Your SlideShare is downloading. ×
0
資訊安全的幾個觀念
資訊安全的幾個觀念
資訊安全的幾個觀念
資訊安全的幾個觀念
資訊安全的幾個觀念
資訊安全的幾個觀念
資訊安全的幾個觀念
資訊安全的幾個觀念
資訊安全的幾個觀念
資訊安全的幾個觀念
資訊安全的幾個觀念
資訊安全的幾個觀念
資訊安全的幾個觀念
資訊安全的幾個觀念
資訊安全的幾個觀念
資訊安全的幾個觀念
資訊安全的幾個觀念
資訊安全的幾個觀念
資訊安全的幾個觀念
資訊安全的幾個觀念
資訊安全的幾個觀念
資訊安全的幾個觀念
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

資訊安全的幾個觀念

1,469

Published on

主講人 FUNction …

主講人 FUNction
不可不知的八個觀念
密碼
網路釣魚(吳采鴻主講)
還是密碼

Published in: Business
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
1,469
On Slideshare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. 講師 FUNction function1122@gmail.com
  • 2. 在開始之前…
    • 請你閉上眼睛,想想你最常用的電腦是否處於安全狀態
    • 什麼樣的電腦才安全呢
  • 3.
    • 那要怎麼確定電腦仍然是自己的…
    如果無法上網的電腦是廢鐵
  • 4. 不可不知的八個觀念
    • 若他人能說服你在你的電腦上執行程式,則電腦不再屬於你
    • 若他人能能說服你修改作業系統配置,則電腦不再屬於你
    • 若他人能無限制的在你的硬體上存取,則電腦不再屬於你
    • 若他人能上傳程式到你的網站,則你的網站不再屬於你
  • 5. 不可不知的八個觀念 ( 續 )
    • 弱的密碼只是糟蹋強固的防護
    • 不可信任的使用者比駭客還可怕
    • 過期的防毒比沒有防毒好一點
    • 不常更新的作業系統只比不更新安全一點
  • 6. 密碼…
    • 為什麼需要密碼
    • 來談談你們怎麼保存密碼
    • 忘記密碼與密碼提示
  • 7. 密碼的小偷
    • 網路釣魚技術
    • 網路嗅探器
    • 木馬程式
      • 鍵盤側錄
      • 螢幕側錄
  • 8. Phishing ? Fishing ?
    • 誘餌
    • 身分驗證、假賣場、假郵件
    • 上鉤的就是大魚
    •  洩漏個人資料 、植入木馬程式 、
    •  竊取銀行帳號
  • 9. 常見的釣魚方法
    • 詐騙網址公開呈現 - 詐騙技巧難度 ●
    • 偽造網址列 - 詐騙技巧難度 ● ●
  • 10. 常見的釣魚方法
    • 使用彈出式視窗 - 詐騙技巧難度 ● ● ●
    • 在網路釣魚郵件中使用表單
    •  –詐騙技巧難度 ● ● ● ●
    • 偽造網站–詐騙技巧難度● ● ● ● ●
  • 11.  
  • 12. 對付密碼的強盜
    • 弱的密碼只是糟蹋強固的防護
    • 什麼是弱的密碼
      • 741122
      • 20030406
    • 換成英文字母怎麼說
      • passwd
      • TWPADDY
    => 10 秒 => 立刻 => 30 秒 => 13 分
  • 13. 對付密碼強盜 ( 續 )
    • 我們不要再設國中生的密碼了
    • 大小寫加數字怎麼說
    密碼長度 破解時間 3 馬上 4 2 秒以內 5 1 分半 6 1 個半小時 7 41 天 8 253 天
  • 14. 對付密碼強盜 ( 續 )
    • 複雜度密碼
    密碼長度 雙核心 PC 工作站 超級計算機 3 馬上 馬上 馬上 4 8.5 秒 馬上 馬上 5 13 分 30 秒 1 分 15 秒 8 秒 6 22 小時 2 小時 13 分 7 87 天 8.5 天 20 小時 8 23 年 2.25 年 83.5 天
  • 15. 對付密碼強盜 ( 續 )
    • 密碼強盜更上一層樓 !!!
      • ea1oirn0st2lud!m3hcyg94kSbpM758B
    • 他們還知道…
      • A => @
      • S => $
      • ! => I, 1
      • 3 => E, 0 => O, 7 => T
  • 16. 魔高一尺,道高一丈
    • Google 的應變與帳號鎖定
    • 生物技術
      • 眼角膜、指紋、聲紋、毛髮…
    • Smart Card
    • 圖形密碼
  • 17. Google 的應變
  • 18.  
  • 19. 使用者能加強的部分
    • 長度: 8 個字元以上
    • 複雜度:
      • 大寫、小寫、數字、符號並用
      • 使用 Unicode 字元 !!
        • 增加幾百種選擇
        • 例如 € , Γ , ƒ , λ …
        • Alt+0XXX (X 為 0-9 的數字 )
  • 20. 密碼強度測試網站
    • 不難達到 strong 的網站
      • http:// www.securitystats.com/tools/password.php
    • 會一直說你 weak 的網站
      • http:// lastbit.com/PasswordDirector/passwordAnalyzer.asp
    • 幾乎不可能達到最佳密碼的網站
      • http://www.microsoft.com/taiwan/athome/security/privacy/password_checker.mspx
      • / taiwan/athome/security/includes/passwdcheck.js
  • 21. 專家對密碼的建議
    • 使用範圍
      • 每處不同 vs 密碼分級
    • 密碼保存
      • 最長保存 (42 天 )
      • 最短保存 (2 天 )
      • 密碼記憶 (24 組 )
  • 22. 參考資料
    • Tech‧Ed 2007 最佳安全實務:十大改善資安的方法 陳政峰
    • 網路資源
      • 密碼破解時間 http://www.hacker.cn/Get/aqff/064510361347357.shtml
      • 選取安全密碼 http://www.microsoft.com/hk/businesscentre/issues/sgc/articles/select_sec_passwords.mspx
      • 網路探嗅器 http://www.xfocus.net/tools/3.html
      • 大论战:比较密码短语和密码 ( 一 , 二篇 ) http://www.microsoft.com/china/technet/community/columns/secmgmt/sm1004.mspx

×