1 / 23

資訊安全基本防範

資訊安全基本防範. 安生資訊有限公司 潘得源 peter@answer-tech.com.tw. 何謂資通安全. 電腦安全威脅 電腦病毒 ( 病毒、蠕蟲、木馬 ) 網際網路的安全性不足 ( 開放、通訊協定 ) 安全措施不夠 ( 密碼、網芳 ) Hacker 或 Cracker( 漏洞或破解密碼 ) 系統或軟體本身的問題 ( 作業系統 ) 管理不當 ( 內賊 ) 天災. 病 毒. 100%. 內 賊. 非 法 使 用. 外 部 入 侵. 當 機. 0%. 資料來源 : Computer Security Institute Inc.

inigo
Download Presentation

資訊安全基本防範

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 資訊安全基本防範 安生資訊有限公司 潘得源 peter@answer-tech.com.tw

  2. 何謂資通安全 電腦安全威脅 電腦病毒(病毒、蠕蟲、木馬) 網際網路的安全性不足(開放、通訊協定) 安全措施不夠(密碼、網芳) Hacker或Cracker(漏洞或破解密碼) 系統或軟體本身的問題(作業系統) 管理不當(內賊) 天災

  3. 毒 100% 內 賊 非 法 使 用 外 部 入 侵 當 機 0% 資料來源 : Computer Security Institute Inc 內 部 濫 用

  4. 何謂資通安全 電腦病毒 何謂電腦病毒 病毒種類 傳統病毒: CIH 郵件病毒:Sircam, Klez, Sobig 木馬程式: KeyLog 網路蠕蟲:Codered, Nimda, Blaster, Welchia

  5. 何謂資通安全 駭客入侵 Hacker 和 Cracker 著名例子 2001/05/01 中美駭客大戰 2002/04/23 SQL Injection 2003/07/08 替代役男入侵19個機關學校

  6. 常見之不當安全設定及行為 帳號與密碼的設定 系統管理者權限的帳號未設定密碼 密碼過於簡單 密碼外洩 密碼未定期更新 修正方式 所有使用者都必須設定密碼 密碼設定必須符合安全性 密碼定期更換

  7. 常見之不當安全設定及行為 開啟Guest帳號 開啟Guest帳號卻未做任何安全防護, 將會導致任意使用者皆可開啟分享的資料夾及檔案 修正方式 關閉Guest帳號

  8. 常見之不當安全設定及行為 未定期更新系統修正檔 視窗作業系列漏洞百出, 提供病毒以及駭客最好的侵入方式 修正方式 定期到微軟網站更新漏洞

  9. 常見之不當安全設定及行為 無防毒程式或未定期更新病毒碼 電腦病毒是一般使用者最大的安全威脅, 為了減少感染的機會, 使用防毒軟體是必須的 病毒日新月異, 必須使用最新的病毒碼才能有效減少中毒風險 修正方式 裝防毒程式 定期更新病毒碼

  10. 常見之不當安全設定及行為 IIS或其他服務的不當設定 以IIS為例, 如果權限設定為指令及執行檔, 使用者將可透過網頁介面進行不當行為 此外IIS會同時安裝SMTP, 若設定不當將會不設限讓Port 25變成廣告信跳板 修正方式 關閉不必要的服務(網芳, IIS) 修正或刪除不必要的檔案(IIS的Sample)

  11. 常見之不當安全設定及行為 E-mail的不當使用 讀取信件時隨便開啟來路不明或可疑的夾件附帶 預覽視窗未關閉 修正方式 減少好奇心 不任意開啟郵件 關閉預覽視窗

  12. 常見之不當安全設定及行為 Anonymous FTP 某些使用者架設FTP Server, 允許匿名登入, 這種情形通常會造成疏於管理, 很容易變成問題的源頭 修正方式 取消匿名登入

  13. 常見之不當安全設定及行為 無防火牆或開放過多的通訊埠(Port) Port是電腦和電腦服務所使用的管道 駭客也是利用相同途徑入侵, 所以不必要的通訊埠越多, 發生問題的機率也越大 修正方式 使用防火牆 關閉不必要的服務

  14. 常見之不當安全設定及行為 防火牆的設定 依照不同廠商的防火牆程式說明書進行設定, 一般大致分為鎖Port, 鎖不信任的IP以及針對個別的應用程式去設定 定期觀看防火牆紀錄~針對惡意攻擊的型態設定

  15. 萬一中毒了,怎麼辦? • 利用現有的防毒軟體掃瞄病毒 • 線上病毒掃瞄,並確定是那一隻病毒(記下來,可提供維護人員資訊) • 若發現中毒了,請先將網路線拔除 • 若系統損壞嚴重,則重新安裝作業系統 • 須注意重要資料備份。無法自行處理者,請通知廠商處理

  16. 重新安裝作業系統注意事項 在作業系統安裝後 • 啟動winXP之防火牆後,再接上網路線 • 做Windows Update • 安裝防毒軟體後,立即更新病毒碼 • 再安裝其他套裝軟體,例如Office XP…

  17. 基本資安建議 設定安全的系統管理者密碼 安裝防毒軟體並定期更新 定期更新視窗作業系統 關掉網芳資源分享 不任意開啟可疑郵件, 檔案 使用防火牆 關掉不必要的服務

  18. 基本資安建議 偵測病毒 本機防毒軟體定期更新掃描(建議每天一次) 定期使用線上掃毒(每週一次) 偵測安全性 自我檢測 定期使用線上安全性檢查

  19. 檔案共享的安全 • MyDoom、NetSky、Bagel等病毒均利用網路芳鄰與點對點傳輸程式(P2P)進行擴散,檔案共享已成為病毒擴散的主要途徑之一 • 檔案共享最麻煩之處便在於只要企業間有一人受到感染,便能利用共享服務在整個企業間流竄

  20. 即時通訊的安全 • 即時通訊軟體在設計多以實用性為主要考量,並無考慮安全性問題 • 多數的即時通訊軟體都具備繞過防火牆功能,防火牆無法進行阻擋 • 即使已限定企業網路之Email、FTP傳輸,但即時通訊的檔案傳輸功能很可能成為機密文件傳輸的另一個管道

  21. 無線網路的威脅(1/2) • 無線網路不受實體建築與線路的阻隔,為目前逐漸廣泛使用的傳輸型態 • 在無線網路的加密技術尚未發展健全的狀況下,企業無法確保公司無線網路的竊聽行為(如經由隔壁大樓進行竊聽)

  22. 無線網路的威脅(2/2) • 界定無線網路傳輸範圍(利用指向性天線) • 開啟安全模式(至少使用WEP加密標準) • 定期使用掃描器偵測,查詢現行無線網路的使用狀態 • 避免開啟ad-hoc模式,形成企業網路跳板 • WLAN還難以達成百分百的隱密與安全性,及早擬定無線安全管理政策才是首要的解決辦法

  23. Q&AThank you !!

More Related