电脑安全防护与介绍

10-1第十章電腦安全防護與介紹10-2網路安全10-3網路世界充滿危機非法入侵與破壞系統資料竊取、竄改資料攔截假冒身份(E-mail、主機)跳板攻擊病毒、特洛伊木馬程式10-4解決網路世界的危機利用密碼學將資料加密防火牆(Firewall)防毒軟體、資料備份入侵偵測系統(IDS)認證(Authentication)制訂安全規範與政策10-5防火牆10-6何謂防火牆?防止一般個人電腦或是公司的內部網路遭到駭客的入侵與破壞，在外部網路與內部網路之間使用一個過濾器來過濾具有攻擊意圖或不懷好意的資訊或程式。10-7防火牆的類型硬體防火牆使用和安裝方便通常比軟體防火牆速度更快、更可靠有些還可當作路由器及DHCP伺服器使用價格昂貴軟體防火牆在作業系統上執行較有彈性可以掌控的範圍比硬體防火牆還大可以安裝在各種網路系統上價格較便宜10-8防火牆的功能封包過濾(IPFiltering)應用代理程式(ProxyServer)驗證及授權功能稽查與追蹤功能為外界提供DNS服務資料加密功能郵件轉送示警功能10-9WindowsXPSP2版防火牆的設定WindowsXPSP2版開始/控制台/Windows防火牆10-10防火牆的設定請點選「開啟(建議事項)」，即已啟動防火牆選項。10-11防火牆的設定檢查網路防火牆狀態是否啟動。10-12防火牆的設定進入Windows防火牆設定視窗後，請選擇「進階」頁籤，再按下設定鍵，如圖，即進入Windows防火牆的「進階設定」選項。10-13防火牆的設定安裝軟體時要注意，不要隨便回答YES。例如：Foxy，eDonkey。防火牆的PORT不要隨便打開。防火牆防攻擊，但不防病毒。10-14電腦病毒10-15電腦惡意程式『惡性程式』（MaliciousCode）泛指所有不懷好意的程式碼，包括電腦病毒、特洛伊木馬程式、電腦蠕蟲。在早期電腦病毒、特洛伊木馬程式、電腦蠕蟲都是各自獨立的程式而且彼此不相干，但近幾年來單一型態的惡性程式愈來愈少了，大部份都以『電腦病毒』加『電腦蠕蟲』或『特洛伊木馬程式』加『電腦蠕蟲』的型態存在以便造成更大的影響力，而且比率以前者居多。10-16電腦病毒所謂的電腦病毒是會將本身複製到其他乾淨的檔案或開機區的惡性程式，當電腦使用者在不自覺的情形執行到已受病毒感染的檔案或磁片開機時，這個惡性程式就以相同的方式繼續散播出去。通常病毒最喜歡感染的檔案格式為【.COM檔】與【.EXE檔】檔案型、開機型、巨集病毒。10-17特洛伊木馬程式特洛伊木馬程式就不像電腦病毒一樣會感染其他檔案，特洛伊木馬程式通常都會以一些特殊管道進入使用者的電腦系統中，然後伺機執行其惡意行為（如格式化磁碟、刪除檔案、竊取密碼等）。10-18電腦蠕蟲電腦蠕蟲也不會像特洛伊木馬程式一樣感染其他檔案，但『本尊』會複制出很多『分身』，就像西遊記中的孫悟空一樣，拔幾根毛就可以複制出幾個分身，然後像蠕蟲般在電腦網路中爬行，從一台電腦爬到另外一台電腦，最常用的方法是透過區域網路（LAN）、網際網路（Internet）或是E-mail來散佈自己。10-19後門程式(特洛伊)行為：潛伏於系統中，提供外界進入的管道，可使其他人經由未經授權的管道進入、操作電腦。不會主動散播、必須人為或利用其他惡意程式植入系統。威脅：造成機密外洩資源被濫用成為攻擊跳板分為主動式與被動式兩種類型。10-20主動式後門程式駭客可以「主動」連線進去的後門程式。手法：監聽系統上某個通訊埠(ListenPort)以接受外來的連線要求。截聽正常網路通訊的資料並過濾可能夾帶在內的控制指令。可以使用防火牆進行防範。10-21被動式後門程式駭客需要「被動」的等待後門發出的連線要求。手法：由被植入目標系統的後門程式主動發出連線要求到駭客所準備的伺服端。當駭客接收到由後門發出的連線要求後即建立連線，進行操控的動作。後門程式可以被設定再固定時間或某個條件下主動發出連線要求。使用防火牆難以防範。10-22後門程式伺服端後門程式客戶端防火牆(只開啟Port80進出)ListenPort80後門程式伺服端ListenPort80後門程式客戶端正常存取，通過Hacker後門程式ListenPort54321Hacker後門程式ListenPort54321防火牆(只開啟Port80進出)拒絕連線10-23後門程式的特性定時透過25、53、79、80、110等常見的通訊埠與伺服器端連線，規避防火牆的阻擋。可以進行執行、瀏覽、讀寫、刪除、複製等檔案操作。具有加密連線功能，可使用加密連線進行資料傳輸。具有鍵盤側錄軟體(KeyLogger)的功能。10-24後門程式可以經由遠端遙控開啟，就可竊取使用端的撥接帳號密碼、電腦資料、竄改系統程式以及進行電腦活動的監控。除了駭客入侵外，只要使用者從網站Download共享軟體，或進入色情網站下載，就有可能被植入「木馬程式」！10-25預防中毒WindowUpdate自動更新功能開啟安裝防毒軟體不要亂開來路不明信件、檔案，「軟體最好從其官方網站下載」加裝防間諜/後門/木馬軟體加裝防火牆不要只更新病毒碼，防毒軟體也要更新版本不要同時安裝兩套防毒OR兩套防火牆，可能互相干擾。落實分區隔離政策(系統碟、資料碟)。10-26中毒處理關閉「系統還原」(WindowsXP)更新病毒定義檔將電腦重新啟動[F8]在『安全模式』執行完整的系統掃描，並刪除所有偵測到的病毒進階處理：如果失敗，到病毒網站找專屬的移除工具or手動移除方法如果病毒仍是無法清除或隔離，嘗試直接砍掉中毒檔案如果砍不掉中毒檔案，Ctrl+Alt+Del看[工作管理員]中是否有該程式掛載、中斷其執行、手動砍掉到登錄(Registry)中尋找中毒的檔案之執行字串中毒檔案砍不掉，砍掉字串與中毒檔案後，重新啟動電腦怎樣都移除不了，資料備份，format格式化硬碟10-27小技巧10-28檢測網路連接開始/執行/cmd/確定netstat–an(Enter)可以觀察自己的電腦網路連接狀況10-29檢視服務程式開始/執行/cmd/確定netstart(Enter)查看系統中究竟有什麽服務在開啓10-30檢視啟動服務程式開始/執行/Msconfig啟動將不常用或不需要的服務停掉可加快開機時間找看看是不是有kavo10-31帳號密碼設定原則一、絕對避免的密碼：嚴禁不設密碼與帳號相同與主機相同生日、身分證字號、英文姓名等個人資料,以及公司資訊使用1111、1234、aaaa、abcdef此類簡單的組合密碼別留在紙上或是文字檔中二、應該避免的密碼：避免使用英文單字或詞語，如iloveyou、superman避免全部使用數字避免連號或順序，如nopqrs、987654...10-32帳號密碼設定原則可以讓l==1or!or|,O==0,S==5,A==4,q==9以中文輸入法來當成密碼,如“密碼”的無暇米為”lhpelomf“以英文的一句片語或一段歌詞,取每個英文字字首當成密碼以兩個英文字或數字穿插,例如:abcd+1234=a1b2c3d4將英文字母位移數個字,例如:with往前位移三個字母-tqil可以把上面的綜合起來使用,也可以自訂原則如藏頭去尾10-33常見的防毒軟體賽門鐵克.諾頓卡巴斯基趨勢科技PC-cillinNOD32防毒McAfee防毒avast!Antivirus小紅傘AVIRA10-34線上掃毒網站名稱：趨勢科技Trend網址：網站名稱：卡巴斯基Kaspersky網址：網站名稱：賽門鐵克Symantec網址：=symhome&langid=ch&venid=sym10-35免費而且功能不錯的防毒軟體(1)軟體名稱：McAfeeVirusScanPlus軟體語言：英文系統支援：Windows2000/XP/Vista官方網站：使用限制：須加入AOL會員並登入網站才可下載。AOL改提供免費的McAfee®VirusScanPlus-SpecialeditionfromAOL,10-36免費而且功能不錯的防毒軟體(1)軟體名稱：avast!antivirus軟體版本：4.8軟體語言：繁體中文（內建27國語言）官方網站：直接下載防毒軟體：註冊取得免費序號：使用教學：重灌狂人網站=52310-37小紅傘軟體名稱：小紅傘AVIRA軟體語言：英文系統支援：Windows2000/XP/Vista官方網站：軟體下載：詳細內容參考網站：=533910-38卡巴斯基KasperskyAnti-Virus2009軟體名稱：KasperskyAnti-Virus2009（KAV）軟體版本：2009軟體語言：繁體中文軟體性質：30天試用版（輸入序號後即為正式版）官方網站：軟體下載：軟體名稱：KasperskyInternetSecurity2009（KIS）軟體版本：2009軟體語言：繁體中文軟體性質：30天試用版（輸入序號後即為正式版）官方網站：軟體下載：參考網站：重灌狂人=258410-39網路釣魚10-40什麼是網路釣魚?網路釣魚（又稱為phishing），已是現在駭客常用的網路犯罪手法，駭客會利用假網站、垃圾郵件等方式來「釣」取網友線上帳號或是個人聯絡資訊。所謂的釣魚網站，就是駭客假冒與正牌網站相似的網頁，引誘無知的使用者點選進入，進而騙取錢財或是竊取身分ID。詐騙集團。10-41四大常見釣餌真偽莫辨的假網站春色無邊的色情網站各式外掛程式下載廣寄釣魚郵件：您中獎了……10-42網路釣魚的方式郵件◦雅虎拍賣：搶在拍賣交易結標後，以偽冒之電子郵件(截標信)詐騙買方匯款。◦會員通知：以電子郵件(偽冒信)通知會員修改密碼，進而竊取會員資料。◦垃圾郵件：利用垃圾郵件誇大之形容詞誘使點選郵件中附加之超連結或者取消訂閱按鈕，進而植入惡意程式。10-43雅虎拍真實案例10-4410-45會員通知真實案例10-46即時通訊:偽造超連結：中毒後發送具有惡意程式的超連結，誘使好奇使用者點選，進而植入木馬程式。討論區或部落格:偽造超連結：駭客留下具有惡意程式的超連結，誘使好奇使用者點選，進而植入木馬程式。10-47網路釣魚的方式網站網址嫁接：利用真實網站或DNS上的弱點，讓使用者離開原本要造訪的合法商業網站，利用DNS轉址IP導向假冒的網站。釣魚網站(偽冒網站)：駭客註冊網域名稱與「正牌」之真正網域名稱極為相似，利用極為相似之字母或數字，如英文字母小寫l與數字1，n與h等極為相似之符號以假亂真，使上網之民眾難以辨別真偽，而誤觸駭客之網路釣魚陷阱。10-48釣魚網站(偽