电脑安全设定与网路入侵防护

《电脑安全设定与网路入侵防护》由会员分享，可在线阅读，更多相关《电脑安全设定与网路入侵防护（40页珍藏版）》请在装配图网上搜索。

1、http:/ 腦 安 全 設 定 與 網 路 入 侵 防 護 http:/ 大 綱n 常 見 電 腦 安 全 事 件n 電 腦 安 全 事 件 發 生 途 徑n 病 毒 與 防 護n 入 侵 與 因 應n 電 腦 安 全 防 護 守 則n 電 腦 安 全 設 定 http:/ 常 見 之 電 腦 安 全 事 件n 病 毒 感 染n 駭 客 入 侵n 廣 告 信 件 http:/ 電 腦 安 全 事 件 發 生 途 徑n 儲 存 媒 體n 磁 碟 片n 隨 身 碟n 其 他 移 動 式 儲 存 、 讀 取 裝 置n 網 路n 區 域 網 路 n 網 際 網 路 http:/ 什 麼 是 電 腦

2、病 毒n 是 一 隻 小 程 式n 必 需 要 有 寄 生 主n 具 備 複 製 、 與 感 染 檔 案 的 能 力n 會 破 壞 或 刪 除 檔 案 內 容 、 佔 資 源 、 格 式 化 磁 碟 、刪 除 CMOS內 容 n 會 消 耗 網 路 頻 寬 或 植 入 後 門 http:/ 病 毒 種 類n 開 機 型 病 毒n 可 執 行 檔 型 病 毒n 混 合 型n 巨 集 病 毒 (office VBA程 式 )n Java applet, Active X控 制 項n 網 蟲n 惡 作 劇 程 式n 後 門 程 式 n HTML惡 意 程 式 碼 ： VB script , Java

3、 script http:/ 病 毒 生 命 週 期n 管 道 ： 一 切 可 接 觸 感 染 源 的 方 式 與 途 徑n 感 染 ： 確 定 經 由 管 道 感 染 病 毒n 病 發 ： 待 病 發 條 件 成 立 時 ， 將 形 成 破 壞n 擴 散 ： 向 外 擴 散n 防 堵 ： 阻 絕 再 次 感 染 之 途 徑n 清 除 ： 清 除 已 存 在 之 病 毒n 偵 測 ： 持 續 偵 測 預 防 病 毒 再 次 感 染 http:/ 中 毒 症 狀n 檔 案 size變 大n 程 式 執 行 失 敗 甚 至 當 機n 系 統 反 應 速 度 變 慢n 電 腦 自 動 重 新 開 機

4、 或 無 法 開 關 機n 出 現 不 正 常 之 提 示 或 視 窗 或 網 頁 。n 軟 體 或 程 式 無 傳 輸 資 料 卻 有 大 量 網 路 傳輸 。n 工 作 列 有 非 預 期 之 啟 動 圖 示 。 http:/ 中 毒 怎 麼 辦 ?n 先 使 網 路 處 於 離 線 狀 態 (如 拔 除 網 路 線 或 將 網 卡 Disable)。n 由 別 部 電 腦 上 網 下 載 最 新 之 病 毒 碼 。n 然 後 copy至 有 問 題 之 電 腦 上 ， 放 置 於 同 一 資 料 夾 下 並 將 病 毒 碼 解壓 縮 。 n 重 新 開 機 至 安 全 模 式 （ 開 機

5、 程 序 時 按 F8）n 於 安 全 模 式 下 執 行 掃 毒 程 式 。n 若 找 到 病 毒 或 入 侵 檔 案 會 刪 除 。 n 使 網 路 連 線 (如 裝 上 網 路 線 或 將 網 卡 Enable)。n 開 啟 防 火 牆 （ XP : 開 始 /控 制 台 /Windows防 火 牆 ） n 後 重 新 開 機 至 一 般 模 式 。 n 開 機 後 執 行 Windows update（ 於 開 始 /所 有 程 式 /Windows update） 。n 於 開 始 /控 制 台 /自 動 更 新 設 為 自 動 。 n 確 定 防 毒 軟 體 為 啟 動 且 病 毒

6、 碼 為 最 新 的 狀 況 下 並 將 病 毒 碼 更 新 設為 自 動 。 n 若 無 法 開 機 ， 只 能 格 式 化 硬 碟 重 新 安 裝 作 業 系 統 。 http:/ 駭 客 入 侵 管 道 n 電 子 郵 件 電 子 郵 件 夾 帶 隱 含 惡 意 程 式 的 WORD檔 案 ， 利 用 Office程 式 的 漏洞 ， 開 啟 後 便 連 帶 安 裝 後 門 或 木 馬 程 式 。n 系 統 本 身 漏 洞 駭 客 對 目 標 系 統 或 網 路 之 漏 洞 進 行 攻 擊 以 取 得 控 制 權 。 常 見 方 法包 括 ： 網 芳 相 關 、 IIS、 IE弱 點 攻

7、 擊 。 n 惡 意 網 頁 駭 客 首 先 攻 陷 一 般 網 站 ， 並 在 網 站 的 主 頁 上 動 手 腳 ， 加 上 了 重 新導 向 至 惡 意 網 頁 的 程 式 碼 ， 使 得 瀏 覽 該 網 頁 的 用 戶 ， 在 不 知 情 的狀 況 下 ， 雖 然 正 常 連 結 到 該 網 站 的 頁 面 ， 但 是 卻 被 偷 偷 地 植 入 了木 馬 或 後 門 程 式 。 n 系 統 不 當 權 限 設 定 系 統 不 當 設 定 以 弱 密 碼 、 防 毒 軟 體 未 更 新 、 防 火 牆 規 則 不 嚴 謹 為主 。 駭 客 可 以 利 用 掃 描 工 具 直 接 獲 得

8、 帳 號 密 碼 ， 取 得 開 啟 大 門 的鑰 匙 。 http:/ 入 侵 生 命 週 期n 針 對 系 統 或 人 為 漏 洞 入 侵n 植 入 後 門 程 式n 進 行 破 壞 (當 跳 板 , 竊 取 資 料 , 服 務 阻 斷 )n 修 補 漏 洞n 清 除 後 門 程 式 或 病 毒n 持 續 監 控 http:/ 駭 客 操 作 型 態 -中 繼 站 轉 接 入侵或病毒之程序n (1)經 由 原 有 漏 洞 入 侵 或 感 染n (2)建 立 檔 案 或 修 改 組 態n (3)破 壞 及 向 外 感 染 或 攻 擊 n (4)開 啟 新 漏 洞 或 後 門http:/ ht

9、tp:/ 駭 客 入 侵 流 程勘查入侵或破壞系統掃描維持存取湮滅入侵記錄 http:/ 勘 查n 利 用 公 開 的 資 訊 得 到 攻 擊 主 機 的 相 關 資 料n whois: 使 用 IP網 段 、 管 理 者 電 子 報n DNS: 透 過 DNS Zone Transfer找 出 有 註 冊 網域 名 稱 的 系 統 ， 取 得 較 明 確 的 攻 擊 目 標n Search Engine ： google、 yahoon Newsn 公 佈 欄n 其 他 http:/ 掃 描n 對 攻 擊 目 標 送 出 特 定 的 封 包 ， 想 辦 法 找 出 有 用 的資 訊n Pin

10、g、 Tracerouten Nessus、 Port Scann 防 火 牆 的 policy http:/ 入 侵 或 破 壞 系 統n 利 用 系 統 或 軟 體 弱 點 ， 竊 取 資 料 或 置 換 網 頁n 密 碼 破 解n 系 統 管 理 權 限 錯 誤n 攔 截 及 更 改 封 包n 阻 絕 性 服 務 http:/ 維 持 存 取n 為 了 在 第 一 次 攻 擊 之 後 ， 還 可 以 竊 取 資 料 或 發 動攻 擊n 安 裝 後 門 程 式 或 遠 端 管 理 程 式n 安 裝 竊 聽 程 式n 當 作 攻 擊 的 跳 板 ， 再 向 其 他 的 主 機 發 動 攻 擊

11、 http:/ 湮 滅 入 侵 記 錄n 企 圖 讓 管 理 者 不 知 道 主 機 被 攻 擊 的 事 件n 刪 除 或 修 改 log檔n 隱 藏 檔 案 http:/ 漏 洞 偵 測n Microsoft 基 線 安 全 性 分 析 器 (MBSA)n Microsoft Baseline Security Analyzer(MBSA)會 掃 描 你 的 Windows 系 統 ， 藉由 檢 查 是 否 有 漏 洞 來 檢 視 是 否 未 更 新 。 如 何 執行 ？ 執 行 之 後 請 選 擇 Scan a computer 項 ，在 掃 瞄 過 程 中 會 顯 示 一 個 進 度 條

12、 ， 掃 瞄 完 畢 後 ，MBSA將 顯 示 一 個 對 話 框 ， 會 清 楚 地 列 出 各 測 試項 目 在 本 系 統 內 的 狀 態 。 n 下 載 網 址 n http:/ http:/ http:/ 被 入 侵 了 怎 麼 辦 ?n 先 使 網 路 處 於 離 線 狀 態 (如 拔 除 網 路 線 或 將 網 卡 Disable)。n 由 別 部 電 腦 上 網 下 載 最 新 之 病 毒 碼 。n 然 後 copy至 有 問 題 之 電 腦 上 ， 放 置 於 同 一 資 料 夾 下 並 將 病 毒 碼 解壓 縮 。 n 重 新 開 機 至 安 全 模 式 （ 開 機 程 序

13、 時 按 F8）n 於 安 全 模 式 下 執 行 掃 毒 程 式 。n 若 找 到 病 毒 或 入 侵 檔 案 會 刪 除 。 n 使 網 路 連 線 (如 裝 上 網 路 線 或 將 網 卡 Enable)。 n 開 啟 防 火 牆 （ XP : 開 始 /控 制 台 /Windows防 火 牆 ）n 後 重 新 開 機 至 一 般 模 式 。 n 開 機 後 執 行 Windows update（ 於 開 始 /所 有 程 式 /Windows update） 。n 於 開 始 /控 制 台 /自 動 更 新 設 為 自 動 。 n 確 定 防 毒 軟 體 為 啟 動 且 病 毒 碼 為

14、 最 新 的 狀 況 下 並 將 病 毒 碼 更 新 設為 自 動 。 http:/ 垃 圾 電 子 郵 件 n 指 未 經 收 信 者 同 意 ， 以 電 子 郵 件 的 形 式 大 量 寄發 的 垃 圾 廣 告 信 函 。 n 雖 然 目 前 我 們 仍 無 法 完 全 阻 止 垃 圾 電 子 郵 件 入侵 ， 但 是 可 透 過 幾 個 簡 單 方 法 減 低 可 能 造 成 的困 擾 ： n 絕 不 回 覆 垃 圾 電 子 郵 件 ， 因 為 這 樣 會 讓 垃 圾郵 件 散 佈 者 知 道 你 的 信 箱 是 有 效 的 。 n 不 回 應 購 買 垃 圾 電 子 郵 件 的 廣 告

15、 商 品 。 n 使 用 垃 圾 電 子 郵 件 過 軟 體 。 http:/ 電 腦 安 全 防 護 守 則 (一 )n 安 裝 防 毒 軟 體 ， 並 定 期 更 新 病 毒 碼n 定 期 檢 查 弱 點 項 目 ， 並 勤 於 更 新n 安 裝 防 火 牆 ， 並 定 期 檢 視 Policyn 密 碼 定 期 更 新 ， 並 制 定 嚴 謹 設 定 原 則 (至 少 8個字 元 ,含 大 小 寫 字 母 、 數 字 、 特 殊 字 元 )n 關 閉 不 必 要 的 服 務 (如 IIS、 FTP、 網 路 芳 鄰 )n 只 開 啟 必 要 的 網 路 連 接 埠 (port)(如 FT

16、P:21、WWW:80.) n 使 用 NAT IP轉 址 功 能n 妥 善 保 存 Log紀 錄 ， 並 定 期 檢 視 http:/ 電 腦 安 全 防 護 守 則 (二 )n 瀏 覽 器 設 中 高 安 全 性 ， 不 瀏 覽 不 明 網 頁 。n 收 信 軟 體 取 消 信 件 預 覽 ， 來 路 不 明 之 信 件附 件 檔 不 予 開 啟 。n 不 下 載 拷 貝 安 裝 執 行 來 路 不 明 的 軟 體 。n 重 要 資 料 須 有 備 份 機 制 。 http:/ IE與 網 路 安 全n IE ActiveXn 安 全 層 級 的 設 定n 過 危 險 網 站n Cooki

17、en 紀 錄 (History)n 自 動 填 充 功 能 http:/ IE ActiveXn ActiveX是 微 軟 所 推 出 的 一 項 網 站 技 術 ， 遵從 此 一 技 術 所 開 發 出 來 的 Windows元 件 ，可 以 不 必 安 裝 其 他 的 程 式 ， 就 能 與 使 用 者透 過 網 路 建 立 互 動 關 係n 透 過 這 樣 的 一 個 網 路 互 動 技 術 ， 使 用 者 可以 得 到 視 覺 化 的 網 路 互 動 效 果 http:/ Cookien Cookie可 以 將 使 用 者 的 資 料 保 留 在 使 用 者的 電 腦 裡 ， 其 中

18、會 保 留 部 分 的 個 人 喜 好 與設 定 ， 甚 至 是 個 人 的 網 站 密 碼 或 個 人 資 料 ，當 又 再 一 次 瀏 覽 到 該 網 站 時 ， Server就 會從 以 前 留 下 的 Cookie中 讀 取 相 關 資 訊 ， 為使 用 者 提 供 個 性 化 的 服 務 ， 以 及 完 成 相 關的 輸 入 操 作 http:/ Windows Update n 自 動 更 新 Windows Update http:/ 檔 案 備 份n 可 藉 由 不 同 的 儲 存 媒 體 各 式 各 樣 的 工 具 軟 體 Windows本 身 所 提 供 的 程 式 達 到

19、 備 份 的 目 的 http:/ 如 何 在 Windows下 作 檔 案 備 份 ?n 設 定 重 要 資 料 夾 的 位 置n 備 份 我 的 最 愛 和 通 訊 錄 n XP的 時 光 回 溯 器 系 統 還 原 n 備 份 系 統 設 定 與 重 要 檔 案n Windows的 備 份 工 具 製 作 備 份 http:/ 設 定 重 要 資 料 夾 的 位 置n 個 人 文 件 夾 (我 的 文 件 )n Outlook Expressn 如 何 匯 入 ? http:/ 備 份 我 的 最 愛 和 通 訊 錄 n IEn Outlook Expressn 匯 出 與 匯 入 ht

20、tp:/ XP的 時 光 回 溯 器 系 統 還 原 n 開 始 所 有 程 式 附 屬 應 用 程式 系 統 工 具 系 統 還 原 n 在 這 裡 我 們 可 以 學 到 ：n 系 統 還 原n 取 消 還 原n 建 立 還 原 點n 系 統 還 原 設 定 http:/ 備 份 系 統 設 定 與 重 要 檔 案n 開 始 所 有 程 式 附 屬 應 用 程式 系 統 工 具 檔 案 及 設 定 轉 移精 靈 n 在 這 裡 我 們 可 以 學 到 ：n 如 何 將 檔 案 及 設 定 從 舊 電 腦 中 備 份 出 來 以及 轉 移 到 新 電 腦n 自 訂 想 要 轉 移 的 檔 案

21、 http:/ 製 作 備 份n 開 始 所 有 程 式 附 屬 應 用 程式 系 統 工 具 製 作 備 份 n 備 份 與 還 原n 進 階 設 定 http:/ 設 定 電 腦 密 碼 的 技 巧n 密 碼 的 位 元 數 不 要 短 於 6位 元 ， 使 用 大 寫 字母 和 小 寫 字 母 、 標 點 和 數 位 的 集 合n 不 要 以 任 何 單 詞 、 生 日 、 數 字 、 手 機 號 做為 密 碼n 密 碼 中 的 英 文 最 好 有 大 小 之 分 n 加 上 英 文 符 號 http:/ 設 定 電 腦 密 碼 的 技 巧n 不 要 用 a、 b、 c等 比 較 小 順

22、 序 的 字 母 或 數 位 開 頭n 有 種 比 較 簡 單 的 方 法 ， 比 如 說 你 的 密 碼 是 blueidea吧 ， 首先 加 頭 ， 在 前 面 加 一 個 $號 ， 就 成 為 了 $blueidea， 然 後 就是 加 尾 ， 加 上 一 個 )號 ， 就 成 了 $blueidea)號 了n 一 些 程 式 或 註 冊 入 口 對 密 碼 設 定 的 比 較 死 ， 只 能 用 數 位 和字 母 ， 那 樣 怎 麼 辦 了 ， 還 是 以 剛 才 的 來 做 實 驗 吧 ， 先 是blueidea， 改 大 小 寫 bLUeIdEa， 打 亂 EaIdbLUe， 加

23、數 字E9aI4db2LU6e， OK， 這 就 安 全 了 n 可 以 強 記 兩 到 三 個 比 較 複 雜 的 密 碼 ， 用 的 時 候 把 它 們 重 新排 序 ， 比 如 說 常 用 密 碼 為 ItTXs和 Lu8e20， 組 合ItTXsLu8e20， 打 散 Lu8eItTXs20， 新 密 碼 誕 生 了 http:/ 設 定 電 腦 密 碼 的 技 巧n 注 意 在 自 己 的 電 腦 中 安 全 比 較 可 靠 的 殺 毒軟 體 ， 如 果 你 的 電 腦 裏 有 木 馬 的 話 ， 再 複雜 的 密 碼 也 是 沒 有 任 何 作 用 的n 定 期 更 改 密 碼 ， 比 如 說 每 個 月 的 第 一 個 星期 五n 不 要 所 有 的 地 方 都 用 一 個 密 碼 ， 根 據 重 要和 非 重 要 的 原 則 來 設 定 密 碼n 最 後 一 點 就 是 ， 不 要 把 自 己 的 密 碼 寫 在 別人 可 以 看 到 的 地 方 http:/ 程 結 束謝 謝 大 家 !