《第8章資訊安全.ppt》由会员分享,可在线阅读,更多相关《第8章資訊安全.ppt(86页珍藏版)》请在三一文库上搜索。
1、第8章 資訊安全,實用資訊,2,目錄,8-1 資訊安全與電腦犯罪 8-2 防毒基本觀念 8-3 駭客入侵與安全防護 8-4 網路安全,由個人做起 問題與解答,3,8-1 資訊安全與電腦犯罪,8-1.1 認識資訊安全 8-1.2 電腦犯罪,4,8-1 資訊安全與電腦犯罪,某銀行的客戶資料被盜用、某網站被入侵,會員資料外洩、某病毒攻擊全球電腦,造成重大損失,這些電腦犯罪、電腦病毒破壞的事件不斷地在生活中上演,網路成為不肖人士竊取他人私密資料、破壞他人電腦的最佳管道。 因此如何提升資訊安全,做好防護措施,是當前必須重視的課題。,5,8-1.1 認識資訊安全,資訊安全簡單的說,就是在電腦上運用各種管理
2、程序及防護技術,以確保資料的安全,避免被他人讀取或修改,而造成損失。 資訊安全可能會因為各種天災人禍而造成影響,例如:地震、水災、軟硬體故障、作業人為疏失、有心人蓄意破壞等原因,因此必須做好適當的防護工作。,6,下面提供幾點資訊安全防護的基本概念供您參考:,網路帳號及密碼的管理:帳號應統一由權責人員進行管理與設定,個人密碼必須定期更換,並於人員異動或職務變更時,註銷帳號或調整其權限。 資料及程式的使用:不要從網路上下載不法程式,並使用有版權的軟體,如果一定要從網路下載資料或程式,最好先確認無病毒感染,再行開啟使用。 防火牆的裝置:系統應裝置防火牆,以避免不明人士或程式入侵。 警示訊號的設定:適
3、度地設定各種系統警告訊號,以便系統發生突發狀況時,能即時提醒系統管理者或使用人員處理。 妥善管理個人資料:不要任意在網路上填寫與傳遞個人機密資料。 其它:定期備份系統資料、加強自我資料與系統的防護知識、拒絕不明的資料來源、不散播夾帶病毒的資料等。,7,8-1.2 電腦犯罪,電腦犯罪是指利用電腦從事未經授權的所有行為,致使他人遭受損失,例如:非法拷貝版權軟體、竊取他人帳號或機密資料、信用卡盜刷等,利用電腦或電腦周邊設備為工具,而觸犯法律的各種行為。,8,常見的電腦犯罪類型有下列幾種:,資料竊取、盜用與竄改:未經授權讀取存放在電腦中的資料,然後進行販售、盜用,或修改內容,甚至恐嚇企業或個人。 駭客
4、入侵:有些人可能因為興趣或受他人指使,利用電腦突破他人主機的安全措施,並強行進入讀取機密資料的行為。 散播電腦病毒:有些人可能因為興趣或要展現自己的能力,會利用電腦製作一些可能致使系統無法正常執行,甚至毀損系統的破壞性程式,然後經由E-mail或網路下載的方式傳播,只要使用者一執行,電腦立即中毒。 網路毀謗、侮辱:在網路上發表不當言論,對特定人或企業造成名譽、信用毀損的行為。 盜版軟體:擅自複製或散佈未經授權的軟體及電腦程式。 盜拷電話:利用各種方法盜用他人的電話號碼來撥打各種付費電話,卻由原電話持有人來負擔所有的費用。 特洛伊木馬:在電腦系統程式中額外加入片段程式,使其執行某些未經授權的行為
5、。,9,防範電腦犯罪行為的方法:,加強政令宣導 落實法律規範 修正安全漏洞,10,加強政令宣導:,犯罪行為屬於個人的意識管理,透過家庭、學校及社會的教育,提升個人道德意識,杜絕人們從事各種非法行為,因此政府應積極推廣各種防治電腦犯罪的政令宣導活動,導正社會風氣。,11,落實法律規範:,由於電腦及網路已成為人類生活中的重要工具,為因應電腦駭客對電腦、網路系統的攻擊,造成嚴重損失,政府已經修改刑法部分條文修正草案,增訂妨害電腦使用罪專章,對付電腦和高科技的犯罪行為。 例如:無故輸入他人帳號密碼、破解使用電腦之保護措施或利用電腦系統之漏洞,而入侵他人之電腦或其相關設備者,處三年以下有期徒刑、拘役或科
6、或併科十萬元以下罰金。 詳細的法律規範,請自行參考中華民國的刑法。,12,修正安全漏洞:,系統的安全漏洞常是電腦遭受破壞的入口,因此定期更新系統程式,加強病毒防範,是修正安全漏洞的最佳良方。,13,8-2 防毒基本觀念,8-2.1 認識電腦病毒 8-2.2 病毒傳染途徑 8-2.3 中毒的症狀與電腦病毒實例 8-2.4 防治病毒的原則與工具,14,8-2 防毒基本觀念,談到“電腦病毒”,相信一般電腦使用者都是又頭痛又無奈的反應,自從Internet普及化開始,電腦病毒只有不斷出新,而無滅跡的趨勢。 既然無法永遠根除電腦病毒,那麼就從認識何謂電腦病毒與有效防治病毒方面來著手,以降低中毒的機率。,
7、15,8-2.1 認識電腦病毒,所謂電腦病毒,是一種由有心人士所撰寫的特殊電腦程式,起先會附著在一些可執行檔案中,待電腦使用者執行檔案後,病毒就會進駐到電腦的開機磁區或記憶體中伺機而動,等到時機成熟時,透過複製或覆寫的感染方式,感染電腦內其他程式,以破壞電腦系統或檔案。,16,電腦病毒分成四個活動時期:,一、潛伏期:當一般電腦程式或磁片被傳染而成為電腦病毒帶原者。 二、活化期:感染病毒的程式被載入電腦中執行,並由病毒取得控制權,通常載入含病毒程式的時機為開機時與執行.exe檔案。 三、傳染期:病毒取得控制權後,開始複製以傳染給其他電腦程式,通常此時電腦系統的運作速度會變慢。 四、破壞期:病毒開
8、始破壞磁碟中的程式和資料檔案,甚至毀壞整個系統。,17,惡作劇和破壞性病毒的介紹說明如下:,當電腦中毒時,電腦病毒對於電腦的影響,取決於該電腦病毒的類型為何,有些病毒只會影響電腦系統,使電腦運作不正常,例如:自動開啟文件或播放音樂的方式,造成電腦使用上的不便,此類病毒就屬於不會破壞電腦的“惡作劇病毒”。 有些病毒則具備強大的破壞力,發作時會自行變更或刪除程式或檔案,甚至格式化整顆磁碟,此類的病毒就屬於“破壞性病毒”。,18,常見的電腦病毒:,開機型病毒 檔案型病毒 複合型病毒 巨集病毒 隱形飛機式病毒 千面人病毒,19,開機型病毒:,此類型病毒會感染與佔用硬碟或磁片的啟動磁區(Boot-sec
9、tor),並會載入記憶體以佔據記憶體空間。 若將中了啟動型病毒的磁片放入電腦中開機,雖未能完全開機亦會中毒,而嚴重時還會破壞系統以導致無法開機。 常見的病毒有猴子(Monkey)、磁碟殺手(Disk Killer)、石頭(stoned)、空中警察(Aircop)等。,20,檔案型病毒:,此類型的病毒會附著於.com或.exe等可執行的檔案中,甚至連.sys、.dll或.bin檔都有可能會隱藏病毒,而依照傳染方式不同又可細分成常駐型與非常駐型: 常駐型:會常駐在記憶體中,並使要執行的程式也受到感染。 非常駐型:依附在.com、.exe或.sys檔案中,待使用者執行檔案後,再傳染給其他程式。 常見
10、的檔案型病毒有Connie系列與耶路撒冷(Jerusalem )系統病毒。,21,複合型病毒:,此類型病毒結合開機型與檔案型病毒的特質,一旦中了此型病毒,開機磁區會感染病毒,而因病毒已進駐記憶體中,所以想要將程式載入記憶體中執行時,程式也會被感染。 例如:Tequila(龍舌蘭)以及大榔頭(Hammer)病毒。,22,巨集病毒:,此類型病毒專門用來感染含有巨集功能的文件檔案,例如:Word、Excel等。 當檔案中了此型病毒時,只要開啟新檔或任何舊檔都會感染病毒,在台灣最著名的例子就是台灣NO.1巨集病毒。,23,隱形飛機式病毒&千面人病毒:,隱形飛機式病毒又稱做中斷截取者,它會讓DOS及防毒
11、軟體認為是乾淨無毒的。 千面人病毒每當繁殖一次,就會以不同的病毒碼傳染到別的地方,導致難以防毒,常見的有會依附於.com檔的Whale病毒與只有2 Bytes的Flip病毒。,24,25,雖然電腦病毒的種類很多,但都有共同的特性,說明整理如下:,電腦病毒一定會附著在可執行的程式檔或區塊中,資料檔因無法被執行,所以資料檔內不會藏有病毒,不過如果含有巨集指令,則該病毒有可能會隱身在資料檔的巨集中。 所有種類的電腦病毒都會有特定的潛伏期,並不會一載入電腦中後就發作,當病毒潛伏在磁碟中時,會佔用磁碟空間。 當病毒載入電腦時,會佔用記憶體空間,使用者如果想要將其他程式載入記憶體時,會顯示記憶體不足的訊息
12、。 大多數電腦病毒都具有強大的自我複製繁殖能力,以傳染給其他程式或電腦。,26,8-2.2 病毒傳染途徑,其實病毒的傳染媒介並不多,無非就是磁片、光碟、E-mail以及網路,不過由於這些媒介都是使用者使用頻率非常高的工具,所以常常會防不勝防。,27,關於病毒的傳染媒介與傳染途徑的說明整理如下-1:,對於常使用磁片或光碟片來流通資料的使用者來說,在流通資料的過程中,很有可能複製到含有病毒的檔案或程式,而昇高電腦中毒的機率,最普遍見到的就是“大補帖光碟”了,雖然使用方便,但也成為有心人士用以傳染病毒的傳播媒介之一了。 磁片或光碟片的傳染途徑流程圖顯示如下:,28,關於病毒的傳染媒介與傳染途徑的說明
13、整理如下-2:,網際網路愈來愈普及化,現在幾乎沒有不玩網路的電腦使用者,然而撰寫病毒的有心人士就是利用網路的普及,來傳播撰寫而成的病毒,使網路成為感染病毒最快速的媒介,當使用者利用網際網路下載或瀏覽網頁時,都有可能感染病毒。 網路的傳染途徑流程圖顯示如下:,29,關於病毒的傳染媒介與傳染途徑的說明整理如下-3:,現在幾乎家家都有電腦,再加上工作與學業繁忙之際,與親友間就很少以電話或書信方式聯絡,而改以E-mail來聯繫感情,然而E-mail卻也是常見的傳播病毒媒介之一。 E-mail的傳染途徑流程圖顯示如下:,30,8-2.3 中毒的症狀與電腦病毒實例,到底如何得知電腦是否中毒呢?當電腦中毒後
14、,病毒會先進入潛伏期,其實在這個時候電腦就會出現一些細微的徵兆或異常狀態,當電腦出現這些徵兆時,雖然不見得電腦就一定是中毒了,但相對的更應該提高警覺或用防毒軟體掃瞄一下較為妥當。,31,電腦中毒後可能發生的中毒症狀說明如下:,系統常無故當機,或是執行原本可正常執行的程式時,導致電腦當機或自動重新開機的現象。 電腦的執行速度或CPU處理器的速度變慢。 電腦螢幕會在程式檔案執行時,出現受干擾的現象。 出現異常的訊息或交談視窗。 執行檔或其他檔案的檔案大小突然無故變大或日期無故改變了。 硬碟或記憶體的可用空間無故縮小。 啟動電源後,電腦無任何反應。,32,安裝防毒軟體:,儘管電腦發生上述的情形時,仍
15、有許多的外在因素須要考量,但建議還是以防毒軟體掃瞄一下電腦裡是否有病毒最為保險。,33,電腦病毒的實例:,歷年來,不少電腦使用者都是電腦病毒肆虐下的受害者,以下將針對這些病史,列舉說明數個電腦病毒的實例,以供參考。,34,一、Nimda(娜妲病毒),2001年9月肆虐網路的Nimda(娜妲病毒),屬於特洛伊型(Trojan) 病毒,它是透過Internet與E-mail大肆流行的,用戶大多是執行郵件附帶的執行檔才中毒。 中毒後,會修改Windows下的登錄檔,在工作列右側出現藍色的小眼睛圖案,然後依據中毒電腦中的通訊錄連絡人,寄發有病毒的E-mail給收件者。 由於病毒更改登錄檔,使得系統執行
16、後造成不穩或當機,並且會破壞System.ini。,35,二、Happy Time,這是VBS 型病毒,透過E-mail大肆流行的。 當點選主旨時就會開啟信件造成中毒,並透過E-mail發信來散布,也會透過區域網路連線感染其他遠端電腦。,36,三、1701/1704病毒(落雨病毒),此病毒會附著在可執行的檔案中,執行檔案並使電腦中毒,當該病毒發作時,螢幕上顯示的所有訊息字元,會以一個接著一個往下墜的方式,呈現出如落雨般的現象,造成螢幕顯示的困擾。,37,四、台灣NO.1巨集病毒,這種病毒躲在Word的文件檔案中,是台灣地區發生率頗高的巨集病毒。 這種病毒於每月的13日發作,若在13日啟動Wor
17、d,它會玩起心算遊戲,若答錯,它就會開啟20個文件檔案,造成很大的困擾。,38,五、Sircam(思坎病毒),是PE視窗型病毒,是一個32位元的病毒,中毒檔案之副檔名是病毒所加上的,例如*.doc、*.bat、*.exe等。 當收信人執行E-mail中毒的附加檔案時,病毒會將自己複製,並會透過E-mail發信來散布,也會透過區域網路連線感染其他遠端電腦,所以只要一台電腦中毒,就可能感染全部連線的電腦,建議關閉資料夾共享,或者將分享的資料夾設定為唯讀屬性,或設定密碼管制,避免Sircam病毒透過網路進入。,39,六、CIH(腸病毒),1998年流行的電腦病毒,為國人開發的,此病毒屬於檔案型病毒,
18、感染力非常強。 此病毒的1.2與1.3版會在每年的四月二十六日格式化硬碟,而1.4版會在每月的二十六日格式化硬碟。 當時因為病毒的作者將病毒放在網路上的一些熱門程式,並傳到各大學FTP站,使得中毒的災情非常嚴重。,40,七、Melissa(梅莉莎病毒),此病毒屬於巨集病毒,不過卻會透過E-mail來大量傳播,當使用者的電腦開啟含有病毒的Word文件時,它會修改系統登錄檔,將Word巨集的安全等級修改為低或最低等級,使含有病毒的巨集得以順利啟動,以感染Word的Normal.dot範本文件,接著會大量複製自己,並啟動Outlook,以附件的方式寄送E-mail給通訊錄中前50名的連絡人。 由於它
19、會以等比級數的速度來散播E-mail,常造成郵件伺服器(E-mail Server)無法負荷而當機。,41,八、I Love You病毒,又稱Loveletter情書病毒,屬於VBS型病毒,此病毒也是透過E-mail來傳播,會大量複製自己並傳送給通訊錄中的所有連絡人,以造成個人電子郵件信箱空間塞爆和網路擁塞的情形,更會透過郵件伺服器不斷地複製與傳送給更多人。 I Love You病毒的變種速度也相當快,VBS_COLOMBIA哥倫比亞病毒就是著名的I Love You變種病毒,除了透過E-mail來傳播之外,還會常駐在電腦中,並破壞電腦中的圖片與多媒體檔案,包括JPEG、MP3、VBS、CSS
20、等格式的檔案,均會被覆寫成VBS格式的檔案,即使修正回原來的檔案格式,檔案仍無法正常執行。,42,九、耶路撒冷病毒,耶路撒冷病毒是屬於“檔案型”病毒,這種病毒常駐在記憶體中,感染副檔名為.exe或.com的檔案,每個月十三號或星期五病毒發作時,會刪除檔案,這類病毒又稱為“AIDS”、“SUMSDOS”、“黑色星期五”、“十三號星期五(Friday)”等。 “兩隻老虎”和“快樂星期天”兩隻病毒是由Friday病毒所改寫而成,“兩隻老虎”病毒每隔一段時間就會奏出兩隻老虎的音樂,而“快樂星期天”病毒則會在星期天的時候顯示出“今天星期天,不要工作啦”。,43,十、Monkey(猴子病毒),這是開機型病
21、毒,它會感染硬碟的分割表與軟碟的啟動區,硬碟中毒後,病毒會將正常的分割區移至別處,每次以硬碟啟動電腦時,都必須透過該病毒才能讀取到硬碟。 如果以開機磁片開機,則會顯示找不到C磁碟的訊息。,44,十一、磁碟殺手 Disk Killer,Disk Killer是一個“開機型”病毒,當使用含這類病毒的磁片開機,連續使用電腦48小時,系統就會出現一個畫面:現在開始洗掉磁碟機請不要關機,當然,關不關機都於事無補了,這是最殘忍的電腦病毒之一。,45,十二、疾風病毒,疾風病毒(W32.Blaster.Worm)又名布雷斯特病蟲,是特別針對Windows系統的安全漏洞,而透過網路來攻擊TCP連接埠為135的電
22、腦,使電腦關閉遠端程序呼叫(Remote Procedure Call)功能,造成電腦可能每隔數分鐘後自動重新啟動、電腦沒有反應或應用程式無法執行等症狀。 目前包括Windows 2000、XP及2003等微軟NT 4.0以上版本的作業系統,都是疾風病毒攻擊的對象,不過微軟公司已釋出安全漏洞的修正程式,以降低電腦遭疾風病毒攻擊的機率。,46,8-2.4 防治病毒的原則與工具,隨著網路上的有心人士愈來愈多,而病毒的種類自然也就愈來愈多,愈來愈複雜,有時真是防不勝防。 不過並非就只能束手就擒,任憑病毒在電腦裡肆虐,只要遵循正確電腦使用方式,以及養成防毒的習慣,就可以有效地降低感染病毒的機率,也可達
23、到早期發現早期治療的功用。,47,下面是預防電腦病毒的原則-1:,48,下面是預防電腦病毒的原則-2:,49,下面是預防電腦病毒的原則-3:,50,最簡單的防毒方式:,最簡單的防毒方式,就是安裝防毒軟體。 防毒軟體的功能,就在於隨時下載最新的防範病毒碼,以抵擋病毒的侵害、修復或隔離已中毒的檔案與提供新的病毒資訊等。 市面上推出許多熱門且十分實用的防毒軟體,此節將針對較著名的Norton AntiVirus、PC-cillin與McAfee VirusScan軟體做說明。,51,Norton AntiVirus:,Norton AntiVirus是由賽門鐵克公司所推出的防毒軟體,目前最新版本是2
24、006中文版,提供自動移除病毒、即時偵測E-mail或即時訊息所夾帶的附件檔案是否有毒、自動更新防護病毒碼等功能。 除此之外,Norton AntiVirus 2006中文版提供自動偵測並攔截高風險的間諜程式或廣告軟體,並可移除危險的間諜程式和監視軟體,避免其安裝到電腦中而造成電腦不穩定,還可預防間諜程式綁架首頁,以防間諜程式將網頁連結至不安全的下載網站。,52,PC-cillin:,PC-cillin是由趨勢科技公司所推出的防毒軟體,目前最新版本是2006中文版,功能與Norton AntiVirus大同小異,同樣提供針對POP3、Web Mail Service郵件以及即時訊息的附件檔案進
25、行掃毒。 除此之外,PC-cillin 2006中文版新增了網路詐騙防護精靈,以過濾透過偽裝的網頁或垃圾郵件來騙取個人資料的詐騙手法;自動偵測與阻絕無線網路中不明的電腦連線,以避免遭駭客透過無線網路的攻擊;自動偵測並移除間諜程式等功能。,53,McAfee VirusScan,McAfee VirusScan是由美商網路聯盟(Network Associates)所推出的防毒軟體,目前最新版本是2006 10.0中文版。 McAfee VirusScan同樣結合了個人防火牆的設定功能,可有效預防電腦駭客的入侵,阻絕與移除間諜程式,反垃圾郵件與封鎖惡意程式碼,並提供針對電子郵件的附件、網路通訊傳
26、輸、網際網路下載的檔案與共用磁碟或CD-ROM等的防護功能,以及支援PDA隨身資料的防護功能。,54,McAfee VirusScan還內建具有強大病毒防護功能的防護元件,說明如下:,WormStopper程式:可自動監視可疑或大量的郵件散發活動,以避免病毒透過E-mail傳遞給親朋好友。 ScriptStopper程式:可自動偵測並阻擋未經允許的惡意程式碼在電腦中執行動作,例如:I Love You病毒。 自動移除間諜程式與廣告軟體:可自動辨識、阻擋與移除欲安裝到電腦中的間諜程式與廣告軟體,以避免這些程式對電腦系統造成不穩定與潛在的安全威脅。 快速且無干擾的更新與掃瞄功能:可自動更新病毒碼,
27、且可自動辨識並移除病毒、特洛伊病毒、ActiveX控制項與Java Applet的感染,以及可在不提示的情況下,自動清除病毒、間諜程式與其他的惡意程式。 即時提供防毒與解毒的方案:McAfee專業的防毒緊急處理小組會全天候監視全球的病毒活動,並將監控的資訊透過網際網路聊天的方式,傳達給使用者,以即時對電腦進行病毒防護或解毒的方案。,55,8-3 駭客入侵與安全防護,8-3.1 認識駭客入侵和攻擊方式 8-3.2 建立網路安全防護網 8-3.3 防火牆,56,8-3 駭客入侵與安全防護,駭客入侵電腦的方式有千百種,就像病毒一樣無孔不入,防治病毒可以利用防毒軟體來幫忙,而防止駭客入侵,也可以建立一
28、套安全防護網,讓駭客無法越雷池一步。,57,8-3.1 認識駭客入侵和攻擊方式,駭客為何要入侵別人電腦?有些是為了好玩惡作劇,有些是想竊取資料,有些則是進行惡意攻擊等等。總而言之,駭客就是網路上不友善的敵人,所以只能做好防治工作,減少駭客入侵的機會。 前一小節介紹了一些網路知識,例如:搜尋網路上有哪些電腦,以及電腦開啟了哪些通訊埠,這些都是駭客尋找攻擊目標的基本方法。 駭客入侵與攻擊的方式大致可分為直接入侵Windows系統、攻擊系統漏洞、破解密碼、竊取密碼、轟炸郵箱、植入木馬程式等方式,分別說明如下。,58,一、直接入侵Windows系統,對於不設防Windows系統,駭客想要進行入侵,將像
29、是探囊取物一般,如入無人之境。若上網的電腦設定了分享硬碟或資料夾,而又沒有設定密碼,則駭客在取得入侵電腦的IP位址,以及確定其為Windows系統後,就可以直接入侵到系統中。 而設有密碼的資料夾,駭客也可能找出破解的方法。,59,二、破解密碼與竊取密碼,破解密碼是在電影中經常看到的情節,而破解密碼也是網路駭客的基本技倆。破解密碼是入侵者和被入侵者的攻防戰,越複雜的密碼當然就越難破解。 猜測法是駭客破解密碼的主要方法之一,若帳號是Admin、Administrator、Guest、Users、電腦名稱等等,而密碼是123456、abcde、111111、與帳號相同、出生年月日等等,駭客很容易就可
30、以猜中,據說猜中率高達25%。 除了猜測法,駭客可能會使用其他的技巧,直接取得帳號與密碼,例如:更改登錄檔、植入木馬程式等。,60,三、攻擊系統漏洞,利用作業系統本身的安全漏洞,是駭客進行攻擊的主要方式之一,不論是Windows或Linux都有一些安全漏洞。 駭客會不斷的檢測作業系統有哪些漏洞,當發現漏洞之後,就可以肆無忌憚地進行攻擊活動。 修正程式是作業系統開發廠商用來彌補漏洞的更新程式,若電腦中的作業系統是Windows XP、2000或Server 2003,一定經常出現系統更新的畫面,其中一定包含了安全性修正程式,Windows 2000的SP2(Service Pack 2)、SP3
31、與Windows XP的SP2(Service Pack 2)等程式,是微軟發現系統漏洞後所發佈的修正程式。,61,四、轟炸郵箱,轟炸郵箱是駭客的入門能力,多數駭客都會使用這種方式來攻擊網路上的郵件信箱。駭客隱藏了自己的基本資料和IP位址,並且使用SMTP伺服器(例如:Yahoo Mail)或轉向寄信(透過代罪羔羊的電腦IP),然後大量郵寄信件給攻擊目標信箱,使其塞爆信箱容量。 駭客也可能使用郵件炸彈程式,不斷發送小郵件給攻擊目標信箱,當被攻擊的電腦收到這種郵件時,可能會當掉或關閉,造成郵件管理程式癱瘓,而無法使用。,62,五、植入木馬程式,特洛依木馬(Trojan Horse)程式簡稱為木馬
32、程式,是一種可以潛入電腦中執行,而不被使用者發現的程式。 木馬程式一旦被植入電腦中,就會開啟一道通訊埠,俗稱為“後門”,等待遠端的駭客下達指令並執行。透過木馬程式,可以幫助駭客完成許多任務,例如:轉向入侵、遠端遙控、偷取封包、偷取密碼、複製檔案、刪除檔案等等。 駭客如何將木馬程式植入電腦中呢?除了應用前面的直接入侵Windows系統、破解密碼和應用系統漏洞外,還可以透過E-mail夾帶方式,引誘收件者執行木馬程式(例如:欺騙檔案是更新程式),另外也可能放在FTP站上傳播或使用。,63,8-3.2 建立網路安全防護網,在沒有任何防範措施的情況下,遭受駭客入侵便不足為奇,而若能提高網路安全的警覺性
33、,設定必要的安全防護網,則駭客想要入侵,就不是那麼簡單了。 隨時小心駭客就在身邊,被駭客入侵的機會就可以減低很多,例如:上網的時候盡量不要讓別人知道IP位址;應用網路上的芳鄰分享檔案時,務必以帳號與密碼來控管使用權限。 只要具備上述基本的安全防護措施,就可以讓駭客不易入侵!而想要建立更健全的防護網,則必須安裝防火牆、防毒軟體、入侵偵測系統等軟體。,64,防火牆:,防火牆(Firewall)是一種網路安全機制,在電腦與Internet之間建立一個保護措施,通常用來防止內部網路以外或內部網路的未授權存取,因此可以確保電腦免於遭受網路上的駭客入侵,防止資料被人蓄意破壞或竊取,所以防火牆又稱為安全邊緣
34、閘道。 根據安全需求,可以採用軟體防火牆,或硬體防火牆來保障網路安全,Windows XP內建了簡易防火牆功能,稱為網際網路防火牆(Internet Connection Firewall,簡稱ICF),對於個人或家庭使用者來說,其攔截入侵功能已經足夠。 許多防毒軟體也具有防火牆的功能(例如:PC-cillin),安裝防毒軟體並設定防火牆功能,也可以杜絕駭客的入侵。,65,入侵偵測系統:,入侵偵測系統(Intrusion Detection System,簡稱IDS)是一種採用隱形保全偵防技術的預警系統(例如:Dragon、RealSecure),可以監控通訊過程是否違反安全機制,並於發生網路
35、危險狀況時,發出警告通知與即時阻止等防護措施。,66,8-3.3 防火牆,防火牆(Firewall)又稱為安全閘道器(Secure Gateway),是指在企業內部網路和網際網路之間,設置一個可監控的Gateway,藉以允許或禁止網路上特定之資料存取行為。 防火牆是由硬體和軟體組合而成,主要作用在於隔絕系統遭受到傷害。,67,下面圖示為在企業網路與網際網路間設置防火牆:,上圖是說明在企業網路與網際網路間設置防火牆。防火牆並不限使用於廣域網路,在區域網路間也可以建置防火牆,簡言之,當兩網路間有安全考量時,即可設置防火牆裝置來隔絕外來的入侵,或管制內部資料出去。,68,建置防火牆&防火牆的功能:,
36、建置防火牆功能的裝置,可以是路由器(Router)、一台專用(或兼職)個人電腦或一群主機所組成,通常置於網路與外界門戶交界處。防火牆軟體可以安裝在許多作業系統平台上,包括:UNIX、Linux、Windows 98、Windows 2000、Windows XP、Windows Server 2003等。 防火牆軟體的防禦功能各有不同,與軟體研發技術有密切的關係,一般防火牆常見的功能包括:身份識別、安全稽核、存取管控、流量記錄、警告、通訊協定整合、IP位址轉換、使用雙重DNS、資料加密、資料解密、防毒等等。,69,70,8-4 網路安全,由個人做起,誰該為資安事件負責?為何不斷得重複類似的資安
37、事件?這些問題的答案,大多數人第一個直覺就是想到資訊人員,可能是第一線負責資安工作的專職人員、網管人員,甚至是程式設計師,但有越來越多的事件顯示,在資安設備越來越完備的今天,來自內部的攻擊常是造成資安事件的主要原因,個人如何做好資訊安全的工作,就更顯得重要。 雖然一般的使者也許並未具備維護資訊安全的專業知識,但仍可做到以下幾點個人電腦保全要領,使自己避免淪為駭客攻擊的跳板。,71,保護電腦的三個步驟-1:,A、安裝防毒軟體並勤做更新:建議在任意一台連接上網的電腦上都應該安裝防毒軟體,且要確定防毒軟體要隨時更新,許多的防毒軟體都有自動更新病毒檔的功能,建議應該執行自動更新病毒檔。 B、啟動個人防
38、火牆:強烈的建議應安裝防火牆軟體,入侵者不停針對已知的漏洞展開掃瞄,網路防火牆可以提供一些防止這些攻擊的保護。然而,並沒有任何防火牆可以完全偵測或是停止所有攻擊,千萬不可以為安裝一套防火牆之後就可忽視其他安全措施。,72,保護電腦的三個步驟-2:,C、將電腦設成自動更新(Windows Update) 。,73,保護好自己的密碼:,取一個好記又不易被破解的密碼,並且每隔一段時間就換一下密碼。,74,更新應用程式版本:,廠商通常在軟體漏洞被發佈之後會提供更新檔,大部分的產品在出廠後也會在文件中告訴使用者哪裡能夠取得更新修正程式,使用者應從廠商的網站上取得廠商所提供的修正檔或是相關的資訊。,75,
39、設定Windows檔案共享的權限:,若開啟Windows檔案共享但未設定權限,無疑是在自己的電腦為駭客開了一個大門。,76,不開啟來歷不明的信件、附加檔或執行未知來源的程式:,在開啟任何電子郵件附件以前,一定要確知其來源;絕不執行非所信任的人或公司所授權的程式。 另外,不要因為某些來源不明的程式看起來十分誘人就寄給朋友或同事,它們可能含有特洛依木馬程式。,77,清除電腦中的暫存資料:,預設自動完成表單上的使用名稱和密碼的功能會啟用,請取消此功能(詳細步驟如右圖)。,78,不用電腦或不連上網時關閉電腦:,當不使用網路時,請將電腦關閉或是將連接網路的功能關閉,因為入侵者絕對無法對一台關機的電腦或是
40、沒有連接上網的電腦展開攻擊。,79,對重要的資料進行備份:,如果可以取得的話,使用軟體工具做備份,並且將備份好的磁片或光碟存放在電腦以外的地方。,80,製作一張開機片以防電腦出狀況:,為了在電腦發生安全入侵或是硬碟壞軌的時候提供協助,請使用軟碟機製作一張可開機磁片,這將可以在復原電腦時提供幫助。 請記住在系統發生任何安全事件之前製作此張可開機磁片。,81,關閉隱藏已知檔案類型的副檔名的功能:,這項功能在預設值中被設定開啟,但是可以自行關閉該選項以在視窗作業系統中看見檔案副檔名。,82,問題與解答:選擇題,83,問題與解答:選擇題,84,問題與解答:選擇題,85,問題與解答:選擇題,86,問題與解答:問答題,