《电脑安全设定与网路入侵防护》由会员分享,可在线阅读,更多相关《电脑安全设定与网路入侵防护(40页珍藏版)》请在金锄头文库上搜索。
1、電腦安全設定與網路入侵防護王惠民電算中心 網路組1大綱n常見電腦安全事件n電腦安全事件發生途徑n病毒與防護n入侵與因應n電腦安全防護守則n電腦安全設定2 2常見之電腦安全事件n病毒感染n駭客入侵n廣告信件3 3電腦安全事件發生途徑n儲存媒體n磁碟片n隨身碟n其他移動式儲存、讀取裝置n網路n區域網路n網際網路4 4什麼是電腦病毒n是一隻小程式n必需要有寄生主n具備複製、與感染檔案的能力n會破壞或刪除檔案內容、佔資源、格式化磁碟、刪除CMOS內容n會消耗網路頻寬或植入後門5 5病毒種類n開機型病毒n可執行檔型病毒n混合型n巨集病毒(office VBA程式)nJava applet, Active
2、 X控制項n網蟲n惡作劇程式n後門程式nHTML惡意程式碼:VB script , Java script 6 6病毒生命週期n管道:一切可接觸感染源的方式與途徑n感染:確定經由管道感染病毒n病發:待病發條件成立時,將形成破壞n擴散:向外擴散n防堵:阻絕再次感染之途徑n清除:清除已存在之病毒n偵測:持續偵測預防病毒再次感染7 7中毒症狀n檔案size變大n程式執行失敗甚至當機n系統反應速度變慢n電腦自動重新開機或無法開關機n出現不正常之提示或視窗或網頁。n軟體或程式無傳輸資料卻有大量網路傳輸。n工作列有非預期之啟動圖示。8 8中毒怎麼辦?n先使網路處於離線狀態(如拔除網路線或將網卡Disabl
3、e)。n由別部電腦上網下載最新之病毒碼。n然後copy至有問題之電腦上,放置於同一資料夾下並將病毒碼解壓縮。 n重新開機至安全模式(開機程序時按F8)n於安全模式下執行掃毒程式。n若找到病毒或入侵檔案會刪除。 n使網路連線(如裝上網路線或將網卡Enable)。n開啟防火牆(XP : 開始/控制台/Windows防火牆)n後重新開機至一般模式。 n開機後執行Windows update(於 開始/所有程式/Windows update)。n於開始/控制台/自動更新設為自動。 n確定防毒軟體為啟動且病毒碼為最新的狀況下並將病毒碼更新設為自動。 n若無法開機,只能格式化硬碟重新安裝作業系統。9 9駭
4、客入侵管道 n電子郵件 電子郵件夾帶隱含惡意程式的WORD檔案,利用Office程式的漏洞,開啟後便連帶安裝後門或木馬程式。n系統本身漏洞 駭客對目標系統或網路之漏洞進行攻擊以取得控制權。常見方法包括:網芳相關、IIS、IE弱點攻擊。 n惡意網頁 駭客首先攻陷一般網站,並在網站的主頁上動手腳,加上了重新導向至惡意網頁的程式碼,使得瀏覽該網頁的用戶,在不知情的狀況下,雖然正常連結到該網站的頁面,但是卻被偷偷地植入了木馬或後門程式。n系統不當權限設定 系統不當設定以弱密碼、防毒軟體未更新、防火牆規則不嚴謹為主。駭客可以利用掃描工具直接獲得帳號密碼,取得開啟大門的鑰匙。 10 10入侵生命週期n針對
5、系統或人為漏洞入侵n植入後門程式n進行破壞(當跳板, 竊取資料, 服務阻斷)n修補漏洞n清除後門程式或病毒n持續監控11 11駭客操作型態-中繼站轉接12 12入侵或病毒之程序n(1)經由原有漏洞入侵 或 感染n(2)建立檔案或修改組態n(3)破壞及向外感染或攻擊n(4)開啟新漏洞或後門病毒或入侵清除措施可解決病毒或入侵清除措施可解決(2),(3)(2),(3)及部份及部份(4) (4) 。必須清除或阻絕原有漏洞必須清除或阻絕原有漏洞。13駭客入侵流程勘查入侵或破壞系統掃描維持存取湮滅入侵記錄14 14勘查n利用公開的資訊得到攻擊主機的相關資料n whois: 使用IP網段、管理者電子報n D
6、NS: 透過DNS Zone Transfer找出有註冊網域名稱的系統,取得較明確的攻擊目標nSearch Engine : google、yahoonNewsn公佈欄n其他15 15掃描n對攻擊目標送出特定的封包,想辦法找出有用的資訊nPing、TraceroutenNessus、Port Scann防火牆的policy16 16入侵或破壞系統n利用系統或軟體弱點,竊取資料或置換網頁n密碼破解n系統管理權限錯誤n攔截及更改封包n阻絕性服務17 17維持存取n為了在第一次攻擊之後,還可以竊取資料或發動攻擊n安裝後門程式或遠端管理程式n安裝竊聽程式n當作攻擊的跳板,再向其他的主機發動攻擊18 1
7、8湮滅入侵記錄n企圖讓管理者不知道主機被攻擊的事件n刪除或修改log檔n隱藏檔案19 19漏洞偵測nMicrosoft 基線安全性分析器 (MBSA)nMicrosoft Baseline Security Analyzer(MBSA)會掃描你的Windows 系統,藉由檢查是否有漏洞來檢視是否未更新。如何執行?執行之後請選擇Scan a computer項,在掃瞄過程中會顯示一個進度條,掃瞄完畢後,MBSA將顯示一個對話框,會清楚地列出各測試項目在本系統內的狀態。 n下載網址nhttp:/ 2021 21被入侵了怎麼辦?n先使網路處於離線狀態(如拔除網路線或將網卡Disable)。n由別部電
8、腦上網下載最新之病毒碼。n然後copy至有問題之電腦上,放置於同一資料夾下並將病毒碼解壓縮。 n重新開機至安全模式(開機程序時按F8)n於安全模式下執行掃毒程式。n若找到病毒或入侵檔案會刪除。 n使網路連線(如裝上網路線或將網卡Enable)。n開啟防火牆(XP : 開始/控制台/Windows防火牆)n後重新開機至一般模式。 n開機後執行Windows update(於 開始/所有程式/Windows update)。n於開始/控制台/自動更新設為自動。 n確定防毒軟體為啟動且病毒碼為最新的狀況下並將病毒碼更新設為自動。 22 22垃圾電子郵件 n指未經收信者同意,以電子郵件的形式大寄發的垃
9、圾廣告信函。 n雖然目前我們仍無法完全阻止垃圾電子郵件入侵,但是可透過幾個簡單方法減低可能造成的困擾: n絕回覆垃圾電子郵件,因為這樣會讓垃圾郵件散佈者知道你的信箱是有效的。 n回應購買垃圾電子郵件的廣告商品。 n使用垃圾電子郵件過軟體。 23 23電腦安全防護守則(一)n安裝防毒軟體,並定期更新病毒碼n定期檢查弱點項目,並勤於更新n安裝防火牆,並定期檢視Policyn密碼定期更新,並制定嚴謹設定原則(至少8個字元,含大小寫字母、數字、特殊字元)n關閉不必要的服務(如IIS、FTP、網路芳鄰)n只開啟必要的網路連接埠(port)(如FTP:21、WWW:80.)n使用NAT IP轉址功能n妥善
10、保存Log紀錄,並定期檢視24 24電腦安全防護守則(二)n瀏覽器設中高安全性,不瀏覽不明網頁。n收信軟體取消信件預覽,來路不明之信件附件檔不予開啟。n不下載拷貝安裝執行來路不明的軟體。n重要資料須有備份機制。25 25IE與網路安全nIE ActiveXn安全層級的設定n過濾危險網站nCookien紀錄(History)n自動填充功能26 26IE ActiveXnActiveX是微軟所推出的一項網站技術,遵從此一技術所開發出來的Windows元件,可以不必安裝其他的程式,就能與使用者透過網路建立互動關係n透過這樣的一個網路互動技術,使用者可以得到視覺化的網路互動效果27 27Cookien
11、Cookie可以將使用者的資料保留在使用者的電腦裡,其中會保留部分的個人喜好與設定,甚至是個人的網站密碼或個人資料,當又再一次瀏覽到該網站時,Server就會從以前留下的Cookie中讀取相關資訊,為使用者提供個性化的服務,以及完成相關的輸入操作28 28Windows Update n自動更新Windows Update 29 29檔案備份n可藉由 不同的儲存媒體 各式各樣的工具軟體 Windows本身所提供的程式 達到備份的目的30 30如何在Windows下作檔案備份?n設定重要資料夾的位置n備份我的最愛和通訊錄nXP的時光回溯器系統還原n備份系統設定與重要檔案nWindows的備份工具
12、製作備份31 31設定重要資料夾的位置n個人文件夾(我的文件)nOutlook Expressn如何匯入?32 32備份我的最愛和通訊錄nIEnOutlook Expressn匯出與匯入33 33XP的時光回溯器系統還原n開始所有程式附屬應用程式系統工具系統還原n在這裡我們可以學到:n系統還原n取消還原n建立還原點n系統還原設定34 34備份系統設定與重要檔案n開始所有程式附屬應用程式系統工具檔案及設定轉移精靈n在這裡我們可以學到:n如何將檔案及設定從舊電腦中備份出來以及轉移到新電腦n自訂想要轉移的檔案35 35製作備份n開始所有程式附屬應用程式系統工具製作備份n備份與還原n進階設定36 36
13、設定電腦密碼的技巧n密碼的位元數不要短於6位元,使用大寫字母和小寫字母、標點和數位的集合n不要以任何單詞、生日、數字、手機號做為密碼n密碼中的英文最好有大小之分n加上英文符號37 37設定電腦密碼的技巧n不要用a、b、c等比較小順序的字母或數位開頭n有種比較簡單的方法,比如說你的密碼是blueidea吧,首先加頭,在前面加一個$號,就成為了$blueidea,然後就是加尾,加上一個)號,就成了$blueidea)號了n一些程式或註冊入口對密碼設定的比較死,只能用數位和字母,那樣怎麼辦了,還是以剛才的來做實驗吧,先是blueidea,改大小寫bLUeIdEa,打亂EaIdbLUe,加數字E9aI4db2LU6e,OK,這就安全了n可以強記兩到三個比較複雜的密碼,用的時候把它們重新排序,比如說常用密碼為ItTXs和Lu8e20,組合ItTXsLu8e20,打散Lu8eItTXs20,新密碼誕生了 38 38設定電腦密碼的技巧n注意在自己的電腦中安全比較可靠的殺毒軟體,如果你的電腦裏有木馬的話,再複雜的密碼也是沒有任何作用的n定期更改密碼,比如說每個月的第一個星期五n不要所有的地方都用一個密碼,根據重要和非重要的原則來設定密碼n最後一點就是,不要把自己的密碼寫在別人可以看到的地方39 39課程結束謝謝大家!40 40
