1 / 33

資通安全基本防範

資通安全基本防範. 講義參考 http://www.ym.edu.tw/cc/guidebook2.htm. 陽明大學資訊與通訊中心. 何謂資通安全. 電腦安全威脅 電腦病毒 ( 病毒、蠕蟲、木馬 ) 網際網路的安全性不足 ( 開放、通訊協定 ) 安全措施不夠 ( 密碼、網芳 ) Hacker 或 Cracker( 漏洞或破解密碼 ) 系統或軟體本身的問題 ( 花旗銀行、作業系統 ) 管理不當 ( 內賊 ) 天災. 病 毒. 100%. 內 賊. 非 法 使 用. 外 部 入 侵. 當 機. 0%. 74%. 68%. 59%.

langer
Download Presentation

資通安全基本防範

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 資通安全基本防範 講義參考http://www.ym.edu.tw/cc/guidebook2.htm 陽明大學資訊與通訊中心

  2. 何謂資通安全 電腦安全威脅 電腦病毒(病毒、蠕蟲、木馬) 網際網路的安全性不足(開放、通訊協定) 安全措施不夠(密碼、網芳) Hacker或Cracker(漏洞或破解密碼) 系統或軟體本身的問題(花旗銀行、作業系統) 管理不當(內賊) 天災

  3. 毒 100% 內 賊 非 法 使 用 外 部 入 侵 當 機 0% 74% 68% 59% 39% 22% 21% 資料來源 : Computer Security Institute Inc, 1999 內 部 濫 用

  4. 何謂資通安全 電腦病毒 何謂電腦病毒 病毒種類 傳統病毒: CIH 郵件病毒:Sircam, Klez, Sobig 木馬程式: KeyLog 網路蠕蟲:Codered, Nimda, Blaster, Welchia

  5. 何謂資通安全 駭客入侵 Hacker 和 Cracker 著名例子 2001/05/01 中美駭客大戰 2002/04/23 SQL Injection 2003/07/08 替代役男入侵19個機關學校

  6. 常見之不當安全設定及行為 帳號與密碼的設定 系統管理者權限的帳號未設定密碼 密碼過於簡單 密碼外洩 密碼未定期更新 修正方式 所有使用者都必須設定密碼 密碼設定必須符合安全性 密碼定期更換

  7. 常見之不當安全設定及行為 開啟Guest帳號 開啟Guest帳號卻未做任何安全防護, 將會導致任意使用者皆可開啟分享的資料夾及檔案 修正方式 關閉Guest帳號

  8. 常見之不當安全設定及行為 未定期更新系統修正檔 視窗作業系列漏洞百出, 提供病毒以及駭客最好的侵入方式 修正方式 定期到微軟網站更新漏洞

  9. 常見之不當安全設定及行為 無防毒程式或未定期更新病毒碼 電腦病毒是一般使用者最大的安全威脅, 為了減少感染的機會, 使用防毒軟體是必須的 病毒日新月異, 必須使用最新的病毒碼才能有效減少中毒風險 修正方式 裝防毒程式 http://140.129.79.6 定期更新病毒碼

  10. 常見之不當安全設定及行為 IIS或其他服務的不當設定 以IIS為例, 如果權限設定為指令及執行檔, 使用者將可透過網頁介面進行不當行為 此外IIS會同時安裝SMTP, 若設定不當將會不設限讓Port 25變成廣告信跳板 修正方式 關閉不必要的服務(網芳, IIS) 修正或刪除不必要的檔案(IIS的Sample)

  11. 常見之不當安全設定及行為 E-mail的不當使用 讀取信件時隨便開啟來路不明或可疑的夾件附帶 預覽視窗未關閉 修正方式 減少好奇心 不任意開啟郵件 關閉預覽視窗

  12. 常見之不當安全設定及行為 Anonymous FTP 某些使用者架設FTP Server, 允許匿名登入, 這種情形通常會造成疏於管理, 很容易變成問題的源頭 修正方式 取消匿名登入

  13. 常見之不當安全設定及行為 無防火牆或開放過多的通訊埠(Port) Port是電腦和電腦服務所使用的管道 駭客也是利用相同途徑入侵, 所以不必要的通訊埠越多, 發生問題的機率也越大 修正方式 使用防火牆 關閉不必要的服務

  14. 常見之不當安全設定及行為 防火牆的設定 依照不同廠商的防火牆程式說明書進行設定, 一般大致分為鎖Port, 鎖不信任的IP以及針對個別的應用程式去設定 定期觀看防火牆紀錄~針對惡意攻擊的型態設定

  15. 萬一中毒了,怎麼辦? • 利用現有的防毒軟體掃瞄病毒 • 線上病毒掃瞄http://140.129.79.6並確定是那一隻病毒(記下來,可提供維護人員資訊) • 若發現中毒了,請先將網路線拔除 • 若系統損壞嚴重,則重新安裝作業系統 • 須注意重要資料備份。無法自行處理者,請通知廠商處理

  16. 重新安裝作業系統注意事項 在作業系統安裝後 • 啟動winXP之防火牆後,再接上網路線 • 做Windows Update • 安裝防毒軟體後,立即更新病毒碼 • 再安裝其他套裝軟體,例如Office XP…

  17. 基本資安建議 設定安全的系統管理者密碼 安裝防毒軟體並定期更新 定期更新視窗作業系統 關掉網芳資源分享 不任意開啟可疑郵件, 檔案 使用防火牆 關掉不必要的服務

  18. 基本資安建議 偵測病毒 本機防毒軟體定期更新掃描(建議每天一次) 定期使用線上掃毒(每週一次) 偵測安全性 自我檢測 定期使用線上安全性檢查

  19. 實體線路ping tracert TCP/IP設定ipconfig /all應用軟體ie Outlook telnet ftp

  20. 陽明大學網路架構圖 Vlan 56 e5/1 男一舍 140.129.56.254 140.129.62.254 教育部 203.72.43.226/32 OC-48 288D80455 Vlan 57 e5/2 男二舍 140.129.57.254 203.72.43.225/32 192.168.0.253 榮總動力中心 203.64.246.x ~ 203.64.251.x GSR Vlan 58 e5/3 男三舍 140.129.58.254 榮總 192.168.0.254 203.72.43.213/32 Vlan 59 e5/4 男五舍 140.129.59.254 203.72.43.214/32 Vlan 164 e3/13 無線網路 140.129.164.254 Vlan 60 e5/5 女舍 140.129.60.254 Vlan 150 e3/6 一教大樓 140.129.150.254 Vlan 51 e3/11 Hint 140.129.51.254 10.1.7.2 288D80455 Vlan 55 e3/7 VOICE 140.129.55.254 Vlan 79 e1/2 資通中心 140.129.79.254 Vlan 80 e3/8 Dial-Up 140.129.80.254 Vlan 67 e1/3 圖書館 140.129.67.254 Vlan 148 e3/9 Bio-Mirror 140.129.148.254 Vlan 73 e1/4 二教大樓 140.129.73.254 Vlan 151 e3/10 Connect-to-151 基因中心 192.168.254.254 林 賴 140.129.151.254 5666 Vlan 74 e2/8 傳醫乙棟 140.129.74.254 140.129.75.254 Vlan 65 e1/5 研究大樓 動物中心 140.129.64.254 140.129.65.254 140.129.78.254 Vlan 70 e1/7 活動中心 140.129.70.254 學人宿舍 140.129.167.254 Vlan 71 e1/8 護理館 140.129.71.254 140.129.72.254 Vlan 68 e2/1 牙醫館 140.129.68.254 Vlan 69 e2/2 醫學館 140.129.69.254 Vlan 52 e2/6 行政大樓 140.129.52.254 140.129.53.254 140.129.54.254 Vlan 166 e2/7 定序中心 140.129.166.254 Vlan 66 e1/6 實驗大樓 140.129.66.254 140.129.76.254 Vlan 165 e2/3 醫工所 140.129.165.254 日期﹕92.10.23

  21. C:\My Documents\ppt>ping www.ym.edu.tw Pinging www.ym.edu.tw [140.129.79.2] with 32 bytes of data: Reply from 140.129.79.2: bytes=32 time=1ms TTL=63 Reply from 140.129.79.2: bytes=32 time<10ms TTL=63 Reply from 140.129.79.2: bytes=32 time<10ms TTL=63 Reply from 140.129.79.2: bytes=32 time=2ms TTL=63 Ping statistics for 140.129.79.2: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 2ms, Average = 0ms

  22. 圖立陽明大學圖書館 PROXY 路徑狀況表(I) 92.11.10 11:00 AM C:\WINDOWS\Desktop>tracert -d 211.20.51.70 圖書館期刊 proxy Tracing route to 211.20.51.70 over a maximum of 30 hops 1 1 ms 1 ms <10 ms 140.129.52.254 2 <10 ms 1 ms <10 ms 203.72.43.213 3 <10 ms 1 ms <10 ms 203.72.43.226 4 <10 ms 1 ms 1 ms 203.72.43.205 5 1 ms 3 ms 1 ms 210.242.253.170 6 1 ms 1 ms 1 ms 211.22.32.198 7 1 ms 1 ms 1 ms 211.22.32.194 8 1 ms 1 ms 1 ms 210.65.200.129 9 1 ms 2 ms 2 ms 211.22.36.163 10 6 ms 5 ms 4 ms 168.95.101.197 11 52 ms 49 ms 51 ms 211.20.51.70 Trace complete.

  23. C:\My Documents\ppt>ipconfig /all 2 Ethernet adapter : Description . . . . . . . . : NDIS 5.0 driver Physical Address. . . . . . : 6C-74-75-01-24-21 DHCP Enabled. . . . . . . . : No IP Address. . . . . . . . . : 140.129.52.23 Subnet Mask . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . : 140.129.52.254 Primary WINS Server . . . . : Secondary WINS Server . . . : Lease Obtained. . . . . . . : Lease Expires . . . . . . . :

  24. ie proxy 設定

  25. C:\WINDOWS\Desktop>telnet bbs.ym.edu.tw

  26. 國立陽明大學 學生宿舍網路使用與管理辦法 90年10月3日90學年度第一次擴大行政會議修正通過 六、 注意事項﹕ 1、申請使用人需自備CAT 5的無遮敝雙絞線, 嚴禁使用扁平電話線,以增進有效傳輸速率, 確保網路品質。 2、禁止使用學生宿舍網路作為傳送具威脅性的、 猥褻性的、不友善的、商業性的資料。 3、使用者必須遵守教育部學術網路及校方之各項使用規定﹐ 不得利用學生宿舍網路進行干擾與迫壞,如散佈電腦病毒、 嘗試侵入未經授權之電腦系統、或其它不當行為。 如有類似情況發生且經查屬實者,除應無條件暫停 使用權至學期結束外並將依情節輕重另案議處。

More Related