Download
1 / 46
470 likes | 616 Views
電腦與網路使用安全. 簡報大綱. 為何需要電腦與網路安全? 什麼是惡意軟體? 惡意軟體來自何處? 惡意軟體常見類型 惡意軟體合體 & 比較表 惡意軟體的傳染途徑及媒介 惡意軟體對我的電腦會有什麼影響? 我如何保護電腦不受惡意軟體攻擊?. 簡報大綱. 何謂 USB 病毒? USB 病毒特性 USB 病毒解決及防範方案 何謂 P2P 軟體 P2P 軟體可能影響的網路安全問題 P2P 軟體濫用的實際案例 P2P 軟體正確使用方式 用戶端常見的危險行為 用戶端網路安全的三不政策 進階網路安全防護.
E N D
簡報大綱 • 為何需要電腦與網路安全? • 什麼是惡意軟體? • 惡意軟體來自何處? • 惡意軟體常見類型 • 惡意軟體合體 & 比較表 • 惡意軟體的傳染途徑及媒介 • 惡意軟體對我的電腦會有什麼影響? • 我如何保護電腦不受惡意軟體攻擊?
簡報大綱 • 何謂 USB 病毒? • USB 病毒特性 • USB 病毒解決及防範方案 • 何謂 P2P 軟體 • P2P 軟體可能影響的網路安全問題 • P2P 軟體濫用的實際案例 • P2P 軟體正確使用方式 • 用戶端常見的危險行為 • 用戶端網路安全的三不政策 • 進階網路安全防護
為何需要電腦與網路安全?(1/2) • 主因是愈來愈多的人會利用網路或電腦系統來進行一些私人或公務上的使用,在建置之初所沒有注意到的漏洞,而攻擊者趁著這些漏洞而有意進行一些不為人知的舉動,像是涉及了破壞系統的運作、偷窺他人隱私、竊取他人金融的帳號密碼…等,進而造成他人的損失。
為何需要電腦與網路安全?(2/2) 惡意軟體 廣告軟體 系統弱點 垃圾郵件 資源分享 釣魚網站 非法軟體 駭客攻擊 防毒軟體 操作習慣
什麼是惡意軟體?(1/2) • 惡意軟體 (Malware),它是一種種類廣泛的軟體,未經您的同意就能安裝,藉此損害您的個人電腦,或暗中監視您的電腦活動。 • 一般來說,常見的惡意軟體可以分為下列幾項: • 電腦病毒 • 特洛依木馬 • 電腦蠕蟲
什麼是惡意軟體?(2/2) • 惡意軟體 的特性 • 自我複製與感染物件 • 刪除檔案 • 強制安裝且難以移除 • 首頁綁架(hijacking)與廣告彈出 • 搜集使用者與系統資訊 • 移除用戶端程式 • 干擾電腦運作與影響系統網路效能
惡意軟體來自何處? • 惡意軟體會假冒一般程式的目的與功能,最常透過網路與電子郵件訊息散播。 百分之三十一的危險網站具有成人內容的特徵,能夠透過網址打字錯誤或不小心點擊未知連結,使人非故意接觸令人反感的素材。 用戶可以從一部電腦直接傳送檔案至另一部電腦的點對點 (P2P) 網路,具有惡意軟體與廣告軟體的重大風險。
惡意軟體常見類型 – 電腦病毒(1/2) • 所謂的電腦病毒是會將本身複製到其他乾淨的檔案或開機區的惡性程式,當電腦使用者在不自覺的情形執行到已受病毒感染的檔案或磁片開機時,這個惡性程式就以相同的方式繼續散播出去。 • 觀念:至於電腦病毒是不是都會在某特定日期發作且破壞電腦資料?這就和病毒的寫作者如何設計程式有關,並不屬於電腦病毒的特性。
自我複製 感染檔案 破壞系統檔案 惡意軟體常見類型 – 電腦病毒(2/2) • 電腦病毒的特性
惡意軟體常見類型 – 特洛依木馬(1/2) • 特洛伊木馬程式就不像電腦病毒一樣會感染其他檔案,特洛伊木馬程式通常都會以一些特殊管道進入使用者的電腦系統中,然後伺機執行其惡意行為(如格式化磁碟、刪除檔案、竊取密碼等)。
竊取資訊 偽裝 下載更新程式 開啟連接埠 惡意軟體常見類型 – 特洛伊木馬(2/2) • 特洛伊木馬的特性 x@!as%
惡意軟體常見類型 – 電腦蠕蟲(1/2) • 電腦蠕蟲也不會像特洛伊木馬程式一樣感染其他檔案,但『本尊』會複製出很多『分身』,就像西遊記中的孫悟空一樣,拔幾根毛就可以複製出幾個分身,然後像蠕蟲般在電腦網路中爬行,從一台電腦爬到另外一台電腦,最常用的方法是透過區域網路(LAN)、網際網路(Internet)或是 E-mail 來散佈自己。
自我複製 感染檔案 攻擊其他電腦 利用程式傳播 惡意軟體常見類型 – 電腦蠕蟲(2/2) • 電腦蠕蟲的特性
惡意軟體合體 & 比較表 (1/2) • 在早期電腦病毒、特洛伊木馬程式、電腦蠕蟲都是各自獨立的程式而且彼此不相干,但近幾年來單一型態的惡性程式愈來愈少了,大部份都以『電腦病毒』加『電腦蠕蟲』或『特洛伊木馬程式』加『電腦蠕蟲』的型態存在以便造成更大的影響力,而且比率以前者居多。 • 例如:1999年的『梅莉莎』便是結合『電腦病毒』及『電腦蠕蟲』的兩項特性。該惡性程式不但會感染 Word 的 Normal.dot (此為電腦病毒特性),而且會透過 Outlook E-mail 大量散播 (此為電腦蠕蟲特性)。
惡意軟體的傳染途徑及媒介(1/3) • 一般電腦的使用者都會用光碟片來相互傳遞資料,但也因此行為,使得光碟片成為病毒的媒介。只要你的光碟片中有病毒或是你的光碟片曾放在含有病毒的電腦中使用,你的光碟片就有可能感染另一臺電腦,對電腦中的資料進行破壞。
惡意軟體的傳染途徑及媒介(2/3) • 網際網路愈來愈普及化,現在幾乎沒有不利用網路的電腦使用者,然而撰寫病毒的有心人士就是利用網路的普及,來傳播撰寫而成的病毒,使網路成為感染病毒最快速的媒介,當使用者利用網際網路下載或瀏覽網頁時,都有可能感染病毒。
惡意軟體的傳染途徑及媒介(3/3) • E-mail的誕生也為電腦病毒提供了另外一個散播的途徑,只要你隨意開啟一封來路不明的信件,就有可能將病毒帶回電腦中。
惡意軟體對我的電腦會有什麼影響? • 惡意軟體的徵狀並不一致,因此不易判斷您是否受到感染。下列一些徵狀可能 (但是並不都是) 顯示您已受到惡意軟體攻擊。 • 您系統的執行速度突然變慢很多 • 您的系統經常當機或停止回應 • 您的系統經常沒有預警就重新啟動 • 您會看到奇怪的錯誤訊息或彈出式方塊
我如何保護電腦不受惡意軟體攻擊?(1/3) • 惡意軟體通常會以附加於另一個檔案的形式出現,所以不要開啟來自未知或未預期來源的電子郵件附檔。 絕對不要接受來自您陌生人的檔案,檔名中含有下列延伸的檔案,開啟時要特別留意: .avi、.exe 或 .jpg。
我如何保護電腦不受惡意軟體攻擊?(2/3) 注意:如果懷疑自己的電腦被惡意軟體感染! • 請停止網路購物、網路銀行等涉及用戶名稱、密碼或其他敏感資訊的活動 • 購買防毒軟體讓系統不會受到這些威脅 • 確認您的防毒軟體為最新版本,用它將電腦掃描一次,儘快刪除任何被防毒軟體列為有問題的檔案,以保護電腦。 • 若不慎感染,微軟有提供惡意軟體移除工具會檢查已安裝 Windows 作業系統的電腦是否有特定、常見的惡意軟體,並協助移除找到的惡意軟體。 <Demo> • 警政署為民眾電腦安全把關,開發特效「免費電腦健康檢查程式NPASCAN」。 <Demo>
我如何保護電腦不受惡意軟體攻擊?(3/3) 注意:一旦確定機器未受感染! • 讓防毒軟體保持有效與即時更新的狀態 • 只要電腦連上網路,防火牆就跟著啟用 • 開啟或執行任何下載的檔案之前,先用資訊安全軟體掃描一次 • 不要開啟來自未知或未預期來源的電子郵件附檔 • 把 WOT當成防護層的一部分,用它來警告危險或可疑的網站 。<Demo>
何謂 USB 病毒? • 病毒透過USB可攜式裝置散播,受感染的電腦在各磁碟機會產生 autorun.inf 檔案,當使用者在磁碟機的圖示上點兩下,便會執行 autorun.inf 與病毒檔案,倘若在受感染的電腦上使用 USB 可攜裝置,便會將病毒檔案與 autorun.inf 複製到 USB 裝置內,當該裝置插入其他電腦使用時,因為自動播放功能會自動執行autorun.inf,病毒便可再次感染其他電腦。
USB 病毒特性 • 感染病毒後系統無法勾選顯示隱藏檔的選項,藉以避免使用者發現病毒檔案。
USB 病毒解決及防範方案 • 在插入USB裝置,同時按住 Shift 鍵不放,以避免遭受USB病毒感染。 • 利用網路熱門的 USB 病毒專殺工具 (例如:kavo_killer)。 <Demo>
何謂 P2P 軟體?(1/2) • 所謂P2P,Peer to Peer(點對點通訊傳輸工具) ,是一種兩台以上的電腦之間,彼此直接分享對方電腦資源的網路傳輸型態,有別於目前個人電腦,一定要連結上某個網站的伺服器,才可以下載取得檔案資料的主從式架構作業模式。 • 檔案分享是目前 P2P 最主要的一種應用,P2P 檔案分享軟體本身是合法的,合不合法則是 在分享的檔案。目前美國的八大影片公司、台灣的 BSA 商業軟體聯盟、 台灣的IFPI 國際唱片業 交流基金會等機構對其 所屬成員的著作權很重視, 而且警方也配合加強取締 。
何謂 P2P 軟體?(2/2) • 常見的 P2P 軟體種類
P2P 軟體可能影響的網路安全問題 • P2P工具包,可能被惡意人員放置木馬後門程式,與病毒蠕蟲。 • P2P軟體本身的漏洞,造成駭客入侵。 • 使用P2P軟體,誤將本機目錄開放共享。 • 使用P2P軟體下載影音檔案,多半為MP3與MPEG、AVI、WMV…等檔案,皆可能造成侵權行為。
P2P 濫用的實際案例 • 2007/04 P2P軟體惹禍 警方筆錄資料外流 • 2007/04 惡意程式、內容冒充外洩筆錄鑽進Foxy用戶PC • 2007/07 美國國會:P2P網路危害國家安全 • 2008/04香港爆FOXY洩密恐慌 警隊、高官機密曝光 • 2008/05 香港入境處承認機密資料外洩 • 2008/05日皇宮警察內部資料外洩 又是Winny惹禍 • 2008/06連上FOXY 性愛照全都露 她氣炸
P2P 軟體正確使用方式 • 在下載任何工具軟體,從原廠官方網站取得。 • 不要在公眾或公務電腦下載 P2P 檔案。 • 使用 P2P 工具,要縮短暴露在網際網路的時間。 • 使用任何網路工具(包含 P2P 檔案下載工具),不應侵害他人權益,入侵他人電腦或是侵害著作權。 • P2P 技術是技術潮流,不是反對 P2P 發展,而是『反對在辦公室,使用 P2P 檔案下載』。
用戶端常見的危險行為 • 冒然使用 P2P 軟體,未預先設好分享資料夾,造成重要公務或個人隱私資料的外洩。 • IM 軟體的使用,易造成網路釣魚情況的產生及病毒、蠕蟲散播的媒介。 • 長時間離開座位或下班後未將電腦關機,容易造成駭客入侵的最佳時機。
用戶端網路安全的三不政策 • 不自行下載軟體程式(政府網站除外) 1. 如要下載請至官方網站 2. 不要相信入口網站的下載資料 3. 網頁下載元件的指令要仔細辨認 • 不執行外部來源程式 1. 不要執行電子郵件的附件檔 2. 不要互相傳送電子郵件的可愛檔案 3. 不要自行安裝自己私帶的程式 • 不攜帶私人電腦設備 1. 不要允許廠商私帶電腦連接網路 2. 不要允許下屬私帶NB與掌上電腦
進階網路安全防護 – 檔案資料安全管理 • 隨時備份觀念,編輯文件資料時,養成隨時存檔的習慣。 • 定期備份觀念,養成每週、每月定期資料備份,防範不當截取、利用。 • 安全加把鎖,為檔案加上「保密」觀念。 • 電腦系統「密碼」保護措施。
進階網路安全防護 – 有效密碼管制措施 • 不慎選適當的密碼及長度 • 不公開密碼 • 限制一段時間內連續嘗試的登入次數 • 定期更新密碼 • 必須確實取消離職人員之帳號密碼 • 觀念:如何建立更安全的密碼? • 最少八個字元,需結合大小寫英文字母、符號及數字。例如:Cafe71)$@^
進階網路安全防護 – Windows Update (1/7) • 使用自動更新時,Windows會定期檢查是否有可保護您電腦免受最新病毒及其他安全性威脅的更新。這些高優先順序的更新位於Windows Update 網站,包含安全性更新、重大更新或Service Pack。 • 下面將繼續說明如何使用Windows Update來保護掃瞄您的電腦,使電腦永遠處於最佳狀態:
進階網路安全防護 – Windows Update (2/7) • 首先在Windows視窗左下角的工具列上點選「開始」→「所有程式」,找到「Windows Update」,如下圖所示。單擊滑鼠左鍵。
進階網路安全防護 – Windows Update (3/7) • 進入 Windows Update 後,網站上的程式會自動檢查您的電腦是否已經安裝存取該網站所需的最新Windows更新軟體,如下圖所示。
進階網路安全防護 – Windows Update (4/7) • 靜待幾秒後,會出現如下的畫面,請點選「快速」取得高優先順序的更新,如下圖所示 。
進階網路安全防護 – Windows Update (5/7) • 之後Windows Update會檢查適用於您電腦的最新更新,如下圖所示。
進階網路安全防護 – Windows Update (6/7) • 檢查結束後,及進入下面的畫面,請點選「立即下載並安裝」
進階網路安全防護 – Windows Update (7/7) • 系統會開始執行元件安裝更新動作,如您要停止安裝,請點選「取消」,即停止或中斷下載安裝程序。 註1:某些重大的更新在安裝過程中,系統會要求重新啟動電腦開機程序。 重新啟動電腦後,請重覆以上步驟,直到沒有重大更新和Service Update為止。 註2:重新啟動之前,請將正在執行的其他工作正常結束,並存檔。
資安規定與配合事項 • 依據 • 97年8月15日修訂「新竹市警察局資訊安全管理規範」。 • 98年6月2日函頒「警政資訊業務督考細部計畫」。 • 重申規定 • 嚴禁安裝非法軟體及私接網路,資訊單位將不定期執行清查工作。 • 嚴禁公務家辦,避免公文書資料外洩。 • 私接未經核可之連外網路申請者及單位主管各申誡一次,連續違犯者,加重處分。
資安規定與配合事項 • 依據 • 97年8月15日修訂「新竹市警察局資訊安全管理規範」。 • 98年6月2日函頒「警政資訊業務督考細部計畫」。 • 重申規定 • 擅自於本局電腦下載P2P軟體,或攜帶個人電腦於本局使用P2P軟體連線者,使用者、單位主管各申誡一次,連續違犯者,加重處分。 • 使用各項警用資訊系統查詢資料,未依規於查詢紀錄簿登記者,漏登1筆申誡一次,2至9筆申誡二次,10筆以上記過一次,單位主管監督不周申誡一次。
Thank You! Q & A
