电脑安全设定与网路入侵防护OK课件.ppt

1、電腦安全設定與網路入侵防護王惠民電算中心 網路組大綱常見電腦安全事件電腦安全事件發生途徑病毒與防護入侵與因應電腦安全防護守則電腦安全設定常見之電腦安全事件 病毒感染 駭客入侵 廣告信件電腦安全事件發生途徑儲存媒體 磁碟片 隨身碟 其他移動式儲存、讀取裝置網路 區域網路 網際網路什麼是電腦病毒 是一隻小程式 必需要有寄生主 具備複製、與感染檔案的能力 會破壞或刪除檔案內容、佔資源、格式化磁碟、刪除CMOS內容 會消耗網路頻寬或植入後門病毒種類 開機型病毒 可執行檔型病毒 混合型 巨集病毒(office VBA程式)Java applet,Active X控制項 網蟲 惡作劇程式 後門程式 HTM

2、L惡意程式碼：VB script,Java script 病毒生命週期 管道：一切可接觸感染源的方式與途徑 感染：確定經由管道感染病毒 病發：待病發條件成立時，將形成破壞 擴散：向外擴散 防堵：阻絕再次感染之途徑 清除：清除已存在之病毒 偵測：持續偵測預防病毒再次感染中毒症狀 檔案size變大 程式執行失敗甚至當機 系統反應速度變慢 電腦自動重新開機或無法開關機 出現不正常之提示或視窗或網頁。軟體或程式無傳輸資料卻有大量網路傳輸。工作列有非預期之啟動圖示。中毒怎麼辦?先使網路處於離線狀態(如拔除網路線或將網卡Disable)。由別部電腦上網下載最新之病毒碼。然後copy至有問題之電腦上，放置於

3、同一資料夾下並將病毒碼解壓縮。重新開機至安全模式（開機程序時按F8）於安全模式下執行掃毒程式。若找到病毒或入侵檔案會刪除。使網路連線(如裝上網路線或將網卡Enable)。開啟防火牆（XP:開始/控制台/Windows防火牆）後重新開機至一般模式。開機後執行Windows update（於 開始/所有程式/Windows update）。於開始/控制台/自動更新設為自動。確定防毒軟體為啟動且病毒碼為最新的狀況下並將病毒碼更新設為自動。若無法開機，只能格式化硬碟重新安裝作業系統。駭客入侵管道 電子郵件 電子郵件夾帶隱含惡意程式的WORD檔案，利用Office程式的漏洞，開啟後便連帶安裝後門或木馬程

4、式。系統本身漏洞 駭客對目標系統或網路之漏洞進行攻擊以取得控制權。常見方法包括：網芳相關、IIS、IE弱點攻擊。惡意網頁 駭客首先攻陷一般網站，並在網站的主頁上動手腳，加上了重新導向至惡意網頁的程式碼，使得瀏覽該網頁的用戶，在不知情的狀況下，雖然正常連結到該網站的頁面，但是卻被偷偷地植入了木馬或後門程式。系統不當權限設定 系統不當設定以弱密碼、防毒軟體未更新、防火牆規則不嚴謹為主。駭客可以利用掃描工具直接獲得帳號密碼，取得開啟大門的鑰匙。入侵生命週期 針對系統或人為漏洞入侵 植入後門程式 進行破壞(當跳板,竊取資料,服務阻斷)修補漏洞 清除後門程式或病毒 持續監控駭客操作型態-中繼站轉接入侵或

5、病毒之程序13n(1)經由原有漏洞入侵 或 感染n(2)建立檔案或修改組態n(3)破壞及向外感染或攻擊n(4)開啟新漏洞或後門 13駭客入侵流程勘查入侵或破壞系統掃描維持存取湮滅入侵記錄勘查 利用公開的資訊得到攻擊主機的相關資料 whois:使用IP網段、管理者電子報 DNS:透過DNS Zone Transfer找出有註冊網域名稱的系統，取得較明確的攻擊目標Search Engine：google、yahooNews公佈欄其他掃描 對攻擊目標送出特定的封包，想辦法找出有用的資訊Ping、TracerouteNessus、Port Scan防火牆的policy入侵或破壞系統 利用系統或軟體弱點

6、，竊取資料或置換網頁密碼破解系統管理權限錯誤攔截及更改封包阻絕性服務維持存取 為了在第一次攻擊之後，還可以竊取資料或發動攻擊安裝後門程式或遠端管理程式安裝竊聽程式當作攻擊的跳板，再向其他的主機發動攻擊湮滅入侵記錄 企圖讓管理者不知道主機被攻擊的事件刪除或修改log檔隱藏檔案漏洞偵測 Microsoft 基線安全性分析器(MBSA)Microsoft Baseline Security Analyzer(MBSA)會掃描你的Windows 系統，藉由檢查是否有漏洞來檢視是否未更新。如何執行？執行之後請選擇Scan a computer項，在掃瞄過程中會顯示一個進度條，掃瞄完畢後，MBSA將顯示一

7、個對話框，會清楚地列出各測試項目在本系統內的狀態。下載網址http:/ update（於 開始/所有程式/Windows update）。於開始/控制台/自動更新設為自動。確定防毒軟體為啟動且病毒碼為最新的狀況下並將病毒碼更新設為自動。垃圾電子郵件 指未經收信者同意，以電子郵件的形式大寄發的垃圾廣告信函。雖然目前我們仍無法完全阻止垃圾電子郵件入侵，但是可透過幾個簡單方法減低可能造成的困擾：絕回覆垃圾電子郵件，因為這樣會讓垃圾郵件散佈者知道你的信箱是有效的。回應購買垃圾電子郵件的廣告商品。使用垃圾電子郵件過軟體。電腦安全防護守則(一)安裝防毒軟體，並定期更新病毒碼 定期檢查弱點項目，並勤於更新

8、安裝防火牆，並定期檢視Policy 密碼定期更新，並制定嚴謹設定原則(至少8個字元,含大小寫字母、數字、特殊字元)關閉不必要的服務(如IIS、FTP、網路芳鄰)只開啟必要的網路連接埠(port)(如FTP:21、WWW:80.)使用NAT IP轉址功能 妥善保存Log紀錄，並定期檢視電腦安全防護守則(二)瀏覽器設中高安全性，不瀏覽不明網頁。收信軟體取消信件預覽，來路不明之信件附件檔不予開啟。不下載拷貝安裝執行來路不明的軟體。重要資料須有備份機制。IE與網路安全IE ActiveX安全層級的設定過濾危險網站Cookie紀錄(History)自動填充功能IE ActiveXActiveX是微軟所推

9、出的一項網站技術，遵從此一技術所開發出來的Windows元件，可以不必安裝其他的程式，就能與使用者透過網路建立互動關係透過這樣的一個網路互動技術，使用者可以得到視覺化的網路互動效果CookieCookie可以將使用者的資料保留在使用者的電腦裡，其中會保留部分的個人喜好與設定，甚至是個人的網站密碼或個人資料，當又再一次瀏覽到該網站時，Server就會從以前留下的Cookie中讀取相關資訊，為使用者提供個性化的服務，以及完成相關的輸入操作Windows Update 自動更新Windows Update 檔案備份可藉由 不同的儲存媒體 各式各樣的工具軟體 Windows本身所提供的程式 達到備份的

10、目的如何在Windows下作檔案備份?設定重要資料夾的位置備份我的最愛和通訊錄XP的時光回溯器系統還原備份系統設定與重要檔案Windows的備份工具製作備份設定重要資料夾的位置個人文件夾(我的文件)Outlook Express如何匯入?備份我的最愛和通訊錄IEOutlook Express匯出與匯入XP的時光回溯器系統還原開始所有程式附屬應用程式系統工具系統還原在這裡我們可以學到：系統還原取消還原建立還原點系統還原設定備份系統設定與重要檔案開始所有程式附屬應用程式系統工具檔案及設定轉移精靈在這裡我們可以學到：如何將檔案及設定從舊電腦中備份出來以及轉移到新電腦自訂想要轉移的檔案製作備份開始所有

11、程式附屬應用程式系統工具製作備份備份與還原進階設定設定電腦密碼的技巧密碼的位元數不要短於6位元，使用大寫字母和小寫字母、標點和數位的集合不要以任何單詞、生日、數字、手機號做為密碼密碼中的英文最好有大小之分加上英文符號設定電腦密碼的技巧 不要用a、b、c等比較小順序的字母或數位開頭 有種比較簡單的方法，比如說你的密碼是blueidea吧，首先加頭，在前面加一個$號，就成為了$blueidea，然後就是加尾，加上一個)號，就成了$blueidea)號了 一些程式或註冊入口對密碼設定的比較死，只能用數位和字母，那樣怎麼辦了，還是以剛才的來做實驗吧，先是blueidea，改大小寫bLUeIdEa，打亂EaIdbLUe，加數字E9aI4db2LU6e，OK，這就安全了 可以強記兩到三個比較複雜的密碼，用的時候把它們重新排序，比如說常用密碼為ItTXs和Lu8e20，組合ItTXsLu8e20，打散Lu8eItTXs20，新密碼誕生了 設定電腦密碼的技巧注意在自己的電腦中安全比較可靠的殺毒軟體，如果你的電腦裏有木馬的話，再複雜的密碼也是沒有任何作用的定期更改密碼，比如說每個月的第一個星期五不要所有的地方都用一個密碼，根據重要和非重要的原則來設定密碼最後一點就是，不要把自己的密碼寫在別人可以看到的地方課程結束謝謝大家!