社交工程

無法查看此摘要。請 按這裡查看文章。

防火牆

防火牆定義

˙一種安全機制，用來隔離兩個安全信任度不同的網路。

• 可由軟體或硬體來實作，利用系統所建立的安全性規則，有效的控制對內與對外流量。

為何需要防火牆

• 網路攻擊、入侵與破壞事件日益嚴重，組織單

位極需要一套有效的安全性防禦技術。

• 組織單位需要一個集中落實安全性政策的機制。

• 組織單位需要集中的稽核記錄所有進出的流量，

以利事後的安全性查核與分析。

• 防火牆無疑是達成上述安全性要求, 保護組織

單位網路最有效的方式之一。

防火牆能做些甚麼

1.形成內部網路與網際網路的咽喉點(Choke Point)，落實安全性政策

2.有效的控管非必要或有安全性疑慮的封包

3.記錄及監控內部與網際網路活動

4.偵測與避免非經授權者存取組織單位網路資源

5.避免耗費大量公開位址

6.避免內部網路資訊直接暴露在外

防火牆類型

• 封包過濾防火牆(Packet-filtering Firewall)

• 狀態檢視防火牆(stateful Inspection Firewall)

• 代理防火牆(Proxy)

– 電路閘道器(Circuit Level gateway)

– 應用程式閘道器(application-level gateway)

• 混合型防火牆(Hybrid Firewall)

防火牆類型差異比較

• 封包篩選與檢查方式

• 效率

– 不同防火牆類型的篩選及代理處理作業將會影響到網路效能。

• 透通度

– 使用防火牆是否需要用戶端作額外的設定與安裝軟體。

• 安全性

– 不同防火牆類型攔阻不安全的流量能力不同。

混合型防火牆

• 混合型防火牆(hybrid firewall)

• 許多防火牆均可同時提供封包過濾、狀態檢視

和代理閘道器的功能稱之。

• 利用混合型防火牆以循序性的方式套用多種過

濾篩選方式，將可加強安全性。

1.封包過濾

2.狀態檢視

3.代理

防火牆架構設計考量

• 不同的防火牆架構，提供不同的防禦效果與安全度。

• 防火牆架構設計考量的重要因素：

– 採用幾層保護。

– 是否整合路由器的封包過濾功能。

– 是否要建構非軍事區(Demilitarized zone；又稱為Screened Subnet 或Perimeter Network) 。

– 如何建構非軍事區。

基本防火牆架構

• 雙介面主機防火牆(Dual-Homed Hosts)

• 屏蔽式主機防火牆(Screened Hosts Firewall)

• 屏蔽式子網路防火牆(Screened subnet Firewall)

資訊安全

何謂資訊安全？

資訊對組織而言就是一種資產，和其它重要的營運資產一樣有價值，因此需要持續給予妥善保護。資訊安全可保護資訊不受各種威脅，確保持續營運、將營運損失降到最低、得到最豐厚的投資報酬率及商機。

資訊安全的重要性

隨著電腦運用的普及與網際網路的蓬勃發展，已帶給人類急速而巨大的衝擊，也改變了人類生活模式。然而隨著資訊便利而來的則是令人擔憂的資訊安全問題，因此，我們必須做好資訊安全防護措施，唯有在確保資訊安全之前提下享受資訊便利，才是面對資訊世紀來臨的正確態度，進而迎接未來更大的挑戰與衝擊。

資訊存在的方式

w        列印或書面表示

w        電子方式儲存

w        郵寄或是電子郵件傳送

w        影片播放或以口頭說明

w        無論資訊的形式為何，何種方式與他人共享或儲存，都應以適當的方式加以保護

資訊安全的種類

• 硬體安全：包含硬體環境控制及人為管理控制等。
• 軟體安全：包含資料安全、程式安全及通訊安全等
• 個人安全防護：包含人身安全、個人隱私權安全、通訊（網路）安全等。

如何執行資訊安全？

要達到資訊安全就必須實施適當的控制措施，譬如資訊安全政策、實務規範（practice）、程序、組織架構及軟體功能，為了達成營運既定的安全目標， 就必須建立這些控制措施。

影響資訊安全的因素

• 未經授權者（駭客）侵入電腦系統，竊取或更改資料甚至更動原系統設定
• 合法使用電腦人員有意或無心，造成資料的毀損、竊取或系統破壞。
• 資料在傳輸中途被截取、竊窺或變更
• 電腦感染與傳遞病毒

組織的資訊安全成功因素

w        a)能反映營運目標的安全政策、目標

     及活動。

w        b) 與組織文化一致之實施安全保護的

     方法。

w        c) 來自管理階層的實際支持和承諾。

w        d) 對安全要求、風險評鑑以及風險管

     理的深入理解。

w        e)向全體管理人員和雇員有效推廣安

     全的理念。

w        f) 向所有雇員和承包商宣傳資訊安全

     政策的指導原則和標準。

w        g) 提供適切的訓練和教育。

w        h) 一個全面與平衡的量測系統，用於

     評估資訊安全管理的績效及回饋建

     議，以便進一步改進。

資訊安全的應用層面

資訊安全相關工作又可概分為資料安全、電腦系統安全、網路安全與電腦病毒防治等應用層面，在此我們僅就網路安全一題做說明。

★網路安全的防護措施

• 網路使用帳號，應由權責部門統籌管理設定
• 網路密碼必須定期更換，且不得洩露他人，並於人員異動及職務變更時，註銷帳號或調整其使用權限
• 下載資料或程式必須先確認無病毒感染後，再行下載。
• 連線設備應使用防毒及合法版權軟體，嚴禁更動原系統設定
• 為防範電腦遭到非法侵入，應該要設置防火牆(FireWall)
• 設定警示訊號，隨時提醒系統管理或使用人員處理突發狀況