资通安全基本防范

按一下以編輯母片標題樣式,按一下以編輯母片,第二層,第三層,第四層,第五層,*,資通安全基本防範,講義參考,陽明大學資訊與通訊中心,1,何謂資通安全,電腦安全威脅,電腦病毒,(,病毒、蠕蟲、木馬,),網際網路的安全性不足,(,開放、通訊協定,),安全措施不夠,(,密碼、網芳,),Hacker,或,Cracker(,漏洞或破解密碼,),系統或軟體本身的問題,(,花旗銀行、作業系統,),管理不當,(,內賊,),天災,2,資料來源 : Computer Security Institute Inc,1999,內,賊,非,法,使,用,100%,0%,74%,68%,59%,39%,22%,21%,外,部,入,侵,當,機,病,毒,內,部,濫,用,3,何謂資通安全,電腦病毒,何謂電腦病毒,病毒種類,傳統病毒：,CIH,郵件病毒：,Sircam,Klez,Sobig,木馬程式,：,KeyLog,網路蠕蟲,：,Codered,Nimda, Blaster,Welchia,4,何謂資通安全,駭客入侵,Hacker,和,Cracker,著名例子,2001/05/01,中美駭客大戰,2002/04/23 SQL Injection,2003/07/08,替代役男入侵,19,個機關學校,5,常見之不當安全設定及行為,帳號與密碼的設定,系統管理者權限的帳號未設定密碼,密碼過於簡單,密,碼外洩,密碼未定期更新,修正方式,所有使用者都必須設定密碼,密碼設定必須符合安全性,密碼定期更換,6,常見之不當安全設定及行為,開啟,Guest,帳號,開啟,Guest,帳號卻未做任何安全防護,將會導致任意使用者皆可開啟分享的資料夾及檔案,修正方式,關閉,Guest,帳號,7,常見之不當安全設定及行為,未定期更新系統修正檔,視窗作業系列漏洞百出,提供病毒以及駭客最好的侵入方式,修正方式,定期到微軟網站更新漏洞,8,常見之不當安全設定及行為,無防毒程式或未定期更新病毒碼,電腦病毒是一般使用者最大的安全威脅,為了減少感染的機會,使用防毒軟體是必須的,病毒日新月異,必須使用最新的病毒碼才能有效減少中毒風險,修正方式,裝防毒程式,定期更新病毒碼,9,常見之不當安全設定及行為,IIS,或其他服務的不當設定,以,IIS,為例,如果權限設定為指令及執行檔,使用者將可透過網頁介面進行不當行為,此外,IIS,會同時安裝,SMTP,若設定不當將會不設限讓,Port 25,變成廣告信跳板,修正方式,關閉不必要的服務,(,網芳, IIS),修正或刪除不必要的檔案,(IIS,的,Sample),10,常見之不當安全設定及行為,E-mail,的不當使用,讀取信件時隨便開啟來路不明或可疑的夾件附帶,預覽視窗未關閉,修正方式,減少好奇心,不任意開啟郵件,關閉預覽視窗,11,常見之不當安全設定及行為,Anonymous FTP,某些使用者架設,允許匿名登入,這種情形通常會造成疏於管理,很容易變成問題的源頭,修正方式,取消匿名登入,12,常見之不當安全設定及行為,無防火牆或開放過多的通訊埠,(Port),Port,是電腦和電腦服務所使用的管道,駭客也是利用相同途徑入侵,所以不必要的通訊埠越多,發生問題的機率也越大,修正方式,使用防火牆,關閉不必要的服務,13,常見之不當安全設定及行為,防火牆的設定,依照不同廠商的防火牆程式說明書進行設定,一般大致分為鎖,Port,鎖不信任的,IP,以及針對個別的應用程式去設定,定期觀看防火牆紀錄,針對惡意攻擊的型態設定,14,萬一中毒了，怎麼辦？,利用現有的防毒軟體掃瞄病毒,線上病毒掃瞄 並確定是那一隻病毒(記下來，可提供維護人員資訊),若發現中毒了，請先將網路線拔除,若系統損壞嚴重，則重新安裝作業系統,須注意重要資料備份。無法自行處理者，請通知廠商處理,15,重新安裝作業系統注意事項,在,作業系統安裝後,啟動,winXP,之防火牆後，再接上網路線,做,Windows Update,安裝防毒軟體後，,立即,更新病毒碼,再安裝其他套裝軟體，例如,Office XP,16,基本資安建議,設定安全的系統管理者密碼,安裝防毒軟體並定期更新,定期更新視窗作業系統,關掉網芳資源分享,不任意開啟可疑郵件,檔案,使用防火牆,關掉不必要的服務,17,基本資安建議,偵測病毒,本機防毒軟體定期更新掃描,(,建議每天一次,),定期使用線上掃毒,(,每週一次,),偵測安全性,自我檢測,定期使用線上安全性檢查,18,實體線路,ping tracert,TCP/IP設定,ipconfig /all,應用軟體,ie Outlook telnet ftp,19,陽明大學網路架構圖,Vlan 79 e1/2,資通中心,140.129.79.254,Vlan 67 e1/3,圖書館,140.129.67.254,Vlan 73 e1/4,二教大樓,140.129.73.254,Vlan 65 e1/5,研究大樓,動物中心,140.129.64.254,140.129.65.254,140.129.78.254,Vlan 66 e1/6,實驗大樓,140.129.66.254,140.129.76.254,Vlan 70 e1/7,活動中心,140.129.70.254,學人宿舍,140.129.167.254,Vlan 71 e1/8,護理館,140.129.71.254,140.129.72.254,Vlan 68 e2/1,牙醫館,140.129.68.254,Vlan 69 e2/2,醫學館,140.129.69.254,Vlan 52 e2/6,行政大樓,140.129.52.254,140.129.53.254,140.129.54.254,Vlan 74 e2/8,傳醫乙棟,140.129.74.254,140.129.75.254,Vlan 55 e3/7,VOICE,140.129.55.254,Vlan 80 e3/8,Dial-Up,140.129.80.254,Vlan 148 e3/9,Bio-Mirror,140.129.148.254,GSR,教育部,203.72.43.213/32,203.72.43.214/32,203.72.43.225/32,203.72.43.226/32,榮總,榮總動力中心,203.64.246.x ,203.64.251.x,Vlan 59 e5/4,男五舍,140.129.59.254,Vlan 58 e5/3,男三舍,140.129.58.254,Vlan 60 e5/5,女舍,140.129.60.254,Vlan 57 e5/2,男二舍,140.129.57.254,Vlan 56 e5/1,男一舍,140.129.56.254,140.129.62.254,Vlan 150 e3/6,一教大樓,140.129.150.254,Vlan 151 e3/10,Connect-to-151 基因中心,192.168.254.254 林 賴,140.129.151.254 5666,Vlan 51 e3/11,Hint,140.129.51.254,日期92.10.23,192.168.0.254,192.168.0.253,OC-48 288D80455,288D80455,10.1.7.2,Vlan 166 e2/7,定序中心,140.129.166.254,Vlan 165 e2/3,醫工所,140.129.165.254,Vlan 164 e3/13,無線網路,140.129.164.254,20,C:My Documentspptping,Pinging 140.129.79.2 with 32 bytes of data:,Reply from 140.129.79.2: bytes=32 time=1ms TTL=63,Reply from 140.129.79.2: bytes=32 time10ms TTL=63,Reply from 140.129.79.2: bytes=32 timetracert -d 211.20.51.70 圖書館期刊 proxy,Tracing route to 211.20.51.70 over a maximum of 30 hops,1 1 ms 1 ms 10 ms 140.129.52.254,2 10 ms 1 ms 10 ms 203.72.43.213,3 10 ms 1 ms 10 ms 203.72.43.226,4 ipconfig /all,2 Ethernet adapter :,Description . . . . . . . . : NDIS 5.0 driver,Physical Address. . . . . . : 6C-74-75-01-24-21,DHCP Enabled. . . . . . . . : No,IP Address. . . . . . . . . : 140.129.52.23,Subnet Mask . . . . . . . . : 255.255.255.0,Default Gateway . . . . . . : 140.129.52.254,Primary WINS Server . . . . :,Secondary WINS Server . . . :,Lease Obtained. . . . . . . :,Lease Expires . . . . . . . :,23,ie proxy,設定,24,25,26,27,28,29,C:WINDOWSDesktoptelnet bbs.ym.edu.tw,30,國立陽明大學,學生宿舍網路使用與管理辦法,90年10月3日90學年度第一次擴大行政會議修正通過,六、 注意事項,、申請使用人需自備CAT 5的無遮敝雙絞線，,嚴禁使用扁平電話線，以增進有效傳輸速率，,確保網路品質。,、禁止使用學生宿舍網路作為傳送具威脅性的、,猥褻性的、不友善的、商業性的資料。,、使用者必須遵守教育部學術網路及校方之各項使用規定,不得利用學生宿舍網路進行干擾與迫壞，如散佈電腦病毒、,嘗試侵入未經授權之電腦系統、或其它不當行為。,如有類似情況發生且經查屬實者，除應無條件暫停,使用權至學期結束外並將依情節輕重另案議處。,31,