1 / 37

校園資訊安全防護講習

校園資訊安全防護講習. 政府機關(構)資訊安全責任等級分級作業. 以「建立管理機制並配合技術支援服務,要求各單位建立 CISO 責任制度,掌握重點保護標的確實保護」為政策方向。 透過評估各單位的資訊能力、重要性、機敏性以及保護標的來明確區分其資訊安全責任等級。 資安等級分級修訂規範於 95 年 1 月正式施行。. CISO. ( CISO )責任制度(各政府機關(構)主管資通安全業務之副首長應負起兼任資訊安全長一職之工作,協助首長落實資安維護的責任制度 ). 練. 校園資訊安全防護課程概要. 病毒的傳播與種類 如何防護病毒的侵害 中毒如何處理 微軟安全更新

sumitra-chetan
Download Presentation

校園資訊安全防護講習

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 校園資訊安全防護講習

  2. 政府機關(構)資訊安全責任等級分級作業 • 以「建立管理機制並配合技術支援服務,要求各單位建立CISO責任制度,掌握重點保護標的確實保護」為政策方向。 • 透過評估各單位的資訊能力、重要性、機敏性以及保護標的來明確區分其資訊安全責任等級。 • 資安等級分級修訂規範於95年1月正式施行。

  3. CISO • (CISO)責任制度(各政府機關(構)主管資通安全業務之副首長應負起兼任資訊安全長一職之工作,協助首長落實資安維護的責任制度)

  5. 校園資訊安全防護課程概要 • 病毒的傳播與種類 • 如何防護病毒的侵害 • 中毒如何處理 • 微軟安全更新 • Xp防火牆 • 防毒軟體 • 網路詐欺 • 密碼防護 • 基本資安建議

  6. 病毒的種類 病毒(virus) 蠕蟲(worm) 特洛伊木馬程式

  7. 病毒的種類 • 病毒:沒有自動傳播的能力,多是夾雜在網頁、信件附件、檔案、文件中,多是使用誤擊或開啟,始會中毒,另一方面,病毒的種類較多、會造成的災難也較多樣化。 • CIH(又稱車諾比爾病毒)目前最新的變種病毒為CIH 會在每月 26 日發病(FORMAT),陳盈豪。 • Sircam,當收信人執行附帶檔,病毒會將自己複製到中毒者電腦中,收集電腦中e-Mail名單,自動將病毒信發送出去,以利進行病毒行為,並能透過區域網路感染其他電腦

  8. 病毒的種類 • 蠕蟲 : • 它的設計目的是在電腦之間複製。蠕蟲極具危險的一點是,它會大量複製。例如,蠕蟲可將它本身的複本傳給您電子郵件通訊錄所列出的每個人,該人員的電腦接著會執行相同的動作,從而發生大量網路流量的連鎖效應。 • 蠕蟲通常不需要使用者的動作即可散佈,所以它們能主動入侵您的系統,並讓他人從遠端控制您的電腦。如常常聽到的: Sasser (殺手) 、Blaster (疾風) 蠕蟲或僵屍病毒。

  9. 病毒的種類 • 特洛伊木馬程式 : • 特洛伊木馬程式就不像電腦病毒一樣會感染其他檔案,特洛伊木馬程式通常都會以一些特殊管道進入使用者的電腦系統中,然後伺機執行其惡意行為(如格式化磁碟、刪除檔案、竊取密碼等),Back Orifice特洛伊木馬程式便是一個案例,透過該程式電腦駭客便有機會入侵主機竊取機密資料。

  10. 病毒的傳播 • 病毒的入侵方式最可能透過電子郵件、網際網路及連線、磁片、數據機或其他序列及串列埠連線。 隨著現今逐漸增多的互連裝置(網際網路、內部網路、共享磁碟機、抽換式磁碟機與電子郵件),病毒的散播比以往更快、更廣。 更恐怖的是無線網路的高傳播性

  11. 病毒的傳播 病毒可以透過許多種途徑入侵您的電腦系統: • 電子郵件附件檔 • 網站 • 來自網際網路的 FTP 資料傳輸(檔案下載) • 共享的網路檔案與一般網路資料傳輸 • 展示版軟體 • 盜版軟體 • 簡易版程式(罕見) • 電子佈告欄(BBS) • 磁片交換(使用他人的磁片來存放資料與程式)

  12. 如何防護病毒的侵害 如何防治電腦病毒: • 定期更新防毒軟體與作業系統 • 安裝適合、適當的防毒軟體與防火牆軟體 • 不要點擊不明網址或檔案 • 開啟檔案、文件前,使用防毒軟體進行掃描,沒有威脅時才開啟。 • 定期利用主機內所安裝的防毒軟體與線上掃毒,進行交叉檢測。 • 定期備份重要、個人的私密資料。

  13. 中毒的症狀 • 滑鼠會不定時的出現漏斗 • 電腦有時候會當機...甚至嚴重的緩慢 • 常出現程式錯誤 • 出現意外的聲音 • 當你沒有存取硬碟,但硬碟指示燈一直在亮 • 文件奇怪消失 • 連線圖示不停地閃爍

  14. 中毒如何處理 • 有裝防毒軟體的情況下: • 更新病毒碼,拔掉網路線,開機到安全模式自行掃毒。 • 線上掃毒並清除 • 馬上重灌 • 前提是平常有良好的儲存習慣(保持C槽沒有重要資料)

  15. 處理無法清除的病毒檔案(一) • 更新病毒碼到最新 • 關閉系統還原 • 1.請點→ 我的電腦 > 按右鍵 > 內容。 • 2.勾選 [關閉所有硬碟上的系統還原] 選項,按 [套用] > [確定],系統會要求您重新開機。 • 進入安全模式 • 1.重新啟動電腦。 • 2.一直按F8鍵。 • 3.選擇進入安全模式。

  16. 處理無法清除的病毒檔案(一) • 刪除毒檔、確認刪除 • 1.設定好後執行全系統掃描。完成後,刪除毒檔或是到隔離區刪除。 • 2.開始 → 搜尋 → 中毒檔案,確認檔案是否被清除。

  17. 處理無法清除的病毒檔案(二) • 下載費爾木馬強力清除助手 • 使用這個方法前必須要先知道這個木馬的檔案名是什麼。 • http://dl.filseclab.com/down/powerrmv.zip • 使用方法: • 釋放 PowerRmv.zip 到一個目錄,然後執行其中的 PowerRmv.exe 啟動「費爾木馬強力清除助手」。在「檔案名」中輸入要清除的木馬檔案名。 • 按「清除」。這時程式會詢問你是否要舉報此病毒到費爾安全實驗室,建議點「是」表示同意。接著程式會繼續提示是否確定要清除它,仍然選「是」 • 各類木馬解毒教學:http://www.filseclab.com/cht/tech/index.htm

  18. 微軟安全更新 • 安全性更新的用意在於填補這些漏洞 • Microsoft每個月都會定期發布安全性更新通知 • 更新最快速的方法就是用WindowsUpdate網站。

  19. 微軟安全更新

  20. Service Pack(SP) • 大約每隔一年左右,Microsoft 就會發行一份 Windows XP 的更新程式,其中會包含在這一年中發行的所有修正程式和增強功能。這些更新程式 (稱為 Service Pack) 提供了方便、全部合一的方式,以存取最新的驅動程式、工具、安全性更新程式、修補程式以及客戶要求的產品變更等。

  21. 微軟安全更新 • 微軟作業系統如果有重大更新的檔案,就會自動通知該部電腦,準備進行安裝的設定。 • 當你電腦右下角出現 或黃色盾牌 ,代表你的電腦有未更新的檔案 安全更新比裝防毒軟體更重要

  22. 設定自動更新

  23. 防火牆 • 防火牆強制執行站台的保全政策,只讓『核准的』服務通過 我也中毒了 我的電腦 防毒軟體 擋掉,你安全了 Router Internet Firewall 老師從家裡帶來的電腦 防毒失敗,中獎了

  24. XP內建防火牆

  25. 網路詐欺 • 網路釣魚 (phishing)是國際通用的新字,是以社會工程學(也就是騙術)結合電腦科技的新犯罪手法。 • 網路釣魚目的是騙取受害人的網站上的帳號密碼(網路銀行或線上遊戲)、信用卡資料以及個人資料,進行例如線上轉帳、偷取遊戲虛擬寶物、窺伺別人的email以及盜刷等違法行為。通常詐騙的信件都會偽造自己是某知名的網站,根據統計,偽造的身分網路銀行佔81%,入口網站佔9%,線上零售商約佔10%。由此可知,大部份phishing的最終目的就是要騙取受害人的銀行存款與盜刷信用卡。

  26. 網路詐欺的手法-網路釣魚 • 公開呈現詐騙網址 : • 最不可能釣到受害者的釣魚技巧,實際上卻是讓最多人受害的方式 ,實例:雅虎奇摩信箱 • 偽造網址列 :改變瀏覽器的網址列 • 彈跳式視窗 : • 開啟另一個彈出的視窗,遮住正常網站 ,常讓使用者誤認為彈出式視窗與官方正式網頁有直接關聯。 解決方式:將敏感特殊的網站加入我的最愛

  27. 網路詐欺 • 社交攻擊法,攻擊者利用人際關係間的互動特性所發展出來的攻擊法;通常攻擊者若無法直接取得主機 (Host) 內部資料時,會利用電子郵件 (E-mail ) 或者電話,謊稱是某家網際網路服務供應商 (ISP ) 的工程師,以維修測試系統的理由,騙取總機的重要資料 (Data) ,再利用這些資料取得主機的最高權限,利用該台主機對其他系統出攻擊,或者乾脆將主機內部資料佔為己有。

  28. 間諜軟體 • 泛指會在未經使用者同意的情況下進行廣告、收集私人資訊,或修改電腦設定等行為的軟體。 • 間諜軟體常常結合了會顯示廣告 (稱為廣告軟體) 或追蹤私人或機密資訊的軟體。 • 例如,您可能註冊使用免費的音樂服務,但同意接收相關廣告做為條件。 如果您瞭解也同意合約條款,當然也就代表可以接受這樣的行為; 同時您也可能同意讓該公司追蹤您的線上活動,以決定傳送哪些廣告給您。 • 其他的有害軟體則會對電腦做一些變更,這些變更除了可能騷擾使用者之外,還可能讓電腦變慢或當機。 這些程式能夠修改您的瀏覽器首頁或搜尋頁,或在瀏覽器上新增您不需要或不想要的元件, 也可能會故意讓您難以恢復原本的設定。 這類有害的程式通常稱為「間諜軟體」。

  29. 免費防毒軟體 • 卡巴斯基 • Avira AntiVir(號稱目前最強的免費防毒軟體) • AVAST • AVG 以上軟體取得方式:在奇摩搜尋該軟體名稱,到官方網站下載,或是由www.toget.com.tw取得

  30. 防毒軟體 • 防毒軟體 • 定時更新病毒碼 • 定時排程掃描 • 掃毒相關網站(以下工具在本校網站皆有連結) • 惡意軟體移除工具 • 賽門鐵克線上掃毒 • 線上木馬清除

  31. 密碼防護 中華民國刑法 (民國95年05月17日 修正) • 第 358 條 無故輸入他人帳號密碼、破解使用電腦之保護措施或利用電腦系統之漏洞,而入侵他人之電腦或其相關設備者,處三年以下有期徒刑、拘役或科或併科十萬元以下罰金。

  32. 使用穩當的密碼 • 設定密碼可加入符號 • 「!@#$%^&*?」 • 定期更改密碼  • 設定穩當的密碼 • 使用每個字的第一個字母:"I went to Taipei " 可以翻譯成:IwtTpe • 不要使用生日、電話或單字當成密碼

  33. 密碼防護 • 人工加密法 • 凱撒加密法: 1.自己設定一個數字X 2.將密碼每個字加X,得到密文,可以將密文寫在明顯的地方,如筆記本,自己只要記住金鑰X就好了。 3.需要使用密碼時再把密文每個字-X,即可得原密碼 例: 密碼AB123,X=3,加密後=DE456

  34. 基本資安建議 1.不要把副檔名隱藏 開啟檔案前先確認檔案的副檔名 • 即時通中毒-即時通木馬SCR病毒 :自動發話及超連結 • 影響:竊取帳號密碼 • 解決方式: • 下載病毒清除程式http://www.bitdefender.com/bd/downloads/kits/kit_yahoo.exe

  35. 基本資安建議 • 關掉網芳資源分享 • 不任意開啟可疑郵件, 檔案 • 安裝防毒軟體並定期更新 • 定期更新視窗作業系統 • 本機防毒軟體定期更新掃描(建議每天一次) • 定期使用線上掃毒(每週一次)

  36. 報告結束,謝謝各位 請至學校網頁填寫課後小試卷

More Related