330 likes | 455 Views
常見網路安全問題 及防護方法. 臺南大學電算中心 王惠民 分機 :602 Email: ming@mail.nutn.edu.tw. 大綱. 防火牆設定 防毒軟體設定與病毒碼更新 Windows 漏洞更新 Windows 漏洞掃描 (BMSA) office 漏洞更新 Office 安全設定 瀏覽器安全設定 電子郵件軟體安全設定. 防火牆設定 ( 一 ). 開始 / 設定 / 控制台 / 網路連線 /{ 連線名稱 }/ 內容 / 進階 勾選 [ 以限制或防止 …]. 防火牆設定 ( 二 ). 上一畫面按下 [ 設定 ], 出現此畫面
E N D
常見網路安全問題及防護方法 臺南大學電算中心 王惠民 分機:602 Email:ming@mail.nutn.edu.tw
大綱 • 防火牆設定 • 防毒軟體設定與病毒碼更新 • Windows漏洞更新 • Windows漏洞掃描(BMSA) • office漏洞更新 • Office安全設定 • 瀏覽器安全設定 • 電子郵件軟體安全設定 2
防火牆設定(一) 開始/設定/控制台/網路連線/{連線名稱}/內容/進階 勾選[以限制或防止…] 3
防火牆設定(二) 上一畫面按下[設定],出現此畫面 在服務內勾選所開放的port 安裝需要連入之軟體時, 可將該軟體加至列表 4
Windows XP漏洞更新 http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=zh-tw 9
Windows Auto Update 設定 • 當有新的Patch時會自動下載,但須設定其安裝模式。 • Windows 2000於 設定/控制台/自動更新。 • Windows XP於 開始/控制台/系統/自動更新。 • 儘可能設定為[自動下載更新,並在我指定的排程安裝它們] 。 10
Windows漏洞掃描(BMSA)(一) • Baseline Security Analyzer (MBSA) 掃瞄本機及網域中其他的電腦,看是不是有安裝所有的 Hotfix 及其他程式的修正程式 • 執行掃瞄之平台為Windows2000/XP ,Windows Server 2003,及需要 Internet Explorer 5.01 以上 ,未使用此版本以上者,必須下載安裝XML剖析器 。 • 可掃瞄Windows NT 4.0, Windows 2000, Windows XP, Internet Information Server (IIS) 4.0/5.0, SQL Server 7.0/2000, Internet Explorer (IE) 5.01 以上, 以及 Office 2000/XP。 • 其他如密碼安全性查核、分享資料夾等等對安全性造成影響的行為,檢查並做出建議。 • 下載網址為:http://www.microsoft.com/technet/security/tools/mbsahome.mspx • 描描別部主機,須有該主機之Administrator權限,故一般應用在掃瞄本機。 11
Office漏洞更新 http://office.microsoft.com/zh-tw/officeupdate/default.aspx 14
瀏覽器安全設定(一) • 瀏覽器弱點分類 • 瀏覽器安全性設定 • 限制區域 • 安全隱私設定 18
瀏覽器弱點分類 • 弱點造成原因 • Microsoft Active X • Java code • Cookie • IE Frame • 影響 • 個人隱私資訊洩漏 • 緩衝區溢位、DoS • 植入後門 19
瀏覽器安全設定(二) • 透過設定瀏覽選項及更新瀏覽器可以 增加瀏覽器安全性,以使用率最高的 微軟IE來說,IE隱含了許多設計上的 缺失如前述:cookie、java、active X 等問題 • 解決方式: 更新至IE6 及安裝修補程式 http://www.microsoft.com/windows/ie/security/ 20
瀏覽器安全設定(三) IE瀏覽器 [工具] [網際網路選項] [安全性] 透過限制區域可以設定四種不同 區域下的安全性機制 自訂層級可以進階設定自己所 允許的工作方式 21
瀏覽器安全設定(四) 自訂層級下可以針對Active X 、Java、Cookie及Frame做進一 步的設定。 透過停用、啟用、提示等方式 可以進行限制,建議將安全層 級設定為中安全性,並且不認 可任何不安全的選項。 22
瀏覽器安全設定(五) IE瀏覽器 [工具] [網際網路選項] [隱私] 隱私權的設定可以設定cookie在網路傳輸時所可以允許的層級,透過設定,將不允許惡意的cookie或是未經認可的cookie進入。 建議一般以中和中高為設定的準則,若傳輸上有需要再進行單一網站的認可 可以進行單一網站的cookie 認可 23
瀏覽器安全設定(六) 在此可以設定規則,用來 封鎖、允許所認可網站之 cookie,透過此方式可以 將自身的安全層級提高, 並且避免不需要的cookie 流通,造成個人資訊洩漏 的情形發生。 填入需要限制的網站 24
電子郵件軟體安全設定 • 電子郵件軟體弱點分類 • 電子郵件安全性設定 • 安全性修補 • 連線規則設定 • 一般安全性設定 • 加密 25
電子郵件軟體弱點分類 • 隱含弱點 • 明文傳輸 • 可任意執行惡意程式碼 • 利用通訊錄之網蟲和病毒 • 影響 • 個人隱私資訊洩漏 • 癱瘓主機 • 中毒 26
電子郵件安全性修補 • 透過安裝修正程式可以修補因為設計 上所產生的缺陷,建議進行安全性修補。 • MicroSoft Outlook http://www.microsoft.com/office/outlook/evaluation /security.asp • Outlook Experss http://www.microsoft.com/technet/treeview/?url=/technet /security/prodtech/mailexch/ 27
郵件規則設定(一) Outlook express [工具] [郵件規則] [郵件] 透過郵件規則的設定, 可以過濾掉未經認可或 是不想接收到的信,如 針對某一郵件帳號進行 限制,甚至是封鎖廣告 信,節省時間也避免掉 遭受病毒侵襲的攻擊。 28
郵件規則設定(二) 設定來源端的規則,常用 的為檢查來源郵件信箱和 檢視特定主旨 收到信後的動作,刪除、 複製、轉寄等處理動作規 則的設定 進行編輯 命名 29
郵件規則設定(三) Outlook express [工具] [選項] [安全性] 將附件設定為不能預覽及 存取時,可以有效防止含 有病毒的郵件,避免使用 者無心將其開啟,中毒而 不自知。 建議使用者選擇此項,在 開啟附檔時請先自我檢查 過後再行開啟。 30
郵件規則設定(四) Outlook express [工具] [選項] [閱讀] 將郵件設定為無法預覽 ,並且將自動下載郵件 設定為關閉,不進行自 動下載,藉此來防止惡 意程式碼隱含在郵件中 破壞您的主機。 31
Q & A Q & A 32
Thank you 謝謝大家 敬請指教 33