提供更完整的封包檢測功能
從 OSI 第二層到第七層都可以檢測
因此檢測時間較長、效率較差
通常只用被動的方式進行檢測,不會攔截封包可紀錄偵測到的入侵事件,並通知網路管理人員 入侵偵測系統擺放的位置非常有彈性
防火牆前:可監測到所有可能的攻擊
防火牆後:可監測到穿過防火牆的攻擊82
類似掃毒軟體 可使用特徵碼
如,紀錄應用層的攻擊行為特徵碼或是使用「啟發式」的規則
如,統計特定主機發送封包的頻率、觀察主機是 否存取列於黑名單的網站等等同樣也有偵測率、誤判率、漏判率的問題
無線網路愈來愈普及 無線網路更容易被監聽
無線網路的安全主要透過加密和認證來保護 一般的做法
SSID – 用來識別無線網路存取點
密碼加密 – 確保資料傳輸的過程中不會被監聽
帳號認證 – 通常只有企業無線網路採用84
隱藏 SSID■ 只有知道 SSID 的使用者可以連接
■ 但仍有機會透過無線監聽的方式取得
利用無線網路卡的網路卡卡號過濾■ 可設定存取點僅允許特定的卡號連線
■ 非常有效的方式,但使用前需要先進行設定
■ 卡號也可能被盜用
一定要使用強度夠強的加密方式 一般家用的存取點,通常只會設定加密
目前最新的標準 WPA2 企業用的存取點,還會要求使用者輸入帳號密碼 後,才可上網
常見的做法
先連上特定網頁,輸入帳號密碼
或是,透過 802.1X 協定,進行帳號密碼認證86
資訊隱私權
網路的便利使得資訊的交換與流通十分容易,因 此必須規範個人擁有隱私的權利及防止侵犯別人 隱私,以確保資訊在傳播過程中能保護個人隱私 而不受侵犯。資訊正確權
網路上的資訊垂手可得,難以分辨這些資訊是否 正確,因此資訊提供者需負起確保提供正確資訊 的責任,而資訊使用者則擁有使用正確資訊的權 利。88
資訊財產權
資訊的再製和分享他人成果是相當容易的,所以 應維護資訊或軟體製造者之所有權,並立法規範 不法盜用者之法律責任,以保護他人的智慧成果。
資訊存取權
是指每個人都可以擁有以合法管道存取資訊的權 利。例如:合法付費下載電子書閱讀;依創用 CC 授權標章原則,合法且合理使用他人作品等。除了上述的議題外,今日的資訊倫理還包含了提 高使用者的倫理道德或社會使命感、建立正確價 值觀、建立自律自重的守法美德等。這些議題可 參考美國電腦倫理協會( Computer Ethics Inst itute )於 1997 年提出的電腦倫理的十大戒律
( Ten Commandments of Computer Ethics )。
在文檔中
08 資訊安全
(頁 80-90)