第8章　資訊安全 實用資訊

目錄 8-1　資訊安全與電腦犯罪 8-2　防毒基本觀念 8-3　駭客入侵與安全防護 8-4　網路安全，由個人做起 問題與解答

8-1　資訊安全與電腦犯罪 8-1.1　認識資訊安全 8-1.2　電腦犯罪

8-1　資訊安全與電腦犯罪 某銀行的客戶資料被盜用、某網站被入侵，會員資料外洩、某病毒攻擊全球電腦，造成重大損失……，這些電腦犯罪、電腦病毒破壞的事件不斷地在生活中上演，網路成為不肖人士竊取他人私密資料、破壞他人電腦的最佳管道。 因此如何提升資訊安全，做好防護措施，是當前必須重視的課題。

8-1.1 認識資訊安全 資訊安全簡單的說，就是在電腦上運用各種管理程序及防護技術，以確保資料的安全，避免被他人讀取或修改，而造成損失。 8-1.1　認識資訊安全 資訊安全簡單的說，就是在電腦上運用各種管理程序及防護技術，以確保資料的安全，避免被他人讀取或修改，而造成損失。 資訊安全可能會因為各種天災人禍而造成影響，例如：地震、水災、軟硬體故障、作業人為疏失、有心人蓄意破壞……等原因，因此必須做好適當的防護工作。

下面提供幾點資訊安全防護的基本概念供您參考： 網路帳號及密碼的管理：帳號應統一由權責人員進行管理與設定，個人密碼必須定期更換，並於人員異動或職務變更時，註銷帳號或調整其權限。 資料及程式的使用：不要從網路上下載不法程式，並使用有版權的軟體，如果一定要從網路下載資料或程式，最好先確認無病毒感染，再行開啟使用。 防火牆的裝置：系統應裝置防火牆，以避免不明人士或程式入侵。 警示訊號的設定：適度地設定各種系統警告訊號，以便系統發生突發狀況時，能即時提醒系統管理者或使用人員處理。 妥善管理個人資料：不要任意在網路上填寫與傳遞個人機密資料。 其它：定期備份系統資料、加強自我資料與系統的防護知識、拒絕不明的資料來源、不散播夾帶病毒的資料……等。

8-1.2　電腦犯罪 電腦犯罪是指利用電腦從事未經授權的所有行為，致使他人遭受損失，例如：非法拷貝版權軟體、竊取他人帳號或機密資料、信用卡盜刷……等，利用電腦或電腦周邊設備為工具，而觸犯法律的各種行為。

常見的電腦犯罪類型有下列幾種： 資料竊取、盜用與竄改：未經授權讀取存放在電腦中的資料，然後進行販售、盜用，或修改內容，甚至恐嚇企業或個人。 駭客入侵：有些人可能因為興趣或受他人指使，利用電腦突破他人主機的安全措施，並強行進入讀取機密資料的行為。 散播電腦病毒：有些人可能因為興趣或要展現自己的能力，會利用電腦製作一些可能致使系統無法正常執行，甚至毀損系統的破壞性程式，然後經由E-mail或網路下載的方式傳播，只要使用者一執行，電腦立即中毒。 網路毀謗、侮辱：在網路上發表不當言論，對特定人或企業造成名譽、信用毀損的行為。 盜版軟體：擅自複製或散佈未經授權的軟體及電腦程式。 盜拷電話：利用各種方法盜用他人的電話號碼來撥打各種付費電話，卻由原電話持有人來負擔所有的費用。 特洛伊木馬：在電腦系統程式中額外加入片段程式，使其執行某些未經授權的行為。

防範電腦犯罪行為的方法： 加強政令宣導 落實法律規範 修正安全漏洞

加強政令宣導： 犯罪行為屬於個人的意識管理，透過家庭、學校及社會的教育，提升個人道德意識，杜絕人們從事各種非法行為，因此政府應積極推廣各種防治電腦犯罪的政令宣導活動，導正社會風氣。

落實法律規範： 由於電腦及網路已成為人類生活中的重要工具，為因應電腦駭客對電腦、網路系統的攻擊，造成嚴重損失，政府已經修改刑法部分條文修正草案，增訂妨害電腦使用罪專章，對付電腦和高科技的犯罪行為。 例如：無故輸入他人帳號密碼、破解使用電腦之保護措施或利用電腦系統之漏洞，而入侵他人之電腦或其相關設備者，處三年以下有期徒刑、拘役或科或併科十萬元以下罰金。 詳細的法律規範，請自行參考中華民國的刑法。

修正安全漏洞： 系統的安全漏洞常是電腦遭受破壞的入口，因此定期更新系統程式，加強病毒防範，是修正安全漏洞的最佳良方。

8-2 防毒基本觀念 8-2.1 認識電腦病毒 8-2.2 病毒傳染途徑 8-2.3 中毒的症狀與電腦病毒實例 8-2　防毒基本觀念 8-2.1　認識電腦病毒 8-2.2　病毒傳染途徑 8-2.3　中毒的症狀與電腦病毒實例 8-2.4　防治病毒的原則與工具

8-2　防毒基本觀念 談到“電腦病毒”，相信一般電腦使用者都是又頭痛又無奈的反應，自從Internet普及化開始，電腦病毒只有不斷出新，而無滅跡的趨勢。 既然無法永遠根除電腦病毒，那麼就從認識何謂電腦病毒與有效防治病毒方面來著手，以降低中毒的機率。

8-2.1　認識電腦病毒 所謂電腦病毒，是一種由有心人士所撰寫的特殊電腦程式，起先會附著在一些可執行檔案中，待電腦使用者執行檔案後，病毒就會進駐到電腦的開機磁區或記憶體中伺機而動，等到時機成熟時，透過複製或覆寫的感染方式，感染電腦內其他程式，以破壞電腦系統或檔案。

電腦病毒分成四個活動時期： 一、潛伏期：當一般電腦程式或磁片被傳染而成為電腦病毒帶原者。 二、活化期：感染病毒的程式被載入電腦中執行，並由病毒取得控制權，通常載入含病毒程式的時機為開機時與執行.exe檔案。 三、傳染期：病毒取得控制權後，開始複製以傳染給其他電腦程式，通常此時電腦系統的運作速度會變慢。 四、破壞期：病毒開始破壞磁碟中的程式和資料檔案，甚至毀壞整個系統。

惡作劇和破壞性病毒的介紹說明如下： 當電腦中毒時，電腦病毒對於電腦的影響，取 決於該電腦病毒的類型為何，有些病毒只會影 響電腦系統，使電腦運作不正常，例如：自動 開啟文件或播放音樂的方式，造成電腦使用上 的不便，此類病毒就屬於不會破壞電腦的“惡 作劇病毒”。 有些病毒則具備強大的破壞力，發作時會自行 變更或刪除程式或檔案，甚至格式化整顆磁碟， 此類的病毒就屬於“破壞性病毒”。

常見的電腦病毒： 開機型病毒 檔案型病毒 複合型病毒 巨集病毒 隱形飛機式病毒 千面人病毒

開機型病毒： 此類型病毒會感染與佔用硬碟或磁片的啟動磁區（Boot-sector），並會載入記憶體以佔據記憶體空間。 若將中了啟動型病毒的磁片放入電腦中開機，雖未能完全開機亦會中毒，而嚴重時還會破壞系統以導致無法開機。 常見的病毒有猴子（Monkey）、磁碟殺手（Disk Killer）、石頭（stoned）、空中警察（Aircop）等。

檔案型病毒： 此類型的病毒會附著於.com或.exe等可執行的檔案中，甚至連.sys、.dll或.bin檔都有可能會隱藏病毒，而依照傳染方式不同又可細分成常駐型與非常駐型：  常駐型：會常駐在記憶體中，並使要執行的程式也受到感染。  非常駐型：依附在.com、.exe或.sys檔案中，待使用者執行檔案後，再傳染給其他程式。 常見的檔案型病毒有Connie系列與耶路撒冷（Jerusalem ）系統病毒。

複合型病毒： 此類型病毒結合開機型與檔案型病毒的特質，一旦中了此型病毒，開機磁區會感染病毒，而因病毒已進駐記憶體中，所以想要將程式載入記憶體中執行時，程式也會被感染。 例如：Tequila（龍舌蘭）以及大榔頭（Hammer）病毒。

巨集病毒： 此類型病毒專門用來感染含有巨集功能的文件檔案，例如：Word、Excel等。 當檔案中了此型病毒時，只要開啟新檔或任何舊檔都會感染病毒，在台灣最著名的例子就是台灣NO.1巨集病毒。

隱形飛機式病毒&千面人病毒： 隱形飛機式病毒又稱做中斷截取者，它會讓DOS及防毒軟體認為是乾淨無毒的。 千面人病毒每當繁殖一次，就會以不同的病毒碼傳染到別的地方，導致難以防毒，常見的有會依附於.com檔的Whale病毒與只有2 Bytes的Flip病毒。

雖然電腦病毒的種類很多，但都有共同的特性，說明整理如下： 電腦病毒一定會附著在可執行的程式檔或區塊中，資料檔因無法被執行，所以資料檔內不會藏有病毒，不過如果含有巨集指令，則該病毒有可能會隱身在資料檔的巨集中。 所有種類的電腦病毒都會有特定的潛伏期，並不會一載入電腦中後就發作，當病毒潛伏在磁碟中時，會佔用磁碟空間。 當病毒載入電腦時，會佔用記憶體空間，使用者如果想要將其他程式載入記憶體時，會顯示記憶體不足的訊息。 大多數電腦病毒都具有強大的自我複製繁殖能力，以傳染給其他程式或電腦。

8-2.2　病毒傳染途徑 其實病毒的傳染媒介並不多，無非就是磁片、光碟、E-mail以及網路，不過由於這些媒介都是使用者使用頻率非常高的工具，所以常常會防不勝防。

關於病毒的傳染媒介與傳染途徑的說明整理如下-1： 對於常使用磁片或光碟片來流通資料的使用者來說，在流通資料的過程中，很有可能複製到含有病毒的檔案或程式，而昇高電腦中毒的機率，最普遍見到的就是“大補帖光碟”了，雖然使用方便，但也成為有心人士用以傳染病毒的傳播媒介之一了。 磁片或光碟片的傳染途徑流程圖顯示如下：

關於病毒的傳染媒介與傳染途徑的說明整理如下-2： 網際網路愈來愈普及化，現在幾乎沒有不玩網路的電腦使用者，然而撰寫病毒的有心人士就是利用網路的普及，來傳播撰寫而成的病毒，使網路成為感染病毒最快速的媒介，當使用者利用網際網路下載或瀏覽網頁時，都有可能感染病毒。 網路的傳染途徑流程圖顯示如下：

關於病毒的傳染媒介與傳染途徑的說明整理如下-3： 現在幾乎家家都有電腦，再加上工作與學業 繁忙之際，與親友間就很少以電話或書信方 式聯絡，而改以E-mail來聯繫感情，然而E- mail卻也是常見的傳播病毒媒介之一。 E-mail的傳染途徑流程圖顯示如下：

8-2.3　中毒的症狀與電腦病毒實例 到底如何得知電腦是否中毒呢？當電腦中毒後，病毒會先進入潛伏期，其實在這個時候電腦就會出現一些細微的徵兆或異常狀態，當電腦出現這些徵兆時，雖然不見得電腦就一定是中毒了，但相對的更應該提高警覺或用防毒軟體掃瞄一下較為妥當。

電腦中毒後可能發生的中毒症狀說明如下： 系統常無故當機，或是執行原本可正常執行的程式時，導致電腦當機或自動重新開機的現象。 電腦的執行速度或CPU處理器的速度變慢。 電腦螢幕會在程式檔案執行時，出現受干擾的現象。 出現異常的訊息或交談視窗。 執行檔或其他檔案的檔案大小突然無故變大或日期無故改變了。 硬碟或記憶體的可用空間無故縮小。 啟動電源後，電腦無任何反應。

安裝防毒軟體： 儘管電腦發生上述的情形時，仍有許多的外在因素須要考量，但建議還是以防毒軟體掃瞄一下電腦裡是否有病毒最為保險。

電腦病毒的實例： 歷年來，不少電腦使用者都是電腦病毒肆虐下的受害者，以下將針對這些病史，列舉說明數個電腦病毒的實例，以供參考。

一、Nimda（娜妲病毒） 2001年9月肆虐網路的Nimda（娜妲病毒），屬於特洛伊型（Trojan） 病毒，它是透過Internet與E-mail大肆流行的，用戶大多是執行郵件附帶的執行檔才中毒。 中毒後，會修改Windows下的登錄檔，在工作列右側出現藍色的小眼睛圖案，然後依據中毒電腦中的通訊錄連絡人，寄發有病毒的E-mail給收件者。 由於病毒更改登錄檔，使得系統執行後造成不穩或當機，並且會破壞System.ini。

二、Happy Time 這是VBS 型病毒，透過E-mail大肆流行的。

三、1701/1704病毒（落雨病毒） 此病毒會附著在可執行的檔案中，執行檔案並使電腦中毒，當該病毒發作時，螢幕上顯示的所有訊息字元，會以一個接著一個往下墜的方式，呈現出如落雨般的現象，造成螢幕顯示的困擾。

四、台灣NO.1巨集病毒 這種病毒躲在Word的文件檔案中，是台灣地區發生率頗高的巨集病毒。

五、Sircam（思坎病毒） 是PE視窗型病毒，是一個32位元的病毒，中毒檔案之副檔名是病毒所加上的，例如*.doc、*.bat、*.exe等。 當收信人執行E-mail中毒的附加檔案時，病毒會將自己複製，並會透過E-mail發信來散布，也會透過區域網路連線感染其他遠端電腦，所以只要一台電腦中毒，就可能感染全部連線的電腦，建議關閉資料夾共享，或者將分享的資料夾設定為唯讀屬性，或設定密碼管制，避免Sircam病毒透過網路進入。

六、CIH（腸病毒） 1998年流行的電腦病毒，為國人開發的，此病毒屬於檔案型病毒，感染力非常強。 此病毒的1.2與1.3版會在每年的四月二十六日格式化硬碟，而1.4版會在每月的二十六日格式化硬碟。 當時因為病毒的作者將病毒放在網路上的一些熱門程式，並傳到各大學FTP站，使得中毒的災情非常嚴重。

七、Melissa（梅莉莎病毒） 此病毒屬於巨集病毒，不過卻會透過E-mail來大量傳播，當使用者的電腦開啟含有病毒的Word文件時，它會修改系統登錄檔，將Word巨集的安全等級修改為低或最低等級，使含有病毒的巨集得以順利啟動，以感染Word的Normal.dot範本文件，接著會大量複製自己，並啟動Outlook，以附件的方式寄送E-mail給通訊錄中前50名的連絡人。 由於它會以等比級數的速度來散播E-mail，常造成郵件伺服器（E-mail Server）無法負荷而當機。

八、I Love You病毒 又稱Loveletter情書病毒，屬於VBS型病毒，此病毒也是透過E-mail來傳播，會大量複製自己並傳送給通訊錄中的所有連絡人，以造成個人電子郵件信箱空間塞爆和網路擁塞的情形，更會透過郵件伺服器不斷地複製與傳送給更多人。 I Love You病毒的變種速度也相當快， VBS_COLOMBIA哥倫比亞病毒就是著名的I Love You 變種病毒，除了透過E-mail來傳播之外，還會常駐在 電腦中，並破壞電腦中的圖片與多媒體檔案，包括 JPEG、MP3、VBS、CSS……等格式的檔案，均會被 覆寫成VBS格式的檔案，即使修正回原來的檔案格式， 檔案仍無法正常執行。

九、耶路撒冷病毒 耶路撒冷病毒是屬於“檔案型”病毒，這種病毒常駐在記憶體中，感染副檔名為.exe或.com的檔案，每個月十三號或星期五病毒發作時，會刪除檔案，這類病毒又稱為“AIDS”、“SUMSDOS”、“黑色星期五”、“十三號星期五（Friday）”等。 “兩隻老虎”和“快樂星期天”兩隻病毒是由Friday病毒所改寫而成，“兩隻老虎”病毒每隔一段時間就會奏出兩隻老虎的音樂，而“快樂星期天”病毒則會在星期天的時候顯示出“今天星期天，不要工作啦……”。

十、Monkey（猴子病毒） 這是開機型病毒，它會感染硬碟的分割表與軟碟的啟動區，硬碟中毒後，病毒會將正常的分割區移至別處，每次以硬碟啟動電腦時，都必須透過該病毒才能讀取到硬碟。 如果以開機磁片開機，則會顯示找不到C磁碟的訊息。

十一、磁碟殺手 Disk Killer Disk Killer是一個“開機型”病毒，當使用含這類病毒的磁片開機，連續使用電腦48小時，系統就會出現一個畫面：「現在開始洗掉磁碟機……請不要關機」，當然，關不關機都於事無補了，這是最殘忍的電腦病毒之一。

十二、疾風病毒 疾風病毒（W32.Blaster.Worm）又名布雷斯特病蟲，是特別針對Windows系統的安全漏洞，而透過網路來攻擊TCP連接埠為135的電腦，使電腦關閉「遠端程序呼叫」（Remote Procedure Call）功能，造成電腦可能每隔數分鐘後自動重新啟動、電腦沒有反應或應用程式無法執行等症狀。 目前包括Windows 2000、XP及2003等微軟NT 4.0以上版本的作業系統，都是疾風病毒攻擊的對象，不過微軟公司已釋出安全漏洞的修正程式，以降低電腦遭疾風病毒攻擊的機率。

8-2.4 防治病毒的原則與工具 隨著網路上的有心人士愈來愈多，而病毒的種類自然也就愈來愈多，愈來愈複雜，有時真是防不勝防。 8-2.4　防治病毒的原則與工具 隨著網路上的有心人士愈來愈多，而病毒的種類自然也就愈來愈多，愈來愈複雜，有時真是防不勝防。 不過並非就只能束手就擒，任憑病毒在電腦裡肆虐，只要遵循正確電腦使用方式，以及養成防毒的習慣，就可以有效地降低感染病毒的機率，也可達到早期發現早期治療的功用。

下面是預防電腦病毒的原則-1：

下面是預防電腦病毒的原則-2：

下面是預防電腦病毒的原則-3：

最簡單的防毒方式： 最簡單的防毒方式，就是安裝防毒軟體。 防毒軟體的功能，就在於隨時下載最新的防範 病毒碼，以抵擋病毒的侵害、修復或隔離已中 毒的檔案與提供新的病毒資訊等。 市面上推出許多熱門且十分實用的防毒軟體， 此節將針對較著名的Norton AntiVirus、PC- cillin與McAfee VirusScan軟體做說明。

Norton AntiVirus： Norton AntiVirus是由賽門鐵克公司所推出的防毒軟體，目前最新版本是2006中文版，提供自動移除病毒、即時偵測E-mail或即時訊息所夾帶的附件檔案是否有毒、自動更新防護病毒碼等功能。 除此之外，Norton AntiVirus 2006中文版提供自動偵測並攔截高風險的間諜程式或廣告軟體，並可移除危險的間諜程式和監視軟體，避免其安裝到電腦中而造成電腦不穩定，還可預防間諜程式綁架首頁，以防間諜程式將網頁連結至不安全的下載網站。

PC-cillin： PC-cillin是由趨勢科技公司所推出的防毒軟體，目前最新版本是2006中文版，功能與Norton AntiVirus大同小異，同樣提供針對POP3、Web Mail Service郵件以及即時訊息的附件檔案進行掃毒。 除此之外，PC-cillin 2006中文版新增了網路詐騙防護精靈，以過濾透過偽裝的網頁或垃圾郵件來騙取個人資料的詐騙手法；自動偵測與阻絕無線網路中不明的電腦連線，以避免遭駭客透過無線網路的攻擊；自動偵測並移除間諜程式……等功能。

McAfee VirusScan McAfee VirusScan是由美商網路聯盟（Network Associates）所推出的防毒軟體，目前最新版本是2006 10.0中文版。 McAfee VirusScan同樣結合了個人防火牆的設定功能，可有效預防電腦駭客的入侵，阻絕與移除間諜程式，反垃圾郵件與封鎖惡意程式碼，並提供針對電子郵件的附件、網路通訊傳輸、網際網路下載的檔案與共用磁碟或CD-ROM等的防護功能，以及支援PDA隨身資料的防護功能。

McAfee VirusScan還內建具有強大病毒防護功能的防護元件，說明如下： WormStopper程式：可自動監視可疑或大量的郵件散發活動，以避 免病毒透過E-mail傳遞給親朋好友。 ScriptStopper程式：可自動偵測並阻擋未經允許的惡意程式碼在電腦中執行動作，例如：I Love You病毒。 自動移除間諜程式與廣告軟體：可自動辨識、阻擋與移除欲安裝到電腦中的間諜程式與廣告軟體，以避免這些程式對電腦系統造成不穩定與潛在的安全威脅。 快速且無干擾的更新與掃瞄功能：可自動更新病毒碼，且可自動辨識並移除病毒、特洛伊病毒、ActiveX控制項與Java Applet的感染，以及可在不提示的情況下，自動清除病毒、間諜程式與其他的惡意程式。 即時提供防毒與解毒的方案：McAfee專業的防毒緊急處理小組會全天候監視全球的病毒活動，並將監控的資訊透過網際網路聊天的方式，傳達給使用者，以即時對電腦進行病毒防護或解毒的方案。

8-3　駭客入侵與安全防護 8-3.1　認識駭客入侵和攻擊方式 8-3.2　建立網路安全防護網 8-3.3　防火牆

8-3　駭客入侵與安全防護 駭客入侵電腦的方式有千百種，就像病毒一樣無孔不入，防治病毒可以利用防毒軟體來幫忙，而防止駭客入侵，也可以建立一套安全防護網，讓駭客無法越雷池一步。

8-3.1　認識駭客入侵和攻擊方式 駭客為何要入侵別人電腦？有些是為了好玩惡作劇，有些是想竊取資料，有些則是進行惡意攻擊……等等。總而言之，駭客就是網路上不友善的敵人，所以只能做好防治工作，減少駭客入侵的機會。 前一小節介紹了一些網路知識，例如：搜尋網路上有哪些電腦，以及電腦開啟了哪些通訊埠，這些都是駭客尋找攻擊目標的基本方法。 駭客入侵與攻擊的方式大致可分為直接入侵Windows系統、攻擊系統漏洞、破解密碼、竊取密碼、轟炸郵箱、植入木馬程式等方式，分別說明如下。

一、直接入侵Windows系統 對於不設防Windows系統，駭客想要進行入侵，將像是探囊取物一般，如入無人之境。若上網的電腦設定了分享硬碟或資料夾，而又沒有設定密碼，則駭客在取得入侵電腦的IP位址，以及確定其為Windows系統後，就可以直接入侵到系統中。 而設有密碼的資料夾，駭客也可能找出破解的方法。

二、破解密碼與竊取密碼 破解密碼是在電影中經常看到的情節，而破解密碼也是網路駭客的基本技倆。破解密碼是入侵者和被入侵者的攻防戰，越複雜的密碼當然就越難破解。 猜測法是駭客破解密碼的主要方法之一，若帳號是Admin、Administrator、Guest、Users、電腦名稱……等等，而密碼是123456、abcde、111111、與帳號相同、出生年月日……等等，駭客很容易就可以猜中，據說猜中率高達25%。 除了猜測法，駭客可能會使用其他的技巧，直接取得帳號與密碼，例如：更改登錄檔、植入木馬程式等。

三、攻擊系統漏洞 利用作業系統本身的安全漏洞，是駭客進行攻擊的主要方式之一，不論是Windows或Linux都有一些安全漏洞。 駭客會不斷的檢測作業系統有哪些漏洞，當發現漏洞之後，就可以肆無忌憚地進行攻擊活動。 修正程式是作業系統開發廠商用來彌補漏洞的更新程式，若電腦中的作業系統是Windows XP、2000或Server 2003，一定經常出現系統更新的畫面，其中一定包含了安全性修正程式，Windows 2000的SP2（Service Pack 2）、SP3與Windows XP的SP2（Service Pack 2）等程式，是微軟發現系統漏洞後所發佈的修正程式。

四、轟炸郵箱 轟炸郵箱是駭客的入門能力，多數駭客都會使用這種方式來攻擊網路上的郵件信箱。駭客隱藏了自己的基本資料和IP位址，並且使用SMTP伺服器（例如：Yahoo Mail）或轉向寄信（透過代罪羔羊的電腦IP），然後大量郵寄信件給攻擊目標信箱，使其塞爆信箱容量。 駭客也可能使用郵件炸彈程式，不斷發送小郵件給攻擊目標信箱，當被攻擊的電腦收到這種郵件時，可能會當掉或關閉，造成郵件管理程式癱瘓，而無法使用。

五、植入木馬程式 特洛依木馬（Trojan Horse）程式簡稱為木馬程式，是一種可以潛入電腦中執行，而不被使用者發現的程式。 木馬程式一旦被植入電腦中，就會開啟一道通訊埠，俗稱為“後門”，等待遠端的駭客下達指令並執行。透過木馬程式，可以幫助駭客完成許多任務，例如：轉向入侵、遠端遙控、偷取封包、偷取密碼、複製檔案、刪除檔案等等。 駭客如何將木馬程式植入電腦中呢？除了應用前面的直接入侵Windows系統、破解密碼和應用系統漏洞外，還可以透過E-mail夾帶方式，引誘收件者執行木馬程式（例如：欺騙檔案是更新程式），另外也可能放在FTP站上傳播或使用。

8-3.2　建立網路安全防護網 在沒有任何防範措施的情況下，遭受駭客入侵便不足為奇，而若能提高網路安全的警覺性，設定必要的安全防護網，則駭客想要入侵，就不是那麼簡單了。 隨時小心駭客就在身邊，被駭客入侵的機會就可以減低很多，例如：上網的時候盡量不要讓別人知道IP位址；應用網路上的芳鄰分享檔案時，務必以帳號與密碼來控管使用權限。 只要具備上述基本的安全防護措施，就可以讓駭客不易入侵！而想要建立更健全的防護網，則必須安裝防火牆、防毒軟體、入侵偵測系統等軟體。

防火牆： 防火牆（Firewall）是一種網路安全機制，在電腦與Internet之間建立一個保護措施，通常用來防止內部網路以外或內部網路的未授權存取，因此可以確保電腦免於遭受網路上的駭客入侵，防止資料被人蓄意破壞或竊取，所以防火牆又稱為安全邊緣閘道。 根據安全需求，可以採用軟體防火牆，或硬體防火牆來保障網路安全，Windows XP內建了簡易防火牆功能，稱為網際網路防火牆（Internet Connection Firewall，簡稱ICF），對於個人或家庭使用者來說，其攔截入侵功能已經足夠。 許多防毒軟體也具有防火牆的功能（例如：PC-cillin），安裝防毒軟體並設定防火牆功能，也可以杜絕駭客的入侵。

入侵偵測系統： 入侵偵測系統（Intrusion Detection System，簡稱IDS）是一種採用隱形保全偵防技術的預警系統（例如：Dragon、RealSecure），可以監控通訊過程是否違反安全機制，並於發生網路危險狀況時，發出警告通知與即時阻止等防護措施。

8-3.3　防火牆 防火牆（Firewall）又稱為安全閘道器（Secure Gateway），是指在企業內部網路和網際網路之間，設置一個可監控的Gateway，藉以允許或禁止網路上特定之資料存取行為。 防火牆是由硬體和軟體組合而成，主要作用在於隔絕系統遭受到傷害。

下面圖示為在企業網路與網際網路間設置防火牆： 上圖是說明在企業網路與網際網路間設置防火牆。防火牆 並不限使用於廣域網路，在區域網路間也可以建置防火牆， 簡言之，當兩網路間有安全考量時，即可設置防火牆裝置 來隔絕外來的入侵，或管制內部資料出去。

建置防火牆&防火牆的功能： 建置防火牆功能的裝置，可以是路由器（Router）、一台專用（或兼職）個人電腦或一群主機所組成，通常置於網路與外界門戶交界處。防火牆軟體可以安裝在許多作業系統平台上，包括：UNIX、Linux、Windows 98、Windows 2000、Windows XP、Windows Server 2003等。 防火牆軟體的防禦功能各有不同，與軟體研發技術有密切的關係，一般防火牆常見的功能包括：身份識別、安全稽核、存取管控、流量記錄、警告、通訊協定整合、IP位址轉換、使用雙重DNS、資料加密、資料解密、防毒等等。

8-4　網路安全，由個人做起 誰該為資安事件負責？為何不斷得重複類似的資安事件？這些問題的答案，大多數人第一個直覺就是想到資訊人員，可能是第一線負責資安工作的專職人員、網管人員，甚至是程式設計師，但有越來越多的事件顯示，在資安設備越來越完備的今天，來自內部的攻擊常是造成資安事件的主要原因，個人如何做好資訊安全的工作，就更顯得重要。 雖然一般的使者也許並未具備維護資訊安全的專業知識，但仍可做到以下幾點個人電腦保全要領，使自己避免淪為駭客攻擊的跳板。

保護電腦的三個步驟-1： A、安裝防毒軟體並勤做更新：建議在任意一台連接上網的電腦上都應該安裝防毒軟體，且要確定防毒軟體要隨時更新，許多的防毒軟體都有自動更新病毒檔的功能，建議應該執行自動更新病毒檔。 B、啟動個人防火牆：強烈的建議應安裝防火牆軟體，入侵者不停針對已知的漏洞展開掃瞄，網路防火牆可以提供一些防止這些攻擊的保護。然而，並沒有任何防火牆可以完全偵測或是停止所有攻擊，千萬不可以為安裝一套防火牆之後就可忽視其他安全措施。

保護電腦的三個步驟-2： C、將電腦設成自動更新（Windows Update） 。

保護好自己的密碼： 取一個好記又不易被破解的密碼，並且每隔一 段時間就換一下密碼。

更新應用程式版本： 廠商通常在軟體漏洞被發佈之後會提供更新檔， 大部分的產品在出廠後也會在文件中告訴使用 者哪裡能夠取得更新修正程式，使用者應從廠 商的網站上取得廠商所提供的修正檔或是相關 的資訊。

設定Windows檔案共享的權限： 若開啟Windows檔案共享但未設定權限，無疑是在自己的電腦為駭客開了一個大門。

不開啟來歷不明的信件、附加檔或執行未知來源的程式： 在開啟任何電子郵件附件以前，一定要確知其來源；絕不執行非所信任的人或公司所授權的程式。 另外，不要因為某些來源不明的程式看起來十分誘人就寄給朋友或同事，它們可能含有特洛依木馬程式。

清除電腦中的暫存資料： 預設自動完成表單上的使用名稱和密碼的功能會啟用，請取消此功能（詳細步驟如右圖）。

不用電腦或不連上網時關閉電腦： 當不使用網路時，請將電腦關閉或是將連接網 路的功能關閉，因為入侵者絕對無法對一台關 機的電腦或是沒有連接上網的電腦展開攻擊。

對重要的資料進行備份： 如果可以取得的話，使用軟體工具做備份，並且將備份好的磁片或光碟存放在電腦以外的地方。

製作一張開機片以防電腦出狀況： 為了在電腦發生安全入侵或是硬碟壞軌的時候提供協助，請使用軟碟機製作一張可開機磁片，這將可以在復原電腦時提供幫助。 請記住在系統發生任何安全事件之前製作此張可開機磁片。

關閉隱藏已知檔案類型的副檔名的功能： 這項功能在預設值中被設定開啟，但是可以自行關閉該選項以在視窗作業系統中看見檔案副檔名。

問題與解答：選擇題

問題與解答：選擇題

問題與解答：選擇題

問題與解答：選擇題

問題與解答：問答題