12-1 惡意程式的問題 12-2 駭客入侵的問題 12-3 線上交易安全的問題

Slides:



Advertisements
Similar presentations
我国国有银行 资本构成及资本充足率变化 小组成员:金融 尹佳裕 王淼 刘钰 金融 吴昱.
Advertisements

防毒大作戰 主講人 : 陳明德老師 1 取自 _computer-virus-on-a-screen.html.
第七章 整體安全與存取控制設計. 本章大綱  第一節 電腦犯罪與網路駭客  第二節 整體安全預防控制  第三節 運用資訊科技反制  第四節 安全失控之復原控制.
第九章 互联网安全与病毒.
中小學網管人員面對個資安全世代之探討 Location:台中市大甲區順天國小 Speaker:麥毅廷 Date:2012/06/06
股指期货的风险及防范.
小一家長會 訓育訊息 德性培育組 余家濂主任
資訊安全宣導 演講人: 陳鴻恩.
資訊安全- 電腦病毒、使用安全與電腦使用障礙排除
數聯資安(ISSDU) 講師:李品宏 社交工程的手法與趨勢 數聯資安(ISSDU) 講師:李品宏
零售企业入网流程说明 中信二十一世纪(中国)科技有限公司.
桃園縣埔心國民小學專題報告 海豹 海豹 報告人 : 吳宜旻 指導老師 : 鄭省村.
产学研项目财务管理若干问题 鲁春艳
資訊安全 Security 陳以德 助理教授: 濟世CS 轉
病毒及防范.
计算机病毒知识与防范科普讲座 报告 人:贾松涛 时 间 :
資訊安全與防毒 Chapter 認識資訊安全 14-2 網路帶來的安全威脅 14-3 電腦病毒/特洛依木馬/網路蠕蟲
K3RISE专业版V12.3 网上银行培训课件 金蝶软件上海营销中心 上海普浪信息技术有限公司
第9章 计算机病毒的防治 计算机病毒基本常识 什么是计算机病毒 计算机病毒特点与危害 计算机病毒防治 病毒的传播途径 常用反病毒软件使用
廉政會報專題報告 農地重劃工程 施工常見缺失 報告:吳東霖 製作:張昌鈴 日期:103年12月23日.
智慧財產權及 電腦病毒與防護課程 上課日期:98年7月1日 主 講 人:劉孟智 技士.
李建华 教授、博士生导师 上海交通大学信息安全工程学院 2007年1月8日
项目3 病毒的防治与查杀 项目1 双机互连对等网络的组建.
國立嘉義高工 資訊安全教育宣導 研習 教務處 & 網管中心.
逻 辑 学 主讲:李贤军.
主讲教师:唐大仕 第12讲 计算机病毒的防治 主讲教师:唐大仕
臺北市立第一女子高級中學 資訊安全素養教育訓練 我的電腦安全嗎?
中小學網管人員面對個資安全世代之探討 Location:台中市北屯區東山高中 Speaker:麥毅廷(臺體大運管系)
資訊安全宣導 101年08月21日-08月23日.
关注品德与生活课的 探究性学习和微课程的发展
網路安全教育 東莞台商子弟學校.
工作報告 南投縣教育網路中心 王登儀 于 埔里均頭國中.
主讲:江西财经职业学院傅文清 联系电话: 教学模式与课程教学设计 主讲:江西财经职业学院傅文清 联系电话:
22 第 课 增强自我保护的意识和能力.
在课题探索中成长 东风东路小学 王洁华 全国红领巾示范学校 广东省一级学校
关注女职工劳动保护,维护女职工合法权益 ——《女职工劳动保护特别规定》解读
第九章 信息安全 9.1 概述 9.2 计算机病毒及其防治 9.3 网络安全 9.4 信息安全技术 9.5 网络社会责任.
21世紀網路之美麗與哀愁 Location:台中市南屯區惠文國小 Speaker:麥毅廷 Date:2012/05/30
黃正文 網路環境教育工作者/耶和華見證人 防毒駭密招 -保護電腦資料 黃正文 網路環境教育工作者/耶和華見證人 /07整理.
媒体融合式转型 社会和文化教研部 高级经济师 郭全中
远程教育站点管理 及齐鲁先锋平台的使用 平阴县党员干部现代远程教育中心.
永年县村卫系统培训 2013年5月 北京北航冠新世纪软件有限公司 公司电话: 、
教育專業經驗分享 防 毒 軟 體 主講:吳勝揚 老師.
主講: 周振邦博士 香港理工大學 – 香港專上學院高級講師
手動清除木馬 免費防毒軟體介紹 修復電腦無法顯示隱藏檔問題 利用趨勢的sysclean 手動掃描病毒 修復電腦因winsock2無法上網問題
万达会议管理平台普通用户使用介绍手册 全时培训组
電腦攻擊與防禦 The Attack and Defense of Computers
網路安全攻防戰 國立北門高中 林明璋.
打造史上最安全的電腦,無師自通方案,駭客不再來…..
資訊倫理 與資安研習.
和諧社區資訊服務推廣計畫 -軟體雲端社區 資訊研習營
中毒如何處理 講師:郭人豪.
Instructor: Shu-Tsai Gue 顧 叔 財
第十三章 電腦病毒(Computer Virus)
資訊安全防護網 主辦:教務處 資訊組.
電腦基礎與網際網路 資訊安全 防範電腦病毒.
第5章 電腦網路與應用 5-1 認識數據通訊 5-2 認識電腦網路 5-3 認識網際網路 5-4 實用的網際網路 5-5 資訊安全與保護
5-5 Internet(網際網路)應用.
作者:葉福玲 班級:六年四班 指導老師:黎家雲
南瑞学堂 学员简明操作指南 上海时代光华教育发展有限公司 2013年.
章節速覧: 5-1 資訊安全與保護 5-2 電腦軟體授權與著作權.
3-1 天災與人為疏失的問題 3-2 散播惡意軟體的問題 3-3 駭客入侵的問題
武汉理工大学人事系统 职称评审资格审查培训
資訊安全簡報 班級:6-6 姓名:賴佳盈 座號:27.
恩可埃技術服務有限公司 資安政策 提供優質服務、維護資訊安全 公司通過ISO27001驗證
使用服务平台办理离校 操作指南.
水利绿色发展问题与建议 姜文来 中国农业科学院农业资源与农业区划研究所.
淡江大學 公文管理系統 教育訓練 叡揚資訊.
回主目錄.
電腦病毒簡介 周承復 Date: 11/12/2002.
Presentation transcript:

12-1 惡意程式的問題 12-2 駭客入侵的問題 12-3 線上交易安全的問題 第12章 網路安全與保護 12-1 惡意程式的問題 12-2 駭客入侵的問題 12-3 線上交易安全的問題

惡意程式的問題(1/9) 惡意程式(Malware):會對電腦系統或網路運作造成不良影響的惡意軟體 透過各種網路服務(如檔案下載)及儲存媒體(如隨身碟)進行傳播 電腦病毒、特洛伊木馬程式、電腦蠕蟲等,都屬於惡意程式 第12章 網路安全與保護 / 12-1 惡意程式的問題

惡意程式的問題(2/9) 電腦病毒(virus):具有破壞性或惡作劇性質的電腦程式 第12章 網路安全與保護 / 12-1 惡意程式的問題

惡意程式的問題(3/9) 電腦病毒依其特性,可分為: 病毒類型 說明 舉例 開機型 (系統型) 寄生在磁碟片的啟動磁區(boot sector)中;當電腦開機後,病毒便會常駐在記憶體中,影響電腦的正常運作 米開朗基羅病毒:每逢米開朗基羅生日(03/06)發作,會使硬碟資料無法讀取 檔案型 多半是寄生在副檔名為COM及EXE的執行檔;受到感染的檔案在執行後便會傳染給其它檔案,或常駐在記憶體中伺機發作 13號星期五病毒:每逢13號星期五發作,會刪除硬碟中的執行檔 混合型 兼具開機型及檔案型病毒的特性,除了會感染啟動磁區之外,還會感染執行檔 大榔頭:播放影集「大榔頭」的歌曲後發作,會使硬碟資料無法讀取 巨集型 通常寄生在含有VBA巨集的文件檔案(如.doc、.xls)上;當使用者開啟被感染的檔案後,此類病毒便會開始進行破壞電腦系統的運作 台灣NO.1:每逢13號發作,會大量開啟新Word文件,耗用電腦資源 第12章 網路安全與保護 / 12-1 惡意程式的問題

惡意程式的問題(4/9) 特洛伊木馬程式(Trojan horse):「依附」在電腦檔案中的惡意軟體,以竊取他人的私密資料為目的 偽裝成遊戲,其實暗藏竊取檔案的惡意程式 第12章 網路安全與保護 / 12-1 惡意程式的問題

惡意程式的問題(5/9) 電腦蠕蟲(worm):會不斷地大量自我複製,並藉由網際網路的管道來散播,會造成電腦、網路及郵件伺服器無法正常運作 第12章 網路安全與保護 / 12-1 惡意程式的問題

惡意程式的問題(6/9) 邏輯炸彈(logic bomb):在特定時間或事件發生時才會發作的惡意程式 惡意程式的特性比較 惡意程式 特性比較 電腦病毒 特洛伊 木馬程式 電腦蠕蟲 是否會感染其他 檔案  是否需寄生在別 的檔案或程式 主要目的 惡作劇或破壞電腦系統正常運作 入侵他人電腦窺視或竊取資料 耗用電腦資源,使電腦無法正常提供服務 第12章 網路安全與保護 / 12-1 惡意程式的問題

惡意程式的問題(7/9) 防毒軟體可偵測與刪除惡意軟體;安裝防毒軟體,可防範惡意軟體的侵入 防毒軟體 免費中文版 下載網址 卡巴斯基 PC-cillin 防毒軟體 免費中文版 下載網址 Avira AntiVir (小紅傘)  http://www.free-av.com/zh-tw/ avast! http://www.avast.com/ AVG Anti-Virus http://www.avgtaiwan.com/ Norton(諾頓) 30天試用 http://tw.norton.com/ PC-cillin http://www.pccillin.com.tw/ Kaspersky (卡巴斯基) http://www.kaspersky.com.tw/ 第12章 網路安全與保護 / 12-1 惡意程式的問題

惡意程式的問題(8/9) 養成良好的電腦使用習慣,才能減少電腦感染惡意程式的機會 不使用來路不明的軟體 不任意開啟來源不明的檔案 避免瀏覽高危險群的網站 定期備份資料 第12章 網路安全與保護 / 12-1 惡意程式的問題

惡意程式的問題(9/9) 電腦感染惡意程式的補救處理步驟 使用防毒軟體進行掃毒及解毒的工作 若無法解毒,可利用未受感染的電腦上網下載解毒程式 關閉感染病毒的電腦;若病毒是透過網路傳播,應先拔除網路線 重新開機,開機時按F8鍵,以安全模式進入Windows作業系統 使用解毒程式進行解毒 第12章 網路安全與保護 / 12-1 惡意程式的問題

如何防範USB病毒 USB病毒:透過隨身碟、行動硬碟等外接式設備傳染的惡意程式 防範USB病毒入侵的方法 1.連上『微軟下載中心』網站 2.在此輸入 "自動播放" 並搜尋 (http://www.microsoft.com/downloads/Search.aspx?displaylang=zh-tw) 3.按此下載停止自動播放的程式 第12章 網路安全與保護 / 12-1 惡意程式的問題

駭客入侵的問題(1/8) 駭客(hacker)原指熱衷鑽研電腦或網路破解技術的人士,現與蓄意破壞或犯罪的怪客已有混用的情形 駭客常用的攻擊手法 入侵網站:竊取資料或篡改網站內容 網頁掛馬攻擊:在網頁中植入惡意程式 散布惡意程式:製作並散布惡意程式 第12章 網路安全與保護 / 12-2 駭客入侵的問題

駭客入侵的問題(2/8) 網路頻寬 阻斷服務(DoS)攻擊:藉由發送大量訊息,使網站癱瘓 忙不過來了! 網路塞爆了! 駭客發送大量訊息 網站伺服器 網路頻寬 網路塞爆了! 忙不過來了! 第12章 網路安全與保護 / 12-2 駭客入侵的問題

駭客入侵的問題(3/8) 殭屍網路(BotNet)攻擊:透過網路散布具有遠端遙控功能的惡意程式,並搖控受感染的電腦來濫發垃圾郵件、竊取他人資料 零時差攻擊:利用軟體本身的安全漏洞進行竊取資料、植入病毒等行為 駭客 受害電腦 濫發垃圾郵件 竊取資料 第12章 網路安全與保護 / 12-2 駭客入侵的問題

駭客入侵的問題(4/8) 字典攻擊法:駭客收集「字典」檔,並透過一一嘗試的破解方式,來找出密碼 圖型驗證碼:輸入 數字才能登入,可 防範字典攻擊法 圖型驗證碼 第12章 網路安全與保護 / 12-2 駭客入侵的問題

駭客入侵的問題(5/8) 網路釣魚(Phishing):駭客建立與合法網站極為相似的網頁畫面,誘騙使用者在網站中輸入自己的帳號、密碼、信用卡卡號,以取得使用者的私密資料 社交工程:利用社交手段(如套關係、冒充身分)來降低他人戒心、博取他人信任,再趁機騙取機密資料的犯罪手法 第12章 網路安全與保護 / 12-2 駭客入侵的問題

間諜軟體 間諜軟體(spyware)常被設計成一個有用的小程式 安裝專業的反間諜軟體程式,如Spyware Doctor,來避免電腦遭到入侵 專抓間碟 第12章 網路安全與保護 / 12-2 駭客入侵的問題

駭客入侵的問題(6/8) 駭客入侵的防範措施 安裝防火牆:防火牆可過濾資料來源,維護內部網路安全 防火牆 企業內部網路 第12章 網路安全與保護 / 12-2 駭客入侵的問題

駭客入侵的問題(7/8) 養成良好的電腦使用習慣 下載並安裝修補程式 妥善管理自己的帳號密碼,並定期更換密碼 避免使用公用電腦進行線上交易 登入網站前,確認網址是否正確 勿直接點按郵件中的連結來登入網站 機密資料儲存在隨身碟或光碟中 第12章 網路安全與保護 / 12-2 駭客入侵的問題

駭客入侵的問題(8/8) 設定及管理密碼的原則 6個字元以上 使用英文大小寫、數字、符號混合 避免使用個人資料(如生日)作為密碼 不定期更換,且勿隨意透露密碼 勿用「懶人密碼」,如:"1111"、"1234"、"password"、"abc123" 第12章 網路安全與保護 / 12-2 駭客入侵的問題

防火牆的運作原理(1/2) 透過檢查封包(packet)中的附加內容,來過濾與控管封包的進出 網際網路傳輸的資料,是許多固定大小的封包 封包中除了資料之外,還包含來源位址、目的位址、來源埠位址、目的埠位址等附加內容 第12章 網路安全與保護 / 12-2 駭客入侵的問題

防火牆的運作原理(2/2) 防火牆過濾規則設定的範例 規則 來源端 目的端 允許/拒絕 位址 埠位址 成效 1 內部 任何 某一含毒網站 80 拒絕 2 允許 3 4 25 5 規則1:拒絕內部連線至含有病毒的網站 規則2:允許內部連至前項規則未拒絕的連線 規則3:允許任何來源端存取內部網路的網站伺服器 規則4:允許任何來源端存取內部網路的郵件伺服器 規則5:拒絕所有前項規則未允許的連線 成效 第12章 網路安全與保護 / 12-2 駭客入侵的問題

線上交易安全的問題(1/5) 交易者身分遭冒用 偽造 傳送者 接收者 駭客 第12章 網路安全與保護 / 12-3 線上交易安全的問題

線上交易安全的問題(2/5) 交易資料遭竊取 複製 傳送者 接收者 駭客 第12章 網路安全與保護 / 12-3 線上交易安全的問題

線上交易安全的問題(3/5) 交易資料遭篡改 篡改 攔截 傳送者 接收者 駭客 第12章 網路安全與保護 / 12-3 線上交易安全的問題

線上交易安全的問題(4/5) 線上交易安全的維護措施 身分驗證:確認交易者身分,避免冒名頂替 資料隱密:確保交易資料不被他人窺知 資料完整:確保接受方收到的資料正確且未被篡改 不可否認:交易雙方不可事後否認其交易的事實 第12章 網路安全與保護 / 12-3 線上交易安全的問題

線上交易安全的問題(5/5) 安全資料傳輸層(SSL):保護網路上資料傳輸安全的安全規範。網路購物時,最好選擇有使用SSL安全規範的網站 狀態列上會出 現鎖狀圖案 網址開頭為https ,表示該網站使用SSL安全規範 https 第12章 網路安全與保護 / 12-3 線上交易安全的問題

數位憑證 提供金融交易服務的網站,採用數位憑證機制,來確保交易的安全 將數位憑證的檔案匯入至瀏覽器的方法 1.在IE,選『工具/網際網路選項』 2.按內容 3.按憑證 4.按匯入,匯入憑證 第12章 網路安全與保護 / 12-3 線上交易安全的問題