370 likes | 439 Views
校園資訊安全防護講習. 政府機關(構)資訊安全責任等級分級作業. 以「建立管理機制並配合技術支援服務,要求各單位建立 CISO 責任制度,掌握重點保護標的確實保護」為政策方向。 透過評估各單位的資訊能力、重要性、機敏性以及保護標的來明確區分其資訊安全責任等級。 資安等級分級修訂規範於 95 年 1 月正式施行。. CISO. ( CISO )責任制度(各政府機關(構)主管資通安全業務之副首長應負起兼任資訊安全長一職之工作,協助首長落實資安維護的責任制度 ). 練. 校園資訊安全防護課程概要. 病毒的傳播與種類 如何防護病毒的侵害 中毒如何處理 微軟安全更新
E N D
政府機關(構)資訊安全責任等級分級作業 • 以「建立管理機制並配合技術支援服務,要求各單位建立CISO責任制度,掌握重點保護標的確實保護」為政策方向。 • 透過評估各單位的資訊能力、重要性、機敏性以及保護標的來明確區分其資訊安全責任等級。 • 資安等級分級修訂規範於95年1月正式施行。
CISO • (CISO)責任制度(各政府機關(構)主管資通安全業務之副首長應負起兼任資訊安全長一職之工作,協助首長落實資安維護的責任制度)
校園資訊安全防護課程概要 • 病毒的傳播與種類 • 如何防護病毒的侵害 • 中毒如何處理 • 微軟安全更新 • Xp防火牆 • 防毒軟體 • 網路詐欺 • 密碼防護 • 基本資安建議
病毒的種類 病毒(virus) 蠕蟲(worm) 特洛伊木馬程式
病毒的種類 • 病毒:沒有自動傳播的能力,多是夾雜在網頁、信件附件、檔案、文件中,多是使用誤擊或開啟,始會中毒,另一方面,病毒的種類較多、會造成的災難也較多樣化。 • CIH(又稱車諾比爾病毒)目前最新的變種病毒為CIH 會在每月 26 日發病(FORMAT),陳盈豪。 • Sircam,當收信人執行附帶檔,病毒會將自己複製到中毒者電腦中,收集電腦中e-Mail名單,自動將病毒信發送出去,以利進行病毒行為,並能透過區域網路感染其他電腦
病毒的種類 • 蠕蟲 : • 它的設計目的是在電腦之間複製。蠕蟲極具危險的一點是,它會大量複製。例如,蠕蟲可將它本身的複本傳給您電子郵件通訊錄所列出的每個人,該人員的電腦接著會執行相同的動作,從而發生大量網路流量的連鎖效應。 • 蠕蟲通常不需要使用者的動作即可散佈,所以它們能主動入侵您的系統,並讓他人從遠端控制您的電腦。如常常聽到的: Sasser (殺手) 、Blaster (疾風) 蠕蟲或僵屍病毒。
病毒的種類 • 特洛伊木馬程式 : • 特洛伊木馬程式就不像電腦病毒一樣會感染其他檔案,特洛伊木馬程式通常都會以一些特殊管道進入使用者的電腦系統中,然後伺機執行其惡意行為(如格式化磁碟、刪除檔案、竊取密碼等),Back Orifice特洛伊木馬程式便是一個案例,透過該程式電腦駭客便有機會入侵主機竊取機密資料。
病毒的傳播 • 病毒的入侵方式最可能透過電子郵件、網際網路及連線、磁片、數據機或其他序列及串列埠連線。 隨著現今逐漸增多的互連裝置(網際網路、內部網路、共享磁碟機、抽換式磁碟機與電子郵件),病毒的散播比以往更快、更廣。 更恐怖的是無線網路的高傳播性
病毒的傳播 病毒可以透過許多種途徑入侵您的電腦系統: • 電子郵件附件檔 • 網站 • 來自網際網路的 FTP 資料傳輸(檔案下載) • 共享的網路檔案與一般網路資料傳輸 • 展示版軟體 • 盜版軟體 • 簡易版程式(罕見) • 電子佈告欄(BBS) • 磁片交換(使用他人的磁片來存放資料與程式)
如何防護病毒的侵害 如何防治電腦病毒: • 定期更新防毒軟體與作業系統 • 安裝適合、適當的防毒軟體與防火牆軟體 • 不要點擊不明網址或檔案 • 開啟檔案、文件前,使用防毒軟體進行掃描,沒有威脅時才開啟。 • 定期利用主機內所安裝的防毒軟體與線上掃毒,進行交叉檢測。 • 定期備份重要、個人的私密資料。
中毒的症狀 • 滑鼠會不定時的出現漏斗 • 電腦有時候會當機...甚至嚴重的緩慢 • 常出現程式錯誤 • 出現意外的聲音 • 當你沒有存取硬碟,但硬碟指示燈一直在亮 • 文件奇怪消失 • 連線圖示不停地閃爍
中毒如何處理 • 有裝防毒軟體的情況下: • 更新病毒碼,拔掉網路線,開機到安全模式自行掃毒。 • 線上掃毒並清除 • 馬上重灌 • 前提是平常有良好的儲存習慣(保持C槽沒有重要資料)
處理無法清除的病毒檔案(一) • 更新病毒碼到最新 • 關閉系統還原 • 1.請點→ 我的電腦 > 按右鍵 > 內容。 • 2.勾選 [關閉所有硬碟上的系統還原] 選項,按 [套用] > [確定],系統會要求您重新開機。 • 進入安全模式 • 1.重新啟動電腦。 • 2.一直按F8鍵。 • 3.選擇進入安全模式。
處理無法清除的病毒檔案(一) • 刪除毒檔、確認刪除 • 1.設定好後執行全系統掃描。完成後,刪除毒檔或是到隔離區刪除。 • 2.開始 → 搜尋 → 中毒檔案,確認檔案是否被清除。
處理無法清除的病毒檔案(二) • 下載費爾木馬強力清除助手 • 使用這個方法前必須要先知道這個木馬的檔案名是什麼。 • http://dl.filseclab.com/down/powerrmv.zip • 使用方法: • 釋放 PowerRmv.zip 到一個目錄,然後執行其中的 PowerRmv.exe 啟動「費爾木馬強力清除助手」。在「檔案名」中輸入要清除的木馬檔案名。 • 按「清除」。這時程式會詢問你是否要舉報此病毒到費爾安全實驗室,建議點「是」表示同意。接著程式會繼續提示是否確定要清除它,仍然選「是」 • 各類木馬解毒教學:http://www.filseclab.com/cht/tech/index.htm
微軟安全更新 • 安全性更新的用意在於填補這些漏洞 • Microsoft每個月都會定期發布安全性更新通知 • 更新最快速的方法就是用WindowsUpdate網站。
Service Pack(SP) • 大約每隔一年左右,Microsoft 就會發行一份 Windows XP 的更新程式,其中會包含在這一年中發行的所有修正程式和增強功能。這些更新程式 (稱為 Service Pack) 提供了方便、全部合一的方式,以存取最新的驅動程式、工具、安全性更新程式、修補程式以及客戶要求的產品變更等。
微軟安全更新 • 微軟作業系統如果有重大更新的檔案,就會自動通知該部電腦,準備進行安裝的設定。 • 當你電腦右下角出現 或黃色盾牌 ,代表你的電腦有未更新的檔案 安全更新比裝防毒軟體更重要
防火牆 • 防火牆強制執行站台的保全政策,只讓『核准的』服務通過 我也中毒了 我的電腦 防毒軟體 擋掉,你安全了 Router Internet Firewall 老師從家裡帶來的電腦 防毒失敗,中獎了
網路詐欺 • 網路釣魚 (phishing)是國際通用的新字,是以社會工程學(也就是騙術)結合電腦科技的新犯罪手法。 • 網路釣魚目的是騙取受害人的網站上的帳號密碼(網路銀行或線上遊戲)、信用卡資料以及個人資料,進行例如線上轉帳、偷取遊戲虛擬寶物、窺伺別人的email以及盜刷等違法行為。通常詐騙的信件都會偽造自己是某知名的網站,根據統計,偽造的身分網路銀行佔81%,入口網站佔9%,線上零售商約佔10%。由此可知,大部份phishing的最終目的就是要騙取受害人的銀行存款與盜刷信用卡。
網路詐欺的手法-網路釣魚 • 公開呈現詐騙網址 : • 最不可能釣到受害者的釣魚技巧,實際上卻是讓最多人受害的方式 ,實例:雅虎奇摩信箱 • 偽造網址列 :改變瀏覽器的網址列 • 彈跳式視窗 : • 開啟另一個彈出的視窗,遮住正常網站 ,常讓使用者誤認為彈出式視窗與官方正式網頁有直接關聯。 解決方式:將敏感特殊的網站加入我的最愛
網路詐欺 • 社交攻擊法,攻擊者利用人際關係間的互動特性所發展出來的攻擊法;通常攻擊者若無法直接取得主機 (Host) 內部資料時,會利用電子郵件 (E-mail ) 或者電話,謊稱是某家網際網路服務供應商 (ISP ) 的工程師,以維修測試系統的理由,騙取總機的重要資料 (Data) ,再利用這些資料取得主機的最高權限,利用該台主機對其他系統出攻擊,或者乾脆將主機內部資料佔為己有。
間諜軟體 • 泛指會在未經使用者同意的情況下進行廣告、收集私人資訊,或修改電腦設定等行為的軟體。 • 間諜軟體常常結合了會顯示廣告 (稱為廣告軟體) 或追蹤私人或機密資訊的軟體。 • 例如,您可能註冊使用免費的音樂服務,但同意接收相關廣告做為條件。 如果您瞭解也同意合約條款,當然也就代表可以接受這樣的行為; 同時您也可能同意讓該公司追蹤您的線上活動,以決定傳送哪些廣告給您。 • 其他的有害軟體則會對電腦做一些變更,這些變更除了可能騷擾使用者之外,還可能讓電腦變慢或當機。 這些程式能夠修改您的瀏覽器首頁或搜尋頁,或在瀏覽器上新增您不需要或不想要的元件, 也可能會故意讓您難以恢復原本的設定。 這類有害的程式通常稱為「間諜軟體」。
免費防毒軟體 • 卡巴斯基 • Avira AntiVir(號稱目前最強的免費防毒軟體) • AVAST • AVG 以上軟體取得方式:在奇摩搜尋該軟體名稱,到官方網站下載,或是由www.toget.com.tw取得
防毒軟體 • 防毒軟體 • 定時更新病毒碼 • 定時排程掃描 • 掃毒相關網站(以下工具在本校網站皆有連結) • 惡意軟體移除工具 • 賽門鐵克線上掃毒 • 線上木馬清除
密碼防護 中華民國刑法 (民國95年05月17日 修正) • 第 358 條 無故輸入他人帳號密碼、破解使用電腦之保護措施或利用電腦系統之漏洞,而入侵他人之電腦或其相關設備者,處三年以下有期徒刑、拘役或科或併科十萬元以下罰金。
使用穩當的密碼 • 設定密碼可加入符號 • 「!@#$%^&*?」 • 定期更改密碼 • 設定穩當的密碼 • 使用每個字的第一個字母:"I went to Taipei " 可以翻譯成:IwtTpe • 不要使用生日、電話或單字當成密碼
密碼防護 • 人工加密法 • 凱撒加密法: 1.自己設定一個數字X 2.將密碼每個字加X,得到密文,可以將密文寫在明顯的地方,如筆記本,自己只要記住金鑰X就好了。 3.需要使用密碼時再把密文每個字-X,即可得原密碼 例: 密碼AB123,X=3,加密後=DE456
基本資安建議 1.不要把副檔名隱藏 開啟檔案前先確認檔案的副檔名 • 即時通中毒-即時通木馬SCR病毒 :自動發話及超連結 • 影響:竊取帳號密碼 • 解決方式: • 下載病毒清除程式http://www.bitdefender.com/bd/downloads/kits/kit_yahoo.exe
基本資安建議 • 關掉網芳資源分享 • 不任意開啟可疑郵件, 檔案 • 安裝防毒軟體並定期更新 • 定期更新視窗作業系統 • 本機防毒軟體定期更新掃描(建議每天一次) • 定期使用線上掃毒(每週一次)
報告結束,謝謝各位 請至學校網頁填寫課後小試卷