Transcript 簡報檔 - 資訊網路技術系

網管人員經驗分享
報告人:方清宏
個人簡介
 經歷
 弘光科技大學電算中心服務組組長
 岱昇科技公司網路工程師
 大眾電腦系統工程師

學歷
 朝陽科技大學資訊工程系碩士
 聯合大學電子工程系
經驗分享

資訊工作種類

硬體
PC維修工程師
 系統工程師
 網管工程師


軟體
程式設計師
 多媒體工程師
 資料庫管理員

經驗分享
 證照
 硬體
 勞委會硬體維修證照
 MCSE、LPIC、SCSAS
 CCNA、CCIE、CEH
 軟體
 SCJP、PB
 Flash Designer、Dreamweaver Developer
 OCP、Sybase CPD
經驗分享
 網管人員所需具備的條件





PC維修
系統維護
程式設計
網路概論
資訊安全
經驗分享
 甘苦談
 甘
 很多人認識、受歡迎
 苦
 上山下海、風雨無阻
經驗分享
 網管人員常遇到的問題
 中毒
 駭客入侵
 網路設備問題
如何做好一個網管人員
 以學校為例







路由器、主幹交換器放置位置的選擇
網路架構的選擇(雙主幹、雙主Core)
網路頻寬之決定
網路設備之品牌
網路之管理(流量之分析、設備之監控、網管之軟體)
資安設備之購置(防火牆、入侵偵測、防毒軟體)
Internet Server之防護
何謂社交工程?
 社交工程，英文為Social Engineering，
是以影響力或說服力來欺騙他人以獲得有用的資
訊，這是近年來造成企業或個人極大威脅和損失
的駭客攻擊手法。
 簡單來說「社交工程」，就是詐騙！透過電話、
電子郵件等方式偽裝身份誘騙您上勾受騙…
社交工程的威脅?
 惡意人士不需要具備頂尖的電腦專業技術，
只要企業員工對於防範詐騙沒有足夠的認知，
就可以輕易地避過了企業的軟硬體安全防護，
而騙取到各項帳號密碼、個人資料、財務資
料或公司重要資料等資訊，對企業所造成的
損害與威脅，完全不下於網路上的各種駭客
攻擊。
社交工程郵件列表
給 愛看影劇版的少女同仁們
給 宅在家的男同仁們
給 趴趴走愛吃團老饕同仁
給 熟男熟女的養生保健同仁
防範社交工程郵件重點
不是所屬業務信件一律不開(Pchome,Yahoo….)
陌生郵件一律不開!!!
不要太八卦, 萬一開了怪怪的郵件就不要再轉寄!!!
社交工程的各種攻擊方法
電話詐騙
網路釣魚
圖片內含惡意程式
偽裝修補程式
即時通 (MSN, Yahoo, Skype...)
電子郵件詐騙
 有下列症狀的同仁請注意了:
吃飽太閒
太有正義感
太有愛心
好奇寶寶
太容易被唬
很多人會開啟觀看和熱心地轉寄
朋友說他結婚了..(but 他結過
婚了啊)
色情郵件標題
附檔名bat也是惡意程式執行檔
惡意程式郵件也會將檔案隱藏在
.zip
附檔名.lnk這是惡意程式網頁連
結
各種惡意程式郵件範例
潘金蓮與西門慶 春節禮物
同學會相片
yahoo!回復郵
件
茱麗亞娜視窗第 2008年十二生
十三版
肖運程
小時候ㄌ照片
這運動會否太
累
破解女王版
陳冠希和鍾欣桐
從前的照片
床上照
星語專用視窗
化
昨晚夢到你ㄌ
張柏芝
我女兒相片
煎餃算命
籃球寶貝
美女裸照
聚會照片
魔獸開圖程式
看看你和我誰智
網路姊妹花
商高
生日照片
視窗化工具
投資明細
極品空姐
我換信箱了囉
新號碼
媽祖喜歡你
破解女王版
ATM領錢時要
注意
超口愛
謎底
太妙ㄌ一定要看 私人相片
請問都是甚麼
人
注意連結與附檔





Exe
Scr
Lnk
Bat
Com
木
馬
程
式
小
心
木
馬
就
在
你
身
邊
網路釣魚
偽裝知名企業或機關單位寄發的電子郵件，
通知收件人必須重新驗證密碼或登入某網址輸
入個人資料等，這種詐騙稱為網路釣魚。
網路釣魚就是一種典型的社交工程攻擊。
偽「我的拍賣賣場」陷阱
你確定你真的是在Yahoo購物?
用APNIC網頁的查詢結果
網頁中的惡意程式執行檔連結
瀏覽網頁中獎率
 2007年5月的Google的研究報告指出，在全
球450萬個網頁進行深入分析後，發現十分
之一的網頁都具發佈「自動下載程式
 即網際網路上平均有十分之一的網頁含有
惡意程式或疑似惡意程式！
10%
 這些惡意程式，可以在使用者不知情的情況下
自動安裝木馬程式、間諜軟體和其他病毒程式
 惡意程式散播方式通常利用情色、聳動、趣味
等標題文字吸引使用者點選，點選後會直接下
載安裝惡意程式
畫面網址與實際網址URL不同
END