Transcript Document
3-1 天災與人為疏失的問題
3-2 散播惡意軟體的問題
3-3駭客入侵的問題
CH3 資訊安全與保護
回憶?記憶?失憶?
3-1 天災與人為疏失的問題
不斷電系統(UPS)
如雷擊、風災、水災、地震
定期維護硬體設備
如硬碟故障,
導致資料遺
失
如意外打翻水杯
導致電腦當機
制定電腦系統的管理制度
2
回憶?記憶?失憶?
3-2 散播惡意軟體的問題(1/2)
惡意軟體的特性比較
惡意軟體
特性比較
電腦病毒
是否會感染其他
檔案
是否需寄生在別
的檔案或程式
主要目的
惡作劇或破壞系
統正常運作
特洛伊木馬程式
電腦蠕蟲
耗用電腦資源,
入侵他人電腦窺視
使電腦無法正常
或竊取資料
運作
3
回憶?記憶?失憶?
3-2 散播惡意軟體的問題(2/2)
惡意軟體的防範
安裝防毒軟體:
可偵測與刪除惡意軟體、可防範惡意軟體的侵入
須定期更新病毒碼
養成良好的電腦使用習慣
不使用來路不明的軟體
不任意開啟來源不明的檔案
避免瀏覽高危險群的網站
定期備份資料
4
要開始…重新出發!
學習目標
1.
駭客 vs 怪客
2.
電腦犯罪手法
3.
防火牆
4.
密碼設定要領
3-3 駭客入侵的問題
5
何謂駭客?
駭客(hacker)
原指熱衷鑽研電腦或網路破解技術的人士
入侵電腦的目的通常是為了證實資安漏洞存在,
並不會從事破壞行為
怪客(cracker)
則是從事竊取、破壞資料等電腦犯罪行為。
現今因雜誌、電影等都
習慣以「駭客」代表電腦犯罪
6
電腦犯罪手法
散布惡意程式
阻斷服務攻擊(DoS)
入侵網站
BotNet攻擊
網頁掛馬攻擊
零時差攻擊
網路釣魚(Phishing)
社交工程
字典攻擊法
(Social Engineering)
7
常見電腦犯罪手法
散播惡意程式
製作並散播惡意軟體
入侵網站
竊取資料或篡改網站內容
網頁掛馬攻擊
在網頁中植入 惡意軟體
8
網路釣魚(Phishing)
建立與合法網站極為相似的網頁畫面,誘
騙使用者在網站中輸入自己的帳號、密碼、
信用卡卡號,以取得使用者的私密資料
http://www.Iandbank.com.tw
http://www.landbank.com.tw
http://www.Landbank.com.tw
9
字典攻擊法
蒐集常用來作為密碼的字串做成「字典」
檔,再利用程式依序輸入「字典」檔中的
密碼,直到破解密碼
防範字典攻擊
登入帳號、密碼時,還需輸入圖形驗證碼
10
阻斷服務攻擊(DoS)
阻斷服務攻擊
(Distributed Denial Of Service,DDoS)
藉由發送大量訊息,使網站癱瘓
忙不過來了!
網路塞爆了!
網路頻寬
駭客發送大量訊息
網站伺服器
11
BotNet攻擊(殭屍網路)
透過網路散布具有遠端遙控功能的惡意軟
體,並搖控受感染的電腦來濫發垃圾郵件、
竊取他人資料
濫發垃圾郵件
竊取資料
駭客
受害電腦
12
零時差攻擊
利用軟體本身的安全漏洞竊取資料、植入
病毒
新聞案例
Adobe Acrobat & Reader的零時差攻擊漏洞說明
微軟緊急為IE 8零時差漏洞提供暫時修補工具
13
社交工程(Social Engineering)
又稱社會工程或社交工程學
主要利用人性上的弱點,誘使人們洩漏各
種資訊, 以達成入侵受保護網路的目的
14
牛刀小試
2010年Google郵件(Gmail)遭駭,據調查駭
客是在一得知IE瀏覽器有安全漏洞後立即
發動攻擊。請問這種攻擊手法稱為?
(A)零時差攻擊
(B)網路釣魚
(C)DoS
(D)網路詐騙
15
牛刀小試
駭客假藉日本大地震的名義,發送募款郵
件,騙取民眾填寫個資,再利用這些個資
從事不法行為。請問上述手法稱為?
(A)邏輯炸彈
(B)阻斷服務攻擊
(C)網路釣魚
(D)網頁掛馬
16
駭客入侵的防範措施
防火牆(firewall):防火牆可過濾資料來源,
維護內部網路安全
防火牆
企業內部網路
17
牛刀小試
下列何者為架設防火牆的主要用途?
(A)防止駭客入侵電腦
(B)將重要檔案進行加密,避免他人窺視
(C)具有穩壓功能,避免硬體損壞
(D)避免電腦中毒
18
養成良好的電腦使用習慣-1
下載並安裝修補程式 零時差攻擊
刪除cookie檔案
將機密資料儲存在隨身碟或光碟中
避免使用公用電腦進行線上交易
若要在網站中登入帳號、密碼,應確認網
址是否正確,以免落入網路釣魚的陷阱
避免直接使用郵件中的連結來登入網站
19
養成良好的電腦使用習慣-2
密碼設定要訣
字典攻擊
良好密碼
至少6個字元
英數字及符號
妥善管理與定期更換
要避免
「懶人密碼」ex:1111、1234等簡單好記
以個人資料作為密碼
20
牛刀小試
大雄要申請一個Facebook帳號,請問從安全
的角度來看,使用下列哪一個密碼最恰當?
(A)1234
(B)aabbccdd
(C)nobida_14d5E
(D)password
21
重點摘要
駭客:電腦犯罪者
散布惡意程式、入侵網站、網頁掛馬攻擊、網
路釣魚、字典攻擊法、阻斷服務攻擊、BotNet
攻擊、零時差攻擊、社交工程
防火牆:保護內部網路
密碼設定:至少6個字元,英數字及符號混
用
22