安全性的侵犯ppt課件

1、第17章 系統(tǒng)的平安管理平安性的進犯(Security Attack)平安性的進犯(Security Attack) 是指外來或是內(nèi)部引發(fā)的行動，呵斥資料的損害或是變更由於程式本身也可以看成是資料的一種，平安性的進犯也會呵斥系統(tǒng)無法正常運作系統(tǒng)的平安違規(guī)(security violation)蓄意的(intentional或malicious)資料的竊取(unauthorized read)。未經(jīng)允許修正資料(unauthorized write)。未經(jīng)允許破壞資料(unauthorized destruction)。不測的(accidental)保護系統(tǒng)平安的方法實體的層次(physical

2、 level)人為的層次(human level)系統(tǒng)的層次(system level)網(wǎng)路平安(Network Security)的破壞呵斥作業(yè)間斷 (Interruption)抄截 (Interception)修正 (Modification)偽造 (Fabrication)平安攻擊的類型網(wǎng)路平安模型平安的根本原則：AIC大三角(triad)惡意軟體(malware)惡意軟體運用電腦系統(tǒng)的弱點來發(fā)動攻擊或是產(chǎn)生破壞，這是電腦系統(tǒng)最複雜的一種威脅惡意軟體(malicious software)也常稱為malware，不論是應(yīng)用軟體或是系統(tǒng)軟體，都能夠會與惡意軟體扯上關(guān)係惡意軟體會對電腦系統(tǒng)產(chǎn)

3、生什麼樣的危害，狀況蠻多的，通常惡意軟體會偽裝成正常軟體，或是躲藏在普通的軟體中，同時也會透過各種方式來散播惡意軟體的分類後門 (trap doors)後門是進入一個程式的入口，知道入口的人不需求經(jīng)過正常的平安程序就能進入程式過去程式設(shè)計師常利用後門來進行正當?shù)某淌匠e或測試，但是後門程式一旦被壞人利用，後果就難以設(shè)想了邏輯炸彈 (logic bombs)邏輯炸彈是病毒與蠕蟲的前身，藏身於正常的程式裡頭，在特定的條件成立時會發(fā)作，或者說爆炸最有名的例子是以前美國馬里蘭州一家圖書館的包商將邏輯炸彈埋藏在圖書資訊系統(tǒng)中，後來館方因為程式效率不彰凍結(jié)付款，廠商以引爆邏輯炸彈來威脅木馬 (Trojan

4、 Horses)或稱特洛依馬，木馬程式看起來像是有用的程式，裡面暗藏有破壞力的程式碼假設(shè)編譯程式(compiler)被修正過，則原始程式能夠透過編譯被植入木馬，藏在執(zhí)行碼中，但是從原始程式碼看不出來病毒 (viruses)病毒程式可以感染(infect)其他的程式，所謂的感染其實就是修正的意思被感染的程式會進一步地感染其他的程式，病毒本身有辦法透過複製來繁衍，這也是電腦病毒作用的方式病毒也有破壞的才干，像開機病毒與巨集病毒都是有名的實例蠕蟲 (worms)網(wǎng)路蠕蟲程式可以透過網(wǎng)路連線來散佈，一旦存在於系統(tǒng)中，就會像病毒一樣漫延蠕蟲程式可經(jīng)由電子郵遞、遠端執(zhí)行與遠端登入等方式來傳播僵屍 (Zom

5、bie)僵屍程式會控制另一臺網(wǎng)際網(wǎng)路上的電腦，然後利用該電腦來發(fā)動攻擊，讓僵屍程式的原始來源難以清查常見的攻擊是服務(wù)癱瘓(DoS，denial of service)的攻擊幾種常見的電腦病毒Morris網(wǎng)際網(wǎng)路電腦蟲的發(fā)作方式系統(tǒng)平安問題管理的方法系統(tǒng)的監(jiān)控 (system monitoring)?；擞涗?(audit log)。檢視的系統(tǒng)特徵入侵偵測系統(tǒng)(IDS，intrusion detection system)入侵偵測系統(tǒng)跟防火牆的功能是不同的，入侵偵測的目標在於發(fā)現(xiàn)平安的破綻(security breach)，只需有可疑的活動，嘗試進入控制中的電腦系統(tǒng)或是網(wǎng)路，IDS就必須試著偵測到，並且發(fā)出警訊，迅速回報IDS多半具有3個主要的組成，即偵測器(sensors)、分析器(analyzers)與管理者介面IPS與IDS在架構(gòu)上的差異平安問題的分類資料的私密性資料的完好性身份識別Authentica