电脑安全防护与介绍

按一下以編輯母片標題樣式,按一下以編輯母片,第二層,第三層,第四層,第五層,*,10-,*,第十章 電腦安全防護與介紹,1,網路安全,2,網路世界充滿危機,非法入侵與破壞系統,資料竊取、竄改,資料攔截,假冒身份(E-mail、主機),跳板攻擊,病毒、特洛伊木馬程式,3,解決網路世界的危機,利用密碼學將資料加密,防火牆(Firewall),防毒軟體、資料備份,入侵偵測系統(IDS),認證(Authentication),制訂安全規範與政策,4,防火牆,5,何謂防火牆?,防止一般個人電腦或是公司的內部網路遭到駭客的入侵與破壞，在外部網路與內部網路之間使用一個過濾器來過濾具有攻擊意圖或不懷好意的資訊或程式。,6,防火牆的類型,硬體防火牆,使用和安裝方便,通常比軟體防火牆速度更快、更可靠,有些還可當作路由器及 DHCP 伺服器使用,價格昂貴,軟體防火牆,在作業系統上執行較有彈性,可以掌控的範圍比硬體防火牆還大,可以安裝在各種網路系統上,價格較便宜,7,防火牆的功能,封包過濾,(IP Filtering),應用代理程式(Proxy Server),驗證及授權功能,稽查與追蹤功能,為外界提供 DNS 服務,資料加密功能,郵件轉送,示警功能,8,Windows XP SP2版防,火牆的設定,Windows XP SP2版,開始 / 控制台 / Windows 防火牆,9,防火牆的設定,請點選開啟(建議事項)，即已啟動防火牆選項。,10,防火牆的設定,檢查網防火牆態是否啟動。,11,防火牆的設定,進入Windows防火牆設定視窗後，請選擇進階頁籤，再按下設定鍵，如圖，即進入Windows防火牆的進階設定選項。,12,防火牆的設定,安裝軟體時要注意，不要隨便回答YES。,例如：Foxy，eDonkey。,防火牆的,PORT,不要隨便打開。,防火牆防攻擊，但不防病毒。,13,電腦病毒,14,電腦惡意程式,惡性程式（Malicious Code）泛指所有不懷好意的程式碼，包括電腦病毒、特洛伊木馬程式、電腦蠕蟲。,在早期電腦病毒、特洛伊木馬程式、電腦蠕蟲都是各自獨立的程式而且彼此不相干，但近幾年來單一型態的惡性程式愈來愈少了，大部份都以電腦病毒加電腦蠕蟲或特洛伊木馬程式加電腦蠕蟲的型態存在以便造成更大的影響力，而且比率以前者居多。,15,電腦病毒,所謂的電腦病毒是會將本身複製到其他乾淨的檔案或開機區的惡性程式，當電腦使用者在不自覺的情形執行到已受病毒感染的檔案或磁片開機時，這個惡性程式就以相同的方式繼續散播出去。,通常病毒最喜歡感染的檔案格式為【.COM檔】與【.EXE檔】,檔案型、開機型、巨集病毒。,16,特洛伊木馬程式,特洛伊木馬程式就不像電腦病毒一樣會感染其他檔案，特洛伊木馬程式通常都會以一些特殊管道進入使用者的電腦系統中，然後伺機執行其惡意行為（如格式化磁碟、刪除檔案、竊取密碼等）。,17,電腦蠕蟲,電腦蠕蟲也不會像特洛伊木馬程式一樣感染其他檔案，但本尊會複制出很多分身，就像西遊記中的孫悟空一樣，拔幾根毛就可以複制出幾個分身，然後像蠕蟲般在電腦網路中爬行，從一台電腦爬到另外一台電腦，最常用的方法是透過區域網路（LAN）、網際網路（Internet）或是 E-mail 來散佈自己。,18,後門程式(,特洛伊,),行為：,潛伏於系統中，提供外界進入的管道，可使其他人經由未經授權的管道進入、操作電腦。,不會主動散播、必須人為或利用其他惡意程式植入系統。,威脅：,造成機密外洩,資源被濫用,成為攻擊跳板,分為主動式與被動式兩種類型。,19,主動式後門程式,駭客可以主動連線進去的後門程式。,手法：,監聽系統上某個通訊埠(Listen Port)以接受外來的連線要求。,截聽正常網路通訊的資料並過濾可能夾帶在內的控制指令。,可以使用防火牆進行防範。,20,被動式後門程式,駭客需要被動的等待後門發出的連線要求。,手法：,由被植入目標系統的後門程式主動發出連線要求到駭客所準備的伺服端。,當駭客接收到由後門發出的連線要求後即建立連線，進行操控的動作。,後門程式可以被設定再固定時間或某個條件下主動發出連線要求。,使用防火牆難以防範。,21,後門程式伺服端,後門程式客戶端,防火牆,(只開啟 Port 80 進出),Listen,Port 80,後門程式伺服端,Listen,Port 80,後門程式客戶端,正常存取，通過,Hacker,後門程式,Listen,Port 54321,Hacker,後門程式,Listen,Port 54321,防火牆,(只開啟 Port 80 進出),拒絕連線,22,後門程式的特性,定時透過 25、53、79、80、110 等常見的通訊埠與伺服器端連線，規避防火牆的阻擋。,可以進行執行,、瀏覽、讀寫、刪除、複製等檔案操作。,具有加密連線功能，可使用加密連線進行資料傳輸。,具有鍵盤側錄軟體(Key Logger)的功能。,23,後門程式,可以經由遠端遙控開啟，就可,竊取,使用端的撥接帳號密碼、電腦資料、竄改系統程式以及進行電腦活動的監控。,除了駭客入侵外，只要使用者從網站Download共享軟體，或進入色情網站下載，就有可能被植入木馬程式！,24,預防中毒,Window Update 自動更新功能開啟,安裝防毒軟體,不要亂開來路不明信件、檔案 ，軟體最好從其官方網站下載,加裝防間諜/後門/木馬軟體,加裝防火牆,不要只更新病毒碼，防毒軟體也要更新版本,不要同時安裝兩套防毒 OR 兩套防火牆，可能互相干擾。,落實分區隔離政策(系統碟、資料碟)。,25,中毒處理,關閉系統還原(Windows XP),更新病毒定義檔,將電腦重新啟動F8在安全模式,執行完整的系統掃描，並刪除所有偵測到的病毒,進階處理：,如果失敗，到病毒網站找專屬的移除工具 or 手動移除方法,如果病毒仍是無法清除或隔離，嘗試直接砍掉中毒檔案,如果砍不掉中毒檔案，Ctrl + Alt + Del 看 工作管理員中是否有該程式掛載、中斷其執行、手動砍掉,到登錄(Registry)中尋找中毒的檔案之執行字串,中毒檔案砍不掉，砍掉字串與中毒檔案後，重新啟動電腦,怎樣都移除不了，資料備份，format格式化硬碟,26,小技巧,27,檢測網路連接,開始 / 執行 /,cmd / 確定,netstat an (Enter),可以觀察自己的電腦網路連接狀況,28,檢視服務程式,開始 / 執行 /,cmd / 確定,net start (Enter),查看系統中究竟有什麽服務在開啓,29,檢視啟動服務程式,開始 / 執行 /,Msconfig,啟動,將不常用或不需要的服務停掉,可加快開機時間,找看看是不是有 kavo,30,帳號密碼設定原則,一、絕對避免的密碼：,嚴禁不設密碼,與帳號相同,與主機相同,生日、身分證字號、英文姓名等個人資料, 以及公司資訊,使用1111、1234、aaaa、abcdef此類簡單的組合,密碼別留在紙上或是文字檔中,二、應該避免的密碼：,避免使用英文單字或詞語，如iloveyou、superman,避免全部使用數字,避免連號或順序，如nopqrs、987654.,31,帳號密碼設定原則,可以讓l = 1 or ! or |, O = 0, S = 5, A = 4, q = 9,以中文輸入法來當成密碼, 如“密碼”的無暇米為” lhpelomf “,以英文的一句片語或一段歌詞, 取每個英文字字首當成密碼,以兩個英文字或數字穿插, 例如: abcd + 1234 = a1b2c3d4,將英文字母位移數個字, 例如: with往前位移三個字母 - tqil,可以把上面的綜合起來使用, 也可以自訂原則如藏頭去尾,32,常見的防毒軟體,賽門鐵克.諾頓,卡巴斯基,趨勢科技PC-cillin,NOD 32防毒,McAfee 防毒,avast! Antivirus,小紅傘,AVIRA,33,線上掃毒,網站名稱：趨勢科技Trend,網址：,網站名稱：卡巴斯基Kaspersky,網址：,網站名稱：賽門鐵克Symantec,網址：,34,免費而且功能不錯的防毒軟體(1),軟體名稱：,McAfee VirusScan Plus,軟體語言：,英文,系統支援：,Windows 2000/XP/Vista,官方網站：,使用限制：,須加入AOL會員並登入網站才可下載。,AOL 改提供免費的,McAfee VirusScan Plus - Special edition from AOL,35,免費而且功能不錯的防毒軟體(1),軟體名稱：avast! antivirus 軟體版本：4.8軟體語言：繁體中文（內建27國語言）官方網站：,直接下載防毒軟體：,註冊取得免費序號：,使用教學：重灌狂人網站,36,小紅傘,軟體名稱：小紅傘,AVIRA,軟體語言：,英文,系統支援：,Windows 2000/XP/Vista,官方網站：,軟體下載：,詳細內容參考網站：,37,卡巴斯基Kaspersky Anti-Virus 2009,軟體名稱：,Kaspersky Anti- Virus 2009（KAV）,軟體版本：,2009,軟體語言：,繁體中文,軟體性質：,30天試用版（輸入序號後即為正式版）,官方網站：,軟體下載：,軟體名稱：,Kaspersky Internet Security 2009 （KIS）,軟體版本：,2009,軟體語言：,繁體中文,軟體性質：,30天試用版（輸入序號後即為正式版）,官方網站：,軟體下載：,參考網站：重灌狂人,38,網路釣魚,39,什麼是網路釣魚?,網路釣魚（又 稱為phishing），已是現在駭客常用的網路犯罪手法，駭客會利用假網站、垃圾郵件等方式來釣取網友線上帳號或是個人聯絡資訊。所謂的釣魚網站， 就是駭客假冒與正牌網站相似的網頁，引誘無知的使用者點選進入，進而騙取錢財或是竊取身分ID。,詐騙集團。,40,四大常見釣餌,真偽莫辨的假網站,春色無邊的色情網站,各式外掛程式下載,廣寄釣魚郵件 ：您中獎了,41,網路釣魚的方式,郵件,雅虎拍賣：,搶在拍賣交易結標後，以偽冒之電子郵件(截標信)詐騙買方匯款。,會員通知：,以電子郵件(偽冒信)通知會員修改密碼，進而竊取會員資料。,垃圾郵件：,利用垃圾郵件誇大之形容詞誘使點選郵件中附加之超連結或者取消訂閱按鈕，進而植入惡意程式。,42,雅虎拍真實案例,43,44,會員通知真實案例,45,即時通訊:,偽造超連結：,中毒後發送具有惡意程式的超連結，誘使好奇使用者點選，進而植入木馬程式。,討論區或部落格:,偽造超連結：,駭客留下具有惡意程式的超連結，誘使好奇使用者點選，進而植入木馬程式。,46,網路釣魚的方式,網站,網址嫁接：,利用真實網站或DNS上的弱點，讓使用者離開原本要造訪的合法商業網站，利用DNS轉址IP導向假冒的網站。,釣魚網站(偽冒網站)：,駭客註冊網域名稱與正牌之真正網域名稱極為相似，利用極為相似之字母或數字，如英文字母小寫l與數字1，n與h等極為相似之符號以假亂真，使上網之民眾難以辨別真偽，而誤觸駭客之網路釣魚陷阱。,47,釣魚網站(偽冒網站)：,目前也有是直接註冊與正牌網站一模一樣之DNS名稱但只有上層網域名稱不同的網路蟑螂。,例如：原來是,、偽冒成,、,、,48,保險起見,將常去的正確的,網址加入,49,釣魚網站(偽冒網站)：,購買網路關鍵字廣告服務並於各大入口網站搜尋行銷服務刊登關鍵字廣告，使用者上網搜尋網路銀行等條件時，搜尋結果的最上方即出現犯罪集團之關鍵字廣告。,一般民眾認為搜尋網站的搜尋結果應該很可靠？進而點選進去。因為這些廣告係駭客精心設計，網站管理者亦無法判別廣告之虛偽，更何況一般民眾，幾乎無法查覺該網站連結係假冒之網站。,50,51,常見虛假網址範例,52,你是如何流入垃圾郵件名單的?,透過信箱算號程式計算你的郵件帳號,透過促銷廣告信件,透過取消訂閱,透過BBS佈告欄、部落格、留言版、論壇等各種網路服務(例：論壇上有人留言說他有什麼好康的軟體，說想要的人就留下E-Mail住址),53,防駭四大絕招,不要隨意點選不明網址,不要使用公共電腦登入自己帳號密碼,嚴禁懶人密碼,電話查證不可少,54,電腦傳送資料的單位。,包含發送端的地址(IP)，接收端的地址，這二的節點之間所需要傳送的數據。,封包分成標頭和資料。,何謂封包?,55,PORT 埠號,在網際網路通信協定組中，這是指應用程式實體與傳輸服務程式之間的一種邏輯連接器識別碼。,065535。,主機：監聽埠(1024)。,不同的埠號代表不同的功能。,必須透過埠號才能進行溝通。,海岸線-,港口。,56,常用的PORT 埠號,20/sctp FTP,Control,ssh 22/tcp SSH Remote Login Protocol,smtp 25/tcp Simple Mail Transfer,domain 53/tcp Domain Name Server,http 80/udp World Wide Web HTTP,World Wide Web HTTP,57,木馬與間諜程式清除工具,1. Ad-aware 軟體,類別：免費軟體,下載網址：,2. Spy Sweeper,類別：共享軟體,下載網址：,3. Spybot Search & Destroy,類別：免費軟體(中文版),下載網址：,4. BitDefender 8 Free Edition,類別：免費軟體,下載網址：,58,