資訊安全的幾個觀念

1,613
-1

Published on

主講人 FUNction
不可不知的八個觀念
密碼
網路釣魚(吳采鴻主講)
還是密碼

Published in: Business
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
1,613
On Slideshare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
0
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

資訊安全的幾個觀念

  1. 1. 講師 FUNction function1122@gmail.com
  2. 2. 在開始之前… <ul><li>請你閉上眼睛,想想你最常用的電腦是否處於安全狀態 </li></ul><ul><li>什麼樣的電腦才安全呢 </li></ul>
  3. 3. <ul><li>那要怎麼確定電腦仍然是自己的… </li></ul>如果無法上網的電腦是廢鐵
  4. 4. 不可不知的八個觀念 <ul><li>若他人能說服你在你的電腦上執行程式,則電腦不再屬於你 </li></ul><ul><li>若他人能能說服你修改作業系統配置,則電腦不再屬於你 </li></ul><ul><li>若他人能無限制的在你的硬體上存取,則電腦不再屬於你 </li></ul><ul><li>若他人能上傳程式到你的網站,則你的網站不再屬於你 </li></ul>
  5. 5. 不可不知的八個觀念 ( 續 ) <ul><li>弱的密碼只是糟蹋強固的防護 </li></ul><ul><li>不可信任的使用者比駭客還可怕 </li></ul><ul><li>過期的防毒比沒有防毒好一點 </li></ul><ul><li>不常更新的作業系統只比不更新安全一點 </li></ul>
  6. 6. 密碼… <ul><li>為什麼需要密碼 </li></ul><ul><li>來談談你們怎麼保存密碼 </li></ul><ul><li>忘記密碼與密碼提示 </li></ul>
  7. 7. 密碼的小偷 <ul><li>網路釣魚技術 </li></ul><ul><li>網路嗅探器 </li></ul><ul><li>木馬程式 </li></ul><ul><ul><li>鍵盤側錄 </li></ul></ul><ul><ul><li>螢幕側錄 </li></ul></ul>
  8. 8. Phishing ? Fishing ? <ul><li>誘餌 </li></ul><ul><li>身分驗證、假賣場、假郵件 </li></ul><ul><li>上鉤的就是大魚 </li></ul><ul><li> 洩漏個人資料 、植入木馬程式 、 </li></ul><ul><li> 竊取銀行帳號 </li></ul>
  9. 9. 常見的釣魚方法 <ul><li>詐騙網址公開呈現 - 詐騙技巧難度 ● </li></ul><ul><li>偽造網址列 - 詐騙技巧難度 ● ● </li></ul>
  10. 10. 常見的釣魚方法 <ul><li>使用彈出式視窗 - 詐騙技巧難度 ● ● ● </li></ul><ul><li>在網路釣魚郵件中使用表單 </li></ul><ul><li> –詐騙技巧難度 ● ● ● ● </li></ul><ul><li>偽造網站–詐騙技巧難度● ● ● ● ● </li></ul>
  11. 12. 對付密碼的強盜 <ul><li>弱的密碼只是糟蹋強固的防護 </li></ul><ul><li>什麼是弱的密碼 </li></ul><ul><ul><li>741122 </li></ul></ul><ul><ul><li>20030406 </li></ul></ul><ul><li>換成英文字母怎麼說 </li></ul><ul><ul><li>passwd </li></ul></ul><ul><ul><li>TWPADDY </li></ul></ul>=> 10 秒 => 立刻 => 30 秒 => 13 分
  12. 13. 對付密碼強盜 ( 續 ) <ul><li>我們不要再設國中生的密碼了 </li></ul><ul><li>大小寫加數字怎麼說 </li></ul>密碼長度 破解時間 3 馬上 4 2 秒以內 5 1 分半 6 1 個半小時 7 41 天 8 253 天
  13. 14. 對付密碼強盜 ( 續 ) <ul><li>複雜度密碼 </li></ul>密碼長度 雙核心 PC 工作站 超級計算機 3 馬上 馬上 馬上 4 8.5 秒 馬上 馬上 5 13 分 30 秒 1 分 15 秒 8 秒 6 22 小時 2 小時 13 分 7 87 天 8.5 天 20 小時 8 23 年 2.25 年 83.5 天
  14. 15. 對付密碼強盜 ( 續 ) <ul><li>密碼強盜更上一層樓 !!! </li></ul><ul><ul><li>ea1oirn0st2lud!m3hcyg94kSbpM758B </li></ul></ul><ul><li>他們還知道… </li></ul><ul><ul><li>A => @ </li></ul></ul><ul><ul><li>S => $ </li></ul></ul><ul><ul><li>! => I, 1 </li></ul></ul><ul><ul><li>3 => E, 0 => O, 7 => T </li></ul></ul>
  15. 16. 魔高一尺,道高一丈 <ul><li>Google 的應變與帳號鎖定 </li></ul><ul><li>生物技術 </li></ul><ul><ul><li>眼角膜、指紋、聲紋、毛髮… </li></ul></ul><ul><li>Smart Card </li></ul><ul><li>圖形密碼 </li></ul>
  16. 17. Google 的應變
  17. 19. 使用者能加強的部分 <ul><li>長度: 8 個字元以上 </li></ul><ul><li>複雜度: </li></ul><ul><ul><li>大寫、小寫、數字、符號並用 </li></ul></ul><ul><ul><li>使用 Unicode 字元 !! </li></ul></ul><ul><ul><ul><li>增加幾百種選擇 </li></ul></ul></ul><ul><ul><ul><li>例如 € , Γ , ƒ , λ … </li></ul></ul></ul><ul><ul><ul><li>Alt+0XXX (X 為 0-9 的數字 ) </li></ul></ul></ul>
  18. 20. 密碼強度測試網站 <ul><li>不難達到 strong 的網站 </li></ul><ul><ul><li>http:// www.securitystats.com/tools/password.php </li></ul></ul><ul><li>會一直說你 weak 的網站 </li></ul><ul><ul><li>http:// lastbit.com/PasswordDirector/passwordAnalyzer.asp </li></ul></ul><ul><li>幾乎不可能達到最佳密碼的網站 </li></ul><ul><ul><li>http://www.microsoft.com/taiwan/athome/security/privacy/password_checker.mspx </li></ul></ul><ul><ul><li>/ taiwan/athome/security/includes/passwdcheck.js </li></ul></ul>
  19. 21. 專家對密碼的建議 <ul><li>使用範圍 </li></ul><ul><ul><li>每處不同 vs 密碼分級 </li></ul></ul><ul><li>密碼保存 </li></ul><ul><ul><li>最長保存 (42 天 ) </li></ul></ul><ul><ul><li>最短保存 (2 天 ) </li></ul></ul><ul><ul><li>密碼記憶 (24 組 ) </li></ul></ul>
  20. 22. 參考資料 <ul><li>Tech‧Ed 2007 最佳安全實務:十大改善資安的方法 陳政峰 </li></ul><ul><li>網路資源 </li></ul><ul><ul><li>密碼破解時間 http://www.hacker.cn/Get/aqff/064510361347357.shtml </li></ul></ul><ul><ul><li>選取安全密碼 http://www.microsoft.com/hk/businesscentre/issues/sgc/articles/select_sec_passwords.mspx </li></ul></ul><ul><ul><li>網路探嗅器 http://www.xfocus.net/tools/3.html </li></ul></ul><ul><ul><li>大论战:比较密码短语和密码 ( 一 , 二篇 ) http://www.microsoft.com/china/technet/community/columns/secmgmt/sm1004.mspx </li></ul></ul>

×