资通安全基本防範

資通安全基本防範資通安全基本防範講義參考講義參考http:/www.ym.edu.tw/cc/guidebook2.htm陽明大學資訊與通訊中心陽明大學資訊與通訊中心何謂資通安全何謂資通安全電腦安全威脅電腦安全威脅電腦病毒電腦病毒(病毒、蠕蟲、木馬病毒、蠕蟲、木馬)網際網路的安全性不足網際網路的安全性不足(開放、通訊協定開放、通訊協定)安全措施不夠安全措施不夠(密碼、網芳密碼、網芳)Hacker或或Cracker(漏洞或破解密碼漏洞或破解密碼)系統或軟體本身的問題系統或軟體本身的問題(花旗銀行、作業系統花旗銀行、作業系統)管理不當管理不當(內賊內賊)天災天災資料來源資料來源:Computer Security Institute Inc,1999非非法法使使用用 100%0%74%68%59%39%22%21%內內部部濫濫用用何謂資通安全何謂資通安全電腦病毒電腦病毒何謂電腦病毒何謂電腦病毒病毒種類病毒種類傳統病毒：傳統病毒：CIH郵件病毒：郵件病毒：Sircam,Klez,Sobig木馬程式：木馬程式：KeyLog網路蠕蟲：網路蠕蟲：Codered,Nimda,Blaster,Welchia何謂資通安全何謂資通安全駭客入侵駭客入侵Hacker 和和 Cracker著名例子著名例子2001/05/01 中美駭客大戰中美駭客大戰2002/04/23 SQL Injection2003/07/08 替代役男入侵替代役男入侵19個機關學校個機關學校常見之不當安全設定及行為常見之不當安全設定及行為帳號與密碼的設定帳號與密碼的設定系統管理者權限的帳號未設定密碼系統管理者權限的帳號未設定密碼密碼過於簡單密碼過於簡單密碼外洩密碼外洩密碼未定期更新密碼未定期更新修正方式修正方式所有使用者都必須設定密碼所有使用者都必須設定密碼密碼設定必須符合安全性密碼設定必須符合安全性密碼定期更換密碼定期更換常見之不當安全設定及行為常見之不當安全設定及行為開啟開啟Guest帳號帳號開啟開啟Guest帳號卻未做任何安全防護帳號卻未做任何安全防護,將會將會導致任意使用者皆可開啟分享的資料夾及檔導致任意使用者皆可開啟分享的資料夾及檔案案修正方式修正方式關閉關閉Guest帳號帳號常見之不當安全設定及行為常見之不當安全設定及行為未定期更新系統修正檔未定期更新系統修正檔視窗作業系列漏洞百出視窗作業系列漏洞百出,提供病毒以及駭客提供病毒以及駭客最好的侵入方式最好的侵入方式修正方式修正方式定期到微軟網站更新漏洞定期到微軟網站更新漏洞常見之不當安全設定及行為常見之不當安全設定及行為無防毒程式或未定期更新病毒碼無防毒程式或未定期更新病毒碼電腦病毒是一般使用者最大的安全威脅電腦病毒是一般使用者最大的安全威脅,為了為了減少感染的機會減少感染的機會,使用防毒軟體是必須的使用防毒軟體是必須的病毒日新月異病毒日新月異,必須使用最新的病毒碼才能有必須使用最新的病毒碼才能有效減少中毒風險效減少中毒風險修正方式修正方式裝防毒程式裝防毒程式 http:/140.129.79.6定期更新病毒碼定期更新病毒碼常見之不當安全設定及行為常見之不當安全設定及行為IIS或其他服務的不當設定或其他服務的不當設定以以IIS為例為例,如果權限設定為指令及執行檔如果權限設定為指令及執行檔,使用者將可透過網頁介面進行不當行為使用者將可透過網頁介面進行不當行為此外此外IIS會同時安裝會同時安裝SMTP,若設定不當將會若設定不當將會不設限讓不設限讓Port 25變成廣告信跳板變成廣告信跳板修正方式修正方式關閉不必要的服務關閉不必要的服務(網芳網芳,IIS)修正或刪除不必要的檔案修正或刪除不必要的檔案(IIS的的Sample)常見之不當安全設定及行為常見之不當安全設定及行為E-mail的不當使用的不當使用讀取信件時隨便開啟來路不明或可疑的夾讀取信件時隨便開啟來路不明或可疑的夾件附帶件附帶預覽視窗未關閉預覽視窗未關閉修正方式修正方式減少好奇心減少好奇心不任意開啟郵件不任意開啟郵件關閉預覽視窗關閉預覽視窗常見之不當安全設定及行為常見之不當安全設定及行為Anonymous FTP某些使用者架設某些使用者架設FTP Server,允許匿名登入允許匿名登入,這種情形通常會造成疏於管理這種情形通常會造成疏於管理,很容易變成很容易變成問題的源頭問題的源頭修正方式修正方式取消匿名登入取消匿名登入常見之不當安全設定及行為常見之不當安全設定及行為無防火牆或開放過多的通訊埠無防火牆或開放過多的通訊埠(Port)Port是電腦和電腦服務所使用的管道是電腦和電腦服務所使用的管道駭客也是利用相同途徑入侵駭客也是利用相同途徑入侵,所以不必要的所以不必要的通訊埠越多通訊埠越多,發生問題的機率也越大發生問題的機率也越大修正方式修正方式使用防火牆使用防火牆關閉不必要的服務關閉不必要的服務常見之不當安全設定及行為常見之不當安全設定及行為防火牆的設定防火牆的設定依照不同廠商的防火牆程式說明書進行設依照不同廠商的防火牆程式說明書進行設定定,一般大致分為鎖一般大致分為鎖Port,鎖不信任的鎖不信任的IP以及以及針對個別的應用程式去設定針對個別的應用程式去設定定期觀看防火牆紀錄定期觀看防火牆紀錄針對惡意攻擊的型態針對惡意攻擊的型態設定設定萬一中毒了，怎麼辦？萬一中毒了，怎麼辦？利用現有的防毒軟體掃瞄病毒利用現有的防毒軟體掃瞄病毒線上病毒掃瞄線上病毒掃瞄http:/140.129.79.6http:/140.129.79.6 並確並確定是那一隻病毒定是那一隻病毒(記下來，可提供維護人員記下來，可提供維護人員資訊資訊)若發現中毒了，請先將網路線拔除若發現中毒了，請先將網路線拔除若系統損壞嚴重，則重新安裝作業系統若系統損壞嚴重，則重新安裝作業系統須注意重要資料備份。無法自行處理者，須注意重要資料備份。無法自行處理者，請通知廠商處理請通知廠商處理重新安裝作業系統注意事項重新安裝作業系統注意事項在作業系統安裝後作業系統安裝後1.1.啟動啟動winXPwinXP之防火牆後，再接上網路線之防火牆後，再接上網路線2.2.做做Windows UpdateWindows Update3.3.安裝防毒軟體後，安裝防毒軟體後，立即立即更新病毒碼更新病毒碼4.4.再安裝其他套裝軟體，例如再安裝其他套裝軟體，例如Office XPOffice XP基本資安建議基本資安建議設定安全的系統管理者密碼設定安全的系統管理者密碼安裝防毒軟體並定期更新安裝防毒軟體並定期更新定期更新視窗作業系統定期更新視窗作業系統關掉網芳資源分享關掉網芳資源分享不任意開啟可疑郵件不任意開啟可疑郵件,檔案檔案使用防火牆使用防火牆關掉不必要的服務關掉不必要的服務基本資安建議基本資安建議偵測病毒偵測病毒本機防毒軟體定期更新掃描本機防毒軟體定期更新掃描(建議每天一次建議每天一次)定期使用線上掃毒定期使用線上掃毒(每週一次每週一次)偵測安全性偵測安全性自我檢測自我檢測定期使用線上安全性檢查定期使用線上安全性檢查TANetSeedNetHiNetINTERNetYMNet 網路使用國立陽明大學 資通中心實體線路ping tracert TCP/IP設定ipconfig/all應用軟體ie Outlook telnet ftp 陽明大學網路架構圖陽明大學網路架構圖Vlan 79 e1/2資通中心140.129.79.254Vlan 67 e1/3圖書館140.129.67.254Vlan 73 e1/4二教大樓140.129.73.254Vlan 65 e1/5研究大樓動物中心140.129.64.254140.129.65.254140.129.78.254 Vlan 66 e1/6實驗大樓140.129.66.254140.129.76.254Vlan 70 e1/7活動中心140.129.70.254學人宿舍140.129.167.254Vlan 71 e1/8護理館140.129.71.254140.129.72.254Vlan 68 e2/1牙醫館140.129.68.254 Vlan 69 e2/2醫學館140.129.69.254Vlan 52 e2/6行政大樓140.129.52.254140.129.53.254140.129.54.254Vlan 74 e2/8傳醫乙棟140.129.74.254140.129.75.254Vlan 55 e3/7 VOICE140.129.55.254Vlan 80 e3/8 Dial-Up140.129.80.254Vlan 148 e3/9 Bio-Mirror140.129.148.254GSR教育部203.72.43.213/32203.72.43.214/32203.72.43.225/32203.72.43.226/32榮總榮總動力中心 203.64.246.x 203.64.251.xVlan 59 e5/4男五舍140.129.59.254Vlan 58 e5/3男三舍140.129.58.254Vlan 60 e5/5女舍 140.129.60.254Vlan 57 e5/2男二舍140.129.57.254Vlan 56 e5/1男一舍140.129.56.254140.129.62.254Vlan 150 e3/6 一教大樓140.129.150.254Vlan 151 e3/10 Connect-to-151 基因中心192.168.254.254 林 賴 140.129.151.254 5666Vlan 51 e3/11Hint140.129.51.254日期92.10.23 192.168.0.254192.168.0.253 OC-48 288D80455288D8045510.1.7.2Vlan 166 e2/7定序中心140.129.166.254Vlan 165 e2/3醫工所140.129.165.254Vlan 164 e3/13無線網路140.129.164.254C:My Documentspptping www.ym.edu.twPinging www.ym.edu.tw 140.129.79.2 with 32 bytes of data:Reply from 140.129.79.2:bytes=32 time=1ms TTL=63Reply from 140.129.79.2:bytes=32 time10ms TTL=63Reply from 140.129.79.2:bytes=32 timetracert-d 211.20.51.70 圖書館期刊 proxyTracing route to 211.20.51.70 over a maximum of 30 hops 1 1 ms 1 ms 10 ms 140.129.52.254 2 10 ms 1 ms 10 ms 203.72.43.213 3 10 ms 1 ms 10 ms 203.72.43.226 4 ipconfig/all2 Ethernet adapter:Description.:NDIS 5.0 driver Physical Address.:6C-74-75-01-24-21 DHCP Enabled.:No IP Address.:140.129.52.23 Subnet Mask.:255.255.255.0 Default Gateway.:140.129.52.254 Primary WINS Server.:Secondary WINS Server.:Lease Obtained.:Lease Expires.:ie proxy 設定C:WINDOWSDesktoptelnet bbs.ym.edu.tw 國立陽明大學 學生宿舍網路使用與管理辦法 90年10月3日90學年度第一次擴大行政會議修正通過六、注意事項、申請使用人需自備CAT 5的無遮敝雙絞線，嚴禁使用扁平電話線，以增進有效傳輸速率，確保網路品質。、禁止使用學生宿舍網路作為傳送具威脅性的、猥褻性的、不友善的、商業性的資料。、使用者必須遵守教育部學術網路及校方之各項使用規定 不得利用學生宿舍網路進行干擾與迫壞，如散佈電腦病毒、嘗試侵入未經授權之電腦系統、或其它不當行為。如有類似情況發生且經查屬實者，除應無條件暫停 使用權至學期結束外並將依情節輕重另案議處。