資訊素養研習 _ 資訊安全

資訊素養研習_資訊安全 【數位達人養成之路】講師：翁祥霖更新日期2010/08/26

大綱 • 資訊安全簡介 • 案例 • 防毒方法知多少

一、資訊安全簡介 • 資訊 • 為使用電腦系統處理、傳送、或儲存的資料。 • 資訊安全 • 即為了避免因人為疏失、蓄意或自然災害等風險，運用一整套適當的控制措施，包括政策、實踐、步驟、組織結構和軟體功能等，來確保本部的資產受到妥善的保護。

四大防護重點 • 防毒：在初期，病毒是由軟體的撰寫者為了保護本身的智慧結晶，與懲罰盜版者所製作。 • 資料備份-消極自保方式 • 防毒程式、硬體防毒牆-積極的防禦武器 • 防駭 • 系統安全規劃，如通行密碼、身分驗證、防火牆的建置 • 防災 • 921、911、SARS，資料及系統異地備援、備份、分署辦公 • 防竊 • 硬體措施、資料的加密與防止不當的使用

培養良好使用習慣 • 密碼設定要謹慎、電腦不用要登出 • 螢幕保護要設定、個人資料要備份 • 防毒軟體要安裝、作業系統要更新 • 電腦桌面要淨空、軟體使用要版權 • 資料交換要小心、瀏覽網路要當心 • 電子郵件要過濾、不明訊息要確認

密碼遭破解之統計數據

密碼設定範例 • 技巧1 • 以中文輸入法按鍵來當成密碼，小白(注音輸入法) • Vul3 196 • 技巧2 • 以英文字或數字穿插 • good + 5829等於g5o8o2d9 • 技巧3 • 將英文字母位移數個字Birthday往前位移1個字母 • Ahqsgczx • 技巧4 • 以英文的一句諺語或一段歌詞，取每個英文字字首 • 當成密碼Raindrop keeps following on my head. • Rkfomh

二、案例 • 全新硬碟植木馬個人資料全都露 • 影星私密照事件網頁恐藏掛馬 • 當心遭利用的Facebook配對遊戲，騙取你的個資 • 搜尋影片勿亂看，當心找到假YouTube頁面及Flash安裝器

二、案例1 • 全新硬碟植木馬個人資料全都露 • 2007/11/10自由時報記者楊國文、何瑞玲／台北報導 • Maxtor在泰國生產的三點五吋、500G可攜式硬碟，遭植入木馬程式，調查局於十月間接獲民眾報案，實地購買同款硬碟，送交資安鑑識實驗室分析、測試，證實確有autorun.inf及ghost.pif（惡魔程式）木馬程式。 • 該木馬程式會感染其他插入的隨身碟，並感染autorun.inf、windows.scr檔案，且會主動連線及上傳資料到外部網站。 • 使用者只要安裝該硬碟，電腦程式就會自動連線上述特定網址，電腦資料變成「全都露」。

二、案例2 • 影星私密照事件網頁恐藏掛馬 • 東森新聞報2008-02-19 • 陳○希與其他女星私密照片遭人在網路散布，吸引許多民眾瀏覽，調查局18日發布重大警告，網路犯罪集團利用這個熱潮，藉由設置相關網站或部落格，內藏惡意連結或攻擊一般網站，插入隱藏性惡意連結，讓使用者電腦在不知不覺中被植入木馬程式，政府機關、民間機構及個人的重要機密資料有遭受竊取的風險。 • 調查局調查發現，近來出現許多以提供陳○希與其他女星私密照片的網站及部落格，這些網站及部落格提供相關相片名義，吸引民眾前往瀏覽，網站及部落格時，會在民眾不知情的情況下，下載惡意木馬程式至電腦系統中，達到控制民眾電腦系統，並進而竊取機密資料或達到進行其他犯罪行為並經實機驗證後發現，多達161個網頁隱藏惡意程式，迄今仍有逾60個網頁持續危害。

二、案例3 • 當心遭利用的Facebook配對遊戲，騙取你的個資 • 趨勢科技安全分析師近日發現，截至目前為止有超過11個Facebook 第三方應用程式，遭惡意利用會導致加入遊戲者，被引導至釣魚頁面輸入Facebook 的個人帳號資訊。其中有兩個在七夕情人節相當應景的應用程式， “Matching”、“sex sex sex and more sex!!!”(儘管當中的性偏好問卷調查內容相當鹹濕，但它號稱目前超過287000個粉絲)，也被釣魚網站作為誘餌。

二、案例3 目前已經發現會引導至名為Fucabook 山寨頁面的應用程式如下： 1.Friends 2.Friends Gifts 3.Matching 4.Poki 5.Your Photos 6.Inbox (1) 7.Inbox (2) 8.Birthday Invitations 9.Your Photos 10.Stream 11.Posts

二、案例4 • 搜尋影片勿亂看 • 當心找到假YouTube頁面及Flash安裝器 • 雲端運算與網路安全趨勢2010-08-17 • 使用搜尋引擎及觀看影片，是網際網路使用者每日必行的前兩大活動項目。 • 這類的活動通常意味著如Black_Hat SEO黑帽SEO搜尋引擎最佳化（Search Engine Optimization，簡稱SEO）攻擊之類的威脅，趨勢科技最近所發現了一個惡意頁面，同時利用了Black_Hat SEO黑帽SEO及假YouTube網頁的攻擊。 • 在最近的一次攻擊中我們看到，使用了搜尋字串如電視紅星Teresa Guidice的實境影片，英國女星Holly Davidson，及英國石油公司石油傾洩等，其搜尋結果首先會被引導至看來像是YouTube的網頁。 • 結果多半可能是已被入侵的網站，皆被置入搜尋關鍵字以誘導使用者進入網站。

二、案例4

三、防毒方法知多少 • 簡易防毒方法 • 避免駭客入侵的方法 • 如何判斷電腦是否中毒 • 中毒後掃描病毒的步驟 • 簡易防毒程式

簡易防毒方法 1.檢查系統版本 1 2

簡易防毒方法 2.Windows Updates 開啟 Windows 的自動更新 1 2

簡易防毒方法 3.關閉系統還原 1 2 3

簡易防毒方法 4.安裝防毒軟體並更新

簡易防毒方法 1 2 5.啟用軟體防火牆

簡易防毒方法 3 4 5.啟用軟體防火牆

簡易防毒方法 1 6.關閉資源分享(共同資料夾)

簡易防毒方法 2 $預設共享資料夾 6.關閉資源分享

簡易防毒方法 3 6.關閉資源分享

避免駭客入侵的方法 • 不下載非法或不明的資料(軟體、影片等) • 不開啟來路不明的信件或不確定對方寄來的信件 • 尤其不點選裏面的連結或附加檔案( .bat .exe.com .zip .rar ) • 不同時瀏覽多個網頁 • 尤其是其中有一網頁做登入動作時 • 登入任何網站時不儲存帳號、密碼 • 不使用無線網路進行機密資料傳遞

避免駭客入侵的方法 • 不隨意共用資料夾，若要使用則用完要關閉 • 定期使用防毒軟體掃描及清除隔離檔案 • 開啟外接儲存媒體時先行掃描 • 勿使用P2P軟體，尤其是foxy、e-donkey、e-mule等 • 使用MSN請勿隨意點選其中的連結網址 • 定期清理暫存檔及資源回收筒

避免駭客入侵的方法 1 2 • 不隨意共用資料夾，若要使用請設密碼

避免駭客入侵的方法 • 定期使用防毒軟體掃描及清除隔離檔案 Local Drivers所有磁碟 Removable Drivers 外接磁碟 Quarantine 隔離檔案

避免駭客入侵的方法 1 2 • 顯示隱藏檔(定期清理暫存檔)

避免駭客入侵的方法 3 4 • 顯示隱藏檔(定期清理暫存檔)

避免駭客入侵的方法 1 2 3 • 定期清理暫存檔 (Cookies,Temp,Temporary Internet Files) 點選C碟的Documents and Settings

如何判斷電腦是否中毒 • 執行速度比平常慢 • 常常鎖定或不回應 • 磁碟或磁碟機無法存取 • 畫面上的功能表及對話方塊扭曲 • 不斷打開新視窗 • 不斷的當機或重新啟動 • 印表機印不出來 • 畫面顯示不尋常的錯誤訊息 • 若干軟體無法執行 • 沒有上網卻不斷有訊號流通

中毒後掃描病毒的步驟 • 1.更新病毒碼 • 2.關閉網路 • 3.重新開機 • 4.開機時按F8進入【安全模式】 • 5.使用解毒軟體進行解毒(依病毒名稱或特徵) • 6.使用掃毒軟體進行掃毒 • 7.進行系統修補 • 8.清除登入檔(regedit或RegCleaner) • 9.系統設定公用程式/啟動(msconfig) ※最安全的處理方法：重灌或還原

簡易防毒程式 • EFix台灣較常見惡意程式清除工具 • 防毒軟體Antivir • 修補程式(如:KB971029) • 隨身碟防毒軟體 Wow!USB Protector • 讓隨身碟也能防寫的小工具 UsbWriteProtect • 強制刪除鎖住的軟體或檔案 Unlocker

結語資訊時代掌握資訊就是掌握力量您的機密資料想被人輕意掌握嗎?

參考綱站 • 資訊安全新知網資安之眼 • http://www.itis.tw/ • 網路素養與認知 • http://www.eteacher.edu.tw/ • 校園資訊安全悠遊網 • http://cissnet.edu.tw/safely/index.aspx • 當心遭利用的Facebook配對遊戲，騙取你的個...(趨勢科技) • 重灌狂人 • 殺毒、掃木馬的專用USB隨身碟

感謝您的聆聽 ~謝謝~

資訊 素養 研習 _ 資訊安全