1、中興大學中興大學計算機及資訊網路中心計算機及資訊網路中心Linux系統管理與安全系統管理與安全Linux系統管理與安全吳賢明國立中興大學 計算機及資訊網路中心中華民國九十年八月三日 中興大學中興大學計算機及資訊網路中心計算機及資訊網路中心Linux系統管理與安全系統管理與安全課程大綱l 關於電腦系統安全l 電腦安全自我檢測與防護l Linux系統檔案完整性與安全l Linux 系統紀錄與安全l Linux系統安全工具l Q & A中興大學中興大學計算機及資訊網路中心計算機及資訊網路中心Linux系統管理與安全系統管理與安全關於電腦安全l Computer Security “A compute
2、r is secure if you can depend on it and its software to behave as you expect.”-Practical UNIX and Internet Security “電腦安全的終極目標在 -處理敏感資料時可以被信任的系統 ” -UNIX 系統保全工具中興大學中興大學計算機及資訊網路中心計算機及資訊網路中心Linux系統管理與安全系統管理與安全關於電腦安全l資料完整性 (Integrity) 確保儲存於該系統的任何資料不被竄改或破壞。l私秘性 (Privacy) 確保儲存於其中的任何資料及透過該系統傳輸的資料不被竊取。l系統可用
3、性 (Availability) 保證維持系統隨時可正常提供服務 中興大學中興大學計算機及資訊網路中心計算機及資訊網路中心Linux系統管理與安全系統管理與安全脆弱的校園網路環境l數量眾多的電腦系統l不成比例的專職管理人員l風氣開放自由的電腦使用環境駭客最愛的攻擊前哨站駭客最愛的攻擊前哨站中興大學中興大學計算機及資訊網路中心計算機及資訊網路中心Linux系統管理與安全系統管理與安全校園網路安全的隱憂l 入侵手法的專業及複雜程度程度提昇 入侵者所需專業知識卻大幅下降l 入侵工具與日俱增,垂手可得l 主機數與使用人口逐年激增l 網際互連所使用的應用程式種類與數量快速上揚,具有安全缺失的軟體亦隨之增
4、加l 網路安全工具的發展通常落後於多樣化的入侵l 網路新殺手 -電腦病毒,正藉由網路快速擴張其影響層面,來無影,去無蹤中興大學中興大學計算機及資訊網路中心計算機及資訊網路中心Linux系統管理與安全系統管理與安全道高一尺 魔高一丈“Defending Yourself: The Role of Intrusion Detection Systems”, IEEE SOFTWARE Sep/Oct 2000中興大學中興大學計算機及資訊網路中心計算機及資訊網路中心Linux系統管理與安全系統管理與安全Vulnerability-系統弱點l 系統弱點是系統、程式或標準制定過程考慮欠週,所遺留可資侵入之漏洞。l系統弱點是絕大多數入侵事件的憑藉。l系統弱點即時的修補是確保系統安全及重要的工作。中興大學中興大學計算機及資訊網路中心計算機及資訊網路中心Linux系統管理與安全系統管理與安全系統弱點增加趨勢http:/ of Vulnerability: A Case Study Analysis”, IEEE SOFTWARE Sep/Oct 2000
