3-1 天災與人為疏失的問題 3-2 散播惡意軟體的問題 3-3 駭客入侵的問題 第3章 資訊安全與保護 3-1 天災與人為疏失的問題 3-2 散播惡意軟體的問題 3-3 駭客入侵的問題 05221CA適用 3-1 1
天災與人為疏失的問題(1/3) 影響資安的天災及人為因素 如硬碟故障, 導致資料遺失 如雷擊、風災、水災、地震 如意外打翻水杯 導致電腦當機 第3章 資訊安全與保護 / 3-1 天災與人為疏失的問題 05221CA適用 3-2 2
天災與人為疏失的問題(2/3) 意外災害的防範措施 不斷電系統(UPS): 可正常供電,讓電腦保持正常運作 電腦主機避免設置在低窪地區或地下室 定期檢查防火設備 加裝不斷電系統(UPS) 定期備份資料,並存放在不同場所 不斷電系統(UPS): 可正常供電,讓電腦保持正常運作 第3章 資訊安全與保護 / 3-1 天災與人為疏失的問題 05221CA適用 3-3 3
天災與人為疏失的問題(3/3) 人為疏失的防範措施 軟硬體設備故障的防範措施 制定電腦系統的管理制度 加強正確的電腦操作訓練 電腦機房應設置空調、除濕設備、穩壓器及不斷電系統 定期維護硬體設備 第3章 資訊安全與保護 / 3-1 天災與人為疏失的問題 05221CA適用 3-4 4
檢定考題 下列何者不屬於資訊安全的威脅? (A)天然災害 (B)人為過失 (C)存取控制 (D)機件故障 05221CA適用 3-5
檢定考題 在電腦術語中常用的「UPS」,其主要功能為何? (A)消除靜電 (B)傳送資料 (C)防止電源中斷 (D)備份資料 05221CA適用 3-6
節練習 美國911事件中,許多金融機構中的電腦損毁,但是在短期間內即恢復運作,是因為他們落實了下列哪一項資訊安全措施? (A)備份資料異地儲存 (B)遠端監視 (C)遠端遙控 (D)遠端安裝 05221CA適用 3-7
節練習 下列資訊安全的防護措施中,何者不適當? (A)將檔案備份多份,並分地存放 (B)電腦機房設置在地下室,較隱密安全 (C)電腦損壞交給專人維修 (D)加裝穩壓器及不斷電系統(UPS) 為避免電腦因停電或電壓不穩而當機,應加裝 UPS 設備。 05221CA適用 3-8
散播惡意軟體的問題(1/8) 惡意軟體: 泛指會造成電腦系統或網路無法正常運作的軟體 通常透過各種網路服務及儲存媒體進行傳播,EX:檔案下載、電子郵件、即時通訊、隨身碟…等 EX:電腦病毒、特洛伊木馬程式、電腦蠕蟲 05221CA適用 3-9
散播惡意軟體的問題(1/8) 常見的惡意軟體 電腦病毒:具有破壞性或惡作劇性質的程式 病毒類型 說明 實例 開機型 (系統型) 寄生在啟動磁區(boot sector)中伺機發作 米開朗基羅病毒 檔案型 寄生在副檔名為COM及EXE的執行檔,或常駐在記憶體中伺機發作 13號星期五病毒 混合型 兼具上述兩者病毒的特性 大榔頭 巨集型 寄生在含有VBA巨集的文件檔案(如.doc、.xls)伺機發作 台灣No.1 第3章 資訊安全與保護 / 3-2 散播惡意軟體的問題 05221CA適用 3-10 10
散播惡意軟體的問題(2/8) 特洛伊木馬程式:(Trojan horse) 依附在檔案中的惡意軟體,以竊取他人資料為目的 電腦蠕蟲:(Worm) 會大量自我複製,並藉由網路來散播 邏輯炸彈:(Logic bomb) 在特定時間或條件下才會發作的惡意軟體 第3章 資訊安全與保護 / 3-2 散播惡意軟體的問題 05221CA適用 3-11 11
散播惡意軟體的問題(3/8) 惡意軟體的特性比較 惡意軟體 特性比較 電腦病毒 特洛伊木馬程式 電腦蠕蟲 是否會感染其他檔案 是否需寄生在別的檔案或程式 主要目的 惡作劇或破壞系統正常運作 入侵他人電腦窺視或竊取資料 耗用電腦資源,使電腦無法正常運作 第3章 資訊安全與保護 / 3-2 散播惡意軟體的問題 05221CA適用 3-12 12
參考案例 疾風病毒(Blaster): 電腦蠕蟲 會大量自我複製,並透過網路傳播,只要連上網路就可能遭受感染 感染後會在60秒後自動關機,導致電腦無法使用 2003年超過百萬台電腦感染,損失約20億美元 05221CA適用 3-13
統測考題 下列何種惡意程式,會耗用掉大量的電腦主記憶體儲存空間或網路頻寬? (A)電腦搜尋程 (B)電腦蠕蟲程式 (C)電腦怪蟲程式 (D)電腦編輯程式 05221CA適用 3-14
散播惡意軟體的問題(4/8) 防毒軟體可偵測與刪除惡意軟體,安裝防毒軟體,可防範惡意軟體的侵入 安裝防毒軟體後,須定期更新病毒碼 病毒碼:從惡意軟體中擷取出來的一段程式碼 防毒軟體的原理 第3章 資訊安全與保護 / 3-2 散播惡意軟體的問題 05221CA適用 3-15 15
散播惡意軟體的問題(5/8) 常見的防毒軟體 防毒軟體 免費中文版 下載網址 Avira AntiVir (小紅傘) http://www.free-av.com/zh-tw/ avast! http://www.avast.com/ AVGAnti-Virus http://www.avgtaiwan.com/ Norton (諾頓) 30天試用 http://tw.norton.com/ PC-cillin http://www.pccillin.com.tw/ Kaspersky (卡巴斯基) http://www.kaspersky.com.tw/ 第3章 資訊安全與保護 / 3-2 散播惡意軟體的問題 05221CA適用 3-16
散播惡意軟體的問題(6/8) 養成良好的電腦使用習慣,才能減少電腦感染惡意軟體的機會 不使用來路不明的軟體 不任意開啟來源不明的檔案 避免瀏覽高危險群的網站 定期備份資料 第3章 資訊安全與保護 / 3-2 散播惡意軟體的問題 05221CA適用 3-17 17
散播惡意軟體的問題(7/8) 電腦感染惡意軟體的徵兆 電腦執行速度變慢、程式無法正常執行 網路連線速度變慢,或無故斷線 無法存取磁碟、光碟機、資料夾或檔案 電腦經常無故當機,或重新啟動 螢幕顯示奇怪訊息 可用硬碟空間無故變小 檔案大小或修改時間無故改變 第3章 資訊安全與保護 / 3-2 散播惡意軟體的問題 05221CA適用 3-18 18
散播惡意軟體的問題(8/8) 電腦感染惡意軟體的補救措施 使用防毒軟體進行掃毒及解毒的工作 若無法解毒,應關閉感染病毒的電腦, 若病毒是透過網路傳播,應先拔除網路線 利用未受感染的電腦上網下載解毒程式 重新開啟電腦,開機時按F8鍵,以安全模式進入Windows作業系統 使用解毒程式進行解毒 第3章 資訊安全與保護 / 3-2 散播惡意軟體的問題 05221CA適用 3-19 19
統測、檢定考題 下列何種病毒程式,會依附在副檔名為.EXE、.COM等的可執行檔中? (A)檔案型 (B)巨集型 (C)隨機型 (D)動畫型 05221CA適用 3-20
統測、檢定考題 下列那一種程式具有自行複製繁殖能力,能破壞資料檔案及干擾個人電腦系統的運作? (A)電腦遊戲 (B)電腦病毒 (C)電腦程式設計 (D)電腦複製程式 所謂的「電腦病毒」其實是一種? (A)資料 (B)黴菌 (C)毒藥 (D)程式 05221CA適用 3-21
節練習 網路中流傳的「遊戲自動練功程式」經常含有惡意軟體;這種軟體會伺機竊取玩家的帳號密碼,但不會影響電腦的正常運作。請問上述惡意軟體最可能是屬於下列哪一種類型? (A)特洛伊木馬程式 (B)巨集病毒 (C)電腦蠕蟲 (D)USB病毒 05221CA適用 3-22
節練習 電腦病毒通常會透過下列哪些管道來傳播? (1)電子郵件 (2)即時通訊軟體 (3)螢幕 (4)隨身碟 (A)(1)(2)(3) (B)(1)(2)(4) (C)(1)(2)(3)(4) (D)(2)(3) 05221CA適用 3-23
節練習 請問下列哪些作法有助於防範電腦病毒的入侵? (1)經常清理磁碟 ◎ (2)不瀏覽色情網站 ◎ (3)安裝防毒軟體,並定期更新病毒碼 (4)購買最新機型的電腦 (5)不定期更換密碼 ◎ (6)不任意開啟電子郵件的附加檔案 05221CA適用 3-24
駭客入侵的問題(1/8) 駭客(hacker)原指熱衷鑽研電腦或網路破解技術的人士,現與蓄意破壞或犯罪的怪客已有混用的情形 駭客=電腦犯罪者 駭客攻擊的手法 散布惡意程式:製作並散布惡意軟體 入侵網站:竊取資料或篡改網站內容 第3章 資訊安全與保護 / 3-3 駭客入侵的問題 05221CA適用 3-25 25
駭客入侵的問題(2/8) 網路釣魚(Phishing): 建立與合法網站極為相似的網頁畫面,誘騙使用者在網站中輸入自己的帳號、密碼、信用卡卡號,以取得使用者的私密資料 EX:偽造銀行網站來進行詐騙 第3章 資訊安全與保護 / 3-3 駭客入侵的問題 05221CA適用 3-26 26
駭客入侵的問題 社交工程: 利用社交手段(如套關係)來降低他人戒心、博取信任,再趁機騙取機密資料的手法,網路釣魚即是社交工程的一種 重大病毒的撰寫動機 手機遭駭案例 05221CA適用 3-27
駭客入侵的問題 網頁掛馬攻擊: 在網頁中植入惡意軟體,使用者只要連上這些網頁,電腦就可能感染惡意軟體 EX:屈臣氏、曾記麻糬…等 05221CA適用 3-28
駭客入侵的問題 字典攻擊法: 蒐集常用來作為密碼的字串做成「字典」檔,再利用程式依序輸入「字典」檔中的密碼,直到破解密碼 網站要求登入帳號密碼時,還需輸入如下圖的圖形驗證碼,是為了防範字典攻擊法 05221CA適用 3-29
駭客入侵的問題(3/8) 阻斷服務攻擊(DoS):藉由發送大量訊息,使網站癱瘓 網路頻寬 忙不過來了! 網路塞爆了! 駭客發送大量訊息 網站伺服器 網路頻寬 網路塞爆了! 忙不過來了! 第3章 資訊安全與保護 / 3-3 駭客入侵的問題 05221CA適用 3-30 30
駭客入侵的問題(4/8) BotNet攻擊: 透過網路散布具有遠端遙控功能的惡意軟體,就會成為駭客手下的殭屍電腦,搖控受感染的電腦來濫發垃圾郵件、竊取他人資料 集結大量的殭屍電腦,構成殭屍網路(BotNet) 駭客 受害電腦 濫發垃圾郵件 竊取資料 第3章 資訊安全與保護 / 3-3 駭客入侵的問題 05221CA適用 3-31 31
駭客入侵的問題(5/8) 零時差攻擊: 利用軟體本身的安全漏洞竊取資料、植入病毒 駭客發現軟體的安全漏洞後,立即發動攻擊,所以又被稱為「零時差攻擊」(Zero-day Attack) 補充: 零時差攻擊發生後,軟體公司通常會立即發布修補程式,我們應配合程式更新,以免成為「受害者」 第3章 資訊安全與保護 / 3-3 駭客入侵的問題 05221CA適用 3-32
間諜軟體 間諜軟體(spyware)是一種惡意軟體,常被設計成一個有用的小程式 安裝專業的反間諜軟體程式,如Spyware Doctor,可避免電腦遭到入侵 第3章 資訊安全與保護 / 3-3 駭客入侵的問題 05221CA適用 3-33 33
駭客入侵的問題(6/8) 駭客入侵的防範措施 安裝防火牆:防火牆可過濾資料來源,維護內部網路安全 防火牆 企業內部網路 第3章 資訊安全與保護 / 3-3 駭客入侵的問題 05221CA適用 3-34 34
補充 網路安全防護─防火牆的應用 網路安全防護─防火牆與防毒軟體 05221CA適用 3-35
駭客入侵的問題(7/8) 養成良好的電腦使用習慣 下載並安裝修補程式 刪除cookie檔案 密碼應至少6個字元,宜混合使用英數字及符號 密碼應避免使用1111、1234等簡單好記的「懶人密碼」,或以個人資料作為密碼,並需妥善管理與定期更換 第3章 資訊安全與保護 / 3-3 駭客入侵的問題 05221CA適用 3-36 36
駭客入侵的問題(8/8) 將機密資料儲存在隨身碟或光碟中 避免使用公用電腦進行線上交易 若要在網站中登入帳號、密碼,應確認網址是否正確,以免落入網路釣魚的陷阱 避免直接使用郵件中的連結來登入網站 第3章 資訊安全與保護 / 3-3 駭客入侵的問題 05221CA適用 3-37 37
補充資料 密碼強度檢測 使用者輸入密碼時,網站會自動檢測並顯示密碼強度,提醒網友更換密碼 05221CA適用 3-38
補充 懶人密碼影片 05221CA適用 3-39
檢定考題 透過網路入侵別人的電腦,破壞或竊取資料牟利者,一般稱之為何? (A)人客 (B)海客 (C)駭客 (D)害客 05221CA適用 3-40
檢定考題 對於「零時差攻擊(Zero-day attack)的描述,下列何者正確? (A)在軟體弱點被發現,但尚未有任何修補方法前所出現的對應攻擊行為 (B)在午夜12點(零點)發動攻擊的一種病毒行為 (C)弱點掃描與攻擊發生在同一天的一種攻擊行為 (D)攻擊與修補發生在同一天的一種網路事件 05221CA適用 3-41
檢定考題 過濾、監視網路上的封包與通聯狀況,達到保護電腦的軟體為何? (A)防毒軟體 (B)防火牆 (C)瀏覽器 (D)即時通 05221CA適用 3-42
統測考題 使用者瀏覽網站時,網站在使用者電腦儲存使用者瀏覽相關資訊的檔案稱之為? (A)Blog (B)cookie (C)intranet (D)ssl 05221CA適用 3-43
節練習 所謂的「駭客」是指? (A)奇裝異服的電腦從業人員 (B)電腦犯罪者 (C)網拍賣家 (D)線上遊戲玩家 05221CA適用 3-44
節練習 防火牆 可用來過濾資料來源,以維護內部網路的安全,達到防範駭客入侵的效果 05221CA適用 3-45