搜索
1目錄8-1資訊安全與電腦犯罪8-2防毒基本觀念8-3駭客入侵與安全防護8-4網路安全,由個人做起問題與解答28-1資訊安全與電腦犯罪8-1.1認識資訊安全8-1.2電腦犯罪38-1資訊安全與電腦犯罪某銀行的客戶資料被盜用、某網站被入侵,會員資料外洩、某病毒攻擊全球電腦,造成重大損失……,這些電腦犯罪、電腦病毒破壞的事件不斷地在生活中上演,網路成為不肖人士竊取他人私密資料、破壞他人電腦的最佳管道。因此如何提升資訊安全,做好防護措施,是當前必須重視的課題。48-1.1認識資訊安全資訊安全簡單的說,就是在電腦上運用各種管理程序及防護技術,以確保資料的安全,避免被他人讀取或修改,而造成損失。資訊安全可能會因為各種天災人禍而造成影響,例如:地震、水災、軟硬體故障、作業人為疏失、有心人蓄意破壞……等原因,因此必須做好適當的防護工作。5下面提供幾點資訊安全防護的基本概念供您參考:1.網路帳號及密碼的管理:帳號應統一由權責人員進行管理與設定,個人密碼必須定期更換,並於人員異動或職務變更時,註銷帳號或調整其權限。2.資料及程式的使用:不要從網路上下載不法程式,並使用有版權的軟體,如果一定要從網路下載資料或程式,最好先確認無病毒感染,再行開啟使用。3.防火牆的裝置:系統應裝置防火牆,以避免不明人士或程式入侵。4.警示訊號的設定:適度地設定各種系統警告訊號,以便系統發生突發狀況時,能即時提醒系統管理者或使用人員處理。5.妥善管理個人資料:不要任意在網路上填寫與傳遞個人機密資料。6.其它:定期備份系統資料、加強自我資料與系統的防護知識、拒絕不明的資料來源、不散播夾帶病毒的資料……等。68-1.2電腦犯罪電腦犯罪是指利用電腦從事未經授權的所有行為,致使他人遭受損失,例如:非法拷貝版權軟體、竊取他人帳號或機密資料、信用卡盜刷……等,利用電腦或電腦周邊設備為工具,而觸犯法律的各種行為。7常見的電腦犯罪類型有下列幾種:1.資料竊取、盜用與竄改:未經授權讀取存放在電腦中的資料,然後進行販售、盜用,或修改內容,甚至恐嚇企業或個人。2.駭客入侵:有些人可能因為興趣或受他人指使,利用電腦突破他人主機的安全措施,並強行進入讀取機密資料的行為。3.散播電腦病毒:有些人可能因為興趣或要展現自己的能力,會利用電腦製作一些可能致使系統無法正常執行,甚至毀損系統的破壞性程式,然後經由E-mail或網路下載的方式傳播,只要使用者一執行,電腦立即中毒。4.網路毀謗、侮辱:在網路上發表不當言論,對特定人或企業造成名譽、信用毀損的行為。5.盜版軟體:擅自複製或散佈未經授權的軟體及電腦程式。6.盜拷電話:利用各種方法盜用他人的電話號碼來撥打各種付費電話,卻由原電話持有人來負擔所有的費用。7.特洛伊木馬:在電腦系統程式中額外加入片段程式,使其執行某些未經授權的行為。8防範電腦犯罪行為的方法:加強政令宣導落實法律規範修正安全漏洞9加強政令宣導:犯罪行為屬於個人的意識管理,透過家庭、學校及社會的教育,提升個人道德意識,杜絕人們從事各種非法行為,因此政府應積極推廣各種防治電腦犯罪的政令宣導活動,導正社會風氣。10落實法律規範:由於電腦及網路已成為人類生活中的重要工具,為因應電腦駭客對電腦、網路系統的攻擊,造成嚴重損失,政府已經修改刑法部分條文修正草案,增訂妨害電腦使用罪專章,對付電腦和高科技的犯罪行為。例如:無故輸入他人帳號密碼、破解使用電腦之保護措施或利用電腦系統之漏洞,而入侵他人之電腦或其相關設備者,處三年以下有期徒刑、拘役或科或併科十萬元以下罰金。詳細的法律規範,請自行參考中華民國的刑法。11修正安全漏洞:系統的安全漏洞常是電腦遭受破壞的入口,因此定期更新系統程式,加強病毒防範,是修正安全漏洞的最佳良方。128-2防毒基本觀念8-2.1認識電腦病毒8-2.2病毒傳染途徑8-2.3中毒的症狀與電腦病毒實例8-2.4防治病毒的原則與工具138-2防毒基本觀念談到“電腦病毒”,相信一般電腦使用者都是又頭痛又無奈的反應,自從Internet普及化開始,電腦病毒只有不斷出新,而無滅跡的趨勢。既然無法永遠根除電腦病毒,那麼就從認識何謂電腦病毒與有效防治病毒方面來著手,以降低中毒的機率。148-2.1認識電腦病毒所謂電腦病毒,是一種由有心人士所撰寫的特殊電腦程式,起先會附著在一些可執行檔案中,待電腦使用者執行檔案後,病毒就會進駐到電腦的開機磁區或記憶體中伺機而動,等到時機成熟時,透過複製或覆寫的感染方式,感染電腦內其他程式,以破壞電腦系統或檔案。15電腦病毒分成四個活動時期:一、潛伏期:當一般電腦程式或磁片被傳染而成為電腦病毒帶原者。二、活化期:感染病毒的程式被載入電腦中執行,並由病毒取得控制權,通常載入含病毒程式的時機為開機時與執行.exe檔案。三、傳染期:病毒取得控制權後,開始複製以傳染給其他電腦程式,通常此時電腦系統的運作速度會變慢。四、破壞期:病毒開始破壞磁碟中的程式和資料檔案,甚至毀壞整個系統。16惡作劇和破壞性病毒的介紹說明如下:當電腦中毒時,電腦病毒對於電腦的影響,取決於該電腦病毒的類型為何,有些病毒只會影響電腦系統,使電腦運作不正常,例如:自動開啟文件或播放音樂的方式,造成電腦使用上的不便,此類病毒就屬於不會破壞電腦的“惡作劇病毒”。有些病毒則具備強大的破壞力,發作時會自行變更或刪除程式或檔案,甚至格式化整顆磁碟,此類的病毒就屬於“破壞性病毒”。17常見的電腦病毒:開機型病毒檔案型病毒複合型病毒巨集病毒隱形飛機式病毒千面人病毒18開機型病毒:此類型病毒會感染與佔用硬碟或磁片的啟動磁區(Boot-sector),並會載入記憶體以佔據記憶體空間。若將中了啟動型病毒的磁片放入電腦中開機,雖未能完全開機亦會中毒,而嚴重時還會破壞系統以導致無法開機。常見的病毒有猴子(Monkey)、磁碟殺手(DiskKiller)、石頭(stoned)、空中警察(Aircop)等。19檔案型病毒:此類型的病毒會附著於.com或.exe等可執行的檔案中,甚至連.sys、.dll或.bin檔都有可能會隱藏病毒,而依照傳染方式不同又可細分成常駐型與非常駐型:常駐型:會常駐在記憶體中,並使要執行的程式也受到感染。非常駐型:依附在.com、.exe或.sys檔案中,待使用者執行檔案後,再傳染給其他程式。常見的檔案型病毒有Connie系列與耶路撒冷(Jerusalem)系統病毒。20複合型病毒:此類型病毒結合開機型與檔案型病毒的特質,一旦中了此型病毒,開機磁區會感染病毒,而因病毒已進駐記憶體中,所以想要將程式載入記憶體中執行時,程式也會被感染。例如:Tequila(龍舌蘭)以及大榔頭(Hammer)病毒。21巨集病毒:此類型病毒專門用來感染含有巨集功能的文件檔案,例如:Word、Excel等。當檔案中了此型病毒時,只要開啟新檔或任何舊檔都會感染病毒,在台灣最著名的例子就是台灣NO.1巨集病毒。22隱形飛機式病毒&千面人病毒:隱形飛機式病毒又稱做中斷截取者,它會讓DOS及防毒軟體認為是乾淨無毒的。千面人病毒每當繁殖一次,就會以不同的病毒碼傳染到別的地方,導致難以防毒,常見的有會依附於.com檔的Whale病毒與只有2Bytes的Flip病毒。2324雖然電腦病毒的種類很多,但都有共同的特性,說明整理如下:1.電腦病毒一定會附著在可執行的程式檔或區塊中,資料檔因無法被執行,所以資料檔內不會藏有病毒,不過如果含有巨集指令,則該病毒有可能會隱身在資料檔的巨集中。2.所有種類的電腦病毒都會有特定的潛伏期,並不會一載入電腦中後就發作,當病毒潛伏在磁碟中時,會佔用磁碟空間。3.當病毒載入電腦時,會佔用記憶體空間,使用者如果想要將其他程式載入記憶體時,會顯示記憶體不足的訊息。4.大多數電腦病毒都具有強大的自我複製繁殖能力,以傳染給其他程式或電腦。258-2.2病毒傳染途徑其實病毒的傳染媒介並不多,無非就是磁片、光碟、E-mail以及網路,不過由於這些媒介都是使用者使用頻率非常高的工具,所以常常會防不勝防。26關於病毒的傳染媒介與傳染途徑的說明整理如下-1:1.對於常使用磁片或光碟片來流通資料的使用者來說,在流通資料的過程中,很有可能複製到含有病毒的檔案或程式,而昇高電腦中毒的機率,最普遍見到的就是“大補帖光碟”了,雖然使用方便,但也成為有心人士用以傳染病毒的傳播媒介之一了。磁片或光碟片的傳染途徑流程圖顯示如下:27關於病毒的傳染媒介與傳染途徑的說明整理如下-2:2.網際網路愈來愈普及化,現在幾乎沒有不玩網路的電腦使用者,然而撰寫病毒的有心人士就是利用網路的普及,來傳播撰寫而成的病毒,使網路成為感染病毒最快速的媒介,當使用者利用網際網路下載或瀏覽網頁時,都有可能感染病毒。網路的傳染途徑流程圖顯示如下:28關於病毒的傳染媒介與傳染途徑的說明整理如下-3:3.現在幾乎家家都有電腦,再加上工作與學業繁忙之際,與親友間就很少以電話或書信方式聯絡,而改以E-mail來聯繫感情,然而E-mail卻也是常見的傳播病毒媒介之一。E-mail的傳染途徑流程圖顯示如下:298-2.3中毒的症狀與電腦病毒實例到底如何得知電腦是否中毒呢?當電腦中毒後,病毒會先進入潛伏期,其實在這個時候電腦就會出現一些細微的徵兆或異常狀態,當電腦出現這些徵兆時,雖然不見得電腦就一定是中毒了,但相對的更應該提高警覺或用防毒軟體掃瞄一下較為妥當。30電腦中毒後可能發生的中毒症狀說明如下:1.系統常無故當機,或是執行原本可正常執行的程式時,導致電腦當機或自動重新開機的現象。2.電腦的執行速度或CPU處理器的速度變慢。3.電腦螢幕會在程式檔案執行時,出現受干擾的現象。4.出現異常的訊息或交談視窗。5.執行檔或其他檔案的檔案大小突然無故變大或日期無故改變了。6.硬碟或記憶體的可用空間無故縮小。7.啟動電源後,電腦無任何反應。31安裝防毒軟體:儘管電腦發生上述的情形時,仍有許多的外在因素須要考量,但建議還是以防毒軟體掃瞄一下電腦裡是否有病毒最為保險。32電腦病毒的實例:歷年來,不少電腦使用者都是電腦病毒肆虐下的受害者,以下將針對這些病史,列舉說明數個電腦病毒的實例,以供參考。33一、Nimda(娜妲病毒)2001年9月肆虐網路的Nimda(娜妲病毒),屬於特洛伊型(Trojan)病毒,它是透過Internet與E-mail大肆流行的,用戶大多是執行郵件附帶的執行檔才中毒。中毒後,會修改Windows下的登錄檔,在工作列右側出現藍色的小眼睛圖案,然後依據中毒電腦中的通訊錄連絡人,寄發有病毒的E-mail給收件者。由於病毒更改登錄檔,使得系統執行後造成不穩或當機,並且會破壞System.ini。34二、HappyTime這是VBS型病毒,透過E-mail大肆流行的。當點選主旨時就會開啟信件造成中毒,並透過E-mail發信來散布,也會透過區域網路連線感染其他遠端電腦。35三、1701/1704病毒(落雨病毒)此病毒會附著在可執行的檔案中,執行檔案並使電腦中毒,當該病毒發作時,螢幕上顯示的所有訊息字元,會以一個接著一個往下墜的方式,呈現出如落雨般的現象,造成螢幕顯示的困擾。36四、台灣NO.1巨集病毒這種病毒躲在Word的文件檔案中,是台灣地區發生率頗高的巨集病毒。這種病毒於每月的13日發作,若在13日啟動Word,它會玩起心算遊戲,若答錯,它就會開啟20個文件檔案,造成很大的困擾。37五、Sircam(思坎病毒)是PE視窗型病毒,是一個32位元的病毒,中毒檔案之副檔名是病毒所加上的,例如*.doc、*.bat、*.exe等。當收信人執行E-mail中毒的附加檔案時,病毒會將自己複製,並會透過E-mail發信來散布,也會透過區域網路連線感染其他遠端電腦,所以只要一台電腦中毒,就可能感染全部連線的電腦,建議關閉資料夾共享,或者將分享的資料夾設定為唯讀屬性,或設定密碼管制,避免Sircam病毒透過網路進入。38六、CIH(腸病毒)1998年流行的電腦病毒,為