常見網路安全問題 及防護方法

1. 常見網路安全問題及防護方法 臺南大學電算中心 王惠民 分機:602 Email:ming@mail.nutn.edu.tw

2. 大綱 • 防火牆設定 • 防毒軟體設定與病毒碼更新 • Windows漏洞更新 • Windows漏洞掃描(BMSA) • office漏洞更新 • Office安全設定 • 瀏覽器安全設定 • 電子郵件軟體安全設定 2

3. 防火牆設定(一) 開始/設定/控制台/網路連線/{連線名稱}/內容/進階 勾選[以限制或防止…] 3

4. 防火牆設定(二) 上一畫面按下[設定],出現此畫面 在服務內勾選所開放的port 安裝需要連入之軟體時, 可將該軟體加至列表 4

5. 防毒軟體設定與病毒碼更新(一) 5

6. 防毒軟體設定與病毒碼更新(二) 6

7. 防毒軟體設定與病毒碼更新(三) 7

8. 防毒軟體設定與病毒碼更新(四) 8

9. Windows XP漏洞更新 http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=zh-tw 9

10. Windows Auto Update 設定 • 當有新的Patch時會自動下載，但須設定其安裝模式。 • Windows 2000於 設定／控制台／自動更新。 • Windows XP於 開始／控制台／系統／自動更新。 • 儘可能設定為[自動下載更新，並在我指定的排程安裝它們] 。 10

11. Windows漏洞掃描(BMSA)(一) • Baseline Security Analyzer (MBSA) 掃瞄本機及網域中其他的電腦，看是不是有安裝所有的 Hotfix 及其他程式的修正程式 • 執行掃瞄之平台為Windows2000/XP ,Windows Server 2003,及需要 Internet Explorer 5.01 以上 ,未使用此版本以上者，必須下載安裝XML剖析器 。 • 可掃瞄Windows NT 4.0, Windows 2000, Windows XP, Internet Information Server (IIS) 4.0/5.0, SQL Server 7.0/2000, Internet Explorer (IE) 5.01 以上, 以及 Office 2000/XP。 • 其他如密碼安全性查核、分享資料夾等等對安全性造成影響的行為，檢查並做出建議。 • 下載網址為：http://www.microsoft.com/technet/security/tools/mbsahome.mspx • 描描別部主機，須有該主機之Administrator權限，故一般應用在掃瞄本機。 11

12. Windows漏洞掃描(BMSA)(二) 12

13. Windows漏洞掃描(BMSA)(三) 13

14. Office漏洞更新 http://office.microsoft.com/zh-tw/officeupdate/default.aspx 14

15. Office安全設定(一)-Word安全設定 15

16. Office安全設定(二)-Excel安全設定 16

17. Office安全設定(三)-PowerPoint安全設定 17

18. 瀏覽器安全設定(一) • 瀏覽器弱點分類 • 瀏覽器安全性設定 • 限制區域 • 安全隱私設定 18

19. 瀏覽器弱點分類 • 弱點造成原因 • Microsoft Active X • Java code • Cookie • IE Frame • 影響 • 個人隱私資訊洩漏 • 緩衝區溢位、DoS • 植入後門 19

20. 瀏覽器安全設定(二) • 透過設定瀏覽選項及更新瀏覽器可以 增加瀏覽器安全性，以使用率最高的 微軟IE來說，IE隱含了許多設計上的 缺失如前述：cookie、java、active X 等問題 • 解決方式： 更新至IE6 及安裝修補程式 http://www.microsoft.com/windows/ie/security/ 20

21. 瀏覽器安全設定(三) IE瀏覽器 [工具] [網際網路選項] [安全性] 透過限制區域可以設定四種不同 區域下的安全性機制 自訂層級可以進階設定自己所 允許的工作方式 21

22. 瀏覽器安全設定(四) 自訂層級下可以針對Active X 、Java、Cookie及Frame做進一 步的設定。 透過停用、啟用、提示等方式 可以進行限制，建議將安全層 級設定為中安全性，並且不認 可任何不安全的選項。 22

23. 瀏覽器安全設定(五) IE瀏覽器 [工具] [網際網路選項] [隱私] 隱私權的設定可以設定cookie在網路傳輸時所可以允許的層級，透過設定，將不允許惡意的cookie或是未經認可的cookie進入。 建議一般以中和中高為設定的準則，若傳輸上有需要再進行單一網站的認可 可以進行單一網站的cookie 認可 23

24. 瀏覽器安全設定(六) 在此可以設定規則，用來 封鎖、允許所認可網站之 cookie，透過此方式可以 將自身的安全層級提高， 並且避免不需要的cookie 流通，造成個人資訊洩漏 的情形發生。 填入需要限制的網站 24

25. 電子郵件軟體安全設定 • 電子郵件軟體弱點分類 • 電子郵件安全性設定 • 安全性修補 • 連線規則設定 • 一般安全性設定 • 加密 25

26. 電子郵件軟體弱點分類 • 隱含弱點 • 明文傳輸 • 可任意執行惡意程式碼 • 利用通訊錄之網蟲和病毒 • 影響 • 個人隱私資訊洩漏 • 癱瘓主機 • 中毒 26

27. 電子郵件安全性修補 • 透過安裝修正程式可以修補因為設計 上所產生的缺陷，建議進行安全性修補。 • MicroSoft Outlook http://www.microsoft.com/office/outlook/evaluation /security.asp • Outlook Experss http://www.microsoft.com/technet/treeview/?url=/technet /security/prodtech/mailexch/ 27

28. 郵件規則設定(一) Outlook express [工具] [郵件規則] [郵件] 透過郵件規則的設定， 可以過濾掉未經認可或 是不想接收到的信，如 針對某一郵件帳號進行 限制，甚至是封鎖廣告 信，節省時間也避免掉 遭受病毒侵襲的攻擊。 28

29. 郵件規則設定(二) 設定來源端的規則，常用 的為檢查來源郵件信箱和 檢視特定主旨 收到信後的動作，刪除、 複製、轉寄等處理動作規 則的設定 進行編輯 命名 29

30. 郵件規則設定(三) Outlook express [工具] [選項] [安全性] 將附件設定為不能預覽及 存取時，可以有效防止含 有病毒的郵件，避免使用 者無心將其開啟，中毒而 不自知。 建議使用者選擇此項，在 開啟附檔時請先自我檢查 過後再行開啟。 30

31. 郵件規則設定(四) Outlook express [工具] [選項] [閱讀] 將郵件設定為無法預覽 ，並且將自動下載郵件 設定為關閉，不進行自 動下載，藉此來防止惡 意程式碼隱含在郵件中 破壞您的主機。 31

32. Q & A Q & A 32

33. Thank you 謝謝大家 敬請指教 33