第8章 資訊安全 實用資訊
目錄 8-1 資訊安全與電腦犯罪 8-2 防毒基本觀念 8-3 駭客入侵與安全防護 8-4 網路安全,由個人做起 問題與解答
8-1 資訊安全與電腦犯罪 8-1.1 認識資訊安全 8-1.2 電腦犯罪
8-1 資訊安全與電腦犯罪 某銀行的客戶資料被盜用、某網站被入侵,會員資料外洩、某病毒攻擊全球電腦,造成重大損失……,這些電腦犯罪、電腦病毒破壞的事件不斷地在生活中上演,網路成為不肖人士竊取他人私密資料、破壞他人電腦的最佳管道。 因此如何提升資訊安全,做好防護措施,是當前必須重視的課題。
8-1.1 認識資訊安全 資訊安全簡單的說,就是在電腦上運用各種管理程序及防護技術,以確保資料的安全,避免被他人讀取或修改,而造成損失。 8-1.1 認識資訊安全 資訊安全簡單的說,就是在電腦上運用各種管理程序及防護技術,以確保資料的安全,避免被他人讀取或修改,而造成損失。 資訊安全可能會因為各種天災人禍而造成影響,例如:地震、水災、軟硬體故障、作業人為疏失、有心人蓄意破壞……等原因,因此必須做好適當的防護工作。
下面提供幾點資訊安全防護的基本概念供您參考: 網路帳號及密碼的管理:帳號應統一由權責人員進行管理與設定,個人密碼必須定期更換,並於人員異動或職務變更時,註銷帳號或調整其權限。 資料及程式的使用:不要從網路上下載不法程式,並使用有版權的軟體,如果一定要從網路下載資料或程式,最好先確認無病毒感染,再行開啟使用。 防火牆的裝置:系統應裝置防火牆,以避免不明人士或程式入侵。 警示訊號的設定:適度地設定各種系統警告訊號,以便系統發生突發狀況時,能即時提醒系統管理者或使用人員處理。 妥善管理個人資料:不要任意在網路上填寫與傳遞個人機密資料。 其它:定期備份系統資料、加強自我資料與系統的防護知識、拒絕不明的資料來源、不散播夾帶病毒的資料……等。
8-1.2 電腦犯罪 電腦犯罪是指利用電腦從事未經授權的所有行為,致使他人遭受損失,例如:非法拷貝版權軟體、竊取他人帳號或機密資料、信用卡盜刷……等,利用電腦或電腦周邊設備為工具,而觸犯法律的各種行為。
常見的電腦犯罪類型有下列幾種: 資料竊取、盜用與竄改:未經授權讀取存放在電腦中的資料,然後進行販售、盜用,或修改內容,甚至恐嚇企業或個人。 駭客入侵:有些人可能因為興趣或受他人指使,利用電腦突破他人主機的安全措施,並強行進入讀取機密資料的行為。 散播電腦病毒:有些人可能因為興趣或要展現自己的能力,會利用電腦製作一些可能致使系統無法正常執行,甚至毀損系統的破壞性程式,然後經由E-mail或網路下載的方式傳播,只要使用者一執行,電腦立即中毒。 網路毀謗、侮辱:在網路上發表不當言論,對特定人或企業造成名譽、信用毀損的行為。 盜版軟體:擅自複製或散佈未經授權的軟體及電腦程式。 盜拷電話:利用各種方法盜用他人的電話號碼來撥打各種付費電話,卻由原電話持有人來負擔所有的費用。 特洛伊木馬:在電腦系統程式中額外加入片段程式,使其執行某些未經授權的行為。
防範電腦犯罪行為的方法: 加強政令宣導 落實法律規範 修正安全漏洞
加強政令宣導: 犯罪行為屬於個人的意識管理,透過家庭、學校及社會的教育,提升個人道德意識,杜絕人們從事各種非法行為,因此政府應積極推廣各種防治電腦犯罪的政令宣導活動,導正社會風氣。
落實法律規範: 由於電腦及網路已成為人類生活中的重要工具,為因應電腦駭客對電腦、網路系統的攻擊,造成嚴重損失,政府已經修改刑法部分條文修正草案,增訂妨害電腦使用罪專章,對付電腦和高科技的犯罪行為。 例如:無故輸入他人帳號密碼、破解使用電腦之保護措施或利用電腦系統之漏洞,而入侵他人之電腦或其相關設備者,處三年以下有期徒刑、拘役或科或併科十萬元以下罰金。 詳細的法律規範,請自行參考中華民國的刑法。
修正安全漏洞: 系統的安全漏洞常是電腦遭受破壞的入口,因此定期更新系統程式,加強病毒防範,是修正安全漏洞的最佳良方。
8-2 防毒基本觀念 8-2.1 認識電腦病毒 8-2.2 病毒傳染途徑 8-2.3 中毒的症狀與電腦病毒實例 8-2 防毒基本觀念 8-2.1 認識電腦病毒 8-2.2 病毒傳染途徑 8-2.3 中毒的症狀與電腦病毒實例 8-2.4 防治病毒的原則與工具
8-2 防毒基本觀念 談到“電腦病毒”,相信一般電腦使用者都是又頭痛又無奈的反應,自從Internet普及化開始,電腦病毒只有不斷出新,而無滅跡的趨勢。 既然無法永遠根除電腦病毒,那麼就從認識何謂電腦病毒與有效防治病毒方面來著手,以降低中毒的機率。
8-2.1 認識電腦病毒 所謂電腦病毒,是一種由有心人士所撰寫的特殊電腦程式,起先會附著在一些可執行檔案中,待電腦使用者執行檔案後,病毒就會進駐到電腦的開機磁區或記憶體中伺機而動,等到時機成熟時,透過複製或覆寫的感染方式,感染電腦內其他程式,以破壞電腦系統或檔案。
電腦病毒分成四個活動時期: 一、潛伏期:當一般電腦程式或磁片被傳染而成為電腦病毒帶原者。 二、活化期:感染病毒的程式被載入電腦中執行,並由病毒取得控制權,通常載入含病毒程式的時機為開機時與執行.exe檔案。 三、傳染期:病毒取得控制權後,開始複製以傳染給其他電腦程式,通常此時電腦系統的運作速度會變慢。 四、破壞期:病毒開始破壞磁碟中的程式和資料檔案,甚至毀壞整個系統。
惡作劇和破壞性病毒的介紹說明如下: 當電腦中毒時,電腦病毒對於電腦的影響,取 決於該電腦病毒的類型為何,有些病毒只會影 響電腦系統,使電腦運作不正常,例如:自動 開啟文件或播放音樂的方式,造成電腦使用上 的不便,此類病毒就屬於不會破壞電腦的“惡 作劇病毒”。 有些病毒則具備強大的破壞力,發作時會自行 變更或刪除程式或檔案,甚至格式化整顆磁碟, 此類的病毒就屬於“破壞性病毒”。
常見的電腦病毒: 開機型病毒 檔案型病毒 複合型病毒 巨集病毒 隱形飛機式病毒 千面人病毒
開機型病毒: 此類型病毒會感染與佔用硬碟或磁片的啟動磁區(Boot-sector),並會載入記憶體以佔據記憶體空間。 若將中了啟動型病毒的磁片放入電腦中開機,雖未能完全開機亦會中毒,而嚴重時還會破壞系統以導致無法開機。 常見的病毒有猴子(Monkey)、磁碟殺手(Disk Killer)、石頭(stoned)、空中警察(Aircop)等。
檔案型病毒: 此類型的病毒會附著於.com或.exe等可執行的檔案中,甚至連.sys、.dll或.bin檔都有可能會隱藏病毒,而依照傳染方式不同又可細分成常駐型與非常駐型: 常駐型:會常駐在記憶體中,並使要執行的程式也受到感染。 非常駐型:依附在.com、.exe或.sys檔案中,待使用者執行檔案後,再傳染給其他程式。 常見的檔案型病毒有Connie系列與耶路撒冷(Jerusalem )系統病毒。
複合型病毒: 此類型病毒結合開機型與檔案型病毒的特質,一旦中了此型病毒,開機磁區會感染病毒,而因病毒已進駐記憶體中,所以想要將程式載入記憶體中執行時,程式也會被感染。 例如:Tequila(龍舌蘭)以及大榔頭(Hammer)病毒。
巨集病毒: 此類型病毒專門用來感染含有巨集功能的文件檔案,例如:Word、Excel等。 當檔案中了此型病毒時,只要開啟新檔或任何舊檔都會感染病毒,在台灣最著名的例子就是台灣NO.1巨集病毒。
隱形飛機式病毒&千面人病毒: 隱形飛機式病毒又稱做中斷截取者,它會讓DOS及防毒軟體認為是乾淨無毒的。 千面人病毒每當繁殖一次,就會以不同的病毒碼傳染到別的地方,導致難以防毒,常見的有會依附於.com檔的Whale病毒與只有2 Bytes的Flip病毒。
雖然電腦病毒的種類很多,但都有共同的特性,說明整理如下: 電腦病毒一定會附著在可執行的程式檔或區塊中,資料檔因無法被執行,所以資料檔內不會藏有病毒,不過如果含有巨集指令,則該病毒有可能會隱身在資料檔的巨集中。 所有種類的電腦病毒都會有特定的潛伏期,並不會一載入電腦中後就發作,當病毒潛伏在磁碟中時,會佔用磁碟空間。 當病毒載入電腦時,會佔用記憶體空間,使用者如果想要將其他程式載入記憶體時,會顯示記憶體不足的訊息。 大多數電腦病毒都具有強大的自我複製繁殖能力,以傳染給其他程式或電腦。
8-2.2 病毒傳染途徑 其實病毒的傳染媒介並不多,無非就是磁片、光碟、E-mail以及網路,不過由於這些媒介都是使用者使用頻率非常高的工具,所以常常會防不勝防。
關於病毒的傳染媒介與傳染途徑的說明整理如下-1: 對於常使用磁片或光碟片來流通資料的使用者來說,在流通資料的過程中,很有可能複製到含有病毒的檔案或程式,而昇高電腦中毒的機率,最普遍見到的就是“大補帖光碟”了,雖然使用方便,但也成為有心人士用以傳染病毒的傳播媒介之一了。 磁片或光碟片的傳染途徑流程圖顯示如下:
關於病毒的傳染媒介與傳染途徑的說明整理如下-2: 網際網路愈來愈普及化,現在幾乎沒有不玩網路的電腦使用者,然而撰寫病毒的有心人士就是利用網路的普及,來傳播撰寫而成的病毒,使網路成為感染病毒最快速的媒介,當使用者利用網際網路下載或瀏覽網頁時,都有可能感染病毒。 網路的傳染途徑流程圖顯示如下:
關於病毒的傳染媒介與傳染途徑的說明整理如下-3: 現在幾乎家家都有電腦,再加上工作與學業 繁忙之際,與親友間就很少以電話或書信方 式聯絡,而改以E-mail來聯繫感情,然而E- mail卻也是常見的傳播病毒媒介之一。 E-mail的傳染途徑流程圖顯示如下:
8-2.3 中毒的症狀與電腦病毒實例 到底如何得知電腦是否中毒呢?當電腦中毒後,病毒會先進入潛伏期,其實在這個時候電腦就會出現一些細微的徵兆或異常狀態,當電腦出現這些徵兆時,雖然不見得電腦就一定是中毒了,但相對的更應該提高警覺或用防毒軟體掃瞄一下較為妥當。
電腦中毒後可能發生的中毒症狀說明如下: 系統常無故當機,或是執行原本可正常執行的程式時,導致電腦當機或自動重新開機的現象。 電腦的執行速度或CPU處理器的速度變慢。 電腦螢幕會在程式檔案執行時,出現受干擾的現象。 出現異常的訊息或交談視窗。 執行檔或其他檔案的檔案大小突然無故變大或日期無故改變了。 硬碟或記憶體的可用空間無故縮小。 啟動電源後,電腦無任何反應。
安裝防毒軟體: 儘管電腦發生上述的情形時,仍有許多的外在因素須要考量,但建議還是以防毒軟體掃瞄一下電腦裡是否有病毒最為保險。
電腦病毒的實例: 歷年來,不少電腦使用者都是電腦病毒肆虐下的受害者,以下將針對這些病史,列舉說明數個電腦病毒的實例,以供參考。
一、Nimda(娜妲病毒) 2001年9月肆虐網路的Nimda(娜妲病毒),屬於特洛伊型(Trojan) 病毒,它是透過Internet與E-mail大肆流行的,用戶大多是執行郵件附帶的執行檔才中毒。 中毒後,會修改Windows下的登錄檔,在工作列右側出現藍色的小眼睛圖案,然後依據中毒電腦中的通訊錄連絡人,寄發有病毒的E-mail給收件者。 由於病毒更改登錄檔,使得系統執行後造成不穩或當機,並且會破壞System.ini。
二、Happy Time 這是VBS 型病毒,透過E-mail大肆流行的。
三、1701/1704病毒(落雨病毒) 此病毒會附著在可執行的檔案中,執行檔案並使電腦中毒,當該病毒發作時,螢幕上顯示的所有訊息字元,會以一個接著一個往下墜的方式,呈現出如落雨般的現象,造成螢幕顯示的困擾。
四、台灣NO.1巨集病毒 這種病毒躲在Word的文件檔案中,是台灣地區發生率頗高的巨集病毒。
五、Sircam(思坎病毒) 是PE視窗型病毒,是一個32位元的病毒,中毒檔案之副檔名是病毒所加上的,例如*.doc、*.bat、*.exe等。 當收信人執行E-mail中毒的附加檔案時,病毒會將自己複製,並會透過E-mail發信來散布,也會透過區域網路連線感染其他遠端電腦,所以只要一台電腦中毒,就可能感染全部連線的電腦,建議關閉資料夾共享,或者將分享的資料夾設定為唯讀屬性,或設定密碼管制,避免Sircam病毒透過網路進入。
六、CIH(腸病毒) 1998年流行的電腦病毒,為國人開發的,此病毒屬於檔案型病毒,感染力非常強。 此病毒的1.2與1.3版會在每年的四月二十六日格式化硬碟,而1.4版會在每月的二十六日格式化硬碟。 當時因為病毒的作者將病毒放在網路上的一些熱門程式,並傳到各大學FTP站,使得中毒的災情非常嚴重。
七、Melissa(梅莉莎病毒) 此病毒屬於巨集病毒,不過卻會透過E-mail來大量傳播,當使用者的電腦開啟含有病毒的Word文件時,它會修改系統登錄檔,將Word巨集的安全等級修改為低或最低等級,使含有病毒的巨集得以順利啟動,以感染Word的Normal.dot範本文件,接著會大量複製自己,並啟動Outlook,以附件的方式寄送E-mail給通訊錄中前50名的連絡人。 由於它會以等比級數的速度來散播E-mail,常造成郵件伺服器(E-mail Server)無法負荷而當機。
八、I Love You病毒 又稱Loveletter情書病毒,屬於VBS型病毒,此病毒也是透過E-mail來傳播,會大量複製自己並傳送給通訊錄中的所有連絡人,以造成個人電子郵件信箱空間塞爆和網路擁塞的情形,更會透過郵件伺服器不斷地複製與傳送給更多人。 I Love You病毒的變種速度也相當快, VBS_COLOMBIA哥倫比亞病毒就是著名的I Love You 變種病毒,除了透過E-mail來傳播之外,還會常駐在 電腦中,並破壞電腦中的圖片與多媒體檔案,包括 JPEG、MP3、VBS、CSS……等格式的檔案,均會被 覆寫成VBS格式的檔案,即使修正回原來的檔案格式, 檔案仍無法正常執行。
九、耶路撒冷病毒 耶路撒冷病毒是屬於“檔案型”病毒,這種病毒常駐在記憶體中,感染副檔名為.exe或.com的檔案,每個月十三號或星期五病毒發作時,會刪除檔案,這類病毒又稱為“AIDS”、“SUMSDOS”、“黑色星期五”、“十三號星期五(Friday)”等。 “兩隻老虎”和“快樂星期天”兩隻病毒是由Friday病毒所改寫而成,“兩隻老虎”病毒每隔一段時間就會奏出兩隻老虎的音樂,而“快樂星期天”病毒則會在星期天的時候顯示出“今天星期天,不要工作啦……”。
十、Monkey(猴子病毒) 這是開機型病毒,它會感染硬碟的分割表與軟碟的啟動區,硬碟中毒後,病毒會將正常的分割區移至別處,每次以硬碟啟動電腦時,都必須透過該病毒才能讀取到硬碟。 如果以開機磁片開機,則會顯示找不到C磁碟的訊息。
十一、磁碟殺手 Disk Killer Disk Killer是一個“開機型”病毒,當使用含這類病毒的磁片開機,連續使用電腦48小時,系統就會出現一個畫面:「現在開始洗掉磁碟機……請不要關機」,當然,關不關機都於事無補了,這是最殘忍的電腦病毒之一。
十二、疾風病毒 疾風病毒(W32.Blaster.Worm)又名布雷斯特病蟲,是特別針對Windows系統的安全漏洞,而透過網路來攻擊TCP連接埠為135的電腦,使電腦關閉「遠端程序呼叫」(Remote Procedure Call)功能,造成電腦可能每隔數分鐘後自動重新啟動、電腦沒有反應或應用程式無法執行等症狀。 目前包括Windows 2000、XP及2003等微軟NT 4.0以上版本的作業系統,都是疾風病毒攻擊的對象,不過微軟公司已釋出安全漏洞的修正程式,以降低電腦遭疾風病毒攻擊的機率。
8-2.4 防治病毒的原則與工具 隨著網路上的有心人士愈來愈多,而病毒的種類自然也就愈來愈多,愈來愈複雜,有時真是防不勝防。 8-2.4 防治病毒的原則與工具 隨著網路上的有心人士愈來愈多,而病毒的種類自然也就愈來愈多,愈來愈複雜,有時真是防不勝防。 不過並非就只能束手就擒,任憑病毒在電腦裡肆虐,只要遵循正確電腦使用方式,以及養成防毒的習慣,就可以有效地降低感染病毒的機率,也可達到早期發現早期治療的功用。
下面是預防電腦病毒的原則-1:
下面是預防電腦病毒的原則-2:
下面是預防電腦病毒的原則-3:
最簡單的防毒方式: 最簡單的防毒方式,就是安裝防毒軟體。 防毒軟體的功能,就在於隨時下載最新的防範 病毒碼,以抵擋病毒的侵害、修復或隔離已中 毒的檔案與提供新的病毒資訊等。 市面上推出許多熱門且十分實用的防毒軟體, 此節將針對較著名的Norton AntiVirus、PC- cillin與McAfee VirusScan軟體做說明。
Norton AntiVirus: Norton AntiVirus是由賽門鐵克公司所推出的防毒軟體,目前最新版本是2006中文版,提供自動移除病毒、即時偵測E-mail或即時訊息所夾帶的附件檔案是否有毒、自動更新防護病毒碼等功能。 除此之外,Norton AntiVirus 2006中文版提供自動偵測並攔截高風險的間諜程式或廣告軟體,並可移除危險的間諜程式和監視軟體,避免其安裝到電腦中而造成電腦不穩定,還可預防間諜程式綁架首頁,以防間諜程式將網頁連結至不安全的下載網站。
PC-cillin: PC-cillin是由趨勢科技公司所推出的防毒軟體,目前最新版本是2006中文版,功能與Norton AntiVirus大同小異,同樣提供針對POP3、Web Mail Service郵件以及即時訊息的附件檔案進行掃毒。 除此之外,PC-cillin 2006中文版新增了網路詐騙防護精靈,以過濾透過偽裝的網頁或垃圾郵件來騙取個人資料的詐騙手法;自動偵測與阻絕無線網路中不明的電腦連線,以避免遭駭客透過無線網路的攻擊;自動偵測並移除間諜程式……等功能。
McAfee VirusScan McAfee VirusScan是由美商網路聯盟(Network Associates)所推出的防毒軟體,目前最新版本是2006 10.0中文版。 McAfee VirusScan同樣結合了個人防火牆的設定功能,可有效預防電腦駭客的入侵,阻絕與移除間諜程式,反垃圾郵件與封鎖惡意程式碼,並提供針對電子郵件的附件、網路通訊傳輸、網際網路下載的檔案與共用磁碟或CD-ROM等的防護功能,以及支援PDA隨身資料的防護功能。
McAfee VirusScan還內建具有強大病毒防護功能的防護元件,說明如下: WormStopper程式:可自動監視可疑或大量的郵件散發活動,以避 免病毒透過E-mail傳遞給親朋好友。 ScriptStopper程式:可自動偵測並阻擋未經允許的惡意程式碼在電腦中執行動作,例如:I Love You病毒。 自動移除間諜程式與廣告軟體:可自動辨識、阻擋與移除欲安裝到電腦中的間諜程式與廣告軟體,以避免這些程式對電腦系統造成不穩定與潛在的安全威脅。 快速且無干擾的更新與掃瞄功能:可自動更新病毒碼,且可自動辨識並移除病毒、特洛伊病毒、ActiveX控制項與Java Applet的感染,以及可在不提示的情況下,自動清除病毒、間諜程式與其他的惡意程式。 即時提供防毒與解毒的方案:McAfee專業的防毒緊急處理小組會全天候監視全球的病毒活動,並將監控的資訊透過網際網路聊天的方式,傳達給使用者,以即時對電腦進行病毒防護或解毒的方案。
8-3 駭客入侵與安全防護 8-3.1 認識駭客入侵和攻擊方式 8-3.2 建立網路安全防護網 8-3.3 防火牆
8-3 駭客入侵與安全防護 駭客入侵電腦的方式有千百種,就像病毒一樣無孔不入,防治病毒可以利用防毒軟體來幫忙,而防止駭客入侵,也可以建立一套安全防護網,讓駭客無法越雷池一步。
8-3.1 認識駭客入侵和攻擊方式 駭客為何要入侵別人電腦?有些是為了好玩惡作劇,有些是想竊取資料,有些則是進行惡意攻擊……等等。總而言之,駭客就是網路上不友善的敵人,所以只能做好防治工作,減少駭客入侵的機會。 前一小節介紹了一些網路知識,例如:搜尋網路上有哪些電腦,以及電腦開啟了哪些通訊埠,這些都是駭客尋找攻擊目標的基本方法。 駭客入侵與攻擊的方式大致可分為直接入侵Windows系統、攻擊系統漏洞、破解密碼、竊取密碼、轟炸郵箱、植入木馬程式等方式,分別說明如下。
一、直接入侵Windows系統 對於不設防Windows系統,駭客想要進行入侵,將像是探囊取物一般,如入無人之境。若上網的電腦設定了分享硬碟或資料夾,而又沒有設定密碼,則駭客在取得入侵電腦的IP位址,以及確定其為Windows系統後,就可以直接入侵到系統中。 而設有密碼的資料夾,駭客也可能找出破解的方法。
二、破解密碼與竊取密碼 破解密碼是在電影中經常看到的情節,而破解密碼也是網路駭客的基本技倆。破解密碼是入侵者和被入侵者的攻防戰,越複雜的密碼當然就越難破解。 猜測法是駭客破解密碼的主要方法之一,若帳號是Admin、Administrator、Guest、Users、電腦名稱……等等,而密碼是123456、abcde、111111、與帳號相同、出生年月日……等等,駭客很容易就可以猜中,據說猜中率高達25%。 除了猜測法,駭客可能會使用其他的技巧,直接取得帳號與密碼,例如:更改登錄檔、植入木馬程式等。
三、攻擊系統漏洞 利用作業系統本身的安全漏洞,是駭客進行攻擊的主要方式之一,不論是Windows或Linux都有一些安全漏洞。 駭客會不斷的檢測作業系統有哪些漏洞,當發現漏洞之後,就可以肆無忌憚地進行攻擊活動。 修正程式是作業系統開發廠商用來彌補漏洞的更新程式,若電腦中的作業系統是Windows XP、2000或Server 2003,一定經常出現系統更新的畫面,其中一定包含了安全性修正程式,Windows 2000的SP2(Service Pack 2)、SP3與Windows XP的SP2(Service Pack 2)等程式,是微軟發現系統漏洞後所發佈的修正程式。
四、轟炸郵箱 轟炸郵箱是駭客的入門能力,多數駭客都會使用這種方式來攻擊網路上的郵件信箱。駭客隱藏了自己的基本資料和IP位址,並且使用SMTP伺服器(例如:Yahoo Mail)或轉向寄信(透過代罪羔羊的電腦IP),然後大量郵寄信件給攻擊目標信箱,使其塞爆信箱容量。 駭客也可能使用郵件炸彈程式,不斷發送小郵件給攻擊目標信箱,當被攻擊的電腦收到這種郵件時,可能會當掉或關閉,造成郵件管理程式癱瘓,而無法使用。
五、植入木馬程式 特洛依木馬(Trojan Horse)程式簡稱為木馬程式,是一種可以潛入電腦中執行,而不被使用者發現的程式。 木馬程式一旦被植入電腦中,就會開啟一道通訊埠,俗稱為“後門”,等待遠端的駭客下達指令並執行。透過木馬程式,可以幫助駭客完成許多任務,例如:轉向入侵、遠端遙控、偷取封包、偷取密碼、複製檔案、刪除檔案等等。 駭客如何將木馬程式植入電腦中呢?除了應用前面的直接入侵Windows系統、破解密碼和應用系統漏洞外,還可以透過E-mail夾帶方式,引誘收件者執行木馬程式(例如:欺騙檔案是更新程式),另外也可能放在FTP站上傳播或使用。
8-3.2 建立網路安全防護網 在沒有任何防範措施的情況下,遭受駭客入侵便不足為奇,而若能提高網路安全的警覺性,設定必要的安全防護網,則駭客想要入侵,就不是那麼簡單了。 隨時小心駭客就在身邊,被駭客入侵的機會就可以減低很多,例如:上網的時候盡量不要讓別人知道IP位址;應用網路上的芳鄰分享檔案時,務必以帳號與密碼來控管使用權限。 只要具備上述基本的安全防護措施,就可以讓駭客不易入侵!而想要建立更健全的防護網,則必須安裝防火牆、防毒軟體、入侵偵測系統等軟體。
防火牆: 防火牆(Firewall)是一種網路安全機制,在電腦與Internet之間建立一個保護措施,通常用來防止內部網路以外或內部網路的未授權存取,因此可以確保電腦免於遭受網路上的駭客入侵,防止資料被人蓄意破壞或竊取,所以防火牆又稱為安全邊緣閘道。 根據安全需求,可以採用軟體防火牆,或硬體防火牆來保障網路安全,Windows XP內建了簡易防火牆功能,稱為網際網路防火牆(Internet Connection Firewall,簡稱ICF),對於個人或家庭使用者來說,其攔截入侵功能已經足夠。 許多防毒軟體也具有防火牆的功能(例如:PC-cillin),安裝防毒軟體並設定防火牆功能,也可以杜絕駭客的入侵。
入侵偵測系統: 入侵偵測系統(Intrusion Detection System,簡稱IDS)是一種採用隱形保全偵防技術的預警系統(例如:Dragon、RealSecure),可以監控通訊過程是否違反安全機制,並於發生網路危險狀況時,發出警告通知與即時阻止等防護措施。
8-3.3 防火牆 防火牆(Firewall)又稱為安全閘道器(Secure Gateway),是指在企業內部網路和網際網路之間,設置一個可監控的Gateway,藉以允許或禁止網路上特定之資料存取行為。 防火牆是由硬體和軟體組合而成,主要作用在於隔絕系統遭受到傷害。
下面圖示為在企業網路與網際網路間設置防火牆: 上圖是說明在企業網路與網際網路間設置防火牆。防火牆 並不限使用於廣域網路,在區域網路間也可以建置防火牆, 簡言之,當兩網路間有安全考量時,即可設置防火牆裝置 來隔絕外來的入侵,或管制內部資料出去。
建置防火牆&防火牆的功能: 建置防火牆功能的裝置,可以是路由器(Router)、一台專用(或兼職)個人電腦或一群主機所組成,通常置於網路與外界門戶交界處。防火牆軟體可以安裝在許多作業系統平台上,包括:UNIX、Linux、Windows 98、Windows 2000、Windows XP、Windows Server 2003等。 防火牆軟體的防禦功能各有不同,與軟體研發技術有密切的關係,一般防火牆常見的功能包括:身份識別、安全稽核、存取管控、流量記錄、警告、通訊協定整合、IP位址轉換、使用雙重DNS、資料加密、資料解密、防毒等等。
8-4 網路安全,由個人做起 誰該為資安事件負責?為何不斷得重複類似的資安事件?這些問題的答案,大多數人第一個直覺就是想到資訊人員,可能是第一線負責資安工作的專職人員、網管人員,甚至是程式設計師,但有越來越多的事件顯示,在資安設備越來越完備的今天,來自內部的攻擊常是造成資安事件的主要原因,個人如何做好資訊安全的工作,就更顯得重要。 雖然一般的使者也許並未具備維護資訊安全的專業知識,但仍可做到以下幾點個人電腦保全要領,使自己避免淪為駭客攻擊的跳板。
保護電腦的三個步驟-1: A、安裝防毒軟體並勤做更新:建議在任意一台連接上網的電腦上都應該安裝防毒軟體,且要確定防毒軟體要隨時更新,許多的防毒軟體都有自動更新病毒檔的功能,建議應該執行自動更新病毒檔。 B、啟動個人防火牆:強烈的建議應安裝防火牆軟體,入侵者不停針對已知的漏洞展開掃瞄,網路防火牆可以提供一些防止這些攻擊的保護。然而,並沒有任何防火牆可以完全偵測或是停止所有攻擊,千萬不可以為安裝一套防火牆之後就可忽視其他安全措施。
保護電腦的三個步驟-2: C、將電腦設成自動更新(Windows Update) 。
保護好自己的密碼: 取一個好記又不易被破解的密碼,並且每隔一 段時間就換一下密碼。
更新應用程式版本: 廠商通常在軟體漏洞被發佈之後會提供更新檔, 大部分的產品在出廠後也會在文件中告訴使用 者哪裡能夠取得更新修正程式,使用者應從廠 商的網站上取得廠商所提供的修正檔或是相關 的資訊。
設定Windows檔案共享的權限: 若開啟Windows檔案共享但未設定權限,無疑是在自己的電腦為駭客開了一個大門。
不開啟來歷不明的信件、附加檔或執行未知來源的程式: 在開啟任何電子郵件附件以前,一定要確知其來源;絕不執行非所信任的人或公司所授權的程式。 另外,不要因為某些來源不明的程式看起來十分誘人就寄給朋友或同事,它們可能含有特洛依木馬程式。
清除電腦中的暫存資料: 預設自動完成表單上的使用名稱和密碼的功能會啟用,請取消此功能(詳細步驟如右圖)。
不用電腦或不連上網時關閉電腦: 當不使用網路時,請將電腦關閉或是將連接網 路的功能關閉,因為入侵者絕對無法對一台關 機的電腦或是沒有連接上網的電腦展開攻擊。
對重要的資料進行備份: 如果可以取得的話,使用軟體工具做備份,並且將備份好的磁片或光碟存放在電腦以外的地方。
製作一張開機片以防電腦出狀況: 為了在電腦發生安全入侵或是硬碟壞軌的時候提供協助,請使用軟碟機製作一張可開機磁片,這將可以在復原電腦時提供幫助。 請記住在系統發生任何安全事件之前製作此張可開機磁片。
關閉隱藏已知檔案類型的副檔名的功能: 這項功能在預設值中被設定開啟,但是可以自行關閉該選項以在視窗作業系統中看見檔案副檔名。
問題與解答:選擇題
問題與解答:選擇題
問題與解答:選擇題
問題與解答:選擇題
問題與解答:問答題