《《资通安全基本防范》PPT课件》由会员分享,可在线阅读,更多相关《《资通安全基本防范》PPT课件(33页珍藏版)》请在金锄头文库上搜索。
1、資通安全基本防範講義參考http:/www.ym.edu.tw/cc/guidebook2.htm陽明大學資訊與通訊中心何謂資通安全電腦安全威脅電腦病毒(病毒、蠕蟲、木馬)網際網路的安全性不足(開放、通訊協定)安全措施不夠(密碼、網芳)Hacker或Cracker(漏洞或破解密碼)系統或軟體本身的問題(花旗銀行、作業系統)管理不當(內賊)天災資料來源資料來源 : Computer Security Institute Inc, 1999內內內內賊賊賊賊非非法法使使用用 100%0%74% 68% 59% 39% 22% 21%外外外外部部部部入入入入侵侵侵侵當當當當機機機機病病病病毒毒毒毒內內
2、部部濫濫用用何謂資通安全電腦病毒何謂電腦病毒病毒種類傳統病毒: CIH郵件病毒:Sircam, Klez, Sobig木馬程式: KeyLog網路蠕蟲:Codered, Nimda, Blaster, Welchia何謂資通安全駭客入侵Hacker 和 Cracker著名例子2001/05/01 中美駭客大戰2002/04/23 SQL Injection2003/07/08 替代役男入侵19個機關學校常見之不當安全設定及行為帳號與密碼的設定系統管理者權限的帳號未設定密碼密碼過於簡單密碼外洩密碼未定期更新修正方式所有使用者都必須設定密碼密碼設定必須符合安全性密碼定期更換常見之不當安全設定及行為
3、開啟Guest帳號開啟Guest帳號卻未做任何安全防護, 將會導致任意使用者皆可開啟分享的資料夾及檔案修正方式關閉Guest帳號常見之不當安全設定及行為未定期更新系統修正檔視窗作業系列漏洞百出, 提供病毒以及駭客最好的侵入方式修正方式定期到微軟網站更新漏洞常見之不當安全設定及行為無防毒程式或未定期更新病毒碼電腦病毒是一般使用者最大的安全威脅, 為了減少感染的機會, 使用防毒軟體是必須的病毒日新月異, 必須使用最新的病毒碼才能有效減少中毒風險修正方式裝防毒程式 http:/140.129.79.6定期更新病毒碼常見之不當安全設定及行為IIS或其他服務的不當設定以IIS為例, 如果權限設定為指令及
4、執行檔, 使用者將可透過網頁介面進行不當行為此外IIS會同時安裝SMTP, 若設定不當將會不設限讓Port 25變成廣告信跳板修正方式關閉不必要的服務(網芳, IIS)修正或刪除不必要的檔案(IIS的Sample)常見之不當安全設定及行為E-mail的不當使用讀取信件時隨便開啟來路不明或可疑的夾件附帶預覽視窗未關閉修正方式減少好奇心不任意開啟郵件關閉預覽視窗常見之不當安全設定及行為Anonymous FTP某些使用者架設FTP Server, 允許匿名登入, 這種情形通常會造成疏於管理, 很容易變成問題的源頭修正方式取消匿名登入常見之不當安全設定及行為無防火牆或開放過多的通訊埠(Port)Po
5、rt是電腦和電腦服務所使用的管道駭客也是利用相同途徑入侵, 所以不必要的通訊埠越多, 發生問題的機率也越大修正方式使用防火牆關閉不必要的服務常見之不當安全設定及行為防火牆的設定依照不同廠商的防火牆程式說明書進行設定, 一般大致分為鎖Port, 鎖不信任的IP以及針對個別的應用程式去設定定期觀看防火牆紀錄針對惡意攻擊的型態設定萬一中毒了,怎麼辦?利用現有的防毒軟體掃瞄病毒線上病毒掃瞄http:/140.129.79.6 並確定是那一隻病毒(記下來,可提供維護人員資訊)若發現中毒了,請先將網路線拔除若系統損壞嚴重,則重新安裝作業系統須注意重要資料備份。無法自行處理者,請通知廠商處理重新安裝作業系統
6、注意事項在作業系統安裝後1.啟動winXP之防火牆後,再接上網路線2.做Windows Update3.安裝防毒軟體後,立即更新病毒碼4.再安裝其他套裝軟體,例如Office XP基本資安建議設定安全的系統管理者密碼安裝防毒軟體並定期更新定期更新視窗作業系統關掉網芳資源分享不任意開啟可疑郵件, 檔案使用防火牆關掉不必要的服務基本資安建議偵測病毒本機防毒軟體定期更新掃描(建議每天一次)定期使用線上掃毒(每週一次)偵測安全性自我檢測定期使用線上安全性檢查實體線路ping tracert TCP/IP設定ipconfig /all應用軟體ie Outlook telnet ftp 陽明大學網路架構圖
7、Vlan 79 e1/2資通中心140.129.79.254Vlan 67 e1/3圖書館140.129.67.254Vlan 73 e1/4二教大樓140.129.73.254Vlan 65 e1/5研究大樓動物中心140.129.64.254140.129.65.254140.129.78.254 Vlan 66 e1/6實驗大樓140.129.66.254140.129.76.254Vlan 70 e1/7活動中心140.129.70.254學人宿舍140.129.167.254Vlan 71 e1/8護理館140.129.71.254140.129.72.254Vlan 68 e2/1
8、牙醫館140.129.68.254 Vlan 69 e2/2醫學館140.129.69.254Vlan 52 e2/6行政大樓140.129.52.254140.129.53.254140.129.54.254Vlan 74 e2/8傳醫乙棟140.129.74.254140.129.75.254Vlan 55 e3/7 VOICE140.129.55.254Vlan 80 e3/8 Dial-Up140.129.80.254Vlan 148 e3/9 Bio-Mirror140.129.148.254GSR教育部203.72.43.213/32203.72.43.214/32203.72.4
9、3.225/32203.72.43.226/32榮總榮總動力中心 203.64.246.x 203.64.251.xVlan 59 e5/4男五舍140.129.59.254Vlan 58 e5/3男三舍140.129.58.254Vlan 60 e5/5女舍 140.129.60.254Vlan 57 e5/2男二舍140.129.57.254Vlan 56 e5/1男一舍140.129.56.254140.129.62.254Vlan 150 e3/6 一教大樓140.129.150.254Vlan 151 e3/10 Connect-to-151 基因中心192.168.254.254
10、林 賴 140.129.151.254 5666Vlan 51 e3/11Hint140.129.51.254日期92.10.23 192.168.0.254192.168.0.253 OC-48 288D80455288D8045510.1.7.2Vlan 166 e2/7定序中心140.129.166.254Vlan 165 e2/3醫工所140.129.165.254Vlan 164 e3/13無線網路140.129.164.254C:My Documentspptping www.ym.edu.twPinging www.ym.edu.tw 140.129.79.2 with 32 b
11、ytes of data:Reply from 140.129.79.2: bytes=32 time=1ms TTL=63Reply from 140.129.79.2: bytes=32 time10ms TTL=63Reply from 140.129.79.2: bytes=32 timetracert -d 211.20.51.70 圖書館期刊 proxyTracing route to 211.20.51.70 over a maximum of 30 hops 1 1 ms 1 ms 10 ms 140.129.52.254 2 10 ms 1 ms 10 ms 203.72.4
12、3.213 3 10 ms 1 ms 10 ms 203.72.43.226 4 ipconfig /all2 Ethernet adapter : Description . . . . . . . . : NDIS 5.0 driver Physical Address. . . . . . : 6C-74-75-01-24-21 DHCP Enabled. . . . . . . . : No IP Address. . . . . . . . . : 140.129.52.23 Subnet Mask . . . . . . . . : 255.255.255.0 Default Ga
13、teway . . . . . . : 140.129.52.254 Primary WINS Server . . . . : Secondary WINS Server . . . : Lease Obtained. . . . . . . : Lease Expires . . . . . . . :ie proxy 設定C:WINDOWSDesktoptelnet bbs.ym.edu.tw 國立陽明大學 學生宿舍網路使用與管理辦法 90年10月3日90學年度第一次擴大行政會議修正通過六、 注意事項、申請使用人需自備CAT 5的無遮敝雙絞線, 嚴禁使用扁平電話線,以增進有效傳輸速率, 確保網路品質。、禁止使用學生宿舍網路作為傳送具威脅性的、 猥褻性的、不友善的、商業性的資料。、使用者必須遵守教育部學術網路及校方之各項使用規定 不得利用學生宿舍網路進行干擾與迫壞,如散佈電腦病毒、 嘗試侵入未經授權之電腦系統、或其它不當行為。 如有類似情況發生且經查屬實者,除應無條件暫停 使用權至學期結束外並將依情節輕重另案議處。
