資訊倫理 與資安研習.

Slides:



Advertisements
Similar presentations
学年度工作总结 —— 上海建桥学院 —— 上海建桥学院 实验室与资产管理处 实验室与资产管理处.
Advertisements

防毒大作戰 主講人 : 陳明德老師 1 取自 _computer-virus-on-a-screen.html.
推销自己是一种才华,是一种艺术。 有了这种才华, 你就能安身立命, 使自己处于不败之地。 卡耐基.
第四章 文字处理软件 Word 2000.
資訊安全宣導 演講人: 陳鴻恩.
清华大学“信息技术教学一条龙”实验教材编写组
網管人員經驗分享 報告人:方清宏.
《计算机应用基础》 第七章 计算机网络基础与应用
半导体所网络概况 图书信息中心 张 棣.
图书馆参考咨询部 电 话: , 2014年12月 中国海洋大学电子版学位论文提交流程 图书馆参考咨询部 电 话: , 2014年12月.
資訊安全- 電腦病毒、使用安全與電腦使用障礙排除
班級:四服ㄧB 座號:40 指導老師:范靜媛老師 姓名:郭曼姿
和码汉字字形技术 和码汉字字形学习法 和码汉字字形输入法.
了 解 从 Internet IP 开 始.
國立嘉義高工 資訊安全教育宣導 研習 教務處 & 網管中心.
第 14 章 網路應用軟體: 傳輸、社群、通訊 著作權所有 © 旗標出版股份有限公司.
WINDOWS98资源管理器教案 一、   教学目标 1、知识目标:掌握资源管理器的结构;通过资源管理器掌握利用左键和右键的拖动完成文件及文件夹的复制和移动这两个操作;能分别使用左键和右键进行这两种操作,且能区分左键和右键的不同。
开放教育入学培训 —— 计算机培训: 基础知识
临颍县国家税务局存量户升级培训 增值税发票系统升级版新增改进功能
臺北市立第一女子高級中學 資訊安全素養教育訓練 我的電腦安全嗎?
实训十四、IE浏览器的基本应用.
食品安全知多少 製作人:邱顯亦.
了 解 Internet 从 ip 开 始.
企业秘书写作 主讲教师:黄巨龙.
TENTEL Com-Leader UMS 銳星 通信訊息整合系統
PowerPoint操作技巧培训 干部教育信息中心
第五章 PowerPoint 2003 应用.
第2课 Photoshop的基本操作 本章要点 具体要求 本章导读 上机练习 主讲教师:赵 渊.
第九章 信息安全 9.1 概述 9.2 计算机病毒及其防治 9.3 网络安全 9.4 信息安全技术 9.5 网络社会责任.
黃正文 網路環境教育工作者/耶和華見證人 防毒駭密招 -保護電腦資料 黃正文 網路環境教育工作者/耶和華見證人 /07整理.
濮阳市事业单位网上登记管理培训讲 义 濮阳市事业单位登记管理局 2011年2月.
第 1 章 跨入 Word 的世界.
信息技术等级考试辅导 青州市黄楼初级中学 罗利超.
永年县村卫系统培训 2013年5月 北京北航冠新世纪软件有限公司 公司电话: 、
第7章 计算机网络基础.
教育專業經驗分享 防 毒 軟 體 主講:吳勝揚 老師.
大学计算机应用基础.
Word 2003 學習導引手冊 第一章 WORD 基本操作 作者 丁安強 博碩-Word 2003 學習導引手冊 Ch01.
電子郵件使用安全 應有的認知.
12.2 使用Outlook Express收发电子邮件
和諧社區資訊服務推廣計畫 -軟體雲端社區 資訊研習營
中毒如何處理 講師:郭人豪.
3.3 程序与进程 主要内容: 什么是程序? 进程与线程 线程示例 程序、进程、线程关系.
计算机应用基础 马秀麟 2012年4月.
PowerPoint簡報系統簡介 資料中心 宋惠亮.
防範惡意電子郵件社交工程演練計畫教育訓練
第十三章 電腦病毒(Computer Virus)
12-1 惡意程式的問題 12-2 駭客入侵的問題 12-3 線上交易安全的問題
第二章 Windows XP操作系统 网考小组.
EVERY8D 簡訊2.0 MS-Excel 2007 簡訊應用服務 下載與安裝說明
課程表 課程表 課程標題: IE、Outlook及WebMail之認識與操作 時間: 09:00-10:00 課程內容講解
資訊安全教育應用與案例 主講:元長國中王挺宇.
5-5 Internet(網際網路)應用.
目的:提升資訊安全的概念,透過課程觀念介紹及實務上的操作,建立病毒處理及保護電腦資料安全。
網路應用 電子郵件系統 & 廣告信件攔截系統.
演示文稿制作软件 PowerPoint 2010 第4章.
PPT课件设计与制作 —— 精致 清晰 简约 生动.
輔 導 業 務 承 辦 人 : 施 新 藤.
輔 導 業 務 承 辦 人 : 施 新 藤.
個人電腦與網路 1.個人電腦IP設定 自動取得IP與固定IP IP登錄系統與IP自動分配系統 固定IP申請 IP衝突處理
“此处为动画设置引言的占位符。” – 来源 栩栩如生的雪景 (难点)
计算机组装、维修及 实训教程 第17章 微机软件的安装与设置 2019年4月11日星期四.
電腦防護的基本知識.
電子郵件安全:如何防範社交工程郵件 圖書資訊服務處 元智大學.
電腦維修FAQ 邱隆盛 電子計算機中心 教育資訊組.
第10讲 Web服务.
(若使用IE瀏覽,請選擇功能表的「瀏覽」「全螢幕」
2018选考复习 信息技术基础知识(一).
第7章 Internet的应用.
Windows Seven ACC TSD Andy 华硕电脑 (上海)有限公司.
Presentation transcript:

資訊倫理 與資安研習

課程大綱 針對您常會中毒的發生的原因予以探討: 如何知道電腦中毒 了解中毒原因 認識有問題的檔案副檔名 如何判斷問題信件 如何保護電腦資料 如何預防中毒

在問題發生之前… 提高警覺,作好準備…

資訊安全 ~安全沒有絕對的~ ~只能預防~

如何知道電腦中毒 認出徵兆,及早處理

研判電腦中毒 開啟和執行受到感染的程式時,您不一定會知道自己已感染病毒。您的電腦速度可能會變慢、當機,或者每隔幾分鐘重新啟動。病毒有時會攻擊啟動電腦時需要的檔案。若是如此,您可能會發現按下電源按鈕之後整個螢幕都是空白的。 這些徵狀都是電腦中毒常出現的現象 — 不過也可能是與病毒完全無關的軟硬體問題所造成的。

研判電腦中毒(續) 請注意警告您傳送含有病毒之電子郵件的訊息。 這可能表示病毒已將您的電子郵件地址列為有毒電子郵件的寄件者,但卻不一定表示您已感染病毒。有些病毒有偽造電子郵件地址的能力。 除非您的電腦已安裝最新的防毒軟體,否則沒有任何方法能確定您是否感染病毒。

找出有問題的處理程序 一起按下「Ctrl + Alt + Delete」3個按鍵,叫出 Windows工作管理員。 利用排序找出耗用 CPU或記憶體較多的原兇。 再把它的名稱去google搜尋一下,或許可以找出相關訊息。

好用的防毒軟體介紹 ESET NOD32 http://www.nod32tw.com/ 卡巴斯基Kaspersky http://www.kaspersky.com.tw F-Secure http://support.f-secure.com/ 趨勢PC-cillin http://www.trendmicro.com.tw 賽門鐵克 諾頓 http://www.symantec.com/ PANDA http://www.pandasoftware.com.tw/ McAfee 邁克菲 http://www.mcafee.com/tw/

了解中毒原因 了解威脅攻擊的類別 及攻擊的途徑

攻擊類別及主要目的 電腦病毒 破壞電腦系統 感染更多電腦 駭客攻擊 取得電腦控制權 取得有用資料 攻擊其他電腦 木馬與後門 取得特定資料

中毒途徑 網路連線 電子郵件內容/附件 問題網頁 P2P分享軟體 人為因素 廣域 / 區域 置入有害程式/惡意連結 跳出視窗的廣告 USB隨身碟/其他儲存媒體

區域/廣域網路的入侵 長時間的連線讓蠕蟲或駭客有足夠時間找出個人電腦的弱點而進行攻擊。 作業系統的弱點被利用來進行入侵。 常以防火牆加以阻擋。

網站的下載/惡意連結 假冒的網頁誘使使用者開啟程式,或輸入機密資料。 下載的軟體/音樂/影片都可能包含病毒或木馬。絕不要從不信任的來源下載軟體。 在網路上使用帳號的密碼需要足夠的強度,混合數字及大小寫英文,最好再加入一些符號。免得網站及WebMAIL盜用,而傷害他人。 部分網頁被植入有害程式碼,可在背景安裝間諜/木馬程式。(常出現在跳出視窗)

電子郵件附件 當您開啟電子郵件附件 (通常是按兩下附件迴紋針圖示) 時就會啟動病毒。 秘訣:絕不要開啟電子郵件所附加的任何內容,除非這是您預期的附件,「而且」您知道該檔案的實際內容。 如果您收到不認識的人所傳來的電子郵件和附件,建議立即刪除。 不能放心開啟認識的人傳來的附件。病毒和蠕蟲有能力竊取電子郵件程式的資訊,並可以假冒任一人,將自己傳送給通訊錄所列出的每個人。因此,如果您收到的電子郵件中包含您不瞭解的訊息或不預期的檔案,請務必與對方連絡,先確認附件的內容再開啟。

P2P軟體的下載 下載的軟體/音樂/影片都可能包含病毒或木馬。最好不要使用,至少要極小心檢查這些下載的檔案後,才可以使用它們。 假檔案

USB隨身碟 USB隨身碟正常開啟的畫面, 上圖:按滑鼠右鍵之快捷選單。若出現不該出現的選項時,例如英文/簡體中文的選項。 右圖:自動執行時出現不該出現的選項時,或不能略過時。

認識有問題的檔案副檔名

改變設定,顯示副檔名 2 在任何一個windows工作視窗中,由功能表【工具】-【資料夾選項】進入設定對話框。 1 1

需要注意的檔案副檔名 1 .com .exe 可執行的程式檔

需要注意的檔案副檔名 2 .lnk .url 本機的捷徑 網址捷徑,常存在於“我的最愛”。 Uniform Resource Locator (URL) 通用資源定址器 (URL):獨一無二地識別網際網路上某一個位置的位址。全球資訊網站台的 URL 開頭是 http://,例如這個虛構的 URL:http://www.example.microsoft.com/。URL 可包含許多詳細資料,例如,超文字網頁的名稱通常會以副檔名 .html 或 .htm 來識別。

需要注意的檔案副檔名 4 .scr Windows Screen Saver常用副檔名。其檔案具有可執行的程式碼。 假如在電子郵件附件中收到此副檔名之檔案,可能是病毒或蠕蟲的製作,執行它會被感染而中毒。

需要注意的檔案副檔名 5 .scf 可被SHELL32.DLL執行的檔案。 代表:在Windows XP桌面的快速啟動工具列中的“ 顯示桌面.scf”(Show Desktop.scf)圖示 其特別之處在於會保持隱藏副檔名,即使已要求 Windows 顯示副檔名。

需要注意的檔案副檔名6 .zip .RAR .7z .arj .lzh 不同壓縮軟體製作出來的壓縮檔,必須利用解壓縮工具來解壓才可以使用。

如何判斷問題信件

收件人不是你的信件 常只用你的帳號的部分來稱呼你。如以上的gaia_hwang是email帳號的前半部分,所以不是你的朋友/客戶寄來的。

常見假冒的E-mail    ( )收件者:DEAR wang001 ( )收件者:DEAR 王建國 先生 ( )寄件者:wang001@yahoo.com.tw ( )寄件者:wang001@Yah00.com.tw ( )寄件者:wang001@hellobank.com ( )寄件者:service@yahoo.com.tw ( )寄件者:service@hellobank.com.tw   

奇怪的附件

信件內容有不明的連結

如何保護電腦資料 利用密碼保護 時時備份資料

可使密碼很難被猜出,因為沒有足夠的時間來嘗試 設定密碼之概念 數字(0~9) 4位=104 5位=105 6位=106 英文字母(大、小寫) 4位 =>(26X2)4=7.83X106 5位 =>(26X2)5=3.80x108 6位 =>(26X2)6=1.98x1010 符號(鍵盤上符號) 至少15種以上 使用3個符號,組合有153=3.38X103 使用4個符號,組合有154=5.06X104 使用5個符號,組合有155=7.59X105 三種組合的變化、足夠的位數及經常更改 可使密碼很難被猜出,因為沒有足夠的時間來嘗試

設定密碼之計算方法1 位置記憶法=利用鍵盤上的位置來記憶 ex:1q2w3e4r5t9i8u7y6t ex:rtyuijnbg1002

設定密碼之計算方法2 關鍵字密碼法 利用一關鍵字,轉換成常用之輸入法模式,求出鍵盤上相對應之位置。 先想出一關鍵字 我愛台北縣衛生局 先想出一關鍵字 我愛台北縣衛生局 利用輸入法轉換 注音輸入法 得出密碼以上 ji394w961o3vu04jo4g/rm6

設定密碼之計算方法3 以SHIFT鍵任意改變英文大小寫及數字/符號,把常用文字/數字造成很大變化。 例:0938152375

資料備份 除了病毒/木馬/駭宮的攻擊之外,硬體也可能會損壞,定期備份是電腦使用者的基本工作。 沒有任何儲存媒體是永遠不會損壞。 外接硬碟 – 容量變化大 光碟片 – CD-R/RW / DVD±R/±RW / 藍光DVD 備份伺服器/磁帶

如何預防中毒

十全十美的防毒觀念 不使用盜版軟體 不隨意使用P2P軟體 長時間離開座位時,記得關閉電腦 好奇心勿過重 隨時將作業系統保持在最新狀態 將瀏覽器安全性設高 電腦必安裝安全軟體-防毒、防間諜及防火牆 防毒軟體要時常更新 定期進行全系統掃描 養成資料備份的習慣

Windows Update 為了作業系統的最新狀態,必定要進行更新。 持續利用Windows Update,務必從 Microsoft Windows Update 或 Microsoft Office Update 下載 Microsoft 更新和補充程式。 保持您的 Microsoft 軟體在最新狀態,修補已知安全漏洞。

防火牆的功效 通訊埠Port的數量有0~65535個。 常見的port Port21 用於FTP 檔案傳輸 Port23 用於 telnet 遠端登入 Port25 用於SMTP 傳送郵件伺服器 Port80 用於http:// www網頁 Port110 用於POP3 接收郵件伺服器

可以使用的免費資源 Windows Malicious Software Removal Tool 防毒軟體AVG Free for Windows http://free.grisoft.com/ 免費版,終身可用 防間諜軟體 AVG Anti-Spyware Free for Windows http://free.grisoft.com/ 免費版,可自動更新30天,之後需手動更新 Windows Malicious Software Removal Tool 每個月都會提供此工具的新版本。下載後,此工具會自行執行一次進行檢查,並在發現這些惡意軟體與其變種時自動協助您將它們從您的電腦移除。若要手動在您的電腦上執行此工具,您可以從 Microsoft 下載中心下載此工具,或從 microsoft.com 執行線上版本。此工具詳細資訊: http://www.microsoft.com/malwareremove

線上掃毒、掃木馬服務(免費)1 卡巴斯基 http://www.kaspersky.com/virusscanner F-Secure http://support.f-secure.com/enu/home/ols.shtml 趨勢PC-cillin http://housecall.trendmicro.com/housecall/start_corp.asp PANDA http://www.pandasoftware.com.tw/freescan/activescan.htm

線上掃毒、掃木馬服務(免費)2 賽門鐵克 諾頓http://security.symantec.com/sscv6/default.asp?langid=ch McAfee 邁克菲 http://us.mcafee.com/root/mfs/default.asp WindowsSecurity http://www.windowsecurity.com/trojanscan/  (掃木馬)  微軟 OneCare http://onecare.live.com/site/zh-TW/scanner/install.htm?scanner=default&goback=http%3A%2F%2Fonecare.live.com%2Fsite%2Fzh-TW%2Fdefault.htm%3Fmkt%3Dzh-TW(只支援IE瀏覽器)