網路安全 B94705007 賴威志 B94705030 項 薇
電腦病毒的產生 電腦病毒被製造有很多不同的原因。例如:病毒是由僱員故意製造用來向公司報復,表示自己的不滿;有些就是用來慶祝某些節日;甚至有些是由宗教狂、政治狂製造的,目的就是想從這途徑發表自己的聲音。 有些程式編寫員製造電腦病毒的目的是為了表現自己的能力或挑戰自己或別人,他們只是想看看病毒會帶來甚麼後果或者看看是否有人能夠把病毒清除,其實這種做法是錯誤運用自己的能力。
什麼是駭客? 駭客(Hacker): 起源於一九七○年代美國的知名大學, 據說這些人物都是自視甚高的電腦高手,成為駭客入侵別人的系統,只是為了證明自己的能力,並不會對系統加以破壞,甚至會告訴被入侵者其系統的漏洞,如何改進。 怪客(Cracker):怪客跟駭客是不同的,只不過現在「積非成是」,在媒體及社會大眾的口耳相傳下,人們都把駭客當成破壞者,不知怪客為何物。一般人被怪客入侵的話,不僅個人的檔案被「看光光」,可能要面臨重灌作業系統的命運。
影響網路安全的有 電腦病毒 特洛伊木馬程式 電腦蠕蟲 安全弱點 間諜程式 『網路釣魚』
電腦病毒 (Virus) 所謂的電腦病毒是會將本身複製到其他乾淨的檔案或開機區的惡性程式,當電腦使用者在不自覺的情形執行到已受病毒感染的檔案或磁片開機時,這個惡性程式就以相同的方式繼續散播出去。
特洛伊木馬程式 (Trojan) 特洛伊木馬程式就不像電腦病毒一樣會感染其他檔案,特洛伊木馬程式通常都會以一些特殊管道進入使用者的電腦系統中,然後伺機執行其惡意行為(如格式化磁碟、刪除檔案、竊取密碼等),比方說某些特洛伊木馬程式,透過該程式電腦駭客便有機會入侵主機竊取機密資料。
惡性程式的比較 電腦病毒 特洛伊木馬程式 電腦蠕蟲 感染其他檔案 O X 被動散播自己 主動散播自己 造成程式 增加數目 電腦病毒 特洛伊木馬程式 電腦蠕蟲 感染其他檔案 O X 被動散播自己 主動散播自己 造成程式 增加數目 一般隨電腦使用率 提高,受染感檔案 數目則增加 不增加 視網路連結狀況而定,連結範圍愈廣,散佈的數目多 破壞能力 視寫作者而定 視寫作者而定 對企業的 影響性 中 低 高
電腦蠕蟲 (Worm) 電腦蠕蟲也不會像電腦病毒一樣感染其他檔案,但『本尊』會複制出很多『分身』,就像西遊記中的孫悟空一樣,拔幾根毛就可以複製出多個分身,像蠕蟲般在電腦網路中爬行,從一台電腦爬到另一台電腦。 常透過區域網路(LAN)、網際網路(Internet)或是 E-mail 來散佈自己。著名的電腦蠕蟲『VBS_LOVELETTER』 就是一個例子。
安全弱點 安全弱點會讓攻擊者、病毒或其他網路安全威脅更容易傷害您的電腦。Microsoft 已公開確認這些存在於其軟體中的安全弱點,並且發行其相對應的修正檔。修正安全弱點可協助您有效降低您電腦受到攻擊或病毒感染的機會。 Solution: Demo1
間諜程式 (Spyware) 間諜程式掃瞄並非病毒或惡意的程式碼, 而是危及您隱私的應用程式,允許駭客在您毫無知覺的情況下取得您電腦的控制權。 它們經常隨著您下載想要的應用程式的同時,不知不覺地下載到您的電腦上。 這些安全威脅包括間諜程式、廣告軟體、惡意撥號程式、惡作劇程式、駭客工具、遠端存取工具、密碼破解應用程式,以及其他未分類的軟體。 Solution: Demo2 Ad-Aware SE Personal Edition 1.06
我正被間諜程式監控嗎? 減緩電腦的效能 新的工具列 新的桌面捷徑 新的預設首頁 新的搜尋結果 新的錯誤網頁 過多的整頁及彈出式廣告
『網路釣魚』(Phshing) 所謂的「網路釣魚(Phshing)」-發音與手法等同於釣魚(Fishing),是由「Fishing」和「Phone」結合而成,出現在1996年。 根據反網路釣魚工作小組(APWG)定義,「Phishing」(網路釣魚) 是利用偽造電子郵件 與網站 作為誘餌,愚弄使用者洩漏如: 銀行帳戶密碼、信用卡號碼 等個人機密資料。
網路安全 網路安全影片
Firewall 1 過濾性火牆(filter) 和 代理性火牆(proxy) Filter:一般所指的防火牆 Proxy:將內部與外部網路 完全區隔開來
Firewall 2 Stateful inspection - A newer method, compares certain key parts of the packet to a database of trusted information. Gatelock-為您把守寬頻上網大門,所有電子郵件自動掃瞄服務在遠端的HiNet大型主機 bot network activity has doubled in the past six months, and these bot networks often are used for illegal financial gain and are readily available for third-parties to purchase or rent
保護你的資料 資料加密 人們在傳送資料之前﹐都會將資料進行加密處理(encrypt)﹔然後在接收到資料後﹐再進行解密處理(decrypt)﹐將資料還原。 數位簽章 和 數位憑證 SSL 目前最常用之網路通訊安全標準,不論在Internet,Intranet或是Extranet環境中,使用者為確保資料傳輸的安全,建議一定要啟動SSL加密機制 Over 93% of Fortune 500 companies use VeriSign SSL Certificates to protect e-commerce and other private information using 128-bit encryption.
防毒軟體 以病毒碼比對為主的防毒軟體-程式的核心,取出一段資料,當作辨識的基準 行為邏輯猜測防禦為主的防毒軟體 更新病毒資料庫的作法遠比開發預防技術來的受歡迎 遇到的問題: 病毒沒有自然規律可尋,難以預防。
各類防毒技術 病毒碼掃描法-將新發現的病毒加以分析後,根據其特徵,編成病毒碼,就像是犯人的指紋一樣加入資料庫中。以後每當執行掃毒程式時,便能立刻掃描程式檔案,並作病毒碼比對。 人工智慧陷阱(Rule-based)-監測電腦行為的常駐式掃描技術 VICE(Virus Instruction Code Emulation)-先知掃描法 –病毒模擬技術 掃瞄引擎是一個沒有畫面,沒有包裝的核心程式,它被放在防毒軟體所安裝的目錄之下。 看到的漂亮畫面其實只是一個使用者介面 (UI, User Interface),真正影響掃描速度及偵測率的因素就是掃瞄引擎,,就好像汽車引擎平常是無法直接看見的,可是它卻是影響汽車性能最主要的關鍵。有了病毒碼,有了掃瞄引擎,再配合一個精美的操作畫面,就成了市面上您所看到的防毒軟體
premiere brand = good quality? 防毒軟體公司 Symantec.corp……… 全北美最大的防毒軟體公司,提供Anti-Virus 和網路安全的相關軟體,市佔率高達64% Inviting Target- 駭客們,已經厭煩了Microsoft的os作業系統,現在的最新目標就是Symantec的防毒系統。 premiere brand = good quality?
Trendmicro 趨勢科技更鎖定網路防毒服務,以「 Internet Security Service-網路安全服務 」 和中華電信合作推出「手機防護精靈」 台灣大學,台積電,行政&立法院,成大,廣達電腦, McDonald’s….
巴斯基公司、卡巴斯基實驗室,成立於1997年,總部在俄羅斯首都莫斯科 2003—iChecker 病毒掃描技術成功應用到產品中,極大提高了掃描效率 1992首創的強大的功能:病毒資料庫與掃描引擎分離,只要更新病毒庫,即可檢測新病毒 Virus Bulletin 獎- 高效能與超高的惡意程式偵測率 檢測時排除過去已檢測過且沒有修改變化的文件,以極為顯著地減少反病毒軟體處理文件的時間;採用這種技術也可以查出感染未知病毒的文件
wireless Web surfing a growing concern called "evil twins" -- fake wireless hot spots that look like the real thing people need to imagine that nothing is truly private at a wireless hot spot. Secure?
給大家的建議 針對電腦病毒,特洛伊木馬程式,電腦蠕蟲: 1Be cautious when using any peer-to-peer products, such as file-sharing networks 2Be aware of taking a potentially infected laptop between home and work 3be aware of the wireless networks that don't have high-level security 4updated antivirus software, spyware protection and a secure firewall.
Anti-Phishing 不要打開它們所寄給 我們的附件。 確認你所會連結到的 網站網址,就如網項上所示的, 不要被呆呆騙了! 伺機植入木馬或間諜軟體, 再利用鍵盤側錄程式, 等待受害人輸入密碼, 加以截獲
Anti-phishing2 故意把URL(全球資源定位器)用的很長很長,來躲避使用者的注意,所以一定要仔細的看清楚,並且隨時提高警覺。
Spoofstick & Spamblocker 幫我們確認網址的真正所在 Spoofstick
Spamblocker 可以擋住已經出現過的phishing信件,用於免除一些騷擾。 Earthlink toolbar
資料參考 http://www.firewallguide.com http://edition.cnn.com/2005/TECH/internet/12/07/internet.scams.study.ap/index.html http://computer.howstuffworks.com/virus.htm http://computer.howstuffworks.com/firewall1.htm http://www.businessweek.com/technology/content/dec2005/tc20051201_834834.htm http://www.antiphishing.org/consumer_recs.html http://www.trendmicro.com/tw/home/enterprise.htm
參考資料與網站 http://www.earthlink.net/ http://www.microsoft.com/windows/ie/community/default.mspx http://www.microsoft.com/windows/ie/community/columns/saferbrowsing.mspx