收藏
下载资源

资通安全基本防範教学教材

上传人:yuzo****123 文档编号:137293255 上传时间:2020-07-07 格式:PPT 页数:33 大小:2.11MB
返回 下载 相关 举报
资通安全基本防範教学教材_第1页
第1页 / 共33页
资通安全基本防範教学教材_第2页
第2页 / 共33页
资通安全基本防範教学教材_第3页
第3页 / 共33页
资通安全基本防範教学教材_第4页
第4页 / 共33页
资通安全基本防範教学教材_第5页
第5页 / 共33页
点击查看更多>>
资源描述

《资通安全基本防範教学教材》由会员分享,可在线阅读,更多相关《资通安全基本防範教学教材(33页珍藏版)》请在金锄头文库上搜索。

1、資通安全基本防範,講義參考http:/www.ym.edu.tw/cc/guidebook2.htm,陽明大學資訊與通訊中心,何謂資通安全,電腦安全威脅 電腦病毒(病毒、蠕蟲、木馬) 網際網路的安全性不足(開放、通訊協定) 安全措施不夠(密碼、網芳) Hacker或Cracker(漏洞或破解密碼) 系統或軟體本身的問題(花旗銀行、作業系統) 管理不當(內賊) 天災,內 部 濫 用,何謂資通安全,電腦病毒 何謂電腦病毒 病毒種類 傳統病毒: CIH 郵件病毒:Sircam, Klez, Sobig 木馬程式: KeyLog 網路蠕蟲:Codered, Nimda, Blaster, Welchi

2、a,常見之不當安全設定及行為,帳號與密碼的設定 系統管理者權限的帳號未設定密碼 密碼過於簡單 密碼外洩 密碼未定期更新 修正方式 所有使用者都必須設定密碼 密碼設定必須符合安全性 密碼定期更換,常見之不當安全設定及行為,開啟Guest帳號 開啟Guest帳號卻未做任何安全防護, 將會導致任意使用者皆可開啟分享的資料夾及檔案 修正方式 關閉Guest帳號,常見之不當安全設定及行為,未定期更新系統修正檔 視窗作業系列漏洞百出, 提供病毒以及駭客最好的侵入方式 修正方式 定期到微軟網站更新漏洞,常見之不當安全設定及行為,無防毒程式或未定期更新病毒碼 電腦病毒是一般使用者最大的安全威脅, 為了減少感染

3、的機會, 使用防毒軟體是必須的 病毒日新月異, 必須使用最新的病毒碼才能有效減少中毒風險 修正方式 裝防毒程式 http:/140.129.79.6 定期更新病毒碼,常見之不當安全設定及行為,IIS或其他服務的不當設定 以IIS為例, 如果權限設定為指令及執行檔, 使用者將可透過網頁介面進行不當行為 此外IIS會同時安裝SMTP, 若設定不當將會不設限讓Port 25變成廣告信跳板 修正方式 關閉不必要的服務(網芳, IIS) 修正或刪除不必要的檔案(IIS的Sample),常見之不當安全設定及行為,E-mail的不當使用 讀取信件時隨便開啟來路不明或可疑的夾件附帶 預覽視窗未關閉 修正方式

4、減少好奇心 不任意開啟郵件 關閉預覽視窗,常見之不當安全設定及行為,Anonymous FTP 某些使用者架設FTP Server, 允許匿名登入, 這種情形通常會造成疏於管理, 很容易變成問題的源頭 修正方式 取消匿名登入,常見之不當安全設定及行為,無防火牆或開放過多的通訊埠(Port) Port是電腦和電腦服務所使用的管道 駭客也是利用相同途徑入侵, 所以不必要的通訊埠越多, 發生問題的機率也越大 修正方式 使用防火牆 關閉不必要的服務,常見之不當安全設定及行為,防火牆的設定 依照不同廠商的防火牆程式說明書進行設定, 一般大致分為鎖Port, 鎖不信任的IP以及針對個別的應用程式去設定 定

5、期觀看防火牆紀錄針對惡意攻擊的型態設定,萬一中毒了,怎麼辦?,利用現有的防毒軟體掃瞄病毒 線上病毒掃瞄http:/140.129.79.6 並確定是那一隻病毒(記下來,可提供維護人員資訊) 若發現中毒了,請先將網路線拔除 若系統損壞嚴重,則重新安裝作業系統 須注意重要資料備份。無法自行處理者,請通知廠商處理,重新安裝作業系統注意事項,在作業系統安裝後 啟動winXP之防火牆後,再接上網路線 做Windows Update 安裝防毒軟體後,立即更新病毒碼 再安裝其他套裝軟體,例如Office XP,基本資安建議,設定安全的系統管理者密碼 安裝防毒軟體並定期更新 定期更新視窗作業系統 關掉網芳資源

6、分享 不任意開啟可疑郵件, 檔案 使用防火牆 關掉不必要的服務,基本資安建議,偵測病毒 本機防毒軟體定期更新掃描(建議每天一次) 定期使用線上掃毒(每週一次) 偵測安全性 自我檢測 定期使用線上安全性檢查,實體線路ping tracert TCP/IP設定ipconfig /all應用軟體ie Outlook telnet ftp,陽明大學網路架構圖,Vlan 79 e1/2 資通中心 140.129.79.254,Vlan 67 e1/3 圖書館 140.129.67.254,Vlan 73 e1/4 二教大樓 140.129.73.254,Vlan 65 e1/5 研究大樓 動物中心 14

7、0.129.64.254 140.129.65.254 140.129.78.254,Vlan 66 e1/6 實驗大樓 140.129.66.254 140.129.76.254,Vlan 70 e1/7 活動中心 140.129.70.254 學人宿舍 140.129.167.254,Vlan 71 e1/8 護理館 140.129.71.254 140.129.72.254,Vlan 68 e2/1 牙醫館 140.129.68.254,Vlan 69 e2/2 醫學館 140.129.69.254,Vlan 52 e2/6 行政大樓 140.129.52.254 140.129.53.

8、254 140.129.54.254,Vlan 74 e2/8 傳醫乙棟 140.129.74.254 140.129.75.254,Vlan 55 e3/7 VOICE 140.129.55.254,Vlan 80 e3/8 Dial-Up 140.129.80.254,Vlan 148 e3/9 Bio-Mirror 140.129.148.254,GSR,教育部,203.72.43.213/32,203.72.43.214/32,203.72.43.225/32,203.72.43.226/32,榮總,榮總動力中心 203.64.246.x 203.64.251.x,Vlan 59 e5

9、/4 男五舍 140.129.59.254,Vlan 58 e5/3 男三舍 140.129.58.254,Vlan 60 e5/5 女舍 140.129.60.254,Vlan 57 e5/2 男二舍 140.129.57.254,Vlan 56 e5/1 男一舍 140.129.56.254 140.129.62.254,Vlan 150 e3/6 一教大樓 140.129.150.254,Vlan 151 e3/10 Connect-to-151 基因中心 192.168.254.254 林 賴 140.129.151.254 5666,Vlan 51 e3/11 Hint 140.12

10、9.51.254,日期92.10.23,192.168.0.254,192.168.0.253,OC-48 288D80455,288D80455,10.1.7.2,Vlan 166 e2/7 定序中心 140.129.166.254,Vlan 165 e2/3 醫工所 140.129.165.254,Vlan 164 e3/13 無線網路 140.129.164.254,C:My Documentspptping www.ym.edu.tw Pinging www.ym.edu.tw 140.129.79.2 with 32 bytes of data: Reply from 140.129

11、.79.2: bytes=32 time=1ms TTL=63 Reply from 140.129.79.2: bytes=32 time10ms TTL=63 Reply from 140.129.79.2: bytes=32 time10ms TTL=63 Reply from 140.129.79.2: bytes=32 time=2ms TTL=63 Ping statistics for 140.129.79.2: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in

12、 milli-seconds: Minimum = 0ms, Maximum = 2ms, Average = 0ms,圖立陽明大學圖書館 PROXY 路徑狀況表(I) 92.11.10 11:00 AM C:WINDOWSDesktoptracert -d 211.20.51.70 圖書館期刊 proxy Tracing route to 211.20.51.70 over a maximum of 30 hops 1 1 ms 1 ms 10 ms 140.129.52.254 2 10 ms 1 ms 10 ms 203.72.43.213 3 10 ms 1 ms 10 ms 203.

13、72.43.226 4 10 ms 1 ms 1 ms 203.72.43.205 5 1 ms 3 ms 1 ms 210.242.253.170 6 1 ms 1 ms 1 ms 211.22.32.198 7 1 ms 1 ms 1 ms 211.22.32.194 8 1 ms 1 ms 1 ms 210.65.200.129 9 1 ms 2 ms 2 ms 211.22.36.163 10 6 ms 5 ms 4 ms 168.95.101.197 11 52 ms 49 ms 51 ms 211.20.51.70 Trace complete.,C:My Documentsppt

14、ipconfig /all 2 Ethernet adapter : Description . . . . . . . . : NDIS 5.0 driver Physical Address. . . . . . : 6C-74-75-01-24-21 DHCP Enabled. . . . . . . . : No IP Address. . . . . . . . . : 140.129.52.23 Subnet Mask . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . : 140.129.52.254 Prima

15、ry WINS Server . . . . : Secondary WINS Server . . . : Lease Obtained. . . . . . . : Lease Expires . . . . . . . :,ie proxy 設定,C:WINDOWSDesktoptelnet bbs.ym.edu.tw,國立陽明大學 學生宿舍網路使用與管理辦法 90年10月3日90學年度第一次擴大行政會議修正通過 六、 注意事項 、申請使用人需自備CAT 5的無遮敝雙絞線, 嚴禁使用扁平電話線,以增進有效傳輸速率, 確保網路品質。 、禁止使用學生宿舍網路作為傳送具威脅性的、 猥褻性的、不友善的、商業性的資料。 、使用者必須遵守教育部學術網路及校方之各項使用規定 不得利用學生宿舍網路進行干擾與迫壞,如散佈電腦病毒、 嘗試侵入未經授權之電腦系統、或其它不當行為。 如有類似情況發生且經查屬實者,除應無條件暫停 使用權至學期結束外並將依情節輕重另案議處。,

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 中学教育 > 教学课件 > 高中课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号