搜索
第15章網路安全與電腦病毒215-1-1網路安全的重要議題網路安全的範疇廣泛,不論軟體、硬體都有各種安全問題存在,而一般所討論的網路安全,則以具「人為」、「惡意」、「刻意」、「主動侵犯」及「藉網路活動達成」等特性的威脅為主要討論議題;至於天災造成的網路軟硬體損壞(如打雷造成Hub當機損壞與電腦資料流失、大雨造成無線網路干擾、停電造成網路服務停擺、海底光纖纜線斷裂造成連外網路中斷...等等)。3網路安全的重要議題目前,我們認為的網路安全重要議題包含下列幾項:使用者在網路上的隱私問題:如網站對瀏覽者使用Cookie的問題、網站非法販賣會員資料的問題、電子郵件內容被攔截偷窺的問題…等。網路交易(電子商務)的交易安全問題:線上交易時信用卡卡號被盜用的問題、其他交易資料傳輸的安全問題…等。4網路安全的重要議題駭客問題:駭客藉由網路入侵電腦,以竄改、竊取資料,或攔截網路上傳送的重要資料。藉由網路散佈的病毒問題:包括電子郵件病毒、藉由網頁瀏覽而傳播的電腦病毒、藉由區域網路共享功能而散佈的病毒…等。515-1-2常見的網路安全技術以前述的網路安全重要議題為中心,常見的網路安全技術則有下列幾種:使用者在網路上的隱私問題:瀏覽器隱私權的相關設定(如:IE的隱私權設定採用P3P隱私權保護規格)、以數位識別碼加密電子郵件,以防被攔截偷窺…等。6常見的網路安全技術網路交易(電子商務)的交易安全問題:使用SSL(安全通訊端層)技術、伺服器憑證、加密技術保障線上交易時信用卡卡號與其他交易資料傳輸的安全、以數位識別碼確認個人身分…等。7常見的網路安全技術駭客問題:以防火牆防止駭客藉由網路入侵電腦、以各種加密技術將重要資料加密傳輸,以防駭客攔截偷窺資料…等。藉由網路散佈的病毒問題:以防毒軟體即時監控所有病毒活動、設定瀏覽器之安全區域與層級功能,以避免網頁病毒或不良的網頁程式肆虐…等。關於以上這些網路安全議題,我們將在接下來的內容中分別討論之。815-2-1四種安全區域IE可讓使用者依照不同的資訊來源、網路通訊協定、網域,將網站分為不同的群組,並針對每個群組做安全層級設定,這種分組的做法便稱為安全區域。對於可以完全信任的網站,我們可以省略下載或執行各式軟體時的警告訊息;反之,對於不能信任的網站,則必須嚴加把關、隨時提醒。9四種安全區域近端內部網路區域:此區域包括所有放在區域網路上的Web網站,也就是在區域網路防火牆內的所有網站,此區域預設的安全層級是中低安全性。信任的網站區域:如果您信任Internet中某些站台,能夠很放心地從這些站台下載或執行程式,而不必顧慮安全性的話,便可將這些站台歸類到此區域。其預設的安全層級是低安全性。10四種安全區域限制的網站區域:如果您對某些站台的安全有所顧慮,或是從報章雜誌中看到某些素行不良的站台,那麼就可以將它們歸類到此區域。此區域預設的安全層級是高安全性。網際網路區域:在Internet中,未設定為信任的網站或限制的網站的所有站台,皆歸在此區域中。此區域預設的安全層級是中安全性。1115-2-2設定安全區域與安全層級雖然IE提供了四個安全區域,但若我們不加以設定,原則上就只會用到網際網路區域與近端內部網路區域而已。若想要充分發揮安全控管的功能,首先必須將常去的網站適當分類,列入不同的安全區域,然後再為各安全區域設定安全層級。12設定安全區域與安全層級設定信任或限制的網站設定安全層級-預設層級設定安全層級-自訂層級13設定信任或限制的網站14設定安全層級-預設層級15設定安全層級-自訂層級1615-3加密(Encryption)將資訊加密傳送是網路上防範機密資訊外洩的主要方法。研究加密(Encryption)與解密(Decryption)技術的學問稱為「密碼學」,這門學問的歷史悠久,無論是軍事上、政治上或外交上,都有相關的應用發展。而隨著網路交易與政府、軍事單位的資訊化、網路化,加密與解密技術在網路方面也已發展出相當成熟的應用成果。17加密(Encryption)18加密(Encryption)15-3-1加密的原理雜湊函數15-3-2取得數位識別碼為信件加密1915-3-1加密的原理首先,我們先來了解一下目前兩種通用的加密技術:對稱加密法(SymmetricEncryption)使用此方法,用戶端與伺服端所擁有的金鑰是一樣的,就像我們用鑰匙將房子上了鎖,需要用同一把或複製的鑰匙才能打開房子。此方法也被稱為私密金鑰加密法(PrivateKeyEncryption):20加密的原理21加密的原理非對稱加密法(AsymmetricEncryption)此種方法,用戶端與伺服端所擁有的金鑰是不一樣的,用戶端的金鑰稱為公開金鑰,而伺服端所擁有的則為私密金鑰。公開金鑰是用來加密用,可放置在公開場合,不限定任何人領取;但經公開金鑰所加密後的資料,只能由私密金鑰解密,因此私密金鑰通常由提供服務的伺服端保管。此方法也被稱為公開金鑰加密法(PublicKeyEncryption):22加密的原理雖然公開金鑰與私密金鑰是二把不同的金鑰,但是在產生時,該公開金鑰與私密金鑰是同時產生的一對金鑰,且儘管公開金鑰公開給眾人知道,但並無法推算私密金鑰。23關於網路上的個人隱私15-4-1認識Cookie15-4-2隱私權相關設定2415-4-1認識Cookie有一些網站會以小型文字檔的形式,在您的電腦中儲存一些資訊,以辨識您的身分,或是記錄一些您的資料與喜好(如:IP位址、瀏覽過哪些網頁...)等,如此一來,當您再度進入該網站時,網站便可以利用這些資訊提供您個人化的內容,而這種小型文字檔就稱為Cookie。25Cookie在哪裡26清除Cookie27認識網際網路防火牆28認識網際網路防火牆2915-6-2啟動Windows防火牆當您升級至SP2後,Windows防火牆功能預設是開啟的。若想關閉或自行設定Windows防火牆的內容,請到控制台中點選資訊安全中心類別,再按下Windows防火牆:30啟動Windows防火牆31啟動Windows防火牆如果您覺得預設可連入的程式或服務太少,也可以自訂,但前提是:您必須取消勾選一般頁次中的不允許例外。請切換至例外頁次:32啟動Windows防火牆33啟動Windows防火牆除了可以設定是否開啟Windows防火牆及允許由外部連入的連線外,還可以做一些額外的設定,例如:記錄成功的連線、設定防火牆要套用在哪一個連線…。請切換至進階頁次:34啟動Windows防火牆35Windows防火牆封鎖通知以第14章提過的MSNMessenger為例,當我們下載安裝後,第一次啟動時,Windows防火牆便會顯示封鎖通知(預設MSNMessenger不在允許的清單內):36Windows防火牆封鎖通知37Windows防火牆封鎖通知如果您不太確定這個程式是否應該被阻擋,那麼可以先按下保持封鎖項目,待確認沒有問題後,再自行至Windows防火牆中設定。3815-7Internet上常見的騙局與陷阱網際網路顛覆了傳統的消費方式,及人與人的互動關係,而隨著網路活動的日益頻繁,利用網路招搖撞騙的事件也層出不窮。以下我們整理出網路上常見的騙局與陷阱,讓您在享受網際網路帶來的便利之時,也能時時提高警覺,避免成為下一個受害者。騙取信用卡資料:有些不肖廠商會在網站上發佈商品訊息,吸引有興趣的顧客進而填寫資料、訂貨表單,以達到騙取信用卡資料的目的。3915-8認識電腦病毒15-8-1何謂電腦病毒15-8-2感染病毒的徵兆15-8-3電腦病毒的種類常駐型病毒與非常駐型病毒新型的電腦病毒15-8-4電腦病毒的感染途徑透過即時傳訊軟體感染病毒4015-8-1何謂電腦病毒電腦病毒是指具有破壞性或是惡作劇性質的電腦程式。這類程式可以自我複製或感染電腦中其他正常的程式,進而破壞電腦系統,導致電腦無法正常運作或是資料流失,就如同真實生活中的病毒一般,故稱之為「電腦病毒」。4115-8-2感染病毒的徵兆電腦執行程式的速度變慢,或是莫名其妙的當機。螢幕上出現一些開玩笑或警告的字語、畫面,甚至要求和您玩數字遊戲。突然找不到硬碟、檔案異常變大或變小,甚至發出音樂或怪聲。檔案的名稱、日期或屬性無故被更改、多出一些不明檔案、或是在正常使用狀況之下,產生記憶體不敷使用的異常情形。4215-8-3電腦病毒的種類電腦病毒大致可分為以下幾種類型:開機型病毒:亦稱為系統型病毒。它會潛伏在磁碟啟動區中,只要使用已感染病毒的磁碟或磁片開機後,病毒便常駐到記憶體內,進而感染其他軟、硬碟機的啟動磁區。此類病毒最著名的就是米開朗基羅病毒。43電腦病毒的種類檔案型病毒:此類病毒主要是寄宿在可執行的檔案中,當使用者不慎執行已中毒的檔案,病毒就會開始破壞,並感染其它程式。通常受感染的檔案有以下幾類:傳統的執行檔,如:.EXE、.COM等檔案。含有VBA巨集的文件檔案,如.DOC、.XLS的檔案,此類病毒亦稱為巨集型病毒。較著名的巨集病毒為TaiwanNO.1、履歷表、開機殺手病毒。44電腦病毒的種類由VBScript或JAVAScript描述語言撰寫出來的病毒,這類病毒檔案的副檔名為.VBS、.JS。混合型病毒:混合型病毒可說是開機型病毒與檔案型病毒的綜合體,它除了感染可執行檔案外,也能感染磁碟的開機磁區,破壞力和傳染力更甚上述兩者,因此預防上也較為困難。45常駐型病毒與非常駐型病毒檔案型病毒又可分為常駐型與非常駐型2種:1.常駐型病毒(MemoryResidentVirus):所謂常駐型病毒是指當我們執行某個感染病毒的程式後,病毒便會潛伏到系統的記憶體當中,之後被執行的程式就會被潛藏在記憶體中的病毒感染,一直要到電腦關機後,此帶毒的程式才會從記憶體被釋放出來。46常駐型病毒與非常駐型病毒2.非常駐型病毒(MemoryNon-ResidentVirus):非常駐型病毒則不會暫存在記憶體中,但是當受病毒感染的程式被執行時,病毒便會去感染其它的程式。47新型的電腦病毒除了上述病毒外,「特洛依木馬程式」與「電腦蠕蟲」也是近年來極為流行的電腦病毒:特洛依木馬程式:特洛伊木馬程式必須先進入使用者的電腦當中,伺機進行刪除檔案、格式化硬碟,駭客可能會藉此盜用使用者的帳號、密碼等機密資料,是一種極具破壞性的電腦病毒。48新型的電腦病毒它通常透過比較吸引人的方式,誘導使用者安裝於電腦中,例如被包裝成遊戲、螢幕保護程式、工具程式、閱讀電子郵件…等等。此外,特洛依木馬程式雖不具有感染電腦中其他檔案的能力,但只要一感染此病毒,很容易造成電腦資料被竊取、或是損失的情況。49新型的電腦病毒電腦蠕蟲:電腦蠕蟲是一種惡性程式碼,利用電子郵件或是區域網路散佈到其他的電腦中,常見的病毒為梅莉莎、ILoveYou…一旦開啟或執行具有病毒的檔案後,病毒便隨著電子郵件的通訊錄或是區域網路而傳播出去。50新型的電腦病毒51新型的電腦病毒目前流行的電腦病毒常同時結合電腦蠕蟲、特洛伊木馬程式、或是其他傳統型病毒的特性,其破壞力與感染力更是驚人。舉例來說,「探險蟲」(ExploreZip)就是結合「特洛伊木馬程式」及「電腦蠕蟲」兩項特性的病毒。它不但會覆蓋位於區域網路上的電腦檔案,還會尋找尚未感染的電腦,將病毒安裝至電腦中。52新型的電腦病毒近來網路上很流行的Flash動畫檔案(製作成.EXE檔案),也可能夾帶病毒,因此當您在開啟這類檔案時,也必須格外小心。5315-8-4電腦病毒的感染途徑以上幾種類型的電腦病毒除了特性不同外,其傳染途徑也不相同。我們將電腦病毒的主要感染途徑條列如下:各種儲存媒體:病毒可經由各種的儲存媒體,如磁片、光碟片、MO片、Zip等等,將病毒散佈到不同的電腦中;只要執行或開啟儲存媒體中的檔案,病毒便會感染其他的程式,或常駐在電腦中。54電腦病毒的感染途徑網頁瀏覽與下載檔案:由於Internet的盛行,許多病毒也隨著網頁、下載的檔案到處傳播。尤其是一些包裝成強檔電影、美女圖...等的分享檔案,特別容易被植入像是木馬程式,以致個人電腦中的資料被竊取或遺失。區域網路:病毒除了透過Internet傳播外,也會利用一般