Download
1 / 27
270 likes | 374 Views
資訊安全. 講師:張義芳. 電腦中毒的種類. 一般中毒的種類可分為四種: 病毒 蠕蟲 特洛伊木馬程式 間諜程式. 病毒. 病毒是一段 電腦程式碼 。 將自身附加到程式或檔案。 可能會損壞您的軟體、硬體和檔案。 沒有人力介入就不會散播出去。 . 蠕蟲 . 具有 大量複製的能力 。 將自己複製傳給您電子郵件通訊錄所列出的每個人 。 不需要使用者的動作即可 消耗記憶體 或 網路頻寬 ,進而使電腦當機。 不需要透過「母體」程式或檔案即可傳播 。. 特洛伊木馬程式 (Trojan Horse ).
E N D
資訊安全 講師:張義芳
電腦中毒的種類 一般中毒的種類可分為四種: • 病毒 • 蠕蟲 • 特洛伊木馬程式 • 間諜程式
病毒 • 病毒是一段電腦程式碼。 • 將自身附加到程式或檔案。 • 可能會損壞您的軟體、硬體和檔案。 • 沒有人力介入就不會散播出去。
蠕蟲 • 具有大量複製的能力。 • 將自己複製傳給您電子郵件通訊錄所列出的每個人 。 • 不需要使用者的動作即可消耗記憶體或網路頻寬,進而使電腦當機。 • 不需要透過「母體」程式或檔案即可傳播 。
特洛伊木馬程式 (Trojan Horse ) • 特洛伊木馬程式就如神話所述,看起來像是一件禮物,結果卻是突擊特洛伊城的希臘士兵 。 • 它不會自我繁殖,也不會刻意地去感染其他文件 。 • 具有隱蔽、自動啟動、欺騙、自我恢復、破壞、傳輸資料的行為特徵 • 透過偽裝吸引用戶下載執行或安裝,打開被種木馬者的電腦門戶,使種木馬的人可以任意毀壞、竊取被種者的文件或操作畫面,甚至遠端操控被種者的電腦。 • 最終的目的就是蒐集情資、等待時機執行破壞任務、當作跳板進行滲透。
間諜軟體 • 未經使用者同意的情況下進行廣告、收集私人資訊,或修改電腦設定等行為的軟體。 • 電腦中了間諜軟體,其徵兆為: 1.沒有上網時還是一直看見廣告視窗. 2.瀏覽器首頁或瀏覽器搜尋設定遭到更改. 3.瀏覽器裡出現不想要的新工具列,而且很難加以移除. 4.電腦完成某些工作所需的時間比平時久. 5.電腦突然會常常當機 • 間諜軟體常見的手法: 1.間諜軟體或其他惡意軟體有許多方式能進入電腦. 2.常見的手法是與其他您想要的程式一併安裝,例如音樂或影片共享程式.
中毒的特徵 • 電腦速度變慢 • CPU飆到100% • 經常當機 • 者每隔幾分鐘重新啟動
E-mail自動寄信問題 • 為何我的E-mail會自動寄病毒信給別人?1.電腦中毒,病毒自動搜尋通訊錄上所有名單並將病毒信寄出。2.電腦中木馬,帳號和密碼被盜用。 • 解決辦法:1. 使用防毒軟體掃毒。2. 確定毒已完全掃除後再更改信箱的密碼。3.若無法清除病毒,只好重灌系統,再將信箱密碼重灌。
案例一:網站涉洩露學師生個人資料 • 中部某所知名大學網站因控管不當,透過Yahoo、Google等搜尋引擎,便可直接取得該校就學貸款學生名冊,名冊內含學生身份證字號、貸款金額等個人資料,讓學生資料暴露於危險之中。
案例一:網站涉洩露學師生個人資料 • 預防方式: 1.網站應指派專人管理審核內容,以避免洩漏學生、教師個人資料。 2.不適合公開的檔案不可存放在公開之網站上。 3.網站上過期的資料應進行檔案刪除、不可只移除超連結,以免被搜尋引擎取得而被讀取。
案例二:電腦失竊造成資料遺失 • 南部某國小電腦遭竊,人事教職員資料因存放於電腦中而一並外洩、會計預算電子檔案亦於電腦中一同遺失。
案例二:電腦失竊造成資料遺失 預防方式: 1.行政業務資料應養成備份習慣,避免造成資料永久遺失。 2.筆記型電腦、行動碟等儲存設備因攜帶方便、容易遺失,應設定密碼保護或資料加密,並儘可能避免存放機密公務資料,並妥善保管。 3.辦公處所應加強門禁管制,設備遭竊應立即向所轄派出所報案。
案例三:電子郵件帳號遭駭客竊取 • 國內4所大學之郵件伺服器與駭客中繼站建立連線,且特定電子郵件帳號遭登入下載郵件查看,疑似洩漏重要資訊內容。
案例三:電子郵件帳號遭駭客竊取 預防方式: 1.應注意電子郵件使用安全,勿開啟來路不明之信件,以免被植入後門程式竊取資料。 2.郵件帳號及瀏覽器應取消記憶密碼功能,以避免帳號密碼記錄被駭客利用木馬程式竊取。 3.個人電腦應安裝防毒軟體,且作業系統及防毒軟體應隨時更新,以避免漏洞產生。 4.電子郵件及相關系統登入之密碼應定期更改
案例四:公事家辦洩密 • 某中央政府機關內人員習慣將公文之電子檔案,以隨身碟拷貝至家中電腦辦公並儲存。因家中電腦已遭駭客植入後門程式,以致長期大量經手之機密文書外洩,又經各媒體大幅報導,損害政府機關形象。
案例四:公事家辦洩密 預防方式: 1.公務機密資料攜出應依程序辦理。(依國家機密保護法規定:公務機密資料攜出辦公處所,應經機關首長核准)。 2.家中電腦之使用較缺乏定期更新軟體與防毒程式之習慣,應妥善設定自動更新機制,以防範病毒入侵。 3.家中電腦連線上網時通常沒有防火牆保護,應加裝個人電腦防火牆,以降低遭入侵之機
案例五:8警所私灌FOXY偵查筆錄外洩 機關之警員擅自安裝FOXY(檔案下載軟體) 於警所電腦中,且不熟悉FOXY之設定方 式,誤將電腦中所有資料開放予所有人下 載,造成警所電腦筆錄資料外洩,警政署 怒追究相關人員的疏失責任。
案例五:8警所私灌FOXY偵查筆錄外洩 預防方式: • 點對點(P2P)檔案下載軟體因版本與種類繁多,軟體容易被改寫加入木馬或後門程式,故不要安裝P2P軟體,如Bittorrent(BT)、eMule、FOXY等,以免造成機密資料外洩;另P2P下載之檔案也容易含有病毒或是非法之盜版軟體,容易遭到廠商追蹤舉發而產生訴訟與巨額賠償。
案例六:全台近千網站植入惡意程式 據媒體報導:平均每10個網頁,就有1 個植入惡意程式碼,「拒絕壞程式基金 會」(http://stopbadware.org )發布 「全台近千網站植入惡意程式」訊息,顯 示目前網站內含惡意程式碼問題嚴重。
案例六:全台近千網站植入惡意程式 預防方式: 1.勿瀏覽非公務用途網站。 2.個人電腦應安裝防毒軟體,作業系統及防毒軟體隨時更新。 3.瀏覽器安全等級應設定為中級或更高等級。 4.勿任意下載或安裝來路不明、有違反法令疑慮(如版權、智慧財產權等)的電腦軟體。
案例七:網路銀行資料遭竊取 • 據科技犯罪防制中心指出:有犯罪集團利用假資料註冊與國內知名網路銀行、航空公司等極為類似之網址,再於各大搜尋引擎公司購買關鍵字廣告,誘使民眾連結至藏有木馬程式網,俟民眾電腦遭植入木馬後再導向正常網站,此時木馬程式已開始進行鍵盤側錄與竊取檔案,竊取民眾網路銀行帳號密碼,其後再進行轉帳盜取,此類損失達已數千萬元。
案例七:網路銀行資料遭竊取 預防方式: 1.使用搜尋引擎時需特別注意關鍵字廣告與正牌網站之區隔。 2.個人電腦應安裝防毒與防火牆軟體,作業系統及防毒軟體應定期更新。 3.避免將個人基本資料於網路上流傳。 4.避免於辦公室瀏覽非公務網站。
網路釣魚 • 利用垃圾郵件的管道發送仿效知名網站的電子郵件,引誘無知的使用者進入偽裝的知名網站,藉此騙取使用者帳號、密碼或姓名、地址、電話及信用卡資料,然後再利用這些資料獲取不當利益。 • 網路釣魚通常會先寄發垃圾郵件,寄件人通常偽裝成花旗銀行、Yahoo或eBay等知名公司,標題則多半為「系統更新,請檢查帳號」、「保護帳號,請變更密碼」、「帳號被關閉,請上網重新啟動」等容易吸引使用者注意的字眼,而電子郵件中幾乎都會有該公司的商標,藉以取信於受害者,然後再提供一個偽裝過的連結,誘騙使用者登入假網站輸入個人資料。
你的電腦變成「僵屍電腦」了嗎? • 隨著網路駭客侵入技術日益詭譎多變,連線網路的個人電腦在不自知的情形下被秘密植入後門程式而變成僵屍電腦(Zombie Computer)的受害個案亦不斷上升,這些電腦像是被下了詛咒般在特定時機下便變得如同僵屍般受外部命令所控制。 • 稱為僵屍網絡(botnets,原義為機器人網絡)的系統性破壞組織即是集合成千上萬受害電腦所組成的僵屍大軍,它們集結而成的力量已被用來執行許多非法的互聯活動。
你的電腦安全嗎 以下幾點,你做到了嗎? • □隨時修補作業系統的漏洞。 • □安裝防毒軟體、反間諜軟體、防火牆等防護工具,並定時更新病毒碼及掃毒。 • □不隨意打開郵件的附加檔案及郵件裡的連結網址。 • □不隨意下載及安裝來路不明的軟體(如遊戲軟體、P2P軟體)。 • □不隨意接受即時通訊軟體傳來的檔案(MASN)及點選裡面的超連結。
