[精选]电脑安全防护与介绍9931.pptx

第十章第十章 電腦安全防護與介紹電腦安全防護與介紹1 1 1 1網路安全網路安全2 2 2 2網路世界充滿危機網路世界充滿危機非法入侵與破壞系統資料竊取、竄改資料攔截假冒身份(E-mail、主機)跳板攻擊病毒、特洛伊木馬程式3 3 3 3解決網路世界的危機解決網路世界的危機利用密碼學將資料加密防火牆(Firewall)防毒軟體、資料備份入侵偵測系統(IDS)認證(Authentication)制訂安全規範與政策4 4 4 4防火牆防火牆5 5 5 5何謂防火牆何謂防火牆?防止一般個人電腦或是公司的內部網路防止一般個人電腦或是公司的內部網路遭到駭客的入侵與破壞，在外部網路與遭到駭客的入侵與破壞，在外部網路與內部網路之間使用一個過濾器來過濾具內部網路之間使用一個過濾器來過濾具有攻擊意圖或不懷好意的資訊或程式。有攻擊意圖或不懷好意的資訊或程式。6 6 6 6防火牆的類型防火牆的類型硬體防火牆硬體防火牆使用和安裝方便通常比軟體防火牆速度更快、更可靠有些還可當作路由器及 DHCP 伺服器使用價格昂貴軟體防火牆軟體防火牆在作業系統上執行較有彈性可以掌控的範圍比硬體防火牆還大可以安裝在各種網路系統上價格較便宜7 7 7 7防火牆的功能防火牆的功能封包過濾(IP Filtering)應用代理程式(Proxy Server)驗證及授權功能稽查與追蹤功能為外界提供 DNS 服務資料加密功能郵件轉送示警功能8 8 8 8Windows XP SP2版防版防火牆的設定火牆的設定Windows XP SP2版開始/控制台/Windows 防火牆9 9 9 9防火牆的設定防火牆的設定請點選開啟(建議事項)，即已啟動防火牆選項。10101010防火牆的設定防火牆的設定檢查網防火牆態是否啟動。11111111防火牆的設定防火牆的設定進入Windows防火牆設定視窗後，請選擇進階頁籤，再按下設定鍵，如圖，即進入Windows防火牆的進階設定選項。12121212防火牆的設定防火牆的設定安裝軟體時要注意，不要隨便回答YES。例如：Foxy，eDonkey。防火牆的PORT不要隨便打開。防火牆防攻擊，但不防病毒。13131313電腦病毒電腦病毒14141414電腦惡意程式電腦惡意程式惡性程式（Malicious Code）泛指所有不懷好意的程式碼，包括電腦病毒、特洛伊木馬程式、電腦蠕蟲。在早期電腦病毒、特洛伊木馬程式、電腦蠕蟲都是各自獨立的程式而且彼此不相干，但近幾年來單一型態的惡性程式愈來愈少了，大部份都以電腦病毒加電腦蠕蟲或特洛伊木馬程式加電腦蠕蟲的型態存在以便造成更大的影響力，而且比率以前者居多。15151515電腦病毒所謂的電腦病毒是會將本身複製到其他乾淨的檔案或開機區的惡性程式，當電腦使用者在不自覺的情形執行到已受病毒感染的檔案或磁片開機時，這個惡性程式就以相同的方式繼續散播出去。通常病毒最喜歡感染的檔案格式為【.COM檔】與【.EXE檔】檔案型、開機型、巨集病毒。16161616特洛伊木馬程式特洛伊木馬程式就不像電腦病毒一樣會感染其他檔案，特洛伊木馬程式通常都會以一些特殊管道進入使用者的電腦系統中，然後伺機執行其惡意行為（如格式化磁碟、刪除檔案、竊取密碼等）。17171717電腦蠕蟲電腦蠕蟲也不會像特洛伊木馬程式一樣感染其他檔案，但本尊會複制出很多分身，就像西遊記中的孫悟空一樣，拔幾根毛就可以複制出幾個分身，然後像蠕蟲般在電腦網路中爬行，從一台電腦爬到另外一台電腦，最常用的方法是透過區域網路（LAN）、網際網路（Internet）或是 E-mail 來散佈自己。18181818後門程式後門程式(特洛伊)行為：潛伏於系統中，提供外界進入的管道，可使其他人經由未經授權的管道進入、操作電腦。不會主動散播、必須人為或利用其他惡意程式植入系統。威脅：造成機密外洩資源被濫用成為攻擊跳板分為主動式與被動式兩種類型。19191919主動式後門程式主動式後門程式駭客可以主動連線進去的後門程式。手法：監聽系統上某個通訊埠(Listen Port)以接受外來的連線要求。截聽正常網路通訊的資料並過濾可能夾帶在內的控制指令。可以使用防火牆進行防範。20202020被動式後門程式被動式後門程式駭客需要被動的等待後門發出的連線要求。手法：由被植入目標系統的後門程式主動發出連線要求到駭客所準備的伺服端。當駭客接收到由後門發出的連線要求後即建立連線，進行操控的動作。後門程式可以被設定再固定時間或某個條件下主動發出連線要求。使用防火牆難以防範。21212121後門程式伺服端後門程式客戶端防火牆(只開啟 Port 80 進出)ListenPort 80後門程式伺服端ListenPort 80後門程式客戶端正常存取，通過Hacker後門程式ListenPort 54321Hacker後門程式ListenPort 54321防火牆(只開啟 Port 80 進出)拒絕連線22222222後門程式的特性後門程式的特性定時透過 25、53、79、80、110 等常見的通訊埠與伺服器端連線，規避防火牆的阻擋。可以進行執行、瀏覽、讀寫、刪除、複製等檔案操作。具有加密連線功能，可使用加密連線進行資料傳輸。具有鍵盤側錄軟體(Key Logger)的功能。23232323後門程式後門程式可以經由遠端遙控開啟，就可竊取使用端的撥接帳號密碼、電腦資料、竄改系統程式以及進行電腦活動的監控。除了駭客入侵外，只要使用者從網站Download共享軟體，或進入色情網站下載，就有可能被植入木馬程式！24242424預防中毒預防中毒Window Update 自動更新功能開啟安裝防毒軟體 不要亂開來路不明信件、檔案，軟體最好從其官方網站下載 加裝防間諜/後門/木馬軟體加裝防火牆不要只更新病毒碼，防毒軟體也要更新版本 不要同時安裝兩套防毒 OR 兩套防火牆，可能互相干擾。落實分區隔離政策(系統碟、資料碟)。25252525中毒處理中毒處理關閉系統還原(Windows XP)更新病毒定義檔 將電腦重新啟動F8在安全模式 執行完整的系統掃描，並刪除所有偵測到的病毒進階處理：如果失敗，到病毒網站找專屬的移除工具 or 手動移除方法 如果病毒仍是無法清除或隔離，嘗試直接砍掉中毒檔案 如果砍不掉中毒檔案，Ctrl+Alt+Del 看 工作管理員中是否有該程式掛載、中斷其執行、手動砍掉 到登錄(Registry)中尋找中毒的檔案之執行字串中毒檔案砍不掉，砍掉字串與中毒檔案後，重新啟動電腦 怎樣都移除不了，資料備份，format格式化硬碟26262626小技巧小技巧27272727檢測網路連接檢測網路連接開始 /執行 /cmd /確定 netstat an (Enter)可以觀察自己的電腦網路連接狀況28282828檢視服務程式檢視服務程式開始 /執行 /cmd /確定 net start (Enter)查看系統中究竟有什麽服務在開啓29292929檢視啟動服務程式檢視啟動服務程式開始 /執行 /Msconfig啟動將不常用或不需要的服務停掉可加快開機時間找看看是不是有 kavo30303030帳號密碼設定原則帳號密碼設定原則一、絕對避免的密碼：嚴禁不設密碼 與帳號相同 與主機相同 生日、身分證字號、英文姓名等個人資料,以及公司資訊 使用1111、1234、aaaa、abcdef此類簡單的組合 密碼別留在紙上或是文字檔中 二、應該避免的密碼：避免使用英文單字或詞語，如iloveyou、superman 避免全部使用數字 避免連號或順序，如nopqrs、987654.31313131帳號密碼設定原則帳號密碼設定原則可以讓l=1 or!or|,O=0,S=5,A=4,q=9 以中文輸入法來當成密碼,如“密碼”的無暇米為”lhpelomf“以英文的一句片語或一段歌詞,取每個英文字字首當成密碼 以兩個英文字或數字穿插,例如:abcd+1234=a1b2c3d4 將英文字母位移數個字,例如:with往前位移三個字母-tqil 可以把上面的綜合起來使用,也可以自訂原則如藏頭去尾32323232常見的防毒軟體常見的防毒軟體賽門鐵克.諾頓卡巴斯基趨勢科技PC-cillin NOD 32防毒McAfee 防毒 avast!Antivirus小紅傘小紅傘 AVIRA33333333線上掃毒線上掃毒34343434免費而且功能不錯的防毒軟體免費而且功能不錯的防毒軟體(1)軟體名稱：軟體名稱：McAfee VirusScan Plus軟體語言：軟體語言：英文系統支援：系統支援：Windows 2000/XP/Vista官方網站：官方網站：http:/ 改提供免費的McAfee VirusScan Plus-Special edition from AOL,35353535免費而且功能不錯的防毒軟體免費而且功能不錯的防毒軟體(1)36363636小紅傘小紅傘37373737卡巴斯基卡巴斯基Kaspersky Anti-Virus 200938383838網路釣魚網路釣魚39393939什麼是網路釣魚什麼是網路釣魚?網路釣魚（又 稱為phishing），已是現在駭客常用的網路犯罪手法，駭客會利用假網站、垃圾郵件等方式來釣取網友線上帳號或是個人聯絡資訊。所謂的釣魚網站，就是駭客假冒與正牌網站相似的網頁，引誘無知的使用者點選進入，進而騙取錢財或是竊取身分ID。詐騙集團。40404040四大常見釣餌四大常見釣餌真偽莫辨的假網站 春色無邊的色情網站 各式外掛程式下載 廣寄釣魚郵件：您中獎了41414141網路釣魚的方式郵件 雅虎拍賣：雅虎拍賣：搶在拍賣交易結標後，以偽冒之電子郵件(截標信)詐騙買方匯款。會員通知：會員通知：以電子郵件(偽冒信)通知會員修改密碼，進而竊取會員資料。垃圾郵件：垃圾郵件：利用垃圾郵件誇大之形容詞誘使點選郵件中附加之超連結或者取消訂閱按鈕，進而植入惡意程式。42424242雅虎拍真實案例雅虎拍真實案例4343434344444444會員通知真實案例45454545即時通訊即時通訊:偽造超連結：偽造超連結：中毒後發送具有惡意程式的超連結，誘使好奇使用者點選，進而植入木馬程式。討論區或部落格討論區或部落格:偽造超連結：偽造超連結：駭客留下具有惡意程式的超連結，誘使好奇使用者點選，進而植入木馬程式。46464646網路釣魚的方式網站網站網址嫁接：網址嫁接：利用真實網站或DNS上的弱點，讓使用者離開原本要造訪的合法商業網站，利用DNS轉址IP導向假冒的網站。釣魚網站釣魚網站(偽冒網站偽冒網站)：駭客註冊網域名稱與正牌之真正網域名稱極為相似，利用極為相似之字母或數字，如英文字母小寫l與數字1，n與h等極為相似之符號以假亂真，使上網之民眾難以辨別真偽，而誤觸駭客之網路釣魚陷阱。4747474748484848保險起見49494949釣魚網站(偽冒網站)：購買網路關鍵字廣告服務並於各大入口網站搜尋行銷服務刊登關鍵字廣告，使用者上網搜尋網路銀行等條件時，搜尋結果的最上方即出現犯罪集團之關鍵字廣告。一般民眾認為搜尋網站的搜尋結果應該很可靠？進而點選進去。因為這些廣告係駭客精心設計，網站管理者亦無法判別廣告之虛偽，更何況一般民眾，幾乎無法查覺該網站連結係假冒之網站。5050505051515151常見虛假網址範例常見虛假網址範例52525252你是如何流入垃圾郵件名單的?透過信箱算號程式計算你的郵件帳號透過促銷廣告信件透過取消訂閱透過BBS佈告欄、部落格、留言版、論壇等各種網路服務(例：論壇上有人留言說他有什麼好康的軟體，說想要的人就留下E-Mail住址)53535353防駭四大絕招防駭四大絕招不要隨意點選不明網址 不要使用公共電腦登入自己帳號密碼 嚴禁懶人密碼 電話查證不可少 54545454電腦傳送資料的單位。包含發送端的地址(IP)，接收端的地址，這二的節點之間所需要傳送的數據。封包分成標頭和資料。何謂封包何謂封包?55555555PORT 埠號埠號在網際網路通信協定組中，這是指應用程式實體與傳輸服務程式之間的一種邏輯連接器識別碼。065535。主機：監聽埠(1024)。不同的埠號代表不同的功能。必須透過埠號才能進行溝通。海岸線-港口。56565656常用的常用的PORT 埠號埠號57575757木馬與間諜程式清除工具58585858