Transcript Document

3-1 天災與人為疏失的問題
3-2 散播惡意軟體的問題
3-3駭客入侵的問題
CH3 資訊安全與保護
回憶?記憶?失憶?
3-1 天災與人為疏失的問題
 不斷電系統（UPS）
如雷擊、風災、水災、地震
 定期維護硬體設備
如硬碟故障，
導致資料遺
失
如意外打翻水杯
導致電腦當機
 制定電腦系統的管理制度
2
回憶?記憶?失憶?
3-2 散播惡意軟體的問題(1/2)
 惡意軟體的特性比較
惡意軟體
特性比較
電腦病毒
是否會感染其他
檔案

是否需寄生在別
的檔案或程式

主要目的
惡作劇或破壞系
統正常運作
特洛伊木馬程式
電腦蠕蟲

耗用電腦資源，
入侵他人電腦窺視
使電腦無法正常
或竊取資料
運作
3
回憶?記憶?失憶?
3-2 散播惡意軟體的問題(2/2)
 惡意軟體的防範
 安裝防毒軟體：
可偵測與刪除惡意軟體、可防範惡意軟體的侵入
須定期更新病毒碼
 養成良好的電腦使用習慣
不使用來路不明的軟體
不任意開啟來源不明的檔案
避免瀏覽高危險群的網站
定期備份資料
4
要開始…重新出發！
學習目標
1.
駭客 vs 怪客
2.
電腦犯罪手法
3.
防火牆
4.
密碼設定要領
3-3 駭客入侵的問題
5
何謂駭客?
 駭客（hacker）
 原指熱衷鑽研電腦或網路破解技術的人士
 入侵電腦的目的通常是為了證實資安漏洞存在，
並不會從事破壞行為
 怪客（cracker）
 則是從事竊取、破壞資料等電腦犯罪行為。
現今因雜誌、電影等都
習慣以「駭客」代表電腦犯罪
6
電腦犯罪手法
 散布惡意程式
 阻斷服務攻擊（DoS）
 入侵網站
 BotNet攻擊
 網頁掛馬攻擊
 零時差攻擊
 網路釣魚(Phishing)
 社交工程
 字典攻擊法
（Social Engineering)
7
常見電腦犯罪手法
 散播惡意程式
 製作並散播惡意軟體
 入侵網站
 竊取資料或篡改網站內容
 網頁掛馬攻擊
 在網頁中植入 惡意軟體
8
網路釣魚(Phishing)
 建立與合法網站極為相似的網頁畫面，誘
騙使用者在網站中輸入自己的帳號、密碼、
信用卡卡號，以取得使用者的私密資料
http://www.Iandbank.com.tw
http://www.landbank.com.tw
http://www.Landbank.com.tw
9
字典攻擊法
 蒐集常用來作為密碼的字串做成「字典」
檔，再利用程式依序輸入「字典」檔中的
密碼，直到破解密碼
 防範字典攻擊
 登入帳號、密碼時，還需輸入圖形驗證碼
10
阻斷服務攻擊（DoS）
 阻斷服務攻擊
(Distributed Denial Of Service，DDoS）
 藉由發送大量訊息，使網站癱瘓
忙不過來了！
網路塞爆了！
網路頻寬
駭客發送大量訊息
網站伺服器
11
BotNet攻擊(殭屍網路)
 透過網路散布具有遠端遙控功能的惡意軟
體，並搖控受感染的電腦來濫發垃圾郵件、
竊取他人資料
濫發垃圾郵件
竊取資料
駭客
受害電腦
12
零時差攻擊
 利用軟體本身的安全漏洞竊取資料、植入
病毒
 新聞案例
Adobe Acrobat & Reader的零時差攻擊漏洞說明
微軟緊急為IE 8零時差漏洞提供暫時修補工具
13
社交工程（Social Engineering)
 又稱社會工程或社交工程學
 主要利用人性上的弱點，誘使人們洩漏各
種資訊， 以達成入侵受保護網路的目的
14
牛刀小試
 2010年Google郵件(Gmail)遭駭，據調查駭
客是在一得知IE瀏覽器有安全漏洞後立即
發動攻擊。請問這種攻擊手法稱為?
(A)零時差攻擊
(B)網路釣魚
(C)DoS
(D)網路詐騙
15
牛刀小試
 駭客假藉日本大地震的名義，發送募款郵
件，騙取民眾填寫個資，再利用這些個資
從事不法行為。請問上述手法稱為？
(A)邏輯炸彈
(B)阻斷服務攻擊
(C)網路釣魚
(D)網頁掛馬
16
駭客入侵的防範措施
 防火牆(firewall)：防火牆可過濾資料來源，
維護內部網路安全
防火牆
企業內部網路
17
牛刀小試
 下列何者為架設防火牆的主要用途?
(A)防止駭客入侵電腦
(B)將重要檔案進行加密，避免他人窺視
(C)具有穩壓功能，避免硬體損壞
(D)避免電腦中毒
18
養成良好的電腦使用習慣-1
 下載並安裝修補程式 零時差攻擊
 刪除cookie檔案
 將機密資料儲存在隨身碟或光碟中
 避免使用公用電腦進行線上交易
 若要在網站中登入帳號、密碼，應確認網
址是否正確，以免落入網路釣魚的陷阱
 避免直接使用郵件中的連結來登入網站
19
養成良好的電腦使用習慣-2
 密碼設定要訣
字典攻擊
 良好密碼
至少6個字元
英數字及符號
妥善管理與定期更換
 要避免
「懶人密碼」ex：1111、1234等簡單好記
以個人資料作為密碼
20
牛刀小試
 大雄要申請一個Facebook帳號，請問從安全
的角度來看，使用下列哪一個密碼最恰當?
(A)1234
(B)aabbccdd
(C)nobida_14d5E
(D)password
21
重點摘要
 駭客：電腦犯罪者
 散布惡意程式、入侵網站、網頁掛馬攻擊、網
路釣魚、字典攻擊法、阻斷服務攻擊、BotNet
攻擊、零時差攻擊、社交工程
 防火牆：保護內部網路
 密碼設定：至少6個字元，英數字及符號混
用
22