1 / 38

防範電腦病毒 與 資訊安全案例宣導

防範電腦病毒 與 資訊安全案例宣導. 電腦防毒基本概念. 大綱. 電腦病毒的種類 電腦病毒的傳染途徑 預防電腦病毒的方法 已經中毒了該怎麼辦. 電腦病毒的種類. 傳統電腦病毒. 開機型電腦病毒 開機型病毒通常會去感染硬碟或磁片的系統啟動部位 檔案型電腦病毒 電腦病毒會依附在程式的可執行檔上面 複合型電腦病毒 由 『 檔案型 』 病毒以及 『 開機型 』 病毒的特性混合而成的 傳播途徑 磁片、檔案. 巨集病毒. 利用軟體本身所提供的巨集能力來設計病毒 具有寫巨集能力的軟體都有巨集病毒存在的可能 傳播途徑

amy
Download Presentation

防範電腦病毒 與 資訊安全案例宣導

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 防範電腦病毒與資訊安全案例宣導

  2. 電腦防毒基本概念

  3. 大綱 • 電腦病毒的種類 • 電腦病毒的傳染途徑 • 預防電腦病毒的方法 • 已經中毒了該怎麼辦

  4. 電腦病毒的種類

  5. 傳統電腦病毒 • 開機型電腦病毒 • 開機型病毒通常會去感染硬碟或磁片的系統啟動部位 • 檔案型電腦病毒 • 電腦病毒會依附在程式的可執行檔上面 • 複合型電腦病毒 • 由『檔案型』病毒以及『開機型』病毒的特性混合而成的 • 傳播途徑 • 磁片、檔案

  6. 巨集病毒 • 利用軟體本身所提供的巨集能力來設計病毒 • 具有寫巨集能力的軟體都有巨集病毒存在的可能 • 傳播途徑 • Microsoft Office Word、Excel、PowerPoint 和 Access 檔案...巨集指令

  7. 電腦蠕蟲 • 蠕蟲病毒通常以發動拒絕服務攻擊,使得電腦的執行效率極大程度的降低,從而破壞電腦的正常使用的一種病毒。 • 主動攻擊,不像電腦病毒會附在別的程式內 • 通常蠕蟲病毒也根據其面對的物件分成2種 • 大規模電腦使用網路發動拒絕服務 • 針對個人用戶的以執行大量垃圾代碼的蠕蟲病毒 • 傳播途徑 • 複製郵件 • 漏洞傳播

  8. 特洛依木馬 • 特洛伊木馬程式就如神話所述,看起來像是一件禮物,結果卻是突擊特洛伊城的希臘士兵。 • 通常假裝為有用的程式,卻是另藏其他有問題的程式。 • 當使用者被誘開啟程式 (因為他們認為該程式來自合法來源) 時,木馬程式即會散佈開來。

  9. 網頁病毒 • VB Script病毒 • Script 病毒是以 script 程式語言如 VBScript 以及 JavaScript 撰寫而成 • Active X主動式內容 • ActiveX 控制項是一種內嵌在 Web 網頁的元件物件,當使用者檢視網頁時便會被啟動。 • ActiveX 控制項可供 Web 開發人員建立含有功能更豐富的互動式動態 Web 網頁。 • 可將 Web 瀏覽器的瀏覽器安全設定設成 "高",來停止執行這些 ActiveX 控制項。

  10. 電腦病毒的傳染途徑

  11. 電腦病毒的傳染途徑 • 電子郵件 • 執行檔案、巨集檔案 • 電子媒體(光碟、隨身碟、磁片) • 網路傳輸(包括上網瀏覽網站內容) • MSN

  12. 電子郵件 • 附加執行檔案(.com, .exe, .bat, .pif......) • 聳動、吸引人文字誘騙點選

  13. 執行檔、巨集檔

  14. 隨身碟 • 電腦插上受病毒感染的USB隨身碟後,主機本身也會跟著中毒 • USB隨身碟中的病毒通常是依賴Autorun.inf檔案入侵電腦 • 自行建立autorun.inf避免病毒感染

  15. 網路傳輸(包括上網瀏覽網站內容) 網頁要求安裝 外掛程式

  16. 網路傳輸(包括上網瀏覽網站內容) 點選後若要下載的檔案,盡量不要下載

  17. 當你使用MSN 發現有以下幾種狀況,可能要小心.. 發現一直有人傳檔案給你。 或是別人傳附檔名為“.pif”檔案給你。 MSN 無法關閉,一直顯示正在與連絡人傳輸。 MSN病毒

  18. 預防電腦病毒的方法

  19. 預防電腦病毒的方法 • 防火牆 • Windows Update • 防毒軟體

  20. 已經中毒了該怎麼辦

  21. 有何徵狀? • netstat • 是否發送大量封包? • 工作管理員

  22. 已經中毒了該怎麼辦 • 移除網路線 • 刪除病毒process • msconfig

  23. 除非您開啟或執行受到感染的程式,否則所有病毒和許多蠕蟲都無法散佈。除非您開啟或執行受到感染的程式,否則所有病毒和許多蠕蟲都無法散佈。 • 沒有任何方法能百分之百保證電腦安全性。 不過只要您保持軟體最新狀態,持續訂閱防毒軟體,便可不斷改善電腦安全。

  24. 資安事件案例

  25. ATM 機房

  26. 網站洩露個人資料 • 中部某所知名大學網站因控管不當,透過Yahoo、Google等搜尋引擎,便可直接取得該校就學貸款學生名冊,名冊內含學生身份證字號、貸款金額等個人資料,讓學生資料暴露於危險之中。

  27. 預防方式 • 網頁應指派專人管理審核內容,以避免洩漏個人資料。 • 不適合公開的檔案不可存放在公開之網站上。 • 網站上過期的資料應進行檔案刪除、不可只移除超連結,以免被搜尋引擎取得而被讀取。

  28. 電腦失竊造成資料遺失 • 南部某國小電腦遭竊,人事教職員資料因存放於電腦中而一並外洩、會計預算電子檔案亦於電腦中一同遺失。

  29. 預防方式 • 資料應養成備份習慣,避免造成資料永久遺失。 • 筆記型電腦、行動碟等儲存設備因攜帶方便、容易遺失,應設定密碼保護或資料加密,並儘可能避免存放機密公務資料,並妥善保管。 • 辦公處所應加強門禁管制,設備遭竊應立即向所轄派出所報案。 • 電腦維修時應複製重要資料,或取下硬碟後再送修。

  30. 安裝P2P軟體,偵查筆錄外洩 • 8所警察機關之警員擅自安裝FOXY(檔案下載軟體)於警所電腦中,且不熟悉FOXY之設定方式,誤將電腦中所有資料開放予所有人下載,造成警所電腦筆錄資料外洩

  31. 預防方式 • 軟體因版本與種類繁多,軟體容易被改寫加入木馬或後門程式,故不要安裝P2P軟體,如Bittorrent(BT)、eMule、FOXY等,以免造成機密資料外洩 • 另P2P下載之檔案也容易含有病毒或是非法之盜版軟體,容易遭到廠商追蹤舉發而產生訴訟與巨額賠償。

  32. 釣魚網頁竊取資料 • 有犯罪集團利用假資料註冊與國內知名網路銀行、航空公司等極為類似之網址,再於各大搜尋引擎公司購買關鍵字廣告,誘使民眾連結至藏有木馬程式網頁,俟民眾電腦遭植入木馬後再導向正常網站,此時木馬程式已開始進行鍵盤側錄與竊取檔案,竊取民眾網路銀行帳號密碼,其後再進行轉帳盜取,此類損失達已數千萬元。 • http://www.cmu.edu.tw • http://www.crnu.edu.tw

  33. 預防方式 • 連接網址使用自行輸入方式 • 使用搜尋引擎時需特別注意關鍵字廣告與正牌網站之區隔。 • 個人電腦應安裝防毒與防火牆軟體,作業系統及防毒軟體應定期更新。 • 避免將個人基本資料於網路上流傳。 • 避免於辦公室瀏覽非公務網站。

  34. 結論 • 防毒軟體未必能有效防止病毒入侵 • 個人使用習慣,時時提高警覺 • Windows Update + 防火牆 + 防毒軟體(需更新病毒碼) • 不安裝P2P軟體(公務電腦嚴禁安裝) • P2P程式可能藏有木馬 • 機密資料可能一併分享

  35. 謝謝

More Related