电脑安全设定与网路入侵防护

资源描述

《电脑安全设定与网路入侵防护》由会员分享，可在线阅读，更多相关《电脑安全设定与网路入侵防护（40页珍藏版）》请在金锄头文库上搜索。

1、1,電腦安全設定與網路入侵防護,王惠民電算中心網路組,2,大綱,常見電腦安全事件電腦安全事件發生途徑病毒與防護入侵與因應電腦安全防護守則電腦安全設定,3,常見之電腦安全事件,病毒感染駭客入侵廣告信件,4,電腦安全事件發生途徑,儲存媒體磁碟片隨身碟其他移動式儲存、讀取裝置網路區域網路網際網路,5,什麼是電腦病毒,是一隻小程式必需要有寄生主具備複製、與感染檔案的能力會破壞或刪除檔案內容、佔資源、格式化磁碟、刪除CMOS內容會消耗網路頻寬或植入後門,6,病毒種類,開機型病毒可執行檔型病毒混合型巨集病毒(office VBA程式) Java applet,

2、Active X控制項網蟲惡作劇程式後門程式 HTML惡意程式碼：VB script , Java script,7,病毒生命週期,管道：一切可接觸感染源的方式與途徑感染：確定經由管道感染病毒病發：待病發條件成立時，將形成破壞擴散：向外擴散防堵：阻絕再次感染之途徑清除：清除已存在之病毒偵測：持續偵測預防病毒再次感染,8,中毒症狀,檔案size變大程式執行失敗甚至當機系統反應速度變慢電腦自動重新開機或無法開關機出現不正常之提示或視窗或網頁。軟體或程式無傳輸資料卻有大量網路傳輸。工作列有非預期之啟動圖示。,9,中毒怎麼辦?,先使網路處於離線狀態(如拔除網路線或將網卡D

3、isable)。由別部電腦上網下載最新之病毒碼。然後copy至有問題之電腦上，放置於同一資料夾下並將病毒碼解壓縮。重新開機至安全模式（開機程序時按F8）於安全模式下執行掃毒程式。若找到病毒或入侵檔案會刪除。使網路連線(如裝上網路線或將網卡Enable)。開啟防火牆（XP : 開始/控制台/Windows防火牆）後重新開機至一般模式。開機後執行Windows update（於開始/所有程式/Windows update）。於開始/控制台/自動更新設為自動。確定防毒軟體為啟動且病毒碼為最新的狀況下並將病毒碼更新設為自動。若無法開機，只能格式化硬碟重新安裝作業系統。,10,

4、駭客入侵管道,電子郵件電子郵件夾帶隱含惡意程式的WORD檔案，利用Office程式的漏洞，開啟後便連帶安裝後門或木馬程式。系統本身漏洞駭客對目標系統或網路之漏洞進行攻擊以取得控制權。常見方法包括：網芳相關、IIS、IE弱點攻擊。惡意網頁駭客首先攻陷一般網站，並在網站的主頁上動手腳，加上了重新導向至惡意網頁的程式碼，使得瀏覽該網頁的用戶，在不知情的狀況下，雖然正常連結到該網站的頁面，但是卻被偷偷地植入了木馬或後門程式。系統不當權限設定系統不當設定以弱密碼、防毒軟體未更新、防火牆規則不嚴謹為主。駭客可以利用掃描工具直接獲得帳號密碼，取得開啟大門的鑰匙。,11,入侵生命週

5、期,針對系統或人為漏洞入侵植入後門程式進行破壞(當跳板, 竊取資料, 服務阻斷) 修補漏洞清除後門程式或病毒持續監控,12,駭客操作型態-中繼站轉接,13,入侵或病毒之程序,(1)經由原有漏洞入侵或感染 (2)建立檔案或修改組態 (3)破壞及向外感染或攻擊 (4)開啟新漏洞或後門,病毒或入侵清除措施可解決(2),(3)及部份(4) 。必須清除或阻絕原有漏洞。,14,駭客入侵流程,15,勘查,利用公開的資訊得到攻擊主機的相關資料 whois: 使用IP網段、管理者電子報 DNS: 透過DNS Zone Transfer找出有註冊網域名稱的系統，取得較明確的攻擊目標 Search E

6、ngine ： google、yahoo News 公佈欄其他,16,掃描,對攻擊目標送出特定的封包，想辦法找出有用的資訊 Ping、Traceroute Nessus、Port Scan 防火牆的policy,17,入侵或破壞系統,利用系統或軟體弱點，竊取資料或置換網頁密碼破解系統管理權限錯誤攔截及更改封包阻絕性服務,18,維持存取,為了在第一次攻擊之後，還可以竊取資料或發動攻擊安裝後門程式或遠端管理程式安裝竊聽程式當作攻擊的跳板，再向其他的主機發動攻擊,19,湮滅入侵記錄,企圖讓管理者不知道主機被攻擊的事件刪除或修改log檔隱藏檔案,20,漏洞偵測,Microsoft

7、基線安全性分析器 (MBSA) Microsoft Baseline Security Analyzer(MBSA)會掃描你的Windows 系統，藉由檢查是否有漏洞來檢視是否未更新。如何執行？執行之後請選擇Scan a computer項，在掃瞄過程中會顯示一個進度條，掃瞄完畢後，MBSA將顯示一個對話框，會清楚地列出各測試項目在本系統內的狀態。下載網址 http:/ 由別部電腦上網下載最新之病毒碼。然後copy至有問題之電腦上，放置於同一資料夾下並將病毒碼解壓縮。重新開機至安全模式（開機程序時按F8）於安全模式下執行掃毒程式。若找到病毒或入侵檔案會刪除。使網路連線(如裝上網路線

8、或將網卡Enable)。開啟防火牆（XP : 開始/控制台/Windows防火牆）後重新開機至一般模式。開機後執行Windows update（於開始/所有程式/Windows update）。於開始/控制台/自動更新設為自動。確定防毒軟體為啟動且病毒碼為最新的狀況下並將病毒碼更新設為自動。,23,垃圾電子郵件,指未經收信者同意，以電子郵件的形式大寄發的垃圾廣告信函。雖然目前我們仍無法完全阻止垃圾電子郵件入侵，但是可透過幾個簡單方法減低可能造成的困擾：絕回覆垃圾電子郵件，因為這樣會讓垃圾郵件散佈者知道你的信箱是有效的。回應購買垃圾電子郵件的廣告商品。使用垃圾電子郵件過軟體。

9、,24,電腦安全防護守則(一),安裝防毒軟體，並定期更新病毒碼定期檢查弱點項目，並勤於更新安裝防火牆，並定期檢視Policy 密碼定期更新，並制定嚴謹設定原則(至少8個字元,含大小寫字母、數字、特殊字元) 關閉不必要的服務(如IIS、FTP、網路芳鄰) 只開啟必要的網路連接埠(port)(如FTP:21、WWW:80.) 使用NAT IP轉址功能妥善保存Log紀錄，並定期檢視,25,電腦安全防護守則(二),瀏覽器設中高安全性，不瀏覽不明網頁。收信軟體取消信件預覽，來路不明之信件附件檔不予開啟。不下載拷貝安裝執行來路不明的軟體。重要資料須有備份機制。,26,IE與網路安全,IE Ac

10、tiveX 安全層級的設定過濾危險網站 Cookie 紀錄(History) 自動填充功能,27,IE ActiveX,ActiveX是微軟所推出的一項網站技術，遵從此一技術所開發出來的Windows元件，可以不必安裝其他的程式，就能與使用者透過網路建立互動關係透過這樣的一個網路互動技術，使用者可以得到視覺化的網路互動效果,28,Cookie,Cookie可以將使用者的資料保留在使用者的電腦裡，其中會保留部分的個人喜好與設定，甚至是個人的網站密碼或個人資料，當又再一次瀏覽到該網站時，Server就會從以前留下的Cookie中讀取相關資訊，為使用者提供個性化的服務，以及完成相關的輸入操作,2

11、9,Windows Update,自動更新Windows Update,30,檔案備份,可藉由不同的儲存媒體各式各樣的工具軟體 Windows本身所提供的程式達到備份的目的,31,如何在Windows下作檔案備份?,設定重要資料夾的位置備份我的最愛和通訊錄 XP的時光回溯器系統還原備份系統設定與重要檔案 Windows的備份工具製作備份,32,設定重要資料夾的位置,個人文件夾(我的文件) Outlook Express 如何匯入?,33,備份我的最愛和通訊錄,IE Outlook Express 匯出與匯入,34,XP的時光回溯器系統還原,開始所有程式附屬應用程式系統工具系統還原在

12、這裡我們可以學到：系統還原取消還原建立還原點系統還原設定,35,備份系統設定與重要檔案,開始所有程式附屬應用程式系統工具檔案及設定轉移精靈在這裡我們可以學到：如何將檔案及設定從舊電腦中備份出來以及轉移到新電腦自訂想要轉移的檔案,36,製作備份,開始所有程式附屬應用程式系統工具製作備份備份與還原進階設定,37,設定電腦密碼的技巧,密碼的位元數不要短於6位元，使用大寫字母和小寫字母、標點和數位的集合不要以任何單詞、生日、數字、手機號做為密碼密碼中的英文最好有大小之分加上英文符號,38,設定電腦密碼的技巧,不要用a、b、c等比較小順序的字母或數位開頭有種比較簡單的方法，比如

13、說你的密碼是blueidea吧，首先加頭，在前面加一個$號，就成為了$blueidea，然後就是加尾，加上一個)號，就成了$blueidea)號了一些程式或註冊入口對密碼設定的比較死，只能用數位和字母，那樣怎麼辦了，還是以剛才的來做實驗吧，先是blueidea，改大小寫bLUeIdEa，打亂EaIdbLUe，加數字E9aI4db2LU6e，OK，這就安全了可以強記兩到三個比較複雜的密碼，用的時候把它們重新排序，比如說常用密碼為ItTXs和Lu8e20，組合ItTXsLu8e20，打散Lu8eItTXs20，新密碼誕生了,39,設定電腦密碼的技巧,注意在自己的電腦中安全比較可靠的殺毒軟體，如果你的電腦裏有木馬的話，再複雜的密碼也是沒有任何作用的定期更改密碼，比如說每個月的第一個星期五不要所有的地方都用一個密碼，根據重要和非重要的原則來設定密碼最後一點就是，不要把自己的密碼寫在別人可以看到的地方,40,課程結束謝謝大家!,

展开阅读全文