資訊安全概論113

二、危害資訊安全的原因:

（一）人為疏失(管理者道德、帳密洩漏、資料刪除)

（二）天然災害(地震、停電)->加裝UPS不斷電系統

 (三) 電腦犯罪(網路恐嚇、詐欺 詐騙)

 (四) 電腦病毒

三、資訊安全的防範

（一）架設防火牆 ：有如校園圍牆及警衛駐守 (如:基隆市網路中心防火牆)

（二）資料傳輸安全傳輸協定(SSL) 

        HTTP（HyperText Transfer Protocol：超文字傳輸協議）是用於在Web瀏覽器(如Google Chrome)和網站伺服器(購物網站.遊戲網站)之間傳遞資訊。

        HTTPS（Hypertext Transfer Protocol Secure：超文字傳輸安全協議）是一種透過計算機網路進行安全通訊的傳輸協議。HTTPS 經由 HTTP 進行通訊，但利用 SSL 來加密資料包。HTTPS 開發的主要目的，是提供對網站伺服器的身份認證，保護交換資料的隱私與完整性。

◎實作1-判斷網站安全性

      蝦皮、博客來、育達雲端補習網、基隆市銘傳國中

  思考問題:

   1.上述網站中有哪幾個網站是有SSL加密保護機制?

   2.你覺得這些網站為何要加上SSL加密保護機制呢?

（三）電腦系統安全防護

1.開啟自動更新系統(作業系統漏洞)

2.惡意程式防範 (防毒軟體...等)  

     (防毒軟體只需安裝一個即可，安裝太多，易造成系統當機)

3.電腦系統安全防護 

       (1)資料備份(異地備援-雲端網路硬碟) 

       (2)資料加密(保護機密檔案) 

       (3)系統還原(無法進入Windows時)    

4.密碼管理 :

    身分驗證是存取網路服務的第一步，也是保護個人資訊安全的最基本機制。

    在資料安全的事件中，有29%就是因為密碼非常容易被猜中而遭到入侵，密碼管理是資訊安全防護非常重要的關鍵。 

 密碼破解方法: 

   (1)人工猜解：利用社交工程釣魚或是訊息的收集來猜解，譬如我今天要登入你的帳戶， 而我已經有了你的個人資料，就會嘗試以電話號碼、手機、生日、身分證字號去排列組合猜。

   (2)字典攻擊(Dictionary attack)、暴力破解攻擊密碼(Brute-force attack hacking passwords)：這個算是主流的攻擊方式，就是有了一個字典檔， 裡面包含了一些可能常見的密碼組合，再利用字典檔去進行暴力破解。

   (3)純粹暴力破解：嘗試所有組合，但這非常耗費時間。

◎密碼設定原則(強壯密碼原則Strong Password)

◎實作2 - 隨機安全密碼產生器  

※小結:

資訊安全與使用便利性常常是背道而馳的-

安全不方便、方便不安全