Transcript 校園與個人的資訊安全 講師：基隆市教育網路中心 王 言 俊 個人簡介 • • • • 基隆人。政治大學教育系畢業。 中正國中英語教師、資訊組長。 民國93年借調至教育處教育網路中心至今。 專長：FreeBSD Server安裝與配置 校園網路規劃 電腦教室的配置與規劃 資訊安全事件處理 數位攝影 資訊安全的定義 • 何謂資訊? 具有「機密性」、「完整性」、「可用性」 的訊息或資料 • 何謂資訊安全? 維護訊息或資料的機密性、完整性與可用性 的種種措施或手段。 • 資訊安全的重要觀念： 資訊安全不只是資訊組長的責任，人人都 有責任。 校園或個人常見的資訊安全事件 • • • • • 個人資料外洩 電腦中毒 誤上釣魚網站 誤上惡意網站 違反智慧財產權或著作權法.

校園與個人的資訊安全
講師：基隆市教育網路中心
王 言 俊
個人簡介
•
•
•
•
基隆人。政治大學教育系畢業。
中正國中英語教師、資訊組長。
民國93年借調至教育處教育網路中心至今。
專長：FreeBSD Server安裝與配置
校園網路規劃
電腦教室的配置與規劃
資訊安全事件處理
數位攝影
資訊安全的定義
• 何謂資訊?
具有「機密性」、「完整性」、「可用性」
的訊息或資料
• 何謂資訊安全?
維護訊息或資料的機密性、完整性與可用性
的種種措施或手段。
• 資訊安全的重要觀念：
資訊安全不只是資訊組長的責任，人人都
有責任。
校園或個人常見的資訊安全事件
•
•
•
•
•
個人資料外洩
電腦中毒
誤上釣魚網站
誤上惡意網站
違反智慧財產權或著作權法
個人資料外洩
• 案例分享
• 應對之道：
1.牢記只要是他人指示你到ATM進行動作的言論，均為詐騙。
2.進行網路購物，無論是刷信用卡或網路ATM，連接的網站
URL均應為https://開頭，如果不是或發現網站內容有異，
要小心是否為釣魚網站。
3.慎選購物網站。部份購物網站設計不良，控管鬆散，個
人資料很容易外洩。
4.個人電腦一定要加裝防毒軟體，除更新病毒碼（現今的
防毒軟體均可設定成自動更新），更應勤加掃毒。
5.收到來路不明的信件不要開啟，如果開啟，信件內部的
超連結亦不要點擊!
6.電腦或入口網站密碼要有一定的複雜度，而且要常更換。
7.網路報稅要使用自然人憑證，WebATM要使用晶片金融卡。
目前金融機構提
供 WebATM供使
用者輸入密碼。
使用虛擬的鍵盤
(每次登入後的數
字排列會不一樣)
以防止
keylogger(鍵盤側
錄)情事!
個人資料外洩新聞
電腦中毒
• 案例分享
• 預防之道：
1.切勿使用盜版軟體。不要使用p2p程式。
2.Windows作業系統一定要更新。
3.Windows作業系統一定要安裝防毒軟體，
並且要更新病毒碼。
4.讀取隨身碟之前一定要先掃毒。
5.瀏覽網站時要留意，建議使用Firefox瀏
覽器，或安裝微軟的IE8。
6.來路不明的信件不要開啟。
偽造成正常信件的垃圾郵件
信件內附超連結
目前常見的電腦病毒
名稱
特色與徵象
危害
隨身碟病毒
透過隨身碟傳佈
1.造成電腦速度變慢。
2.嚴重者會導致隨身碟故障。
Trojan Horse
木馬程式
透過系統或網路的漏洞滲
透與傳播
1.網路變慢，甚至無法運作。
2.駭客透過木馬盜取特定資訊。
AD Ware
透過網站的型式，將垃圾
廣告植入電腦
造成上網變慢。而且此類型
病毒常與Trojan Horse結合造
成更大的傷害。
BotNet
僵尸網路
入侵手法和上列二者很像， 1. 80%的垃圾郵件來自BotNet。
但具有自我複製、變種與 全球約有190萬台受僵尸網路
串連成網路的能力。
入侵。
2.特定資訊遭盜取。
RootKit
傳播途徑同上。偽裝成正
式的驅動程式或dll檔，取
得電腦的登入或控制權。
使用者無法操控自己的電腦
(甚至無法登入)，最後只有重
新安裝作業系統。
市售的防毒軟體
名稱
AntiVir
是否有免費版本
（期限半年以上）
有。部份功能限制
可免費使用90天。
Kaspersky
AVAST!
有。功能完整。
Home Edition註冊後
可免費使用一年。
NOD32
Bitdefender
AV-test.org 評測
個人試用心得
惡意軟體/廣告軟體
99.8/99.0
對於惡意網頁或網路程
式的防範能力超強。
98.4/98.3
Application Filtering功能
會拖慢程式啟動速度。
99.3/98.3
1.最甘心的防毒軟體。
分不出免費版和付費版
有何差異。
2.掃毒能力超強。可在
系統開機完成前就掃毒。
94.4/94.7
有。無常駐功能
97.7/87.8
1.對於惡意網頁或網路
程式的防範能力超強。
2.免費版無法常駐防毒，
但掃毒能力和付費版一
樣強。
免費的防毒軟體
名稱
國際評比
個人使用心得
Comodo Internet Security Matousec評比第一的防 防火牆功能強到不行，但對
火牆軟體
一般使用者不太友善，需要
花一點時間適應，新版已內
建繁體中文介面，掃描病毒
的能力和速度不差。
SpyWare Terminator
對木馬程式、間諜程式的掃
描能力不差。內建的HIPS功
能強，但對一般使用者來說
不是很友善，要花一點時間
適應。防毒的能力稍差，若
整合WebSecurityGuard則對惡
意網站的防護能力也會大幅
提昇!
Comodo Internet Security內
建的Firewall所顯示的訊息。
該訊息是說使用者執行了一
個名為m5h9ipr0.exe的程式，
而該程式會修改WindowsXP
的登錄檔（機碼），要求使
用者選擇Allow、Block或將
該應用程式視為安裝檔或更
新檔、可信任的程式、不可
信任的程式。
免費的掃毒軟體
名稱
特性
個人使用心得
WOW USB Protector
中研院資訊科學所出品
的USB病毒掃毒軟體，
當USB裝置(或光碟片)
置入時即掃毒。
1.掃描速度快。
2.可更新病毒碼。
3.主要針對隨身碟病毒掃描。
4.無法由使用者自行定義掃描
何磁碟。
KV Tools
台中藤小二先生個人研 1.可更新病毒碼。
發的好工具。
2.主要針對隨身碟病毒掃描。
3.內包含多種小工具程式，可
處理不少電腦問題。
GMER
掃描RootKit與木馬程式 1.掃描速度快。
的好工具。
2.官方網站上有數個好用的小
程式可供下載。
3.偶有誤判情形，需由使用者
自行判斷該process是否為正
常。
WOW USB Protector 針對置入電腦
的USB裝置自動進行掃毒。
WOW USB Protector 簡潔的管理介面。基本上只上設
定圖中紅色標示處即可。
KV Tools 的系統修復工具。顏色標示處的功能可有效防止隨身碟
病毒的入侵。
KV Tools 的USB病毒清除工具。使用者可點擊特徵碼更新以更新
最新的特徵（病毒）碼，也可點擊「全盤掃描清除」掃描所有磁
碟中的USB病毒。
GMER掃描系統中疑似RootKit的畫面。
紅色標示處即為GMER掃描到疑似RootKit的Process，使用者可
於其中點擊滑鼠右鍵，再點擊Kill Process將該執行序中斷。
誤上釣魚網站
• 何謂釣魚網站?
• 案例分享
• 應對之道
1.建議使用Firefox瀏覽器代替Windows內
建的IE，不然就安裝微軟的IE8。
2.Windows作業系統一定要安裝防毒軟體，
並且要更新病毒碼。
3.上網時要提高警覺。發覺有異立即關閉
瀏覽器。
• 善用Google 附加的SafeBrowsing功能判別
釣魚網站與惡意網站
用法：
於IE上的位址列輸入：
http://www.google.com/safebrowsing/diagno
stic?site= 網址(或IP)
例：
http://www.google.com/safebrowsing/diagno
stic?site=www.kl.edu.tw
Google SafeBrowsing實例
Google SafeBrowsing實例
真假e-bay網站
市府主計處遭置換釣魚網站
假的Yahoo Mail登入網頁
正確的Yahoo Mail登入網頁
誤上惡意網站
• 惡意網站又稱網站掛馬(碼)。看似正常的
網頁被置入一段程式碼，該程式碼可以引
導瀏覽器到某個特定的網站，或下載一堆
木馬程式到使用者的電腦裡，進行特定目
的。
• 預防：
1.使用IE8或Firefox為瀏覽器。
2.選用適當的防毒軟體。
3.善用Google附加的SafeBrowsing功能判別
釣魚網站與惡意網站
網頁掛馬(碼)範例
網站管理者的電腦疑遭BotNet入侵，藉由管理者編輯網站的同時，將特定
程式碼置入看似正常的網頁中，待瀏覽者點擊，該段程式碼即開始運作。
FireFox攔阻有害網站畫面
WebSecurityGuard攔阻不當網站
違反智慧財產權或著作權法
• 案例分享
1.無心之過
2.有意為之
• 防範之道：
1.切勿使用BT類的程式下載違反智財權的
軟體/音樂/影片。
2.引用他人文字、圖片、照片、音樂時要
謹慎，如有觸法之虞寧可不用。
• 著作權法修正
2009/4/21著作權法修正案三讀通過。網友只
要轉貼或上傳涉及侵犯著作權的內容，網路服
務提供者（IＳＰ）會提出警告，若網友接獲
三次警告依然故我，ＩＳＰ可直接切斷網路連
線，強制阻止接續的上傳或下載行為。即使事
後發現是「烏龍一場」，導致使用者的網路內
容遺失，新法認為ＩＳＰ基於「善意」，不需
負擔任何責任。」
修法案也明訂「救濟條款」，如果著作權人因
故意或過失提出不實通知，導致網友資料遭移
除或遺失等權益受損，提出通知的著作權人必
須負擔起損害賠償責任。
MPA釣獲p2p下載實例
MPA(音樂著作人協會)利用「釣魚」的方式，檢舉本市學校違法
p2p下載的實例。
問題與討論
謝謝各位指教