1 / 40

電腦安全設定與網路入侵防護

電腦安全設定與網路入侵防護. 王惠民 電算中心 網路組. 大綱. 常見電腦安全事件 電腦安全事件發生途徑 病毒與防護 入侵與因應 電腦安全防護守則 電腦安全設定. 常見之電腦安全事件. 病毒感染 駭客入侵 廣告信件. 電腦安全事件發生途徑. 儲存媒體 磁碟片 隨身碟 其他移動式 儲存、讀取裝置 網路 區域網路 網際網路. 什麼是電腦病毒. 是一隻小程式 必需要有寄生主 具備複製、與感染檔案的能力

quinta
Download Presentation

電腦安全設定與網路入侵防護

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 電腦安全設定與網路入侵防護 王惠民 電算中心 網路組 1

  2. 大綱 • 常見電腦安全事件 • 電腦安全事件發生途徑 • 病毒與防護 • 入侵與因應 • 電腦安全防護守則 • 電腦安全設定 2

  3. 常見之電腦安全事件 • 病毒感染 • 駭客入侵 • 廣告信件 3

  4. 電腦安全事件發生途徑 • 儲存媒體 • 磁碟片 • 隨身碟 • 其他移動式儲存、讀取裝置 • 網路 • 區域網路 • 網際網路 4

  5. 什麼是電腦病毒 • 是一隻小程式 • 必需要有寄生主 • 具備複製、與感染檔案的能力􀂄􀂄 • 會破壞或刪除檔案內容、佔資源、格式化磁碟、刪除CMOS內容 • 會消耗網路頻寬或植入後門 5

  6. 病毒種類 • 開機型病毒 • 可執行檔型病毒 • 混合型 • 巨集病毒(office VBA程式) • Java applet, Active X控制項 • 網蟲 • 惡作劇程式 • 後門程式 • HTML惡意程式碼:VB script , Java script 6

  7. 病毒生命週期 • 管道:一切可接觸感染源的方式與途徑 • 感染:確定經由管道感染病毒 • 病發:待病發條件成立時,將形成破壞 • 擴散:向外擴散 • 防堵:阻絕再次感染之途徑 • 清除:清除已存在之病毒 • 偵測:持續偵測預防病毒再次感染 7

  8. 中毒症狀 • 檔案size變大 • 程式執行失敗甚至當機 • 系統反應速度變慢 • 電腦自動重新開機或無法開關機 • 出現不正常之提示或視窗或網頁。 • 軟體或程式無傳輸資料卻有大量網路傳輸。 • 工作列有非預期之啟動圖示。 8

  9. 中毒怎麼辦? • 先使網路處於離線狀態(如拔除網路線或將網卡Disable)。 • 由別部電腦上網下載最新之病毒碼。 • 然後copy至有問題之電腦上,放置於同一資料夾下並將病毒碼解壓縮。 • 重新開機至安全模式(開機程序時按F8) • 於安全模式下執行掃毒程式。 • 若找到病毒或入侵檔案會刪除。 • 使網路連線(如裝上網路線或將網卡Enable)。 • 開啟防火牆(XP : 開始/控制台/Windows防火牆) • 後重新開機至一般模式。 • 開機後執行Windows update(於 開始/所有程式/Windows update)。 • 於開始/控制台/自動更新設為「自動」。 • 確定防毒軟體為啟動且病毒碼為最新的狀況下並將病毒碼更新設為自動。 • 若無法開機,只能格式化硬碟重新安裝作業系統。 9

  10. 駭客入侵管道 • 電子郵件 電子郵件夾帶隱含惡意程式的WORD檔案,利用Office程式的漏 洞,開啟後便連帶安裝後門或木馬程式。 • 系統本身漏洞 駭客對目標系統或網路之漏洞進行攻擊以取得控制權。常見方法 包括:網芳相關、IIS、IE弱點攻擊。 • 惡意網頁 駭客首先攻陷一般網站,並在網站的主頁上動手腳,加上了重新 導向至惡意網頁的程式碼,使得瀏覽該網頁的用戶,在不知情的 狀況下,雖然正常連結到該網站的頁面,但是卻被偷偷地植入了 木馬或後門程式。 • 系統不當權限設定 系統不當設定以弱密碼、防毒軟體未更新、防火牆規則不嚴謹為 主。駭客可以利用掃描工具直接獲得帳號密碼,取得開啟大門的 鑰匙。 10

  11. 入侵生命週期 • 針對系統或人為漏洞入侵 • 植入後門程式 • 進行破壞(當跳板, 竊取資料, 服務阻斷) • 修補漏洞 • 清除後門程式或病毒 • 持續監控 11

  12. 駭客操作型態-中繼站轉接 12

  13. 入侵或病毒之程序 • (1)經由原有漏洞入侵 或 感染 • (2)建立檔案或修改組態 • (3)破壞及向外感染或攻擊 • (4)開啟新漏洞或後門 • 病毒或入侵清除措施可解決(2),(3)及部份(4) 。 • 必須清除或阻絕原有漏洞。

  14. 入侵或破壞系統 湮滅入侵記錄 勘查 維持存取 掃描 駭客入侵流程 14

  15. 勘查 • 利用公開的資訊得到攻擊主機的相關資料 • whois: 使用IP網段、管理者電子報 • DNS: 透過DNS Zone Transfer找出有註冊網域名稱的系統,取得較明確的攻擊目標 • Search Engine : google、yahoo • News • 公佈欄 • 其他… 15

  16. 掃描 • 對攻擊目標送出特定的封包,想辦法找出有用的資訊 • Ping、Traceroute • Nessus、Port Scan • 防火牆的policy 16

  17. 入侵或破壞系統 • 利用系統或軟體弱點,竊取資料或置換網頁 • 密碼破解 • 系統管理權限錯誤 • 攔截及更改封包 • 阻絕性服務 17

  18. 維持存取 • 為了在第一次攻擊之後,還可以竊取資料或發動攻擊 • 安裝後門程式或遠端管理程式 • 安裝竊聽程式 • 當作攻擊的跳板,再向其他的主機發動攻擊 18

  19. 湮滅入侵記錄 • 企圖讓管理者不知道主機被攻擊的事件 • 刪除或修改log檔 • 隱藏檔案 19

  20. 漏洞偵測 • Microsoft 基線安全性分析器 (MBSA) • Microsoft Baseline Security Analyzer(MBSA)會掃描你的Windows 系統,藉由檢查是否有漏洞來檢視是否未更新。如何執行?執行之後請選擇「Scan a computer」項,在掃瞄過程中會顯示一個進度條,掃瞄完畢後,MBSA將顯示一個對話框,會清楚地列出各測試項目在本系統內的狀態。 • 下載網址 • http://www.microsoft.com/taiwan/security/tools/mbsahome.asp 20

  21. 21

  22. 被入侵了怎麼辦? • 先使網路處於離線狀態(如拔除網路線或將網卡Disable)。 • 由別部電腦上網下載最新之病毒碼。 • 然後copy至有問題之電腦上,放置於同一資料夾下並將病毒碼解壓縮。 • 重新開機至安全模式(開機程序時按F8) • 於安全模式下執行掃毒程式。 • 若找到病毒或入侵檔案會刪除。 • 使網路連線(如裝上網路線或將網卡Enable)。 • 開啟防火牆(XP : 開始/控制台/Windows防火牆) • 後重新開機至一般模式。 • 開機後執行Windows update(於 開始/所有程式/Windows update)。 • 於開始/控制台/自動更新設為「自動」。 • 確定防毒軟體為啟動且病毒碼為最新的狀況下並將病毒碼更新設為自動。 22

  23. 垃圾電子郵件 • 指未經收信者同意,以電子郵件的形式大量寄發的垃圾廣告信函。 • 雖然目前我們仍無法完全阻止垃圾電子郵件入侵,但是可透過幾個簡單方法減低可能造成的困擾: • 絕不回覆垃圾電子郵件,因為這樣會讓垃圾郵件散佈者知道你的信箱是有效的。 • 不回應購買垃圾電子郵件的廣告商品。 • 使用垃圾電子郵件過濾軟體。 23

  24. 電腦安全防護守則(一) • 安裝防毒軟體,並定期更新病毒碼 • 定期檢查弱點項目,並勤於更新 • 安裝防火牆,並定期檢視Policy • 密碼定期更新,並制定嚴謹設定原則(至少8個字元,含大小寫字母、數字、特殊字元) • 關閉不必要的服務(如IIS、FTP、網路芳鄰) • 只開啟必要的網路連接埠(port)(如FTP:21、WWW:80...) • 使用NAT IP轉址功能 • 妥善保存Log紀錄,並定期檢視 24

  25. 電腦安全防護守則(二) • 瀏覽器設中高安全性,不瀏覽不明網頁。 • 收信軟體取消〔信件預覽〕,來路不明之信件附件檔不予開啟。 • 不下載ヽ拷貝ヽ安裝ヽ執行來路不明的軟體。 • 重要資料須有備份機制。 25

  26. IE與網路安全 • IE ActiveX • 安全層級的設定 • 過濾危險網站 • Cookie • 紀錄(History) • 自動填充功能 26

  27. IE ActiveX • ActiveX是微軟所推出的一項網站技術,遵從此一技術所開發出來的Windows元件,可以不必安裝其他的程式,就能與使用者透過網路建立互動關係 • 透過這樣的一個網路互動技術,使用者可以得到視覺化的網路互動效果 27

  28. Cookie • Cookie可以將使用者的資料保留在使用者的電腦裡,其中會保留部分的個人喜好與設定,甚至是個人的網站密碼或個人資料,當又再一次瀏覽到該網站時,Server就會從以前留下的Cookie中讀取相關資訊,為使用者提供個性化的服務,以及完成相關的輸入操作 28

  29. Windows Update • 自動更新-Windows Update 29

  30. 檔案備份 • 可藉由 不同的儲存媒體 各式各樣的工具軟體 Windows本身所提供的程式 達到備份的目的 30

  31. 如何在Windows下作檔案備份? • 設定重要資料夾的位置 • 備份「我的最愛」和「通訊錄」 • XP的時光回溯器—「系統還原」 • 備份系統設定與重要檔案 • Windows的備份工具—「製作備份」 31

  32. 設定重要資料夾的位置 • 個人文件夾(我的文件) • Outlook Express • 如何匯入? 32

  33. 備份「我的最愛」和「通訊錄」 • IE • Outlook Express • 匯出與匯入 33

  34. XP的時光回溯器—「系統還原」 • 「開始」→「所有程式」→「附屬應用程式」→「系統工具」→「系統還原」 • 在這裡我們可以學到: • 系統還原 • 取消還原 • 建立還原點 • 系統還原設定 34

  35. 備份系統設定與重要檔案 • 「開始」→「所有程式」→「附屬應用程式」→「系統工具」→「檔案及設定轉移精靈」 • 在這裡我們可以學到: • 如何將檔案及設定從舊電腦中備份出來以及轉移到新電腦 • 自訂想要轉移的檔案 35

  36. 製作備份 • 「開始」→「所有程式」→「附屬應用程式」→「系統工具」→「製作備份」 • 備份與還原 • 進階設定 36

  37. 設定電腦密碼的技巧 • 密碼的位元數不要短於6位元,使用大寫字母和小寫字母、標點和數位的集合 • 不要以任何單詞、生日、數字、手機號做為密碼 • 密碼中的英文最好有大小之分 • 加上英文符號 37

  38. 設定電腦密碼的技巧 • 不要用a、b、c等比較小順序的字母或數位開頭 • 有種比較簡單的方法,比如說你的密碼是blueidea吧,首先加頭,在前面加一個$號,就成為了$blueidea,然後就是加尾,加上一個)號,就成了$blueidea)號了 • 一些程式或註冊入口對密碼設定的比較死,只能用數位和字母,那樣怎麼辦了,還是以剛才的來做實驗吧,先是blueidea,改大小寫bLUeIdEa,打亂EaIdbLUe,加數字E9aI4db2LU6e,OK,這就安全了 • 可以強記兩到三個比較複雜的密碼,用的時候把它們重新排序,比如說常用密碼為ItTXs和Lu8e20,組合ItTXsLu8e20,打散Lu8eItTXs20,新密碼誕生了 38

  39. 設定電腦密碼的技巧 • 注意在自己的電腦中安全比較可靠的殺毒軟體,如果你的電腦裏有木馬的話,再複雜的密碼也是沒有任何作用的 • 定期更改密碼,比如說每個月的第一個星期五 • 不要所有的地方都用一個密碼,根據重要和非重要的原則來設定密碼 • 最後一點就是,不要把自己的密碼寫在別人可以看到的地方 39

  40. 課程結束 謝謝大家!! 40

More Related