網路安全攻防戰 國立北門高中 林明璋

大綱 課綱精神&教案規劃理念 影片欣賞&分組討論 常見網路安全事件 探討相關網路安全引發的新聞事件 網路安全防護的基本概念 介紹常見的網路安全防護工具 參考資料

課綱精神 3-1 網路安全問題： 3-2 網路安全防護： 探討網路應用可能衍生的安全性問題，如電腦病毒、駭客攻擊、間諜軟體、及網路蠕蟲等。 3-2 網路安全防護： 介紹網路安全的防護概念與工具，如網站內容分級、網路過濾軟體、防毒軟體、防火牆、資料備份、資料加密、及垃圾郵件處理等。 針對「網路安全」單元，可安排1~2小時 進行授課，單元內容應兼顧知識內容的廣度與深度，結合時事與其它可用資源，利用舉例與闡述的方式，介紹網路應用所可能衍生的安全問題，並進一步探討針對網路安全問題，所必需具備的防護觀念以及可使用的相關工具。

教案規劃理念 上網成為現代人生活的一部份。雖然網路科技為人們的生活帶來了許多便利，但也連帶的產生了不少網路安全的問題。 教案內容探討近年來受到大眾關切的線上交易安全、垃圾郵件、電腦駭客、網路釣魚及電腦病毒等網路安全議題。 學習目標： 1. 瞭解維護資訊安全的重要性。 2. 瞭解網路應用可能衍生的安全性問題。 3. 瞭解網路安全的防護概念。 4. 能運用網路安全防護工具進行防護。

影片欣賞 播放[網路上身]電影片段，說明網路資訊安全的重要性，並引發學生對資訊安全的興趣。 分組討論題綱： 1. 為什麼資訊安全會日益重要？ 2. 如何保護個人網路隱私權問題？ 3. 電腦病毒的困擾？ 【網路隱私權討論區】　　　http://www.als.org.tw/forum/forum_sg.asp?id=18

常見網路安全事件 將學生分組進行操作 主題參考 上網查詢網路安全問題及事件 進行討論 列舉收集到的網路安全事件的相關報導 繳交相關報告 電腦病毒、垃圾郵件、駭客攻擊、間諜軟體、網路蠕蟲、釣魚網站、及P2P下載安全

網路安全新聞事件(1) 介紹電腦病毒的危害 影片欣賞 探討新聞事件 會自我複製的可執行程式。 電腦效能將會變得比一般正常的電腦慢。 預防病毒與蠕蟲 探討新聞事件 1999/04/26：CIH病毒，會刪除硬碟資料並破壞BIOS。 1999/03：梅莉莎病毒(Melissa)。它會在email中加入寄件者熟人的名字作為偽裝。由於大量散播郵件導致許多系統當機。 2005/8/11：針對微軟安全漏洞進行攻擊的新型線上病毒--幽靈病毒(WORM_ZOTOB.A)。 2007/11/23：隨身碟感染USB病毒事件，電腦無法開啟隨身碟。包括無法在我的電腦中點選硬碟進入、隨身碟出現RECYCLER資料夾、硬碟根目錄中出現autorun.inf 檔案等等。

網路安全新聞事件(2) 介紹電腦駭客攻擊的流程 影片欣賞 探討駭客攻擊的新聞事件 利用存在於各類系統上的軟體或硬體弱點來入侵電腦 如何保護電腦上網的安全性 探討駭客攻擊的新聞事件 2000/03：駭客利用DDos的網路攻擊方式，引起Yahoo、Amazon、CNN、eBay 等知名網站癱瘓 2001/07：Amazon.com 旗下的Bibliofind 遭駭客盜走顧客的信用卡資料 2005/04：大考中心和國中基測電腦系統連續三年遭蘇姓電腦駭客入侵，竊取一百多萬筆考生資料，燒錄成光碟，轉賣給補習班。 2005/05：某資訊組長透過某大學的代理伺服器連結，進入教師介聘作業系統，擅自修改積分與介聘分發志願相關資料。 2006/02：某高中生涉嫌設計電腦鍵盤側錄程式，側錄並竊取線上遊戲玩家的帳號與密碼。

網路安全新聞事件(3) 介紹間諜軟體對電腦的影響 影片欣賞 探討間諜軟體引發的新聞事件 泛指會在未經使用者同意的情況下進行廣告、收集私人資訊，或修改電腦設定等行為的軟體。 影片欣賞 了解間諜軟體，電腦可能被入侵的管道，入侵的徵兆 以及如何預防間諜軟體 探討間諜軟體引發的新聞事件 1991：1991年的波灣戰爭中。將伊拉克從法國購買的防空系統使用的印表機晶片換上了植入間諜軟體的晶片。 1999：科索沃戰爭中，南軍聯盟使用多種間諜軟體實施網路攻擊，使北約軍隊的一些網站被垃圾資訊阻塞。隨後，北約也將大量反間諜軟體注入南軍電腦網路系統，致使南軍防空系統癱瘓。 2003/01：印度和巴基斯坦兩國駭客以間諜軟體為武器展開激烈的網上“廝殺”。結果殃及全世界100多個國家的數十萬台電腦。 2006/11：美國海軍學院電腦系統遭間諜軟體攻擊而全面癱瘓。

網路安全新聞事件(4) 介紹電腦蠕蟲的危害 影片欣賞 探討網路蠕蟲的新聞事件 電腦網路蠕蟲為一獨立程式，可進行自我複製，並透過網路連線、電子郵件附件、即時通訊等方式散佈到其他電腦系統。 影片欣賞 了解病毒與蠕蟲會如何侵害您的電腦。 探討網路蠕蟲的新聞事件 1988：Morris Worm的攻擊事件，感染大量網際網路的主機。 2001：CodeRed蠕蟲在九小時內便攻擊25萬台主機，損失金額估計超過20億美元。 2006/2/1：有位公司員工遭受電腦蠕蟲「WORM_GREW A」、「Nyxem」、「BlackMal」、「Mywife」的攻擊，該蠕蟲是透過電子郵件附加檔案、以及目前最受歡迎的P2P軟體所傳遞。

網路安全新聞事件(5) 介紹釣魚網站 影片欣賞： 探討網路釣魚引發的新聞事件 釣魚網站(Phishing)是模仿真實網站，通常會唯妙唯肖地模仿合法的網站，藉以誤導使用者輸入帳號密碼或個人資料，達到騙取個人資訊的目的。 影片欣賞： 了解網路詐騙訊息，保護自己遠離網路詐騙三種方法。 探討網路釣魚引發的新聞事件 2004：一個德國的少年綁架了Google.de。 2005/01：紐約一家ISP公司Panix的網址，就嫁接到位於澳洲的網站。 2007/04/03：(內政部警政署刑事局新聞稿) 犯罪集團利用新型網路釣魚之方式，以假資料註冊與國內知名網站等極為類似之網址，讓不知情的民眾點選連結至藏有木馬程式之網頁內，俟民眾電腦遭植入木馬程式後，隨即連結至正常之網站。該木馬程式具有鍵盤側錄以及檔案竊取的功能。

網路安全新聞事件(5)(續) 真假網站大考驗 注意以下的不同: 1-l-I, 0-O, C-G, w-vv, m-rn, r-n 比較看看哪裡不一樣 www.chinatrnst.com.tw www.chinatrust.com.tw 中國信託 www.ntx.gov.tw www.ntx.com.tw 財政部北區國稅局 TW.BID.YAHOO.COM TW.BlD.YAHO0.COM 雅虎拍賣 http://www.vvretch.cc/ http://www.wretch.cc/ 無名小站 http://www.pchome.com.tw http://www.pchorne.com.tw PCHome service@1andbank.com.tw service@landbank.com.tw 土地銀行 注意以下的不同: 1-l-I, 0-O, C-G, w-vv, m-rn, r-n

網路安全新聞事件(6) 介紹垃圾郵件的氾濫 影片欣賞 討論發生垃圾郵件的重大新聞 將一份內容相同的電子郵件，未經收信人許可，大量寄給很多人。郵件內容多數是與收信人不相干的商業廣告。 影片欣賞 了解垃圾郵件的來源，哪一類的垃圾郵件訊息可能是 危險的，如何做減少收到的垃圾郵件。 討論發生垃圾郵件的重大新聞 2006/6/12：達文西密碼的電影上映，在全球造成了一股旋風，達文西密碼相關主題的垃圾郵件肆虐，如主旨為『Get the Da Vinci Code on us』的郵件，邀請收件人參加讀書俱樂部，可能造成個人資料的外洩。 2007/5/14：以「母親節」為主題的垃圾郵件充斥氾濫，像網路訂花服務、母親節禮品購物網站廣告等。 2009/02/26：國家通訊傳播委員會NCC所提「濫發商業電子郵件管理條例」草案，未來收到濫發商業郵件的收信人，可向違法的發信人請求每封違法電子郵件新台幣500元至2000元的民事損害賠償金額。

網路安全新聞事件(7) 介紹P2P下載的原理 P2P引發的洩密實際新聞事件 P2P（peer to peer）利用點對點分散式網路架構傳輸型態進行網路資源分享，下載檔案的同時也提供他人下載檔案。它讓使用者可以直接連接到其他使用者的電腦，進行文件的共用與交換，使得資料洩密的風險大增。 常見的p2p軟體如BT、Emule、Ezpeer、Kazza、eDonkey等。 P2P引發的洩密實際新聞事件 2007/05：警方人員因為對電腦資訊欠缺警覺，使用點對點分享軟體造成偵訊筆錄資料外洩情事。 2008/04/25：玉山兵推疑洩密．六軍團全都露 2008/05/06：分享軟體惹禍 網路報稅資料大規模外洩，財政部財税中心澄清並非遭駭客入侵系統，應是民眾電腦中的P2P下載軟體將資料分享、流出。

網路安全防護基本概念 資安六大心法【六億六千萬】： 六個注意 六個千萬 1.注意遵守資通安全規定 2.注意密碼安全性原則 3.注意隨時修補系統安全性漏洞 4.注意隨時更新病毒碼 5.注意保護使用資料安全 6.注意電子郵件及網路使用規定 六個千萬 1.千萬不要開啟或回覆來歷不明電子郵件 2.千萬不要下載或執行來歷不明軟體或檔案 3.千萬不要洩露個人帳號密碼 4.千萬不要用非信任電腦處理公務 5.千萬不要隨意透露個人資料 6.千萬不要忘記定期作資料備份

網路安全基本概念 網路上處處隱藏危機，目前電腦病毒、垃圾信件、間諜軟體、及網路釣魚、駭客入侵攻擊可以說是現今網路安全議題上的五大威脅。 面對這些網路應用所帶來的威脅，如何能夠安全地上網，基本的防毒、防諜、防駭的上網安全概念就必須先建立起來。

電腦病毒【防毒】 安裝防毒軟體。 經常更新病毒定義檔。 更新作業系統的修補程式。 電腦的使用者權限不要設在「電腦系統管理員」等級，並設定適當的登入密碼。 不開啟來路不明的郵件。小心開啟郵件附加檔

垃圾郵件 不讀取任何垃圾郵件 安裝郵件過濾軟體（或者啟動防毒軟體的信件過濾功能） Yahoo 、MSN等網路式信箱，記得啟動過濾功能。遇垃圾郵件並記得回報。

間諜軟體【防諜】 安裝防諜軟體。 電腦上至少要有兩套以上的防諜軟體。 安裝任何軟體之前仔細看清使用條款，並注意安裝過程。 不安裝來路不明的軟體。 不上不明的網站。

網路釣魚 任何主動寄來要求輸入帳號和密碼的訊息，絕對不要相信。 不要信任任何垃圾郵件及來路不明的垃圾傳訊。 不小心洩露資料時，要立即更改帳號的密碼。 檢查網站是否為釣魚網站：http://www.google.com/safebrowsing/diagnostic?site=http://欲檢查的網址 回報釣魚網站：http://www.antiphishing.org/

駭客入侵【防駭】 安裝個人防火牆，以加強個人電腦安全防護。 執行作業系統與應用軟體之弱點補強作業，修補軟體漏洞以防範惡意電子郵件攻擊。 不明郵件一律刪除，以避免遭受駭客攻擊。 不任意下載或安裝不明軟體，如電腦遊戲或工具軟體等，以防駭客入侵。 不在安全防護不足之網際網路環境中使用電子交易，如網咖等，以防資料遭竊聽冒用。

網路安全防護工具 網站內容分級－IE設定 防堵釣魚網站－Netcraft工具列 資料備份－資料備份精靈 資料加密－PowerCrypt2000 垃圾郵件處理－SpamDog 防毒軟體&防間諜軟體－Norton Security Scan、Spyware Doctor™、 Avira AntiVir、 Avast! Antivirus、AVG Free Anti-Virus、 Windows Defender、Ad-Aware 2008 Free 防火牆－費爾個人防火牆、Comodo Firewall

網站內容分級 RSACi 分級：是由美國史丹佛大學所發展制訂，原本是針對電視電影媒體等傳媒所設計，將需過濾的內容分為性、裸露、語言、暴力四個類別，再將不同的類別分為0到4共5個等級，級數愈高內容傷害程度也越大。 網路內容分級協會「ICRA」( Internet Content Rating Association ) 依此發展出「RSACi 過濾系統」，用來保護兒童與青少年阻隔於情色暴力之外。 Microsoft 提供了一種方法來限制使用者能檢視的網站類型。針對分級設定，無需安裝任何軟體，只要在 IE 瀏覽器做好設定就行了。

網站分級設定 【IE分級設定說明】 1. 進入 IE 之後，點選「工具」/「網際網路選 項」/「內容」頁籤。 2. 選擇「內容警告器」，點選「啟用」按鈕。 3. 點選「分級」頁籤。選擇要過濾的類別 IE6有4個類別：分別為性、語言、裸露、暴力。 IE7有13個類別：幼童、使用者產生內容、性、武器、歧視、毒品、酒精、菸草、恐懼恫嚇、裸露、語言、暴力、賭博 4. 移動下方的滑桿可以調整容許讓使用者可以閱 覽網站與清單中的類別，設定限制的標準最大 的容許範圍在哪裡。 【台灣網站分級推廣基金會TICRF的分級服務】 　免費提供『網頁過濾軟體』http://www.ticrf.org.tw/chinese/rating-installation.htm

防堵釣魚網站 使用IE7「網路釣魚篩選工具」 Netcraft「防釣魚網站工具列」功能將所有安裝本工具列用戶碰到的網站寫進資料庫，並過濾出釣魚、木馬網站，並給予危險的標示，將釣魚網站阻絕掉。 官方網站：http://news.netcraft.com/　 【回報釣魚網站】 微軟IE7回報網址: https://phishingfilter.microsoft.com/feedback.aspx?result=none&URL=釣魚網站的網址　 Google網路釣魚回報網頁: http://www.google.com/safebrowsing/report_phish/ Yahoo! – Phishing Report Form http://help.yahoo.com/fast/help/us/security/cgi_phishing　

資料備份 資料備份精靈是一套全中文介面的檔案備份工具，可以設定備份的時間，時間一到自動備份您的資料，並且可以指定您所要備份的類型。 官方網站： http://hola.idv.tw/　

資料加密 PowerCrypt2000：檔案、文字資料都能加密的工具。可以使用它直接為文字內容加密，讓原本看似正常的文章內容直接變成亂碼，開啟時會誤以為檔案已損毀，大大的增加重要檔案的安全性。 官方網站：http://powercrypt.ovsoft.com/ 注意：PowerCrypt對檔案執行 加密動作，是直接複製一個加 密好的檔案在你指定的資料夾 內，若是想要完全機密，記得 要把原始檔刪除。

垃圾郵件處理 SpamDog是一套與 Outlook (Express) 完全結合的垃圾郵件過濾軟體，其中最大的特色在於完全不須要改變您使用信件的習慣，就可以達到去除垃圾郵件的目的。SpamDog Lite採用完全單機的版本，也不需要連網路即可使用。 官方網站： http://www.softworking.com/

防毒軟體 Norton Security Scan：偵測並消除病毒和網際網路蠕蟲，免費偵測更新和定期掃描 Spyware Doctor™入門版：偵測並移除間諜軟體、廣告軟體、木馬病毒以及鍵盤記錄程式包含智慧更新與排程以保護您的電腦。 官方網站：http://pack.google.com/ [GooglePack軟體集]

防毒軟體(續1) AntiVir 是一套由位於德國的 Avira 公司發展出。Avira 在專精於安全領域長達20年，軟體效能與防毒能力日益卓越，在許多防毒軟體的評鑑都有不錯的表現。 官方網站：http://www.avira.com/ 官方推廣網站： http://www.free-av.com/

防毒軟體(續2) Avast! Antivirus AVG Free Anti-Virus 【檢測病毒網站】 【防毒軟體定期評比】 官方網址：http://www.avast.com/index_cnt.html AVG Free Anti-Virus 官方網址：http://free.grisoft.com/ww.homepage 【檢測病毒網站】 VirusTotal 是一款可疑檔案分析服務，通過各種知名反病毒引擎，對您所上傳的檔案進行偵測，以判斷檔案是否被病毒、蠕蟲、 木馬、以及各類惡意軟體感染。 網址：http://www.virustotal.com/zh-tw/ 【防毒軟體定期評比】 【AV-Comparatives】http://www.av-comparatives.org/ 【Virus.gr】http://www.virus.gr/ 【Malware-Test Lab】http://www.malware-test.com/

間諜軟體 Windows Defender (Beta 2) ：免費程式，可協助您的電腦避免由間諜軟體及其他有害軟體所帶來的快顯視窗、效能低落及安全性威脅等侵擾。 註：反間諜軟體無法找到駭客工具程式、及病毒（只可作為防毒軟體的補充，並不能代替防毒軟體）。 官方網站：http://www.microsoft.com/taiwan/athome/security/spyware/software/default.mspx Ad-Aware 2008 Free：掃描您的系統中的廣告連結，舉凡免費軟體所附掛的廣告軟體、 回報連結都可以偵測的出來。 官方網站：http://www.lavasoft.de/

防火牆 費爾個人防火牆專業版：可以為你的電腦提供全方位的網路安全保護。 軟體性質：Freeware 版本代碼：3.0 檔案大小：4.10 MB 官方網址：http://www.filseclab.com/cht/ 下載位址：http://www.filseclab.com/cht/products/firewall.htm 　

防火牆(續) Comodo Firewall： 由著名的系統安全供應商 Comodo Inc所開發的免費 網路防火牆，它具有一般 市售防火牆的多數功能， 如封鎖特定通訊埠、封鎖 特定軟體網路存取權限、 監控網路使用情形、安全等級調整等。 官方網站：http://www.personalfirewall.comodo.com 【資安論壇－『軟體防火牆評比大集合』】 http://forum.icst.org.tw/phpBB2/viewtopic.php?t=8651

參考資料 【網路安全】http://infotrip.ncl.edu.tw/law/security.html 【網路安全診斷】http://www.symantec.com/tw-ssc/ 【毒賣新聞】http://tw.trendmicro.com/tw/threats/vinfo/weeknews/ 【行政院國家資通安全會報（技術服務中心）】http://www.icst.org.tw 【資安論壇】http://forum.icst.org.tw/phpBB2/ 【國家資通安全通報應變網站】https://www.ncert.nat.gov.tw/ 【國研院資通安全資訊網】http://ics.stpi.org.tw/ 【行政院國家資通安全會報】http://www.nicst.nat.gov.tw/index.php 【台大資通安全服務小組】http://cert.ntu.edu.tw/ 【資安人科技網】http://www.isecutech.com.tw/ 【清華大學資通安全篇】http://net.nthu.edu.tw/security/ 【I Security網路資訊安全健檢】http://www.i-security.tw/default.aspx 【Microsoft電腦網路安全基礎影片】 http://www.microsoft.com/taiwan/athome/security/videos/default.mspx 【教師網路素養與認知網】http://eteacher.edu.tw/default.asp

問題討論Q&A

附件 駭客是利用存在於各類系統上的軟體或硬體弱點來入侵電腦。 「入侵」表示下列三種情況之一： 存取儲存在電腦中的資訊 暗地使用電腦的資源（如濫發垃圾信） 攔截在電腦系統之間傳送的資訊。