正修科技大學解讀課件

第九章電腦網(wǎng)路安全與管理網(wǎng)路安全問題網(wǎng)路安全的保護措施電腦病毒智慧財產權正修科技大學1/19第九章電腦網(wǎng)路安全與管理網(wǎng)路安全問題正修科技大學1/19網(wǎng)路安全問題資料的安全問題金融資訊國防機密冒用他人身份發(fā)出假訊息電腦的系統(tǒng)安全問題電腦病毒木馬程式正修科技大學2/19網(wǎng)路安全問題資料的安全問題正修科技大學2/19電腦系統(tǒng)安全有問題會出現(xiàn)的現(xiàn)象

傳輸中斷系統(tǒng)資源遭受控制大量重複而無用資料癱瘓系統(tǒng)木馬程式入侵伺機破壞系統(tǒng)或是竊取資料正修科技大學3/19電腦系統(tǒng)安全有問題會出現(xiàn)的現(xiàn)象

傳輸中斷正修科技大學3/19網(wǎng)路安全的保護措施—防火牆防火牆建置於內部網(wǎng)路與外部網(wǎng)路之間防火牆裝置在內部網(wǎng)路

正修科技大學4/19網(wǎng)路安全的保護措施—防火牆防火牆建置於內部網(wǎng)路與外部網(wǎng)路之間網(wǎng)路交易安全對策方式

交易危機

網(wǎng)路安全對策

1.被他人冒名傳送訊息。

2.被他人竄改訊息內容。

3.送方否認送出訊息、收4.方否認收到訊息。

被他人監(jiān)看訊息內容。1.身分需要確認性(Authentication)2.資料需要完整性(Integrity)3.交易之不可否認性(Non-repudiation)4.資料需要隱密性(Confidentiality正修科技大學5/19網(wǎng)路交易安全對策方式交易危機

網(wǎng)路安全對策

1.被他人網(wǎng)路安全的保護措施—加密與解密(1)加密(Encrypt)：是將明文資料(PlainText)轉變?yōu)槊芪馁Y料(CipherText)之處理過程解密(Decrypt)：是將密文資料轉變?yōu)槊魑馁Y料之處理過程加密之種類：依使用演算法之不同分兩大類：對稱金鑰密碼系統(tǒng)：使用對稱加密演算法（SymmetricCryptographicAlgorithm），加密端與解密端均要使用同一把金鑰（即SecretKey）。非對稱金鑰密碼系統(tǒng)：使用非對稱加密演算法（AsymmetricCryptographicAlgorithm），加密端與解密端使用不同的金鑰。這兩個不同金鑰，一個為私密金鑰(PrivateKey)由擁有人自行保存、另一個為公開金鑰(PublicKey)公諸大眾，兩個金鑰彼此配對使用，稱為「金鑰對」(KeyPair）。

正修科技大學6/19網(wǎng)路安全的保護措施—加密與解密(1)加密(Encrypt)：網(wǎng)路安全的保護措施—加密與解密(2)我打製了一把只有自己才擁有的鎖匙(PrivateKey)，另外再打製另外一把鎖匙(PublicKey)掛在門口，任何人都可以拿去複製。郵局提供一個標準鐵罐來傳遞資料，這鐵罐本來是沒有上鎖的。如果朋友想傳遞資料給我，他就先把我掛在門口的鎖匙拿去複製，然後用複製好的鎖匙將鐵罐鎖上。一但鐵罐鎖上了，只有用我的私有鎖匙才能夠打得開。除非是開鎖專家，別人休想看到裡面的東西。正修科技大學7/19網(wǎng)路安全的保護措施—加密與解密(2)我打製了一把只有自己才擁身分的驗證電子商務對網(wǎng)路認證之需求網(wǎng)路交易之雙方，常彼此互不相識，因此需要網(wǎng)路上之身分證明，以方便在網(wǎng)路上確認對方之身分。需要一個「公正的認證中心」(CertificateAuthority)提供身份證明的服務，此機構核發(fā)「網(wǎng)路印鑑證明書」(又稱電子憑證)以建立買賣雙方於網(wǎng)路交易之信任基礎

認證中心與電子憑證公鑰PublicKey為個人身分識別資料，須經認證中心簽章認證後，產生電子憑證(Certificate)，方可確定其使用效力，並用於驗證數(shù)位簽章。公正之第三者應用「公開金鑰密碼演算法」機制，確保交易收送雙方經過公開管道取得之「電子憑證」是正確、沒有被篡改過的。正修科技大學8/19身分的驗證電子商務對網(wǎng)路認證之需求正修科技大學8/19網(wǎng)路認證的技術-SSLSSL(SecuritySocketlayer)為目前最常用之資料加密技術由Netscape公司開發(fā)SSL技術，它工作於OSI的應用層和傳送層之間，所以不局限於特定的網(wǎng)路協(xié)定之上。網(wǎng)路伺服器和和流覽器雙方都必須支援才可提供SSL連結服務SSL數(shù)位認證的簽發(fā)，目前由美國的VeriSing()受理，伺服器如果要提供SSL服務，都必須到該公司註冊才可以。正修科技大學9/19網(wǎng)路認證的技術-SSLSSL(SecuritySocke電腦病毒何謂電腦病毒電腦病毒在技術上來說，是一種會自我複製的可執(zhí)行程式，是由一些程式設計者為了展現(xiàn)自己的程式寫作功力(無論是有心或無心)而寫出的軟體程式，這些軟體或程式都是對使用者沒有幫助的電腦軟體程式。電腦病毒的4種基本特性啟動性複製性傳染性破壞性正修科技大學10/19電腦病毒何謂電腦病毒正修科技大學10/19開機型病毒(系統(tǒng)型病毒)

檔案型病毒混合型病毒巨集病毒網(wǎng)路型病毒電腦病毒種類正修科技大學11/19開機型病毒(系統(tǒng)型病毒)電腦病毒種類正修科技大學11/19軟碟或硬碟的啟動磁區(qū)(BootSector)檔案配置表(FAT，F(xiàn)ileAllocationTable)可執(zhí)行檔(.COM和.EXE)直接破壞硬體設備感染MicrosoftOffice檔案電腦病毒感染目標正修科技大學12/19軟碟或硬碟的啟動磁區(qū)(BootSector)電腦病毒感染目不隨便拷貝他人磁片中的軟體或程式。不隨意從網(wǎng)路或BBS上download資料。不隨便使用來路不明的軟體。電腦若須借人使用時，請先檢查是否磁片有毒，或將電腦硬式磁碟設定改掉以達防毒之效。使用者必須自己保持一份乾淨的開機磁片，以便中毒時用來開機使用。定期的備份檔案資料。如一些常用工具程式，或一些重要的程式檔、資料檔都必須有備份磁片。當中毒時用來更新使用。使用過的磁片記得要貼上防寫標籤或夾上防寫夾。不要隨意從網(wǎng)路或BBS上download資料。開啟Email附件或至Internet下載檔案時，要先用防毒軟體所附之掃毒程式檢查過，才可放入硬碟內。養(yǎng)成每日備份資料的習慣防毒的基本預防方法正修科技大學13/19不隨便拷貝他人磁片中的軟體或程式。防毒的基本預防方法正修科技智慧財產權也稱之為無實體財產，是人類腦力辛勤創(chuàng)作的結晶權，並由法律所創(chuàng)設之一種權利。例如包括、商標權、專利權、著作權等，同時也因為這些權利的內容是人類思想、創(chuàng)作等精神智慧的產物，因此也稱為智慧財產權。智慧財產權正修科技大學14/19智慧財產權也稱之為無實體財產，是人類腦力辛勤創(chuàng)作的結晶權，並文學、藝術及科學之著作表演人之表演、錄音及廣播人類之任何發(fā)明科學上之發(fā)現(xiàn)產業(yè)上之新型及新式樣製造標章、商業(yè)標章及服務標章，商業(yè)名稱及營業(yè)標記不公平競爭之防止其他在產業(yè)、科學、文學及藝術領域中，由精神活動所產生之權利智慧財產權的範圍正修科技大學15/19文學、藝術及科學之著作智慧財產權的範圍正修科技大學15/19內在的需求--提升本國產業(yè)、文化、經濟或教育水準，減少對外依賴，同時為保護本國人智慧成果於國內外之權益外在的壓力--301報復條公益之考量--保護智慧財產權之目的不僅在保護權利人之私益，更基於公益之立場，在維護產業(yè)正當交易或競爭秩序

為何要保護智慧財產權正修科技大學16/19內在的需求為何要保護智慧財產權正修科技大學16/19電腦軟體共享軟體（Shareware）免費軟體（Freeware）網(wǎng)路影音檔案分享(Point-To-Point檔案分享)校園中常碰到之智慧財產權問題正修科技大學17/19電腦軟體校園中常碰到之智慧財產權問題正修科技大學17/19不隨意複製軟體、聲音(CD)、影像(VCD、DVD)給他人使用或是販賣。沒有經過授權的軟體不能任意販賣、附贈、出租。不買盜版的軟體、聲音(CD)、影像(VCD、DVD)不隨意使用或張貼從網(wǎng)路上下載的聲音、影像、文章、圖片如何保護智慧財產權正修科技大學18/19不隨意複製軟體、聲音(CD)、影像(VCD、DVD)給他人使著作財產權的存續(xù)期間，存續(xù)於著作人之生存期間及死亡後50年。電腦程式著作之著作財產權存續(xù)至著作公開發(fā)表後50年。一項新發(fā)明取得專利後，專利保護期間為15年。侵害著作權，依著作權法第八十四條、第八十五條及第八十八條，規(guī)定負民事責任，另依著權法第九十一條至第九十五條規(guī)定負刑事責任，刑期最重為六月以上五年以下有期徒刑，得併科新臺幣三十萬以下罰金，如為常業(yè)犯則為一年以上七年以下有期徒刑，得併科新臺幣四十五萬以下罰金。智慧財產權保護期及刑罰

正修科技大學19/19著作財產權的存續(xù)期間，存續(xù)於著作人之生存期間及死亡後50年。第九章電腦網(wǎng)路安全與管理網(wǎng)路安全問題網(wǎng)路安全的保護措施電腦病毒智慧財產權正修科技大學20/19第九章電腦網(wǎng)路安全與管理網(wǎng)路安全問題正修科技大學1/19網(wǎng)路安全問題資料的安全問題金融資訊國防機密冒用他人身份發(fā)出假訊息電腦的系統(tǒng)安全問題電腦病毒木馬程式正修科技大學21/19網(wǎng)路安全問題資料的安全問題正修科技大學2/19電腦系統(tǒng)安全有問題會出現(xiàn)的現(xiàn)象

傳輸中斷系統(tǒng)資源遭受控制大量重複而無用資料癱瘓系統(tǒng)木馬程式入侵伺機破壞系統(tǒng)或是竊取資料正修科技大學22/19電腦系統(tǒng)安全有問題會出現(xiàn)的現(xiàn)象

傳輸中斷正修科技大學3/19網(wǎng)路安全的保護措施—防火牆防火牆建置於內部網(wǎng)路與外部網(wǎng)路之間防火牆裝置在內部網(wǎng)路

正修科技大學23/19網(wǎng)路安全的保護措施—防火牆防火牆建置於內部網(wǎng)路與外部網(wǎng)路之間網(wǎng)路交易安全對策方式

交易危機

網(wǎng)路安全對策

1.被他人冒名傳送訊息。

2.被他人竄改訊息內容。

3.送方否認送出訊息、收4.方否認收到訊息。

被他人監(jiān)看訊息內容。1.身分需要確認性(Authentication)2.資料需要完整性(Integrity)3.交易之不可否認性(Non-repudiation)4.資料需要隱密性(Confidentiality正修科技大學24/19網(wǎng)路交易安全對策方式交易危機

網(wǎng)路安全對策

1.被他人網(wǎng)路安全的保護措施—加密與解密(1)加密(Encrypt)：是將明文資料(PlainText)轉變?yōu)槊芪馁Y料(CipherText)之處理過程解密(Decrypt)：是將密文資料轉變?yōu)槊魑馁Y料之處理過程加密之種類：依使用演算法之不同分兩大類：對稱金鑰密碼系統(tǒng)：使用對稱加密演算法（SymmetricCryptographicAlgorithm），加密端與解密端均要使用同一把金鑰（即SecretKey）。非對稱金鑰密碼系統(tǒng)：使用非對稱加密演算法（AsymmetricCryptographicAlgorithm），加密端與解密端使用不同的金鑰。這兩個不同金鑰，一個為私密金鑰(PrivateKey)由擁有人自行保存、另一個為公開金鑰(PublicKey)公諸大眾，兩個金鑰彼此配對使用，稱為「金鑰對」(KeyPair）。

正修科技大學25/19網(wǎng)路安全的保護措施—加密與解密(1)加密(Encrypt)：網(wǎng)路安全的保護措施—加密與解密(2)我打製了一把只有自己才擁有的鎖匙(PrivateKey)，另外再打製另外一把鎖匙(PublicKey)掛在門口，任何人都可以拿去複製。郵局提供一個標準鐵罐來傳遞資料，這鐵罐本來是沒有上鎖的。如果朋友想傳遞資料給我，他就先把我掛在門口的鎖匙拿去複製，然後用複製好的鎖匙將鐵罐鎖上。一但鐵罐鎖上了，只有用我的私有鎖匙才能夠打得開。除非是開鎖專家，別人休想看到裡面的東西。正修科技大學26/19網(wǎng)路安全的保護措施—加密與解密(2)我打製了一把只有自己才擁身分的驗證電子商務對網(wǎng)路認證之需求網(wǎng)路交易之雙方，常彼此互不相識，因此需要網(wǎng)路上之身分證明，以方便在網(wǎng)路上確認對方之身分。需要一個「公正的認證中心」(CertificateAuthority)提供身份證明的服務，此機構核發(fā)「網(wǎng)路印鑑證明書」(又稱電子憑證)以建立買賣雙方於網(wǎng)路交易之信任基礎

認證中心與電子憑證公鑰PublicKey為個人身分識別資料，須經認證中心簽章認證後，產生電子憑證(Certificate)，方可確定其使用效力，並用於驗證數(shù)位簽章。公正之第三者應用「公開金鑰密碼演算法」機制，確保交易收送雙方經過公開管道取得之「電子憑證」是正確、沒有被篡改過的。正修科技大學27/19身分的驗證電子商務對網(wǎng)路認證之需求正修科技大學8/19網(wǎng)路認證的技術-SSLSSL(SecuritySocketlayer)為目前最常用之資料加密技術由Netscape公司開發(fā)SSL技術，它工作於OSI的應用層和傳送層之間，所以不局限於特定的網(wǎng)路協(xié)定之上。網(wǎng)路伺服器和和流覽器雙方都必須支援才可提供SSL連結服務SSL數(shù)位認證的簽發(fā)，目前由美國的VeriSing()受理，伺服器如果要提供SSL服務，都必須到該公司註冊才可以。正修科技大學28/19網(wǎng)路認證的技術-SSLSSL(SecuritySocke電腦病毒何謂電腦病毒電腦病毒在技術上來說，是一種會自我複製的可執(zhí)行程式，是由一些程式設計者為了展現(xiàn)自己的程式寫作功力(無論是有心或無心)而寫出的軟體程式，這些軟體或程式都是對使用者沒有幫助的電腦軟體程式。電腦病毒的4種基本特性啟動性複製性傳染性破壞性正修科技大學29/19電腦病毒何謂電腦病毒正修科技大學10/19開機型病毒(系統(tǒng)型病毒)

檔案型病毒混合型病毒巨集病毒網(wǎng)路型病毒電腦病毒種類正修科技大學30/19開機型病毒(系統(tǒng)型病毒)電腦病毒種類正修科技大學11/19軟碟或硬碟的啟動磁區(qū)(BootSector)檔案配置表(FAT，F(xiàn)ileAllocationTable)可執(zhí)行檔(.COM和.EXE)直接破壞硬體設備感染MicrosoftOffice檔案電腦病毒感染目標正修科技大學31/19軟碟或硬碟的啟動磁區(qū)(BootSector)電腦病毒感染目不隨便拷貝他人磁片中的軟體或程式。不隨意從網(wǎng)路或BBS上download資料。不隨便使用來路不明的軟體。電腦若須借人使用時，請先檢查是否磁片有毒，或將電腦硬式磁碟設定改掉以達防毒之效。使用者必須自己保持一份乾淨的開機磁片，以便中毒時用來開機使用。定期的備份檔案資料。如一些常用工具程式，或一些重要的程式檔、資料檔都必須有備份磁片。當中毒時用來更新使用。使用過的磁片記得要貼上防寫標籤或夾上防寫夾。不要隨意從網(wǎng)路或BBS上download資料。開啟Email附件或至Internet下載檔案時，要先用防毒軟體所附之掃毒程式檢查過，才可放入硬碟內。養(yǎng)成每日備份資料的習慣防毒的基本預防方法正修科技大學32/19不隨便拷貝他人磁片中的軟體或程式。防毒的基本預防方法正修科技智慧財產權也稱之為無實體財產，是人類腦力辛勤創(chuàng)作的結晶權，並由法律所創(chuàng)設之一種權利。例如包括、商標權、專利權、著作權等，同時也因為這些權利的內容是人類思想、創(chuàng)作等精神智慧的產物，因此也稱為智慧財產權。智慧財產權正修科技大學33/19智慧財產權也稱之為無實體財產，是人類腦力辛勤創(chuàng)作的結晶權，並文學、藝術及科學之著作表演人之表演、錄音及廣播人類之任何發(fā)明科學上之發(fā)現(xiàn)產業(yè)上之新型及新式樣製造標章、商業(yè)標章及服務標章，商業(yè)名稱及營業(yè)標記不公平競爭之防止其他在產業(yè)、科學、文學及藝術領域中，由精神活動所產生之權利智慧財產權的範圍正修科技大學34/19文學、藝術及科學之著作智慧財產權的範圍正修科技大學15/