Download
1 / 22
220 likes | 289 Views
資訊素養 ~. 資訊安全知多少. 常見之資訊安全問題. 非法使用者的入侵及存取 安全漏洞 駭客入侵 授權使用者蓄意的破壞及洩密 密碼外洩 資料複製 / 販售 惡意的軟體 病毒 木馬程式. 網路釣魚. 不法駭客將網際網路流量從原本的網站重新導引至另一個看似相同的網站,誘騙人們將使用者名稱及密碼輸入到該偽造網站的資料庫中。. 常見的釣魚手法. Mail 信件:釣魚者 ( 駭客 ) 以花旗銀行、 eBay 、 Yahoo! 等知名金融網站或拍賣網站的名義,發送主旨為緊急通知的 E-mail ,要求使用者按下 E-mail 中的連 結,來更改機密資料。
E N D
資訊素養~ 資訊安全知多少
常見之資訊安全問題 • 非法使用者的入侵及存取 • 安全漏洞 • 駭客入侵 • 授權使用者蓄意的破壞及洩密 • 密碼外洩 • 資料複製/販售 • 惡意的軟體 • 病毒 • 木馬程式
網路釣魚 • 不法駭客將網際網路流量從原本的網站重新導引至另一個看似相同的網站,誘騙人們將使用者名稱及密碼輸入到該偽造網站的資料庫中。
常見的釣魚手法 • Mail信件:釣魚者(駭客)以花旗銀行、eBay、Yahoo!等知名金融網站或拍賣網站的名義,發送主旨為緊急通知的E-mail,要求使用者按下E-mail中的連 結,來更改機密資料。 • 知名網站的超連結:駭客在Yahoo、無名小站等網站提供吸引人之內容,例如:MP3下載、P2P軟體下載等等,引誘使用者點選超連結植入木馬或引誘到假冒網站竊取使用者資料。
常見的釣魚手法 • 偽裝相似網站名稱:例如台灣土地銀行網址是www.landbank.com.tw,釣魚網站網址是www.1ankbank.com.tw,差別是正牌網站land的第一個字是英文字母「l」,釣魚網站是用阿拉伯數字「1」。 • www.hncah.com網站,與華銀的www.hncb.com.tw相差甚小
如何減少網路釣魚的危害 • 別隨便按下信件或網站中的網址 • 使用SSL(Secure Socket Layer)機制:這類網站網址開頭為「https://」,而且在IE的右下角落會出現掛鎖圖示來提醒使用者。 • 手動輸入網址 • 輸入帳號密碼前確認網址正確無誤 • 輸入錯誤的帳號密碼 • 經常更換密碼
惡意程式 • 定義: 泛指一切不懷好意的程式,攻擊者可藉 由程式來控制受害端電腦 • 惡意程式分類: 1.電腦病毒 2.蠕蟲 3.後門程式 4.木馬程式 5.間諜程式 6.機器人(僵屍)網路
間諜軟體 • 所謂的「間諜軟體」包括間諜程式、廣告軟體、惡意撥號程式、惡作劇程式、駭客工具、遠端存取工具、密碼破解應用程式、鍵盤側錄程式,以及其他未分類的軟體。 • 會在未經使用者同意的情況下進行廣告、收集私人資訊,或修改電腦設定等行為的軟體 • 間諜程式掃瞄並非病毒或惡意的程式碼, 而是危及您隱私的應用程式,允許駭客在您毫無知覺的情況下取得您電腦的控制權。 • 間諜軟體經常隨著下載應用程式的同時,不知不覺地下載到您的電腦上。
被植入間諜軟體的6大徵兆 • 上網時,常常會自動跳出許多廣告視窗。 • 發現自己的遊戲或網路帳號、密碼好像被人盜用了。 • 上網時首頁被改成奇怪的外文或購物網頁,而且無法改回原設定值。 • 上網速度變慢或者會自動當機。 • 發現常常有陌生人寄來的email。 • 網頁瀏覽器出現額外的程式元件,但自已不記得下載過這些元件。
安裝反間諜軟體 • Windows Defender • http://www.microsoft.com/taiwan/athome/security/spyware/aboutdefender.mspx • Spyware Doctor™入門版 (從google軟體集安裝) • http://pack.google.com/intl/zh-tw/pack_installer.html?hl=zh-tw&brand=GPMD&utm_source=zh_tw_TW-et-more&utm_medium=et&utm_campaign=zh_tw_TW • SpyBot Search & Destroy • http://www.safer-networking.org/ct/index.html
木馬程式 • 一種經過偽裝的惡意程式,通常都會以一些特殊管道進入使用者的電腦系統中,例如它可能藏在一個小遊戲裡面,讓你沒有防備的去執行它,然後伺機執行其惡意行為 • 電腦被植入木馬以後,別人不需經過你的同意就可以遠端搖控你的電腦,入侵主機竊取機密資料、格式化磁碟、刪除檔案、竊取帳號密碼等。
如何避免木馬程式 • 將電腦更新在最新狀態 • 不要隨意下載程式,例如遊戲軟體 • 使用聲譽可靠的公司所提供的受信任軟體 • 請至官方網站下載軟體 • 下載後進行病毒檢查 • 不要隨意開啓不明郵件內的附加檔案
殭屍電腦 • 利用病毒一次控制大量電腦,讓電腦變成「殭屍」。 • 這些殭屍電腦聚集在一起就形成威力強大的「殭屍網路」,可以進行惡意的行為如發送垃圾郵件、散播病毒、攻擊其他電腦和伺服器,並且進行其他犯罪和詐欺行為。
電腦受到感染的徵狀及處理方法 • 這些病毒通常不會讓您的電腦癱瘓,因為殭屍電腦必須開機而且連線到網際網路,才能讓殭屍網路發揮功用。 • 讓變成殭屍的電腦,可能會有速度變慢、顯示奇怪的訊息或異常行為。 • 如果您的電腦有感染病毒的徵狀,首先要確認電腦上的軟體為最新版本。 • 然後執行 Windows 惡意軟體移除工具。
電腦病毒 • 所謂「電腦病毒」,事實上就是一電腦程式,與一般電腦程式不同的地方,是病毒程式會惡意地複製自己,將病毒程式植入其他電腦檔案。電腦病毒在特別的設計下,電腦使用者無法察覺,造成電腦系統的損害或使用者的困擾。
電腦病毒散播途徑 • 透過磁片或隨身碟 • 透過網路,隨著Internet的盛行,透過電子郵件夾帶病毒附件、網頁Script碼(Javascript、VBscript)、網路元件(Javaapplet、ActiveX)等方式傳染
如何避免電腦病毒 • 安裝防毒軟體且定期更新 • 隨身碟病毒清除程式EFix • http://reinfors.googlepages.com/ • 免費防毒軟體介紹http://briian.com/?p=243 • 最受歡迎免費防毒軟體 • avast! Antivirus(中文版) • http://www.avast.com/index_cnt.html • Avira AntiVir Personal Free Antivirus • http://www.free-av.com/http://freesf.tnc.edu.tw/antivir/
惡意程式清除軟體 • 微軟惡意軟體移除工具 • http://www.microsoft.com/taiwan/security/malwareremove/default.mspx • 趨勢科技 iClean解毒快手清毒工具 http://www.trendmicro.com.tw/iclean/index.htm • 其他免費惡意程式移除工具http://rogerspeaking.com/2008/05/816
網頁瀏覽安全防護軟體 • McAfee所開發的 McAfee SiteAdvisor • http://www.siteadvisor.com/ • 趨勢科技 WTP Add-On (Web Threat Protection) 網頁威脅防禦工具 • http://www.trendmicro.com.tw/wtp/micro/index.asp
如何避免惱人的惡意程式 • 不要使用電腦 • 不使用網路 • 使用LiveCD 例如:教育部推廣的Ez_Go 6 http://ossacc.moe.edu.tw/modules/tinyd3/index.php?id=10 • 使用Linux系統(例如:Ubuntu) • 做好電腦安全的防護
電腦的防護 • 隨時安裝電腦系統的修正程式,修補系統與軟體的漏洞,減少駭客或病毒的入侵。 • 定期更新系統,使系統軟體處在最佳狀態。 • 擁有安全掃瞄與評估的軟體機制,如掃毒軟體的自動偵測,可以針對可疑的程式動作進行偵察。 • 定期更新防毒軟體的病毒碼。 • 加裝個人防火牆。防火牆是一種安裝在個人電腦上的程式,如同在電腦與網路之間築起一道牆,保護電腦降低被攻擊或植入程式的機會
了解更多 • 在家上網的安全性 http://www.microsoft.com/taiwan/athome/security/default.mspx • Yahoo網路安全 • http://tw.info.yahoo.com/security/ • 惡意程式介紹 • http://www.trend.com.tw/download/Video/Malware.htm
