《电脑安全设定与网路入侵防护》由会员分享,可在线阅读,更多相关《电脑安全设定与网路入侵防护(40页珍藏版)》请在金锄头文库上搜索。
1、電腦安全設定與網路入侵防護1电脑安全设定与网路入侵防护大綱n常見電腦安全事件n電腦安全事件發生途徑n病毒與防護n入侵與因應n電腦安全防護守則n電腦安全設定2电脑安全设定与网路入侵防护常見之電腦安全事件n病毒感染n駭客入侵n廣告信件3电脑安全设定与网路入侵防护電腦安全事件發生途徑n儲存媒體n磁碟片n隨身碟n其他移動式儲存、讀取裝置n網路n區域網路n網際網路4电脑安全设定与网路入侵防护什麼是電腦病毒n是一隻小程式n必需要有寄生主n具備複製、與感染檔案的能力n會破壞或刪除檔案內容、佔資源、格式化磁碟、刪除CMOS內容n會消耗網路頻寬或植入後門5电脑安全设定与网路入侵防护病毒種類n開機型病毒n可執行檔
2、型病毒n混合型n巨集病毒(officeVBA程式)nJavaapplet,ActiveX控制項n網蟲n惡作劇程式n後門程式nHTML惡意程式碼:VBscript,Javascript6电脑安全设定与网路入侵防护病毒生命週期n管道:一切可接觸感染源的方式與途徑n感染:確定經由管道感染病毒n病發:待病發條件成立時,將形成破壞n擴散:向外擴散n防堵:阻絕再次感染之途徑n清除:清除已存在之病毒n偵測:持續偵測預防病毒再次感染7电脑安全设定与网路入侵防护中毒症狀n檔案size變大n程式執行失敗甚至當機n系統反應速度變慢n電腦自動重新開機或無法開關機n出現不正常之提示或視窗或網頁。n軟體或程式無傳輸資料卻
3、有大量網路傳輸。n工作列有非預期之啟動圖示。8电脑安全设定与网路入侵防护中毒怎麼辦?n先使網路處於離線狀態(如拔除網路線或將網卡Disable)。n由別部電腦上網下載最新之病毒碼。n然後copy至有問題之電腦上,放置於同一資料夾下並將病毒碼解壓縮。n重新開機至安全模式(開機程序時按F8)n於安全模式下執行掃毒程式。n若找到病毒或入侵檔案會刪除。n使網路連線(如裝上網路線或將網卡Enable)。n開啟防火牆(XP:開始/控制台/Windows防火牆)n後重新開機至一般模式。n開機後執行Windowsupdate(於開始/所有程式/Windowsupdate)。n於開始/控制台/自動更新設為自動。
4、n確定防毒軟體為啟動且病毒碼為最新的狀況下並將病毒碼更新設為自動。n若無法開機,只能格式化硬碟重新安裝作業系統。9电脑安全设定与网路入侵防护駭客入侵管道n電子郵件電子郵件夾帶隱含惡意程式的WORD檔案,利用Office程式的漏洞,開啟後便連帶安裝後門或木馬程式。n系統本身漏洞駭客對目標系統或網路之漏洞進行攻擊以取得控制權。常見方法包括:網芳相關、IIS、IE弱點攻擊。n惡意網頁駭客首先攻陷一般網站,並在網站的主頁上動手腳,加上了重新導向至惡意網頁的程式碼,使得瀏覽該網頁的用戶,在不知情的狀況下,雖然正常連結到該網站的頁面,但是卻被偷偷地植入了木馬或後門程式。n系統不當權限設定系統不當設定以弱密
5、碼、防毒軟體未更新、防火牆規則不嚴謹為主。駭客可以利用掃描工具直接獲得帳號密碼,取得開啟大門的鑰匙。10电脑安全设定与网路入侵防护入侵生命週期n針對系統或人為漏洞入侵n植入後門程式n進行破壞(當跳板,竊取資料,服務阻斷)n修補漏洞n清除後門程式或病毒n持續監控11电脑安全设定与网路入侵防护駭客操作型態-中繼站轉接12电脑安全设定与网路入侵防护入侵或病毒之程序(1)經由原有漏洞入侵或感染(2)建立檔案或修改組態(3)破壞及向外感染或攻擊(4)開啟新漏洞或後門病毒或入侵清除措施可解決病毒或入侵清除措施可解決(2),(3)(2),(3)及部份及部份(4)(4)。必須清除或阻必須清除或阻絕絕原有漏洞。
6、原有漏洞。13电脑安全设定与网路入侵防护駭客入侵流程勘查入侵或破壞系統掃描維持存取湮滅入侵記錄14电脑安全设定与网路入侵防护勘查n利用公開的資訊得到攻擊主機的相關資料nwhois:使用IP網段、管理者電子報nDNS:透過DNSZoneTransfer找出有註冊網域名稱的系統,取得較明確的攻擊目標nSearchEngine:google、yahoonNewsn公佈欄n其他15电脑安全设定与网路入侵防护掃描n對攻擊目標送出特定的封包,想辦法找出有用的資訊nPing、TraceroutenNessus、PortScann防火牆的policy16电脑安全设定与网路入侵防护入侵或破壞系統n利用系統或軟體
7、弱點,竊取資料或置換網頁n密碼破解n系統管理權限錯誤n攔截及更改封包n阻絕性服務17电脑安全设定与网路入侵防护維持存取n為了在第一次攻擊之後,還可以竊取資料或發動攻擊n安裝後門程式或遠端管理程式n安裝竊聽程式n當作攻擊的跳板,再向其他的主機發動攻擊18电脑安全设定与网路入侵防护湮滅入侵記錄n企圖讓管理者不知道主機被攻擊的事件n刪除或修改log檔n隱藏檔案19电脑安全设定与网路入侵防护漏洞偵測nMicrosoft基線安全性分析器(MBSA)nMicrosoftBaselineSecurityAnalyzer(MBSA)會掃描你的Windows系統,藉由檢查是否有漏洞來檢視是否未更新。如何執行?執行之後請選擇Scanacomputer項,在掃瞄過程中會顯示一個進度條,掃瞄完畢後,MBSA將顯示一個對話框,會清楚地列出各測試項目在本系統內的狀態。n下載網址nhttp:/
