《资讯风险与网路安全.ppt》由会员分享,可在线阅读,更多相关《资讯风险与网路安全.ppt(46页珍藏版)》请在三一办公上搜索。
1、資訊風險與網路安全,單 位:警政署資訊室報告人:李相臣,壹、網路犯罪現況分析,兒少性交易案件近年來以大陸色情視訊集團以聊天室誘騙台灣被害人加入會員收費,開啟視訊功能互相觀看猥褻動作,並視身份進行恐嚇詐騙。妨害電腦使用多為駭客入侵及線上遊戲犯罪案件,目前線上遊戲案件百分之五十為利用駭客手法進行盜取寶物、天幣等行為,儼然已為駭客練功戰場。,無距離國界限制極易隱匿、偽冒系統漏洞層出不窮科技發展迅速,功能眾多,技術規格不一,難以破解,一、網路特性,二、困難,犯罪網址(網站、郵件、.)設於國外網咖或公共區域上網業者未保留使用記錄身份盜用或使用假資料無線上網,*距離 台北=紐約=巴黎=高雄 路徑 台北 東
2、京 紐約 巴黎 台北,架 構,貳、網路犯罪類型,1、(全球資訊網)2、E-mail(電子郵件)3、BBS(電子佈告欄)4、ICQ(線上交談),5、NEWS(新聞群組)6、Telnet(遠端登入)7、FTP(檔案傳送)8、I-Phone(網路電話)9、Message(網路簡訊).,功 能,網站,色情盜版偽(禁)藥投顧詐騙(假網站,中獎),超連結惡意網站情報傳遞訊息交換密語,BBS、NEWS,妨害名譽援交詐騙販賣盜版工具軟體,E-MAIL,販賣違禁品詐騙網路釣魚(騙取資料)惡意程式,P2P,交換違法檔案惡意程式,犯罪聯絡 詐騙,VOIP,Telnet,遠端入侵,傳遞大量違法檔案,FTP,人性(貪念
3、、恐懼),隨機,無法查證,即時,取得信任,電話詐騙,財,失財,人性(都會寂寞24hr),隨機,無法查證,即時,取得信任,MSN,失身,人,美國線上交友付費網路比率最高,Malicious code,竊取檔案(密碼)刪改資料遙控電腦癱瘓電腦(恐嚇)勒贖資料(電腦),惡意(木馬)程式植入方式,一、駭客手法(SQL漏洞)二、MSN、E-MAIL之傳遞三、FTP之共享程式四、五、瀏覽網頁六、檔案分享七、線上遊戲,電子商務詐欺,冒用帳戶買空賣空偽卡哄抬價格截標,網路釣魚(Phishing),偽冒他人電子郵件帳號或以網頁誘騙使用者開啟,以騙取帳號密碼或植入木馬。,僵屍電腦(Botnet、Zombie),電
4、腦遭控制被利用為跳板或攻擊他人之系統。由於傳輸封包極少,不易發現,本局正調查二起事件,已知被害電腦難以估計。,部落格(BLOG、V-BLOG),妨害名譽傳遞情報大陸緊縮部落格藝人部落格真假難辨MIS對抗垃圾Blog,病毒(Virus),刪除檔案電腦當機,參、網路犯罪趨勢研析,溢波盜用攔截封包偽冒基地台,1.Phishing 變化迅速,2.無線上網難以追踪,聳動主題 偽造寄件者 類似網址 假造URL,4.科技傳統犯罪結合 駭客特質,3.跨國分工累犯增加 大陸,5.專業數位(電腦)鑑識工作 保存現場,6.P2P應用擴增,SKypeP2P寛頻便宜特殊壓縮封包專門攻擊skype病毒出現,P2P 軟體可
5、能影響網路安全的問題,P2P工具包,可能被惡意人員放置木馬後門程式,與病毒蠕蟲。(日本真實案例)P2P軟體本身的漏洞,造成駭客入侵。使用P2P軟體時,誤將本機目錄開放共享。使用P2P下載影音檔案,多半為mp3與mpeg,avi等等檔案,可能造成侵權行為。使用P2P下載色情影片,影響正常工作與政府形象。,防範P2P工具漏洞的注意事項,公務網路應嚴禁P2P軟體工具。出差或返家,不應私人電腦下載P2P檔案。下載任何工具軟體,要從原廠官方網站取得。使用P2P工具,要縮短暴露在網際網路的時間。使用任何網路工具(包括P2P檔案下載工具),不應侵害他人權益,入侵他人電腦或是侵犯著作權。P2P技術是技術潮流,
6、我們不是反對P2P發展,而是反對在辦公室,使用P2P檔案下載。,8.BOTNET、SPAM 跨國,7.PROXY與大樓伺服器增加 月租,9.Zero-day attack,2004年惡意程式17000百分之55%木馬,10.VOIP 電信網路(電話VS電腦)轉接11.手機惡意程式 圖片、簡訊 病毒當機 木馬竊取資料 傳聞大陸已破解Skype(reverse engineer),手機病毒食人魚病蟲cabir武士 CommWarrior骷髏頭Skulls手機o.sSymbianWindow Mobile5.0 Linux,已超過百種,12.電腦資料勒贖 竊取 刪除 加密13.針對USB、磁片、光碟
7、 木馬出現,14.USB成最大傳播幫兇,民眾使用同一帳號密碼 外洩資訊整合交流 受害單位不願面對 駭客受僱或出賣資料,15.資料庫大量流失,國內駭客團體增加,威脅資訊安全,Google進階功能即可發現有漏洞的網站,肆、資訊安全,主管(官),1、查核資安計畫2、支持有效資安預算3、成立資安小組,定期召開會議,政風人員,1、會同資訊人員查核資安報表2、熟悉資安硬體功能 防毒(駭)軟體 防火牆 各種稽核檔 sniff3、會同資訊人員查核電腦不當使用情形,資訊人員,1、建構資安軟、硬體防線2、紀錄完整資安報表3、建立警示檔4、安裝”掃惡”軟體5、分析封包6、資安教育訓練,入侵偵測,1、特徵比對 後門
8、DDOS 猜密碼 惡意掃描 溢位攻擊,防火牆,通訊埠IP位址,2、通訊協定分析 長度 檔頭3、行為模式 Database learning,使用人員,1、節制功能2、注意免費資訊3、勿攜回家(檔案、電腦)4、勿改設定5、日日更新6、更改密碼,一、明訂保密協定與權利義務二、隱私權之規定三、密碼帳號使用管理四、檔案使用管理五、上線使用時間管理六、使用權限管理七、使用記錄安全管理八、連線IP管理九、修補程式管理,作業規定,伍、案例檢討與建議,植入木馬方式係以電子郵件聳動標題,誘騙使用人開啟。網路芳鄰未設密碼,擴散迅速。資訊室未發現連線異常,且未分析對外流量封包。未使用分段網路,致全單位均可能遭感染。
9、未使用阻擋對外異常連線。建置系統驗收後,應先將預設密碼刪除。使用者密碼應慎選,至少設定六位數以上,並避免僅使用英、數字。,備份資料及備援系統之安全針對維護廠商與委外建檔公司加強防制作為應指定業務單位審核上網資料。避免資訊拼圖。應指派專人時時瞭解最新漏洞,並立即修補(每日工作)。網站主機應與內部資料庫切離,避免遭入侵。資訊人員考核亦須重視。,防止惡意程式軟體已由套裝改成線上服務(無版本之分)跨Window 及 Unix異質作業平台病毒出現(Bi)Window WGA偵測盜版軟體及Mac都有回傳功能Blue Pill 稱可躲過所有偵測軟體,陸、網路安全概念,PC或NB電腦遺失或遭竊損失很大軟體業者委託代工應注意植入木馬惡意程式,質降量增IP Phone較一般電話更不安全,可入侵電腦故內容猶須加密。,線上販售網路釣魚工具。3.5G(HSDPA,高速下行網路封包存取)可上網又使用Skype無法監聽。資訊管理可否上網上網行為使用資訊內容,柒、資訊安全注意事項,報告完畢敬請指教,
