制等。軟體安全:包含資料安全、程式安全及通訊安全等個人安全防護:包含人身安全、個人隱私權安全、通訊(網路)安全等。過濾郵件資料、程式安全過濾郵件內容避免垃圾郵件及機密外洩郵件備份與使用郵件記錄以管理的方式達到控制頻寬使用Internet郵件伺服器郵件內容過濾備份備份違反安全政策審查後始可寄出過濾網頁資料、程式安全過濾瀏覽網頁內容備份瀏覽網頁記錄以管理的方式達到控制頻寬使用HTTPInternet網頁內容過濾HTTPHTTP違反安全政策個人安全防護備份軟體資料將硬碟資料拷貝至其他儲存設備上網更新安全修補程式使用解毒軟體檢查電腦是否中毒正確的實施個人安全防護(養成時常更新病毒碼的習慣)將電腦設備擺放在安全位置分析生活週遭的資訊安全性觀查學校及生活環境的資訊安全性◆影響資訊安全的因素未經授權者(駭客)侵入電腦系統,竊取或更改資料甚至更動原系統設定合法使用電腦人員有意或無心,造成資料的毀損、竊取或系統破壞。資料在傳輸中途被截取、竊窺或變更電腦感染與傳遞病毒誰都可以當駭客?Internet上有超過30,000個與駭客資訊相關的網站不再需要高深的知識可輕易下載click-and-hack軟體Hacking已被視為一種手段以表達政治訴求懲罰敵人詐欺勒索大陸駭客侵台政府機關200多台電腦受駭由海洋大學入侵案循線追查,發現入侵的駭客來自中國大陸,就透過ISP備用主機電腦漏洞入侵,並經由民間企業、學校多重跳板,入侵政府資訊骨幹網路、金融機構、醫療院所、警察機關等單位,得手電腦超過200台。國內外網路安全法律的趨勢美國「網路安全加強法案」,駭客終身監禁(CyberSecurityEnhancementAct,簡稱CSEA)台灣加重刑罰(2003年6月刑法三讀通過)電腦病毒—7年、變更電腦電磁紀錄—5年、入侵他人電腦、電磁干擾—3年、入侵公務機關加重二分之一罰責病毒漸漸成為駭客的工具企業網路電腦病毒VirusCIH,Melissa,VBS_LEEBILL電腦蠕蟲WormKlez.H,FrethemLiac駭客型病毒Hacker’sToolCodeRed,SQLSlammer,TFN2K惡性程式MaliciousCode病毒入侵途徑InternetFileServerMailServerClientProxyServerFirewall1.病毒從Internet(HTTP,SMTP,FTP,POP3)進入公司內部2.病毒通過Firewall的檢查,闖關抵達ProxyServer3.此時分派email至公司內部的MailServer上,病毒也因此存在MailServer的Mailbox裏面4.此時任何一台位員工開email讀取時PC便中毒了!!!5.同事之間的檔案互傳更是將病毒擴散出去!!!6.最後將檔案備份回FileServer時連Server也跟著中毒了!!!◆資訊安全的應用層面資訊安全相關工作又可概分為資料安全、電腦系統安全、網路安全與電腦病毒防治等應用層面,在此我們僅就網路安全一題做說明★網路安全的防護措施網路使用帳號,應由權責部門統籌管理設定網路密碼必須定期更換,且不得洩露他人,並於人員異動及職務變更時,註銷帳號或調整其使用權限下載資料或程式必須先確認無病毒感染後,再行下載。連線設備應使用防毒及合法版權軟體,嚴禁更動原系統設定為防範電腦遭到非法侵入,應該要設置防火牆(FireWall)設定警示訊號,隨時提醒系統管理或使用人員處理突發狀況有獎問答資訊安全有那三大種類Ans.硬體安全,軟體安全,個人安全防護影響資訊安全有那三大惡性程式Ans.電腦病毒,電腦蠕蟲,駭客型病毒資訊安全是「常識」還是「知識」Ans.兩者皆是課程內容如何維護電腦資訊安全電腦犯罪的類型課後討論及有獎問答經驗分享總結◆電腦犯罪的類型所謂電腦犯罪大致可以定義為利用電腦來從事未經授權的行為,但我們很難去判斷未經授權的行為,究竟在什麼時機才算是真正地構成了犯罪行為,故電腦犯罪一詞很難加以明確的定義。以下就電腦犯罪的種類、型態範及案例做說明。常見的電腦犯罪類型有以下幾類:資料竄改:利用一些非法的手段來改變電腦系統中重要的資料。特洛伊木馬:是指在電腦程式中擅加一些指令,而使得此程式不但能正常工作,而且還能執行一些未經授權的作業。邏輯炸彈:是指一個程式或片段程式,它們可以被設計成隨時或在某個特定的時刻來執行某些為授權的行為。電腦病毒:通常是經由網路下載程式的方式或磁碟,所傳輸的一段破壞性的程式。電腦駭客:是指人們因興趣而利用電腦或終端機強行突破某些電腦系統的安全管制措施的行為。電腦蟑螂:專門在網路上登記知名企業的名稱作為網址,然後再以高價向企業兜售的人。軟體盜版:凡是未經過授權的複製或使用電腦程式都算構成犯罪。盜拷電話:是指將欺瞞手機的擁有人和電話公司,不花分毫的使用電話。。疾風病毒-MSBLAST2003.8.12經濟日報電腦病毒疾風昨天(8/11)橫掃全球造成嚴重災情,趨勢科技中午才發布黃色中度警訊,因災情急遽攀升,傍晚提升為最高的紅色警訊;「賽門鐵克」也罕見地將警訊從三級病毒升為四級病毒警訊,創下今年最嚴重的病毒災害。「疾風病毒」(又稱布雷斯特病蟲)是針對微軟視窗作業系統漏洞攻擊。WORM_MSBLAST.A災情急遽升高,光是趨勢科技掌握的客戶災情,台灣已有上百家企業客戶及超過五千八百台以上的電腦主機受到「疾風病毒」嚴重波及,全球各地受到病毒感染的電腦用戶更不斷急速攀升,獲報已超過八萬台以上,災情已超過今年初爆發的「SQLSlammer警戒病毒」。◆如何維護電腦資訊安全厲行管制措施建構防範災害設施建立備份回復系統落實程式安管防範電腦病毒侵害在加強電腦安全教育與檢查部分●集中管理不同平台的使用者,簡化管理程序,避免因人員離職或是職務的異動,造成系統使用者帳號出現安全漏洞●確保只有合法的使用者才能進入其被授權的系統確保資訊的機密性與完整性建立備份回復系統統一備份介面,減少管理員操作錯誤的發生備份工作自動化,降低成本增加可擴充性LANAIXAIXSUNHPNT/2000COL-ACT-STA-123456789101112HS1HS2OK1OK2PSCONSOLETapeLibrarySANDataGatewayCOL-ACT-STA-123456789101112HS1HS2OK1OK2PSCONSOLEFCSwitchesTapeLibrarySANDataGatewayDiskSub-SystemSecurityOperationCenter(SOC)為一個負責網路安全的監控中心,亦即有一組資安專家即時對企業或組織的網路環境,進行安全監控及處理,以確保組織持續運作使用者帳號及存取管理機制系統與網路安全管理機制效能及設備可用性監視管理機制備份與復原管理機制稽核與不可否認管理機制傳統建置解決方案一層FirewallsprovidesAccessControl多層次保護建置解決方案入侵偵測引擎防火牆引擎/VPNWeb主機病毒Internet病毒掃描/內容過濾入侵防禦即時阻絕攻擊阻絕從外部網路入侵者結語使用電腦已是人類邁向二十一世紀不可或缺的技能與工具,它猶如一柄無堅不摧的利刃,吾人運用得宜,則可揮灑暢快、事半功倍;若持用不當或輕率疏忽,則可能反噬自己。身為新新人類的我們,在運用電腦資訊,方便行事,亦應考慮到資訊安全應有的責任與素養,要有正確使用電腦的觀念及管理辦法,使電腦皆能按照正常規範來使用,才能達到維護電腦資訊機密及安全的目的。簡而言之,個人與企業必須實施保護策略,包括病毒爆發前後的指揮協同服務、遭受攻擊後的智慧掃描與排除及受侵害後的病毒清除服務。在網路公司所掀起的風潮逐漸退燒之後,我們希望企業能夠真正靜下心來思考,e化究竟能為企業帶來什麼益處?以及到底該怎麼做才能以最小投資獲得最大的報酬?而不再只是一味地隨著所謂的趨勢起舞,或是為e化而e化,反倒成為網路時代未蒙其利,先受其害的犧牲品。