1 / 23

網路安全

網路安全. Hacker 與 Cracker. Hacker 的本意是指對電腦有深入了解,學有專長的人,是一種尊稱。 Cracker 是指某些利用自己在電腦上的才能,入侵別人的電腦,製造一些破壞或竊取他人資料的人。. 學 Crack 的原因?. 我們要對 Crack 有一定的了解,不是為了入侵別人的電腦,而是為了要 保護自己 ,讓自己不會因為不了解,無意中成為受害者。. 密碼的暴力破解法. 將所有密碼的排列組合實際測試一次,即可得出密碼,可以當作密碼的有 數字(10)+標點符號(33) +大小寫字母(26*2)=95個 。 1字密碼:95 1 =95

jade-gamble
Download Presentation

網路安全

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 網路安全

  2. Hacker與Cracker • Hacker的本意是指對電腦有深入了解,學有專長的人,是一種尊稱。 • Cracker是指某些利用自己在電腦上的才能,入侵別人的電腦,製造一些破壞或竊取他人資料的人。

  3. 學Crack的原因? • 我們要對Crack有一定的了解,不是為了入侵別人的電腦,而是為了要保護自己,讓自己不會因為不了解,無意中成為受害者。

  4. 密碼的暴力破解法 • 將所有密碼的排列組合實際測試一次,即可得出密碼,可以當作密碼的有數字(10)+標點符號(33) +大小寫字母(26*2)=95個。 • 1字密碼:951=95 • 2字密碼:952=9025 • 3字密碼:953=857375 • 4字密碼:954=81450625 • 5字密碼:955=7737809375

  5. 常用的測試順序 • 理論上,暴力破解法可以破解任何密碼,但是很明顯的,隨著密碼長度的增加,須測試的密碼組合就多了許多,因此,cracker通常會先測試人們設密碼的習慣方式。 • 使用者的帳號或個人資料(生日、 手機號碼等) • 字典檔 • 小寫英文的排列組合

  6. 暴力破解法程式範例

  7. 暴力破解法的防範 • 防範的方式很簡單,就是設定一個不容易被猜到的密碼,原則如下: • 密碼至少7個字以上 • 密碼中不能全是小寫字母(最好包含一些符號) • 不要讓任何人知道密碼的長度 • 不要用英文單字來當密碼 • 不要用帳號或個人資料來當密碼 • 例如:8k$tvUx*

  8. 特洛伊木馬攻擊 • 就像木馬屠城記的故事一樣,cracker先使用各種方法(電子郵件、網路下載等)引誘他人去執行懷有惡意的程式,這支程式可能直接破壞電腦內的資料,也可能製造一個後門,供cracker利用網路獲取電腦內的資料。

  9. 木馬程式的真實案例 • 新竹縣21歲曾姓男大學生扮駭客,侵入屏東縣一名陳姓女子的電腦,植入木馬程式,再透過網路遠端遙控,開啟女子電腦上的攝影機,恰巧陳女從浴室洗完澡全裸出浴,全被拍下,並被曾男放上陳女之部落格供人瀏覽。

  10. 木馬程式的防範 • 不要隨便執行不明的程式(包含電子郵件或即時通傳來的)。 • 網路攝影機不用的時候,記得轉個方向或拿有色膠布貼起來。 • 社群網站(facebook等)及電子郵件(奇摩信箱等)常有專門拿來盜帳號的木馬程式,不要在上面放任何不想公開的資料。

  11. 網頁密碼儲存破解 • 很多網頁在登入時,可以讓使用者將密碼存在目前的電腦內,當然這可以節省下次在同一臺電腦連線時,再輸入帳號密碼的麻煩。 • 但存在電腦裏的密碼是可以很容易被解出來的。

  12. 網頁密碼儲存範例

  13. 網頁密碼儲存破解範例

  14. 網頁密碼儲存破解防範 • 除非能肯定這臺電腦不會被有惡意的人使用及沒被植入木馬程式,否則不要將帳號密碼存在電腦中。

  15. 即時通訊詐騙 • 先盜取一個即時通訊帳號當跳板,然後向這個帳號的好友要求代買遊戲點數卡,並給予開通碼。 • 被盜的id: 我人不在台灣 因為要用點數卡 可以麻煩你去幫我買一下嗎?受害的朋友: 要買哪一種?被盜的id: 你有多少錢? (金額大多在3000或6000元)

  16. 即時通訊詐騙防範 • 不要輕易相信朋友在即時通訊中,要求你購買任何東西,或留下任何資料

  17. 網路監聽 • 資料在網路上傳送的時候,不論是何種網路拓樸,資料都會流經線路上其他的電腦。 • 正常情況下,電腦不會留下不屬於自己的資料,但cracker可能會利用某些程式,讓電腦將流經的資料保留下來,這種crack的方式稱為網路監聽。

  18. 網路監聽的防範 • 有經驗的網路管理者可以從網路上的流量及資料傳輸狀況判斷是否有電腦在監聽網路。 • 運用https的安全連線,並盡量不在網路上輸入重要的資料。

  19. 網路釣魚 • 入侵者設置以假亂真的網頁或程式,引誘人們主動輸入自己的帳號跟密碼

  20. 網路釣魚防範 • 運用網域名稱判別所連線的網頁是否正確 • 在公用的電腦不要輕易輸入自己的帳號及密碼

  21. 郵件炸彈攻擊 • 以龐大的信件量將被攻擊方的信箱撐爆,破壞收發信件的功能。

  22. 郵件炸彈的防範 • 不隨便散播自己的電子郵件信箱。 • 被郵件炸彈攻擊時,向網路管理者請求幫助。 • 不要以為用回覆郵件的方式,可以報復發送炸彈的cracker,那是十分愚蠢的!因為cracker可能用假地址發信,甚至用你的信箱當發件地址。

  23. 再提醒!!! • 我們要對Crack有一定的了解,不是為了入侵別人的電腦,而是為了要保護自己,讓自己不會因為不了解,無意中成為受害者。 • 入侵別人的電腦,會觸犯法律,千萬不可因為好奇而去嘗試。

More Related