1、臺北市立第一女子高級中學臺北市立第一女子高級中學資訊安全素養教育訓練資訊安全素養教育訓練我的電腦我的電腦安全安全嗎嗎?資訊安全的定義資訊安全的定義何謂資訊何謂資訊?具有機密性、完整性、可用性的訊息或資料何謂資訊安全何謂資訊安全?維護訊息或資料的機密性、完整性與可用性的種種措施或手段。資訊安全的重要觀念:資訊安全的重要觀念:資訊安全人人有責。校園或個人常見的資訊安全事件校園或個人常見的資訊安全事件個人資料外洩電腦中毒誤上釣魚網站誤上惡意網站違反智慧財產權或著作權法前言前言不論學校內部採用多強大的防火牆系統、防毒軟體、或其他資安技術軟硬體設施,仍無法確保校園網路使用與電腦使用是百分之百的安全。國內
2、外許多的研究調查機構均提到,資訊網路安全中最薄弱的一環,往往是電腦及網路系統的使用者。確保使用者具備基礎的資訊安全概念,是低成本的資通安全實施重點,不但能夠有效地提升企業資訊安全落實成果,其效果更勝於高價採購最新技術與設備。資訊安全防身術資訊安全防身術一、牢而不破的密碼設定一、牢而不破的密碼設定 大部分使用者都知道密碼設定的重要性,但多數的電腦使用者經常忽略或沒有養成設定安全密碼的習慣。密碼使用訣竅如下:一、牢而不破的密碼設定一、牢而不破的密碼設定定期更新密碼 為確保密碼的機密性,使用者應定期更新密碼,減少密碼外流的機率。當單位內部有人員異動,應立即進行相關密碼與使用代號更新。至少每三個月更新
3、一次密碼將密碼存放於高安全性的地方刪除無效的使用者帳號 一、牢而不破的密碼設定一、牢而不破的密碼設定設定優質密碼設定優質的密碼(不容易被猜中的密碼)保護各個電腦系統是非常重要的。為減少密碼遭受駭客破解所造成損失,電腦管理者也需要一套程序來確保密碼的正常運作。設定優質密碼的秘訣如下:一、牢而不破的密碼設定一、牢而不破的密碼設定設定至少 6 個字元的密碼密碼設定建議字元至少需為 6 個字元的字串。為提高密碼使用的安全性,設定 6 個以上字元的密碼字串,並且定期更新密碼,可提高密碼的安全性。一、牢而不破的密碼設定一、牢而不破的密碼設定避免使用重複的字母或數字,如aaa1122,555iii99。使用
4、數字、字母、符號混合穿插的密碼字串。為增加密碼被破解的難度,應避免使用簡單且他人容易取得的資料為個人密碼(姓名、電話、生日、電子信箱網址等)。建議以大小寫字母、數字、及符號()混合方式設定密碼。一、牢而不破的密碼設定一、牢而不破的密碼設定不使用過於複雜而無法記憶的密碼過於複雜的密碼導致使用者必需寫下密碼便於記憶,卻提高了密碼外洩的風險。利用特殊符號記憶密碼若要使得密碼簡單易記,使用者可以選擇喜愛的名字但務必穿插數字或符號以增加密碼破解的難度,並將特定的字母用類似的符號或數字取代。例如將happiness 修改為hpp1n3ss,可同時使得密碼簡單易記,又能增加密碼使用的安全性。一、牢而不破的密
5、碼設定一、牢而不破的密碼設定避免重複使用已使用過的密碼避免使用簡單且字典查得到的單字或學校名稱縮寫檢測密碼強度:http:/ 網路犯罪集團常利用電子郵件或網頁進行網路釣魚行為,使用者須注意任何信函以及網址正確性,先從字面分辨與確認信函的正確性,以提高警覺度。二、遠離網路釣魚犯罪陷阱與騙局二、遠離網路釣魚犯罪陷阱與騙局 防範訣竅:不回應任何來自不明單位於電子信件中要求提供個人隱私安全相關資訊,這些資訊包括使用者名稱、密碼、帳號。不點選來路不明的電子郵件中所載之網頁連結。不利用校園網路轉寄垃圾信函。點選網頁連結前請一定要仔細辨認。二、遠離網路釣魚犯罪陷阱與騙局二、遠離網路釣魚犯罪陷阱與騙局http
6、s:/.twhttp:/ebnk.bot.conn.twhttp:/ http:/ebnk.bot.conn.twhttp:/tw.bids- 詐騙網址hxxp:/ 員工經常會把機密性資料文件、備忘紙、以及記載個人相關資訊等文件,隨意放置於桌上。或者將資料進行完善的分類,並且儲存在電腦桌面上,這些動作都很容易導致資料的外洩。三、確保工作領域的私密三、確保工作領域的私密 防範訣竅:當離開個人座位時,啟動鎖定功能(視窗鍵+L)或設定螢幕保護程式,並設定關閉螢幕保護程式的密碼。三、確保工作領域的私密三、確保工作領域的私密 防範訣竅:教育員工提高警覺,不在桌面上放置重要文件,或使用可上鎖的抽屜等設備保
7、管機密文件。四、確保網路瀏覽器使用四、確保網路瀏覽器使用 許多微軟IE使用者將瀏覽器安全控制程度設定降低以方便網頁讀取,但這很可能讓網路瀏覽器成為惡意程式侵入電腦的管道。當使用者瀏覽具有惡意程式的網頁時,可能因為安全控制程度設定值不高,自動下載惡意程式使電腦造成損害。四、確保網路瀏覽器使用四、確保網路瀏覽器使用防範訣竅:建議將讀取網頁瀏覽器安全層級設定為中安全性以上。四、確保網路瀏覽器使用四、確保網路瀏覽器使用防範訣竅:對於經常使用且可信任的網站,可預先於工具列中設定該網址為可信任,以避免瀏覽器在高安全層級設定下,導致網頁無法正常讀取之困擾。改用其它較安全的瀏覽器軟體,如FireFox等。五、
8、正確的使用電子郵件五、正確的使用電子郵件 電腦病毒傳播最經常的途徑為電子郵件,不隨意開啟電子郵件附夾檔案為資安保全基本要件。五、正確的使用電子郵件五、正確的使用電子郵件 防範訣竅:關閉郵件預覽功能。檢視版面配置五、正確的使用電子郵件五、正確的使用電子郵件(二二)防範訣竅:除非使用者相當確定信件來源與信件夾帶的附件內容為何,否則決不輕易開啟或執行電子信件裡的附件檔案。安裝防毒軟體。五、正確的使用電子郵件五、正確的使用電子郵件除了上述的防範訣竅,對於電子郵件的正確使用與資訊安全、權益維護,還包括下列幾點不要將電子郵件密碼告知任何人,即使對方是系統管理者。不要將電子郵件帳號轉借他人使用。不要使用電子
9、郵件傳輸任何不當資訊,包括不法、暴力、色情、違法交易、侵犯隱私或威脅他人的資料。五、正確的使用電子郵件五、正確的使用電子郵件不要轉寄不明網路謠言及發送廣告信。避免在電子郵件夾帶大容量檔案,以免造成收件人收信時間冗長的困擾。轉寄或回覆郵件時,勿隨意修改作者原始文字。郵件中如含有他人之個人隱私資訊,在轉寄時應先取得同意。五、正確的使用電子郵件五、正確的使用電子郵件同時寄件給多人時,為保護各收信人資訊,最好使用密件副本方式傳送。六、確認防毒軟體隨時運作六、確認防毒軟體隨時運作防毒軟體的偵測與防範功能只有在該軟體有在運作、且有時常更新病毒碼情形下,才會產生效用。六、確認防毒軟體隨時運作六、確認防毒軟體
10、隨時運作防範訣竅:不關閉、不刪除防毒軟體。隨時注意防毒軟體的病毒碼是在最新的狀態。定期執行掃毒。七、勿隨意安裝未經許可的電腦軟體七、勿隨意安裝未經許可的電腦軟體 網路上有許多免費分享的實用軟體或遊戲,但通常提供企業使用的軟體並非永久免費的。任意下載、安裝網路上的免費軟體、或來路不明的軟體,也是感染電腦病毒、間諜軟體與特洛依木馬程式的主要途徑。某些合法軟體因為不明軟體的使用產生衝突情況,也可能因此造成電腦系統部故障。七、勿隨意安裝未經許可的電腦軟體七、勿隨意安裝未經許可的電腦軟體 防範訣竅:絕對不下載、安裝未經許可的軟體。八、謹慎使用即時通訊軟體八、謹慎使用即時通訊軟體 即時通訊軟體(如MSN、
11、Yahoo即時通等)雖然是快速且方便的網路溝通工具,但也有可能成為電腦病毒傳遞途徑,也可能遭受其它惡意程式與網路釣魚的攻擊,使用即時通訊系統時必須小心謹慎。八、謹慎使用即時通訊軟體八、謹慎使用即時通訊軟體存在的風險 病毒威脅 垃圾訊息 檔案交換 洩密 工作效率的影響 八、謹慎使用即時通訊軟體八、謹慎使用即時通訊軟體 正確的運用方法:登入密碼最好不要用儲存密碼記錄於系統內。不任意傳遞與分享單位重要資訊或檔案。不任意接收來路不明之分享檔案和連結。使用者必須秉持以公事使用之目的使用即時訊息。隨時更新使用端程式。九、確保軟體在更新狀態九、確保軟體在更新狀態 當軟體被使用一段時間後,通常會出現一些小問題
12、或安全漏洞,這些漏洞也是駭客容易利用的弱點,零時差攻擊零時差攻擊即目前駭客最喜歡利用的手法。因此信譽好的軟體商通常會設計更新或修補程式來修正這些問題。九、確保軟體在更新狀態九、確保軟體在更新狀態防範訣竅:檢查以下重要應用程式或軟體是否為最新版本:作業系統(Windows XP 或2000、Mac、Linux等)網頁瀏覽程式(IE、FireFox等)辦公室應用軟體(Office、Adobe PDF等)電子郵件收發軟體(如outlook、outlook express等)大部分的軟體都會提供一項自動更新功能,啟動自動更新功能為最方便也最迅速的一種定時更新方法。零時差攻擊零時差攻擊 何謂零時差攻擊(
13、Zero Day Attack)?有兩種解釋:Software Cracks 這牽涉到聰明的crackers(怪客)能透過管道,例如透過軟體開發者或販售部門,早就事先取得了軟體進行破解,因此可以在產品正式出現在市面上不到一天(0 day),得以進行漏洞攻擊。(早就分析透徹得出破解之道)零時差攻擊零時差攻擊 Remote Exploits 0-day也是指有心人士搶在軟體廠商尚未公佈漏洞及補丁之前,先發現到漏洞再利用漏洞攻擊目標得逞。零時差攻擊零時差攻擊過去大家認為只有執行檔(.exe)才會夾帶惡意程式,現在已大為改觀,MS Word檔、甚至是PowerPoint 檔都可能被駭客利用。近年來越來
14、越多的駭客攻擊是透過社交工程手法,以笑話、政治、健康、色情等引人好奇的內容,甚至是假冒名義寄送經特殊設計之 Word 文件檔案,誘使收件人開啟以達成功入侵之目的,同時再利用尚未公佈之弱點設計零時差攻擊,以達成即使是在弱點完整修補之電腦上,亦能夠成功入侵之目的。零時差攻擊零時差攻擊面對此類結合社交工程社交工程與零時差攻擊零時差攻擊的新興威脅,建議使用者除了勿任意開啟來路不明的電子郵件外,在檢視可疑電子郵件中所附的Word 文件時,可先利用附屬應用程式之WordPad閱讀,或至微軟公司網站下載Word Viewer 2003安裝後再閱讀。或是降低電腦使用者的使用權限,避免賦予最高權限等做法,以降低
15、零時差攻擊零時差攻擊之風險。十、正確使用可攜式媒體十、正確使用可攜式媒體 自動播放不等於自動執行。USB病毒利用自動播放的特性去誘導出自動執行的動作,進而去執行(開啟)惡意的程式。有效避免自動執行的方法:十、正確使用可攜式媒體十、正確使用可攜式媒體檔案總管操作法 開始我的電腦(按右鍵)檔案總管 或是利用快捷鍵:視窗鍵+E點選左邊窗格USB媒體開啟檔案十、正確使用可攜式媒體十、正確使用可攜式媒體 電腦管理服務設定法 開始我的電腦(按右鍵)管理電腦管理服務及應用程式服務停用Shell Hardware Detection服務十、正確使用可攜式媒體十、正確使用可攜式媒體十、正確使用可攜式媒體十、正確
16、使用可攜式媒體十、正確使用可攜式媒體十、正確使用可攜式媒體修改MountPoints2機碼 開始執行輸入regedit,進入登錄編輯程式。找到機碼名稱HKEY_CURRENT_USERSoft waremicrosoftWindows CurrentVersionExplorerMountPoints2點選MountPoints2,按右鍵選擇使用權限十、正確使用可攜式媒體十、正確使用可攜式媒體新增使用者Everyone。設定使用者Everyone的完全控制權限為拒絕,選取套用/確定後離開。關閉關閉USB自動執行自動執行方法一:插入這些USB裝置的時候,請先按住鍵按住鍵盤的盤的【Shift】鍵鍵
17、(一直按著不要放開)。等到右下角的安全地移除硬體圖示出現後,你才可以放掉【Shift】鍵 小提示:按左邊的小提示:按左邊的【Shift】鍵吧!鍵吧!關閉關閉USB自動執行自動執行 方法二:我的電腦/選USB裝置,按右鍵/內容/自動播放自動播放 針對四個不同類型的檔,都要選擇不要不要有任何動作有任何動作用【我的電腦】來開啟隨身碟,不要直接在隨身碟的磁碟機點二下來開啟它不要直接在隨身碟的磁碟機點二下來開啟它選上方的資料夾工具列,這時候左邊就會多出來一個資料夾的視窗,請你由左邊的視窗點選你的隨身碟磁碟機代號 防護軟體簡介 安裝三種防護軟體 防毒軟體:Avira AntiVir PersonalEdi
18、tion 防木馬、間諜程式軟體:Ad-Aware Spyware Doctor 隨身碟掃毒軟體:WowUSBProtector、USBcleaner、SafeUSB、kavo_killer4.14、USB_WriteProtector 58駭客入侵與安全防護 認識駭客入侵和攻擊方式 建立網路安全防護網 防火牆59駭客入侵與安全防護 駭客入侵電腦的方式有千百種,就像病毒一樣無孔不入,防治病毒可以利用防毒軟體來幫忙,而防止駭客入侵,也可以建立一套安全防護網,讓駭客無法越雷池一步。608-3.1認識駭客入侵和攻擊方式 駭客為何要入侵別人電腦?有些是為了好玩惡作劇,有些是想竊取資料,有些則是進行惡意攻
19、擊等等。總而言之,駭客就是網路上不友善的敵人,所以只能做好防治工作,減少駭客入侵的機會。前一小節介紹了一些網路知識,例如:搜尋網路上有哪些電腦,以及電腦開啟了哪些通訊埠,這些都是駭客尋找攻擊目標的基本方法。駭客入侵與攻擊的方式大致可分為直接入侵Windows系統、攻擊系統漏洞、破解密碼、竊取密碼、轟炸郵箱、植入木馬程式等方式,分別說明如下。61直接入侵Windows系統 對於不設防Windows系統,駭客想要進行入侵,將像是探囊取物一般,如入無人之境。若上網的電腦設定了分享硬碟或資料夾,而又沒有設定密碼,則駭客在取得入侵電腦的IP位址,以及確定其為Windows系統後,就可以直接入侵到系統中。
20、而設有密碼的資料夾,駭客也可能找出破解的方法。62破解密碼與竊取密碼 破解密碼是在電影中經常看到的情節,而破解密碼也是網路駭客的基本技倆。破解密碼是入侵者和被入侵者的攻防戰,越複雜的密碼當然就越難破解。猜測法是駭客破解密碼的主要方法之一,若帳號是Admin、Administrator、Guest、Users、電腦名稱等等,而密碼是123456、abcde、111111、與帳號相同、出生年月日等等,駭客很容易就可以猜中,據說猜中率高達25%。除了猜測法,駭客可能會使用其他的技巧,直接取得帳號與密碼,例如:更改登錄檔、植入木馬程式等。63攻擊系統漏洞 利用作業系統本身的安全漏洞,是駭客進行攻擊的主
21、要方式之一,不論是Windows或Linux都有一些安全漏洞。駭客會不斷的檢測作業系統有哪些漏洞,當發現漏洞之後,就可以肆無忌憚地進行攻擊活動。修正程式是作業系統開發廠商用來彌補漏洞的更新程式,若電腦中的作業系統是Windows XP、2000或Server 2003,一定經常出現系統更新的畫面,其中一定包含了安全性修正程式,Windows 2000的SP2(Service Pack 2)、SP3與Windows XP的SP2(Service Pack 2)等程式,是微軟發現系統漏洞後所發佈的修正程式。64轟炸郵箱 轟炸郵箱是駭客的入門能力,多數駭客都會使用這種方式來攻擊網路上的郵件信箱。駭客
22、隱藏了自己的基本資料和IP位址,並且使用SMTP伺服器(例如:Yahoo Mail)或轉向寄信(透過代罪羔羊的電腦IP),然後大量郵寄信件給攻擊目標信箱,使其塞爆信箱容量。駭客也可能使用郵件炸彈程式,不斷發送小郵件給攻擊目標信箱,當被攻擊的電腦收到這種郵件時,可能會當掉或關閉,造成郵件管理程式癱瘓,而無法使用。65植入木馬程式 特洛依木馬(Trojan Horse)程式簡稱為木馬程式,是一種可以潛入電腦中執行,而不被使用者發現的程式。木馬程式一旦被植入電腦中,就會開啟一道通訊埠,俗稱為“後門”,等待遠端的駭客下達指令並執行。透過木馬程式,可以幫助駭客完成許多任務,例如:轉向入侵、遠端遙控、偷取
23、封包、偷取密碼、複製檔轉向入侵、遠端遙控、偷取封包、偷取密碼、複製檔案、刪除檔案案、刪除檔案等等。駭客如何將木馬程式植入電腦中呢?除了應用前面的直接入侵Windows系統、破解密碼和應用系統漏洞外,還可以透過E-mail夾帶方式,引誘收件者執行木馬程式(例如:欺騙檔案是更新程式),另外也可能放在FTP站上傳播或使用。66建立網路安全防護網 在沒有任何防範措施的情況下,遭受駭客入侵便不足為奇,而若能提高網路安全的警覺性,設定必要的安全防護網,則駭客想要入侵,就不是那麼簡單了。隨時小心駭客就在身邊,被駭客入侵的機會就可以減低很多,例如:上網的時候盡量不要讓別人知道IP位址;應用網路上的芳鄰分享檔案
24、時,務必以帳號與密碼來控管使用權限。只要具備上述基本的安全防護措施,就可以讓駭客不易入侵!而想要建立更健全的防護網,則必須安裝防火牆、防毒軟體、入侵偵測系統等軟體。67防火牆:防火牆(Firewall)是一種網路安全機制,在電腦與Internet之間建立一個保護措施,通常用來防止內部網路以外或內部網路的未授權存取,因此可以確保電腦免於遭受網路上的駭客入侵,防止資料被人蓄意破壞或竊取,所以防火牆又稱為安全邊緣閘道。根據安全需求,可以採用軟體防火牆,或硬體防火牆來保障網路安全,Windows XP內建了簡易防火牆功能,稱為網際網路防火牆(Internet Connection Firewall,簡稱ICF),對於個人或家庭使用者來說,其攔截入侵功能已經足夠。許多防毒軟體也具有防火牆的功能(例如:PC-cillin),安裝防毒軟體並設定防火牆功能,也可以杜絕駭客的入侵。68入侵偵測系統:入侵偵測系統(Intrusion Detection System,簡稱IDS)是一種採用隱形保全偵防技術的預警系統(例如:Dragon、RealSecure),可以監控通訊過程是否違反安全機制,並於發生網路危險狀況時,發出警告通知與即時阻止等防護措施。
