安全防護

1. 安全防護
D1024242011陳柔心
D1024242023于孟玄
陸煜宗
第十三組

2. 追蹤與稽核
1.太短或容易猜中的密碼
2.在系統目錄中的非授權程式
3.非預期的行程
4.不正確的目錄或檔案權限設定
5.重要系統檔案的完整性檢查與變動紀錄
6.通訊埠的異常流量，或是有不該被用到的通訊埠使用
作業系統管理者，藉由定期的檢視系統，來防止安全上的漏洞，檢
視項目包括：

3. Unix上的稽核功能
提供syslog程式，能夠根據syslog.conf檔案的設定，從不同的來
源接收訊息。
syslog.conf內容在紀錄檔中，每一列項目包含兩個欄位。
第一個欄位：稽核的事項，由<程式.等級>所組成，表示所要稽核
的公用程式名稱，等級則是指定要加以記錄的嚴重等級。
第二個欄位：指定要將訊息送往何處，可能是帳號(送給某人)、檔
名(日誌檔)、或遠端主機(作為日誌伺服器)。

4. Windows上的稽核功能
Windows在安全防護的介面設計可以透過「控制台」 中的「本機安
全性原則 」設定稽核原則。
1.帳戶登入事件
2.帳戶管理
3.目錄服務存取
4.登入事件
5.物件存取
6.原則變更
7.特殊權限使用
8.程序追蹤
9.系統事件
如果沒有設定稽核設定，就很難確定在系統中到底發生什麼事情。

5. 防火牆
防毒軟體是大家都相當熟悉的一中安全防護軟體，用來防止電腦病
毒侵襲電腦，常見的品牌包括項趨勢及賽門鐵克等。
至於防火牆(firewall)，顧名思義就是在共享資源的電腦之間築起
一道防線；它會檢查所有流經的網路交通是否符合使用者設定的規
則，並且拒絕所有不符合規則的焦桐，以避免損害的蔓延或惡意的
入侵。
駭客針對個人電腦的作業系統型或網路行的攻擊，或是有位知的後
門程式植入個人電腦中，除了企業本身針對內部網路所建置的企業
及防火牆之外，也有所謂的「個人防火牆」(person firewall)

6. 封包過濾防火牆
網際網路
入侵者主機
Intruder
封包過濾防火牆
pfw
拒絕來自
168.19.2.12
的封包
168.19.2.12
來源IP的封
包過濾清單
交換器
個人電腦
個人電腦
個人電腦
區域網路
IP為168.19.2.12

7. 應用層防火牆
網際網路
入侵者主機
Intruder
應用層防火牆
afw
丟棄FTP
封包
交換器
個人電腦
個人電腦
個人電腦
區域網路
FTP
拒絕FTP
FTP

8. 防火牆與非軍事區範例
網際網路 企業內部網路
非軍事區
防火牆
連線請求

9. Windows的防火牆功能
Windows自XP開始內建了簡易的個人防火牆，讓使用者可以檢視或
設定它目前允許連入的應用類型，或利用「新增連接埠」的功能，
指定封鎖TCP或UDP的連接埠。

10. Windows的防火牆功能
Windows Vista起則提供了更細緻的個人防火牆功能，它最大改變
是提供雙向(bidirectional)的能力，不儘可以阻止未經授權的網
路交通流入，也可以防止未經授權的網路交通流出。
從Vista之後的防火牆還支援下面新功能：
1.IPSec(IP Security)協定
2.IPv6環境
3.進入與離開防火牆的例外規則
4.應用在特定電腦與使用者的例外規則
5.應用在多種協定(不只TCP與UDP)上的例外規則
6.應用在本機與遠端通訊埠的例外規則
7.應用在特定介面類型(區域網路、遠端存取、無線網路)的例外規則
8.應用在特定Windows服務上的例外規則
9.支援命令列形式的防火牆控制功能
現在我們可以透過MMC主控台的嵌入式管理單元，只要在新增/移除
嵌入式管理單元新增具有進階安全性的Windows防火牆。

11. 報 告
結 束