3-1 天災與人為疏失的問題 3-2 散播惡意軟體的問題 3-3 駭客入侵的問題

Slides:



Advertisements
Similar presentations
國中選填志願說明會 政大附中 輔導室 私立學校獨立招生 報名日期:依各校簡章而定 ( 各校網站 ) 各校內規請自行與各校教務處聯繫 ex: 將該校填第一志願。若無,則不錄取。
Advertisements

1 教師敘薪 Q & A 教師敘薪 Q & A 新竹縣立新湖國中 陳淑芬 新竹縣立自強國中 楊美娟
103 學年度縣內介聘申請說明會 南郭國小 教務主任張妙芬.  重要作業日程 : 1 、 5/1( 四 ) 前超額學校 ( 含移撥超額 ) 備文函報縣府教 育處輔導介聘教師名單 2 、 5/7( 三 ) 超額教師積分審查( 9 : : 00 、 13 : : 00 )。 3.
大學甄選申請入學 〃備審資料 〃面試. 確認你的追求對象 學校環境概況 系別特質 有無交換學生 未來出路 性質相似的科系要清楚之間的差別 ex: 社會福利學系,社會工作學系, 社會學系.
人文行動考察 羅東聖母醫院 老人醫療大樓 吳采凌 黃玨宸 劉映姍 陳嫚萱.
焦點 1 陸域生態系. 臺灣的陸域生態系 臺灣四面環海 黑潮通過  高溫, 雨量充沛 熱帶, 亞熱帶氣候.
資源問題與環境保育 第 6 章. 學完本章我能 ……  知道中國土地資源的問題與保育  了解中國水資源的問題與保育  知道中國森林資源的問題與保育  能分析自然環境和人文環境如何影響人類 的生活型態  說舉出全球面臨與關心的課題.
防毒大作戰 主講人 : 陳明德老師 1 取自 _computer-virus-on-a-screen.html.
上海市场首次公开发行股票 网下发行电子化方案 初步询价及累计投标询价 上海证券交易所 上市公司部.
第七章 整體安全與存取控制設計. 本章大綱  第一節 電腦犯罪與網路駭客  第二節 整體安全預防控制  第三節 運用資訊科技反制  第四節 安全失控之復原控制.
景美樣品房工程變更 / 追加請款 / 說明 102/08/09 樣品房停工 102/10/10 樣品房完工 102/09/26 向工務部提出 追加工程估價單 102/10/25 經工務部審核 轉送採發部門 102/09/03 工地會議 確認後續施工方式 102/11/ /11/ /12/09.
統計之迷思問題 保險 4B 張君翌. 迷思問題及教學者之對策 常見迷思概念教學者之對策 解題的過程重於答案 例 : 全班有 50 位同學,英文不及格的有 15 人,數學不及格的有 19 人,英文與 數學都及格的有 21 人。請問英文與數 學都不及格的有幾人? 老師常使用畫圖來解決這樣的問題,英文和.
社團法人台南市癲癇之友協會 講師:王乃央老師
第九章 互联网安全与病毒.
中小學網管人員面對個資安全世代之探討 Location:台中市大甲區順天國小 Speaker:麥毅廷 Date:2012/06/06
寓言 何謂寓言? 寓言中的主角選擇 以動物為主角,形象分析—以成語及諺語中來歸納動物形象 以人為主角,形象分析
第七章 外營力作用 第一節 風化 第二節 崩壞 第三節 侵蝕與堆積.
資訊安全宣導 演講人: 陳鴻恩.
复旦大学国家保密学院 保密人才培养机制探索
物理治療師之僱傭關係 九十二年四月十二日.
勿讓權利睡著- 談車禍之損害賠償與消滅時效.
二、開港前的經濟發展 (一)土地開墾和農業發展 1.漢人移民的遷徙與拓墾 (1)遷徙 A.居住區 a.泉州人最多:沿海
設計新銳能量輔導 實習期中感想 實習生:賴美廷 部落格:TO13004.
日本的〈地獄劇〉 與 中國的〈目連戲〉.
桃園縣埔心國民小學專題報告 海豹 海豹 報告人 : 吳宜旻 指導老師 : 鄭省村.
授課教師:羅雅柔 博士 學員:吳沛臻/邱美如/張維庭/黃茹巧
病毒及防范.
國小教師檢定經驗分享 分享者:胡瑋婷 現職:國語日報語文中心寫作班教師 閱讀寫作營教材編輯及任課講師 榮獲「教育部教育實習績優獎」全國第三名.
民主政治的運作
教育與學習科技學系 103學年度課程說明 103年9月2日.
國有不動產撥、借用法令與實務 財政部國有財產局 接收保管組撥用科 蔡芳宜.
公務人員 育嬰留職停薪權益.
大學教、職員之法義務規範與法律效果 台南地檢署林仲斌.
计算机病毒知识与防范科普讲座 报告 人:贾松涛 时 间 :
資訊安全與防毒 Chapter 認識資訊安全 14-2 網路帶來的安全威脅 14-3 電腦病毒/特洛依木馬/網路蠕蟲
中央與地方教育權限 第八組 王湘婷 邱淑婷 全 彥 洪英博
智慧財產權及 電腦病毒與防護課程 上課日期:98年7月1日 主 講 人:劉孟智 技士.
李建华 教授、博士生导师 上海交通大学信息安全工程学院 2007年1月8日
國立嘉義高工 資訊安全教育宣導 研習 教務處 & 網管中心.
逻 辑 学 主讲:李贤军.
盧世欽 律師 鼎禾律師聯合事務所 民國 一○四 年 九 月 十八 日
主讲教师:唐大仕 第12讲 计算机病毒的防治 主讲教师:唐大仕
臺北市立第一女子高級中學 資訊安全素養教育訓練 我的電腦安全嗎?
中小學網管人員面對個資安全世代之探討 Location:台中市北屯區東山高中 Speaker:麥毅廷(臺體大運管系)
安徽地税金三电子税务局 系统培训 2015年12月.
福山國小 100學年度 新生家長始業輔導.
工作報告 南投縣教育網路中心 王登儀 于 埔里均頭國中.
第九章 信息安全 9.1 概述 9.2 计算机病毒及其防治 9.3 网络安全 9.4 信息安全技术 9.5 网络社会责任.
21世紀網路之美麗與哀愁 Location:台中市南屯區惠文國小 Speaker:麥毅廷 Date:2012/05/30
第22章 汽车制动系 学习目标 1.掌握制动系的工作原理 2.掌握液压传动装置的结构 3.掌握气压传动装置的结构.
黃正文 網路環境教育工作者/耶和華見證人 防毒駭密招 -保護電腦資料 黃正文 網路環境教育工作者/耶和華見證人 /07整理.
幼兒環境學習規畫 期末報告 指導老師:蔡其蓁 老師
媒体融合式转型 社会和文化教研部 高级经济师 郭全中
雕塑你我他.
財政部臺灣省北區國稅局中壢稽徵所 各類所得扣繳暨免扣繳法令.
远程教育站点管理 及齐鲁先锋平台的使用 平阴县党员干部现代远程教育中心.
「103年寒假教育優先區中小學生營隊」 校外補助計畫申請說明會.
教育專業經驗分享 防 毒 軟 體 主講:吳勝揚 老師.
網路安全攻防戰 國立北門高中 林明璋.
打造史上最安全的電腦,無師自通方案,駭客不再來…..
和諧社區資訊服務推廣計畫 -軟體雲端社區 資訊研習營
Instructor: Shu-Tsai Gue 顧 叔 財
第十三章 電腦病毒(Computer Virus)
12-1 惡意程式的問題 12-2 駭客入侵的問題 12-3 線上交易安全的問題
電腦基礎與網際網路 資訊安全 防範電腦病毒.
第5章 電腦網路與應用 5-1 認識數據通訊 5-2 認識電腦網路 5-3 認識網際網路 5-4 實用的網際網路 5-5 資訊安全與保護
5-5 Internet(網際網路)應用.
作者:葉福玲 班級:六年四班 指導老師:黎家雲
章節速覧: 5-1 資訊安全與保護 5-2 電腦軟體授權與著作權.
回主目錄.
Presentation transcript:

3-1 天災與人為疏失的問題 3-2 散播惡意軟體的問題 3-3 駭客入侵的問題 第3章 資訊安全與保護 3-1 天災與人為疏失的問題 3-2 散播惡意軟體的問題 3-3 駭客入侵的問題 05221CA適用 3-1 1

天災與人為疏失的問題(1/3) 影響資安的天災及人為因素 如硬碟故障, 導致資料遺失 如雷擊、風災、水災、地震 如意外打翻水杯 導致電腦當機 第3章 資訊安全與保護 / 3-1 天災與人為疏失的問題 05221CA適用 3-2 2

天災與人為疏失的問題(2/3) 意外災害的防範措施 不斷電系統(UPS): 可正常供電,讓電腦保持正常運作 電腦主機避免設置在低窪地區或地下室 定期檢查防火設備 加裝不斷電系統(UPS) 定期備份資料,並存放在不同場所 不斷電系統(UPS): 可正常供電,讓電腦保持正常運作 第3章 資訊安全與保護 / 3-1 天災與人為疏失的問題 05221CA適用 3-3 3

天災與人為疏失的問題(3/3) 人為疏失的防範措施 軟硬體設備故障的防範措施 制定電腦系統的管理制度 加強正確的電腦操作訓練 電腦機房應設置空調、除濕設備、穩壓器及不斷電系統 定期維護硬體設備 第3章 資訊安全與保護 / 3-1 天災與人為疏失的問題 05221CA適用 3-4 4

檢定考題 下列何者不屬於資訊安全的威脅? (A)天然災害 (B)人為過失 (C)存取控制 (D)機件故障 05221CA適用 3-5

檢定考題 在電腦術語中常用的「UPS」,其主要功能為何? (A)消除靜電 (B)傳送資料 (C)防止電源中斷 (D)備份資料 05221CA適用 3-6

節練習 美國911事件中,許多金融機構中的電腦損毁,但是在短期間內即恢復運作,是因為他們落實了下列哪一項資訊安全措施? (A)備份資料異地儲存 (B)遠端監視 (C)遠端遙控 (D)遠端安裝 05221CA適用 3-7

節練習 下列資訊安全的防護措施中,何者不適當? (A)將檔案備份多份,並分地存放 (B)電腦機房設置在地下室,較隱密安全 (C)電腦損壞交給專人維修 (D)加裝穩壓器及不斷電系統(UPS) 為避免電腦因停電或電壓不穩而當機,應加裝 UPS 設備。 05221CA適用 3-8

散播惡意軟體的問題(1/8) 惡意軟體: 泛指會造成電腦系統或網路無法正常運作的軟體 通常透過各種網路服務及儲存媒體進行傳播,EX:檔案下載、電子郵件、即時通訊、隨身碟…等 EX:電腦病毒、特洛伊木馬程式、電腦蠕蟲 05221CA適用 3-9

散播惡意軟體的問題(1/8) 常見的惡意軟體 電腦病毒:具有破壞性或惡作劇性質的程式 病毒類型 說明 實例 開機型 (系統型) 寄生在啟動磁區(boot sector)中伺機發作 米開朗基羅病毒 檔案型 寄生在副檔名為COM及EXE的執行檔,或常駐在記憶體中伺機發作 13號星期五病毒 混合型 兼具上述兩者病毒的特性 大榔頭 巨集型 寄生在含有VBA巨集的文件檔案(如.doc、.xls)伺機發作 台灣No.1 第3章 資訊安全與保護 / 3-2 散播惡意軟體的問題 05221CA適用 3-10 10

散播惡意軟體的問題(2/8) 特洛伊木馬程式:(Trojan horse) 依附在檔案中的惡意軟體,以竊取他人資料為目的 電腦蠕蟲:(Worm) 會大量自我複製,並藉由網路來散播 邏輯炸彈:(Logic bomb) 在特定時間或條件下才會發作的惡意軟體 第3章 資訊安全與保護 / 3-2 散播惡意軟體的問題 05221CA適用 3-11 11

散播惡意軟體的問題(3/8) 惡意軟體的特性比較 惡意軟體 特性比較 電腦病毒 特洛伊木馬程式 電腦蠕蟲 是否會感染其他檔案  是否需寄生在別的檔案或程式 主要目的 惡作劇或破壞系統正常運作 入侵他人電腦窺視或竊取資料 耗用電腦資源,使電腦無法正常運作 第3章 資訊安全與保護 / 3-2 散播惡意軟體的問題 05221CA適用 3-12 12

參考案例 疾風病毒(Blaster): 電腦蠕蟲 會大量自我複製,並透過網路傳播,只要連上網路就可能遭受感染 感染後會在60秒後自動關機,導致電腦無法使用 2003年超過百萬台電腦感染,損失約20億美元 05221CA適用 3-13

統測考題 下列何種惡意程式,會耗用掉大量的電腦主記憶體儲存空間或網路頻寬? (A)電腦搜尋程 (B)電腦蠕蟲程式 (C)電腦怪蟲程式 (D)電腦編輯程式 05221CA適用 3-14

散播惡意軟體的問題(4/8) 防毒軟體可偵測與刪除惡意軟體,安裝防毒軟體,可防範惡意軟體的侵入 安裝防毒軟體後,須定期更新病毒碼 病毒碼:從惡意軟體中擷取出來的一段程式碼 防毒軟體的原理 第3章 資訊安全與保護 / 3-2 散播惡意軟體的問題 05221CA適用 3-15 15

散播惡意軟體的問題(5/8) 常見的防毒軟體 防毒軟體 免費中文版 下載網址 Avira AntiVir (小紅傘)  http://www.free-av.com/zh-tw/ avast! http://www.avast.com/ AVGAnti-Virus http://www.avgtaiwan.com/ Norton (諾頓) 30天試用 http://tw.norton.com/ PC-cillin http://www.pccillin.com.tw/ Kaspersky (卡巴斯基) http://www.kaspersky.com.tw/ 第3章 資訊安全與保護 / 3-2 散播惡意軟體的問題 05221CA適用 3-16

散播惡意軟體的問題(6/8) 養成良好的電腦使用習慣,才能減少電腦感染惡意軟體的機會 不使用來路不明的軟體 不任意開啟來源不明的檔案 避免瀏覽高危險群的網站 定期備份資料 第3章 資訊安全與保護 / 3-2 散播惡意軟體的問題 05221CA適用 3-17 17

散播惡意軟體的問題(7/8) 電腦感染惡意軟體的徵兆 電腦執行速度變慢、程式無法正常執行 網路連線速度變慢,或無故斷線 無法存取磁碟、光碟機、資料夾或檔案 電腦經常無故當機,或重新啟動 螢幕顯示奇怪訊息 可用硬碟空間無故變小 檔案大小或修改時間無故改變 第3章 資訊安全與保護 / 3-2 散播惡意軟體的問題 05221CA適用 3-18 18

散播惡意軟體的問題(8/8) 電腦感染惡意軟體的補救措施 使用防毒軟體進行掃毒及解毒的工作 若無法解毒,應關閉感染病毒的電腦, 若病毒是透過網路傳播,應先拔除網路線 利用未受感染的電腦上網下載解毒程式 重新開啟電腦,開機時按F8鍵,以安全模式進入Windows作業系統 使用解毒程式進行解毒 第3章 資訊安全與保護 / 3-2 散播惡意軟體的問題 05221CA適用 3-19 19

統測、檢定考題 下列何種病毒程式,會依附在副檔名為.EXE、.COM等的可執行檔中? (A)檔案型 (B)巨集型 (C)隨機型 (D)動畫型 05221CA適用 3-20

統測、檢定考題 下列那一種程式具有自行複製繁殖能力,能破壞資料檔案及干擾個人電腦系統的運作? (A)電腦遊戲 (B)電腦病毒 (C)電腦程式設計 (D)電腦複製程式 所謂的「電腦病毒」其實是一種? (A)資料 (B)黴菌 (C)毒藥 (D)程式 05221CA適用 3-21

節練習 網路中流傳的「遊戲自動練功程式」經常含有惡意軟體;這種軟體會伺機竊取玩家的帳號密碼,但不會影響電腦的正常運作。請問上述惡意軟體最可能是屬於下列哪一種類型? (A)特洛伊木馬程式 (B)巨集病毒 (C)電腦蠕蟲 (D)USB病毒 05221CA適用 3-22

節練習 電腦病毒通常會透過下列哪些管道來傳播? (1)電子郵件 (2)即時通訊軟體 (3)螢幕 (4)隨身碟 (A)(1)(2)(3) (B)(1)(2)(4) (C)(1)(2)(3)(4) (D)(2)(3) 05221CA適用 3-23

節練習 請問下列哪些作法有助於防範電腦病毒的入侵? (1)經常清理磁碟 ◎ (2)不瀏覽色情網站 ◎ (3)安裝防毒軟體,並定期更新病毒碼 (4)購買最新機型的電腦 (5)不定期更換密碼 ◎ (6)不任意開啟電子郵件的附加檔案 05221CA適用 3-24

駭客入侵的問題(1/8) 駭客(hacker)原指熱衷鑽研電腦或網路破解技術的人士,現與蓄意破壞或犯罪的怪客已有混用的情形 駭客=電腦犯罪者 駭客攻擊的手法 散布惡意程式:製作並散布惡意軟體 入侵網站:竊取資料或篡改網站內容 第3章 資訊安全與保護 / 3-3 駭客入侵的問題 05221CA適用 3-25 25

駭客入侵的問題(2/8) 網路釣魚(Phishing): 建立與合法網站極為相似的網頁畫面,誘騙使用者在網站中輸入自己的帳號、密碼、信用卡卡號,以取得使用者的私密資料 EX:偽造銀行網站來進行詐騙 第3章 資訊安全與保護 / 3-3 駭客入侵的問題 05221CA適用 3-26 26

駭客入侵的問題 社交工程: 利用社交手段(如套關係)來降低他人戒心、博取信任,再趁機騙取機密資料的手法,網路釣魚即是社交工程的一種 重大病毒的撰寫動機 手機遭駭案例 05221CA適用 3-27

駭客入侵的問題 網頁掛馬攻擊: 在網頁中植入惡意軟體,使用者只要連上這些網頁,電腦就可能感染惡意軟體 EX:屈臣氏、曾記麻糬…等 05221CA適用 3-28

駭客入侵的問題 字典攻擊法: 蒐集常用來作為密碼的字串做成「字典」檔,再利用程式依序輸入「字典」檔中的密碼,直到破解密碼 網站要求登入帳號密碼時,還需輸入如下圖的圖形驗證碼,是為了防範字典攻擊法 05221CA適用 3-29

駭客入侵的問題(3/8) 阻斷服務攻擊(DoS):藉由發送大量訊息,使網站癱瘓 網路頻寬 忙不過來了! 網路塞爆了! 駭客發送大量訊息 網站伺服器 網路頻寬 網路塞爆了! 忙不過來了! 第3章 資訊安全與保護 / 3-3 駭客入侵的問題 05221CA適用 3-30 30

駭客入侵的問題(4/8) BotNet攻擊: 透過網路散布具有遠端遙控功能的惡意軟體,就會成為駭客手下的殭屍電腦,搖控受感染的電腦來濫發垃圾郵件、竊取他人資料 集結大量的殭屍電腦,構成殭屍網路(BotNet) 駭客 受害電腦 濫發垃圾郵件 竊取資料 第3章 資訊安全與保護 / 3-3 駭客入侵的問題 05221CA適用 3-31 31

駭客入侵的問題(5/8) 零時差攻擊: 利用軟體本身的安全漏洞竊取資料、植入病毒 駭客發現軟體的安全漏洞後,立即發動攻擊,所以又被稱為「零時差攻擊」(Zero-day Attack) 補充: 零時差攻擊發生後,軟體公司通常會立即發布修補程式,我們應配合程式更新,以免成為「受害者」 第3章 資訊安全與保護 / 3-3 駭客入侵的問題 05221CA適用 3-32

間諜軟體 間諜軟體(spyware)是一種惡意軟體,常被設計成一個有用的小程式 安裝專業的反間諜軟體程式,如Spyware Doctor,可避免電腦遭到入侵 第3章 資訊安全與保護 / 3-3 駭客入侵的問題 05221CA適用 3-33 33

駭客入侵的問題(6/8) 駭客入侵的防範措施 安裝防火牆:防火牆可過濾資料來源,維護內部網路安全 防火牆 企業內部網路 第3章 資訊安全與保護 / 3-3 駭客入侵的問題 05221CA適用 3-34 34

補充 網路安全防護─防火牆的應用 網路安全防護─防火牆與防毒軟體 05221CA適用 3-35

駭客入侵的問題(7/8) 養成良好的電腦使用習慣 下載並安裝修補程式 刪除cookie檔案 密碼應至少6個字元,宜混合使用英數字及符號 密碼應避免使用1111、1234等簡單好記的「懶人密碼」,或以個人資料作為密碼,並需妥善管理與定期更換 第3章 資訊安全與保護 / 3-3 駭客入侵的問題 05221CA適用 3-36 36

駭客入侵的問題(8/8) 將機密資料儲存在隨身碟或光碟中 避免使用公用電腦進行線上交易 若要在網站中登入帳號、密碼,應確認網址是否正確,以免落入網路釣魚的陷阱 避免直接使用郵件中的連結來登入網站 第3章 資訊安全與保護 / 3-3 駭客入侵的問題 05221CA適用 3-37 37

補充資料 密碼強度檢測 使用者輸入密碼時,網站會自動檢測並顯示密碼強度,提醒網友更換密碼 05221CA適用 3-38

補充 懶人密碼影片 05221CA適用 3-39

檢定考題 透過網路入侵別人的電腦,破壞或竊取資料牟利者,一般稱之為何? (A)人客 (B)海客 (C)駭客 (D)害客 05221CA適用 3-40

檢定考題 對於「零時差攻擊(Zero-day attack)的描述,下列何者正確? (A)在軟體弱點被發現,但尚未有任何修補方法前所出現的對應攻擊行為 (B)在午夜12點(零點)發動攻擊的一種病毒行為 (C)弱點掃描與攻擊發生在同一天的一種攻擊行為 (D)攻擊與修補發生在同一天的一種網路事件 05221CA適用 3-41

檢定考題 過濾、監視網路上的封包與通聯狀況,達到保護電腦的軟體為何? (A)防毒軟體 (B)防火牆 (C)瀏覽器 (D)即時通 05221CA適用 3-42

統測考題 使用者瀏覽網站時,網站在使用者電腦儲存使用者瀏覽相關資訊的檔案稱之為? (A)Blog (B)cookie (C)intranet (D)ssl 05221CA適用 3-43

節練習 所謂的「駭客」是指? (A)奇裝異服的電腦從業人員 (B)電腦犯罪者 (C)網拍賣家 (D)線上遊戲玩家 05221CA適用 3-44

節練習 防火牆 可用來過濾資料來源,以維護內部網路的安全,達到防範駭客入侵的效果 05221CA適用 3-45