資訊倫理 與資安研習

課程大綱 針對您常會中毒的發生的原因予以探討： 如何知道電腦中毒 了解中毒原因 認識有問題的檔案副檔名 如何判斷問題信件 如何保護電腦資料 如何預防中毒

在問題發生之前… 提高警覺，作好準備…

資訊安全 ~安全沒有絕對的~ ~只能預防~

如何知道電腦中毒 認出徵兆，及早處理

研判電腦中毒 開啟和執行受到感染的程式時，您不一定會知道自己已感染病毒。您的電腦速度可能會變慢、當機，或者每隔幾分鐘重新啟動。病毒有時會攻擊啟動電腦時需要的檔案。若是如此，您可能會發現按下電源按鈕之後整個螢幕都是空白的。 這些徵狀都是電腦中毒常出現的現象 — 不過也可能是與病毒完全無關的軟硬體問題所造成的。

研判電腦中毒(續) 請注意警告您傳送含有病毒之電子郵件的訊息。 這可能表示病毒已將您的電子郵件地址列為有毒電子郵件的寄件者，但卻不一定表示您已感染病毒。有些病毒有偽造電子郵件地址的能力。 除非您的電腦已安裝最新的防毒軟體，否則沒有任何方法能確定您是否感染病毒。

找出有問題的處理程序 一起按下「Ctrl + Alt + Delete」3個按鍵，叫出 Windows工作管理員。 利用排序找出耗用 CPU或記憶體較多的原兇。 再把它的名稱去google搜尋一下，或許可以找出相關訊息。

好用的防毒軟體介紹 ESET NOD32 http://www.nod32tw.com/ 卡巴斯基Kaspersky http://www.kaspersky.com.tw F-Secure http://support.f-secure.com/ 趨勢PC-cillin http://www.trendmicro.com.tw 賽門鐵克 諾頓 http://www.symantec.com/ PANDA http://www.pandasoftware.com.tw/ McAfee 邁克菲 http://www.mcafee.com/tw/

了解中毒原因 了解威脅攻擊的類別 及攻擊的途徑

攻擊類別及主要目的 電腦病毒 破壞電腦系統 感染更多電腦 駭客攻擊 取得電腦控制權 取得有用資料 攻擊其他電腦 木馬與後門 取得特定資料

中毒途徑 網路連線 電子郵件內容/附件 問題網頁 P2P分享軟體 人為因素 廣域 / 區域 置入有害程式/惡意連結 跳出視窗的廣告 USB隨身碟/其他儲存媒體

區域/廣域網路的入侵 長時間的連線讓蠕蟲或駭客有足夠時間找出個人電腦的弱點而進行攻擊。 作業系統的弱點被利用來進行入侵。 常以防火牆加以阻擋。

網站的下載/惡意連結 假冒的網頁誘使使用者開啟程式，或輸入機密資料。 下載的軟體／音樂／影片都可能包含病毒或木馬。絕不要從不信任的來源下載軟體。 在網路上使用帳號的密碼需要足夠的強度，混合數字及大小寫英文，最好再加入一些符號。免得網站及WebMAIL盜用，而傷害他人。 部分網頁被植入有害程式碼，可在背景安裝間諜／木馬程式。(常出現在跳出視窗)

電子郵件附件 當您開啟電子郵件附件 (通常是按兩下附件迴紋針圖示) 時就會啟動病毒。 秘訣：絕不要開啟電子郵件所附加的任何內容，除非這是您預期的附件，「而且」您知道該檔案的實際內容。 如果您收到不認識的人所傳來的電子郵件和附件，建議立即刪除。 不能放心開啟認識的人傳來的附件。病毒和蠕蟲有能力竊取電子郵件程式的資訊，並可以假冒任一人，將自己傳送給通訊錄所列出的每個人。因此，如果您收到的電子郵件中包含您不瞭解的訊息或不預期的檔案，請務必與對方連絡，先確認附件的內容再開啟。

P2P軟體的下載 下載的軟體／音樂／影片都可能包含病毒或木馬。最好不要使用，至少要極小心檢查這些下載的檔案後，才可以使用它們。 假檔案

USB隨身碟 USB隨身碟正常開啟的畫面， 上圖：按滑鼠右鍵之快捷選單。若出現不該出現的選項時，例如英文/簡體中文的選項。 右圖：自動執行時出現不該出現的選項時，或不能略過時。

認識有問題的檔案副檔名

改變設定，顯示副檔名 2 在任何一個windows工作視窗中，由功能表【工具】-【資料夾選項】進入設定對話框。 1 1

需要注意的檔案副檔名 1 .com .exe 可執行的程式檔

需要注意的檔案副檔名 2 .lnk .url 本機的捷徑 網址捷徑，常存在於“我的最愛”。 Uniform Resource Locator (URL) 通用資源定址器 (URL)：獨一無二地識別網際網路上某一個位置的位址。全球資訊網站台的 URL 開頭是 http://，例如這個虛構的 URL：http://www.example.microsoft.com/。URL 可包含許多詳細資料，例如，超文字網頁的名稱通常會以副檔名 .html 或 .htm 來識別。

需要注意的檔案副檔名 4 .scr Windows Screen Saver常用副檔名。其檔案具有可執行的程式碼。 假如在電子郵件附件中收到此副檔名之檔案，可能是病毒或蠕蟲的製作，執行它會被感染而中毒。

需要注意的檔案副檔名 5 .scf 可被SHELL32.DLL執行的檔案。 代表：在Windows XP桌面的快速啟動工具列中的“ 顯示桌面.scf”(Show Desktop.scf)圖示 其特別之處在於會保持隱藏副檔名，即使已要求 Windows 顯示副檔名。

需要注意的檔案副檔名６ .zip .RAR .7z .arj .lzh 不同壓縮軟體製作出來的壓縮檔，必須利用解壓縮工具來解壓才可以使用。

如何判斷問題信件

收件人不是你的信件 常只用你的帳號的部分來稱呼你。如以上的gaia_hwang是email帳號的前半部分，所以不是你的朋友/客戶寄來的。

常見假冒的E-mail    ( )收件者：DEAR wang001 ( )收件者：DEAR 王建國 先生 ( )寄件者：wang001@yahoo.com.tw ( )寄件者：wang001@Yah00.com.tw ( )寄件者：wang001@hellobank.com ( )寄件者：service@yahoo.com.tw ( )寄件者：service@hellobank.com.tw   

奇怪的附件

信件內容有不明的連結

如何保護電腦資料 利用密碼保護 時時備份資料

可使密碼很難被猜出，因為沒有足夠的時間來嘗試 設定密碼之概念 數字(0~9) 4位=104 5位=105 6位=106 英文字母(大、小寫) 4位 =>(26X2)4=7.83X106 5位 =>(26X2)5=3.80x108 6位 =>(26X2)6=1.98x1010 符號(鍵盤上符號) 至少15種以上 使用3個符號，組合有153=3.38X103 使用4個符號，組合有154=5.06X104 使用5個符號，組合有155=7.59X105 三種組合的變化、足夠的位數及經常更改 可使密碼很難被猜出，因為沒有足夠的時間來嘗試

設定密碼之計算方法1 位置記憶法=利用鍵盤上的位置來記憶 ex:1q2w3e4r5t9i8u7y6t ex:rtyuijnbg1002

設定密碼之計算方法2 關鍵字密碼法 利用一關鍵字，轉換成常用之輸入法模式，求出鍵盤上相對應之位置。 先想出一關鍵字 我愛台北縣衛生局 先想出一關鍵字 我愛台北縣衛生局 利用輸入法轉換 注音輸入法 得出密碼以上 ji394w961o3vu04jo4g/rm6

設定密碼之計算方法3 以SHIFT鍵任意改變英文大小寫及數字/符號，把常用文字/數字造成很大變化。 例：0938152375

資料備份 除了病毒/木馬/駭宮的攻擊之外，硬體也可能會損壞，定期備份是電腦使用者的基本工作。 沒有任何儲存媒體是永遠不會損壞。 外接硬碟 – 容量變化大 光碟片 – CD-R/RW / DVD±R/±RW / 藍光DVD 備份伺服器/磁帶

如何預防中毒

十全十美的防毒觀念 不使用盜版軟體 不隨意使用P2P軟體 長時間離開座位時，記得關閉電腦 好奇心勿過重 隨時將作業系統保持在最新狀態 將瀏覽器安全性設高 電腦必安裝安全軟體-防毒、防間諜及防火牆 防毒軟體要時常更新 定期進行全系統掃描 養成資料備份的習慣

Windows Update 為了作業系統的最新狀態，必定要進行更新。 持續利用Windows Update，務必從 Microsoft Windows Update 或 Microsoft Office Update 下載 Microsoft 更新和補充程式。 保持您的 Microsoft 軟體在最新狀態，修補已知安全漏洞。

防火牆的功效 通訊埠Port的數量有0~65535個。 常見的port Port21 用於FTP 檔案傳輸 Port23 用於 telnet 遠端登入 Port25 用於SMTP 傳送郵件伺服器 Port80 用於http:// www網頁 Port110 用於POP3 接收郵件伺服器

可以使用的免費資源 Windows Malicious Software Removal Tool 防毒軟體AVG Free for Windows http://free.grisoft.com/ 免費版，終身可用 防間諜軟體 AVG Anti-Spyware Free for Windows http://free.grisoft.com/ 免費版，可自動更新30天，之後需手動更新 Windows Malicious Software Removal Tool 每個月都會提供此工具的新版本。下載後，此工具會自行執行一次進行檢查，並在發現這些惡意軟體與其變種時自動協助您將它們從您的電腦移除。若要手動在您的電腦上執行此工具，您可以從 Microsoft 下載中心下載此工具，或從 microsoft.com 執行線上版本。此工具詳細資訊: http://www.microsoft.com/malwareremove

線上掃毒、掃木馬服務(免費)1 卡巴斯基 http://www.kaspersky.com/virusscanner F-Secure http://support.f-secure.com/enu/home/ols.shtml 趨勢PC-cillin http://housecall.trendmicro.com/housecall/start_corp.asp PANDA http://www.pandasoftware.com.tw/freescan/activescan.htm

線上掃毒、掃木馬服務(免費)2 賽門鐵克 諾頓http://security.symantec.com/sscv6/default.asp?langid=ch McAfee 邁克菲 http://us.mcafee.com/root/mfs/default.asp WindowsSecurity http://www.windowsecurity.com/trojanscan/  (掃木馬)  微軟 OneCare http://onecare.live.com/site/zh-TW/scanner/install.htm?scanner=default&goback=http%3A%2F%2Fonecare.live.com%2Fsite%2Fzh-TW%2Fdefault.htm%3Fmkt%3Dzh-TW(只支援IE瀏覽器)