入侵偵測系統（idp)說明.ppt

網際網路安全簡介 安生資訊有限公司 胡儀威 chris@.tw 您上網時遭遇過這些問題嗎？ 電腦運作速度變慢？系統漏洞未修補、電腦中毒… 收到一堆垃圾郵件？垃圾郵件充斥，還夾帶病毒、蠕蟲… 上網時中一直跳出色情網頁、廣告視窗？首頁被綁架、廣告軟體… 個人電腦的防毒系統已經過期？無法更新病毒定義檔… 個人電腦、伺服器的資料檔案遭非法竊取？駭客入侵、後門程式… 來自網路的病毒、蠕蟲攻擊？未即時獲知重大資安訊息，作業系統漏洞未修補… 個人電腦安裝非正版軟體、來路不明軟體？盜版軟體中藏後門程式，電腦資料被竊取… 資安威脅造成重大損失 系統漏洞：中華郵政公司遭「殺手」病毒（Sasser）攻擊，全台一千三百家郵局中，有四百三十家共一千六百餘台電腦受影響。(2004/5/3) 電子郵件病毒 Mydoom在發動攻擊的24小時內就導致全球經濟損失10億美元，在全球所造成的直接經濟損失已經達到385億美元。 (截至2004年2月3日止) NetSky(A~Q) 估計約導致全球經濟損失在358~438億美元左右。(截至2004年3月30日止) 資安威脅造成重大損失 2005年1~6月，Symantec 記錄顯示： 1,862個新的安全漏洞 10,866個新的Win 32 病毒與變種病蟲 每週攔截4,000 萬封網路釣魚電子郵件 61 %之電子郵件被視為垃圾郵件 木馬程式 資訊安全廠商發現，廣受歡迎的網路電話軟體Skype及其他P2P軟體，可能被有心人士用來控制傀儡電腦。 您面臨了哪些網路威脅？ 您可能面臨的網路安全問題 系統、程式漏洞持續被發現，攻擊手法不斷在翻新。 漏洞修補更新的速度永遠比不過感染的速度。 病毒及蠕蟲透過各種管道傳播，隨時有中毒的的危險。 病毒變種快速，傳播迅速，防不勝防。 攻擊程式及後門程式氾濫，想當駭客，輕而易舉。 廣告郵件、垃圾訊息及色情網站，充斥整個網路。 不當瀏覽、即時通訊、非法下載，嚴重濫用網路資源。 網路頻寬及應用不斷增加，安全管理工作日益加重。 安全及效能，魚與熊掌，無法兼得。 空有解決方案，卻苦無經費，巧婦難為無米之炊。 我們已經有防火牆了，不夠嗎？ IDP與Firewall的不同在這裡！ IDP跟防毒軟體哪裡不同？ IDP針對攻擊特徵及行為模式進行比對，若病毒/蠕蟲是由攻擊程式演化而來，可以達到事先預防的效果；針對同一弱點做攻擊的病毒/蠕蟲， 不管如何變種，對IDP而言均具有相同的特徵及行為模式。 Anti-Virus軟體，偵測病毒在電腦所登錄的字串及植入的程式，一旦字串改變，就成另一變種病毒，無法有效預防。 網路安全的防禦縱深 網路安全架構範例 瀏覽器首頁綁架或被植入物件問題 務必使用 Windows Update，留意作業系統是否有最新的安全性更新。 讓 IE 保持最新，只要有 IE 的安全性更新，就一定要修補。 安裝防毒軟體。 安裝間諜軟體監測程式、防火牆軟體。 瀏覽器首頁綁架或被植入物件問題 道高一尺、魔高一丈spyware 清除軟體與防毒軟體一樣，不是萬能的，終究會有除不掉的 spy。 你要殺掉我的軟體，我就想辦法不讓你除掉，所以 spyware 的發展如病毒一樣，不斷出現變種。間諜清除軟體也和防毒軟體一樣，需定期下載? spyware 清單才能辨識新的 spyware。 P2P問題 大量消耗對外頻寬 傳送機密文件檔案容易 Port不固定，FireWall無法攔阻 IM 與 P2P 漏洞如多數的金融機構所知，即時傳訊(IM)與點對點(P2P)網路在他們的員工間變得越來越普及。但是，不像電子郵件，IM 與 P2P 通常只有薄弱或根本沒有安全機制來加以保護。根據「賽門鐵克網路安全威脅研究報告」(Symantec Internet Secuirty Threat Report)，50大病蟲與病毒中的19個利用 IM 與P2P 應用程式來進行散佈。這代表著僅一年就增加了將近 400%。要控制並保護 IM 與 P2P 的使用，安全專家建議企業組織禁止員工使用這些服務中不安全的版本，並研發商用且納入安全的 IM 應用程式。最重要的是，應該要發展並且強制實施使用的政策。 熱門的P2P軟體 eZpeer Kuro eDonkey eMule MLdonkey Gnutella Kazaa/Morpheus BitTorrent Shareaza Direct-connect Gnutella Soulseek Opennap Worklink Opennext Jelawat PP點點通 網路安全規劃目標 防止來自Internet的蠕蟲或駭客針對校園網路的入侵攻擊。 隨時監測校園內部網路，電腦受到蠕蟲感染的情況，以予以即時性的處理，避免造成嚴重災害。 將