《电脑安全设定与网路入侵防护》由会员分享,可在线阅读,更多相关《电脑安全设定与网路入侵防护(40页珍藏版)》请在金锄头文库上搜索。
1、http:/ VBA程式)nJava applet, Active X控制項n網蟲n惡作劇程式n後門程式nHTML惡意程式碼:VB script , Java script http:/ n重新開機至安全模式(開機程序時按F8)n於安全模式下執行掃毒程式。n若找到病毒或入侵檔案會刪除。 n使網路連線(如裝上網路線或將網卡Enable)。n開啟防火牆(XP : 開始/控制台/Windows防火牆)n後重新開機至一般模式。 n開機後執行Windows update(於 開始/所有程式/Windows update)。n於開始/控制台/自動更新設為自動。 n確定防毒軟體為啟動且病毒碼為最新的狀況下並
2、將病毒碼更新設為自動。 n若無法開機,只能格式化硬碟重新安裝作業系統。http:/ n電子郵件 電子郵件夾帶隱含惡意程式的WORD檔案,利用Office程式的漏洞,開啟後便連帶安裝後門或木馬程式。n系統本身漏洞 駭客對目標系統或網路之漏洞進行攻擊以取得控制權。常見方法包括:網芳相關、IIS、IE弱點攻擊。 n惡意網頁 駭客首先攻陷一般網站,並在網站的主頁上動手腳,加上了重新導向至惡意網頁的程式碼,使得瀏覽該網頁的用戶,在不知情的狀況下,雖然正常連結到該網站的頁面,但是卻被偷偷地植入了木馬或後門程式。n系統不當權限設定 系統不當設定以弱密碼、防毒軟體未更新、防火牆規則不嚴謹為主。駭客可以利用掃描
3、工具直接獲得帳號密碼,取得開啟大門的鑰匙。 http:/ 竊取資料, 服務阻斷)n修補漏洞n清除後門程式或病毒n持續監控http:/ 或 感染n(2)建立檔案或修改組態n(3)破壞及向外感染或攻擊n(4)開啟新漏洞或後門病毒或入侵清除措施可解決病毒或入侵清除措施可解決(2),(3)(2),(3)及部份及部份(4) (4) 。必須清除或阻絕原有漏洞。必須清除或阻絕原有漏洞。http:/ whois: 使用IP網段、管理者電子報n DNS: 透過DNS Zone Transfer找出有註冊網域名稱的系統,取得較明確的攻擊目標nSearch Engine : google、yahoonNewsn公佈
4、欄n其他http:/ Scann防火牆的policyhttp:/ 基線安全性分析器 (MBSA)nMicrosoft Baseline Security Analyzer(MBSA)會掃描你的Windows 系統,藉由檢查是否有漏洞來檢視是否未更新。如何執行?執行之後請選擇Scan a computer項,在掃瞄過程中會顯示一個進度條,掃瞄完畢後,MBSA將顯示一個對話框,會清楚地列出各測試項目在本系統內的狀態。 n下載網址nhttp:/ n重新開機至安全模式(開機程序時按F8)n於安全模式下執行掃毒程式。n若找到病毒或入侵檔案會刪除。 n使網路連線(如裝上網路線或將網卡Enable)。n開啟
5、防火牆(XP : 開始/控制台/Windows防火牆)n後重新開機至一般模式。 n開機後執行Windows update(於 開始/所有程式/Windows update)。n於開始/控制台/自動更新設為自動。 n確定防毒軟體為啟動且病毒碼為最新的狀況下並將病毒碼更新設為自動。 http:/ n指未經收信者同意,以電子郵件的形式大寄發的垃圾廣告信函。 n雖然目前我們仍無法完全阻止垃圾電子郵件入侵,但是可透過幾個簡單方法減低可能造成的困擾: n絕回覆垃圾電子郵件,因為這樣會讓垃圾郵件散佈者知道你的信箱是有效的。 n回應購買垃圾電子郵件的廣告商品。 n使用垃圾電子郵件過軟體。 http:/ IP轉
6、址功能n妥善保存Log紀錄,並定期檢視http:/ ActiveXn安全層級的設定n過濾危險網站nCookien紀錄(History)n自動填充功能http:/ ActiveXnActiveX是微軟所推出的一項網站技術,遵從此一技術所開發出來的Windows元件,可以不必安裝其他的程式,就能與使用者透過網路建立互動關係n透過這樣的一個網路互動技術,使用者可以得到視覺化的網路互動效果http:/ Update n自動更新Windows Update http:/ 不同的儲存媒體 各式各樣的工具軟體 Windows本身所提供的程式 達到備份的目的http:/ Expressn如何匯入?http:/ Expressn匯出與匯入http:/ http:/
