网路环境下之系统安全评估.ppt
《网路环境下之系统安全评估.ppt》由会员分享,可在线阅读,更多相关《网路环境下之系统安全评估.ppt(26页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、網路環境下之系統安全評估System Security Evaluation for Computer Networks指導教授:陳年興博士研究生:林秉忠報告大綱研究背景研究動機與目的研究方法系統安全漏洞分類方式網路安全檢查方法案例探討結論與建議研究貢獻後續研究方向研究背景網路及網站安全之重要性網際網路發達對電腦網路安全造成的衝擊電子商務造成網站入侵更加有利可圖政府電子化後使得網路安全與國家安全關係更加密切電腦網路安全已經成為大家都必須正視的課題研究動機與目的解答網路系統管理者的三大問題l如何判別系統是否有漏洞,以及系統有哪些漏洞?l如何藉由收集到的系統漏洞資料評估網路系統的安全狀況?l了解目
2、前網路安全的弱點後,如何改善網路系統安全的現況?幫助網路系統管理者了解並改善現況研究方法研究範圍與假設系統安全漏洞的分類 網路安全檢查方法依照所提出的檢查方法及分類方式進行個案調查系統安全漏洞分類方式系統安全漏洞分類方式(續)網路安全檢查檢查方法共有六大步驟lInterNIC 資訊之收集 lDNS 資訊之收集 l網路組態之探索 l網際網路服務之探索 l網路服務安全檢測 l實地訪談,並提出結論及建議 網路安全檢查檢查方法網路資訊收集InterNIC資訊收集DNS資訊收集選擇測試對象網路組態的探索網路服務的探索服務網路安全檢測結論與建議路由的追蹤SNMP資訊的收集個案探討個案探討中包括了三個不同環
3、境之網路Class C 網路為 Internet 構成之基本元件,探討網路上單一 Network 應該注意之事項Class B 為數個元件之所構成,探討點與點之間的互動關係全國網站檢查探討國內網路安全的大致狀況個案探討 高雄某機構由於其業務處理與人民財產攸關之資料,所以特別注重網路安全為一 Class C 網路,以 Windows 環境為要工作平台其環境與一般中小企業相當類似個案探討 高雄某機構重大問題lDNS 可以任意進行 Zone Transfer,並且沒有設定備援之 DNSlRouter 上之 SNMP 採用預設密碼,並且沒有設定存取控制(Access Control List)l採用之
4、 IIS 4.0 伺服器有重大缺陷,使得入侵者可能獲得 Web 管理者權限個案探討 高雄某機構建議事項l更動 Firewall 設定,將對外服務放置於 DMZl修改 Router 上之 SNMP 密碼,並設定存取控制l修正 IIS 伺服器上之系統缺失l建議管理員注意最新之系統安全訊息個案探討 中山大學為一 Class B 網路,以 Unix 環境為主要工作平台其環境較類似於一大型企業個案探討 中山大學重大問題lDNS 可以任意進行 Zone Transferl系統管理者未注重安全,對於系統安全補漏之新訊息並未採用l系統管理員未審視系統紀錄l各子網路並未架設防火牆或者限制存取資源l系統設定不正確
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网路 环境 系统安全 评估
限制150内