3-1 天災與人為疏失的問題 3-2 散播惡意軟體的問題 3-3 駭客入侵的問題 第3章 資訊安全與保護 3-1 天災與人為疏失的問題 3-2 散播惡意軟體的問題 3-3 駭客入侵的問題 05221CA適用　3-1 1

天災與人為疏失的問題(1/3) 影響資安的天災及人為因素 如硬碟故障， 導致資料遺失 如雷擊、風災、水災、地震 如意外打翻水杯 導致電腦當機 第3章 資訊安全與保護 / 3-1 天災與人為疏失的問題 05221CA適用　3-2 2

天災與人為疏失的問題(2/3) 意外災害的防範措施 不斷電系統(UPS)： 可正常供電，讓電腦保持正常運作 電腦主機避免設置在低窪地區或地下室 定期檢查防火設備 加裝不斷電系統（UPS） 定期備份資料，並存放在不同場所 不斷電系統(UPS)： 可正常供電，讓電腦保持正常運作 第3章 資訊安全與保護 / 3-1 天災與人為疏失的問題 05221CA適用　3-3 3

天災與人為疏失的問題(3/3) 人為疏失的防範措施 軟硬體設備故障的防範措施 制定電腦系統的管理制度 加強正確的電腦操作訓練 電腦機房應設置空調、除濕設備、穩壓器及不斷電系統 定期維護硬體設備 第3章 資訊安全與保護 / 3-1 天災與人為疏失的問題 05221CA適用　3-4 4

檢定考題 下列何者不屬於資訊安全的威脅？ (A)天然災害 (B)人為過失 (C)存取控制 (D)機件故障 05221CA適用　3-5

檢定考題 在電腦術語中常用的「UPS」，其主要功能為何？ (A)消除靜電 (B)傳送資料 (C)防止電源中斷 (D)備份資料 05221CA適用　3-6

節練習 美國911事件中，許多金融機構中的電腦損毁，但是在短期間內即恢復運作，是因為他們落實了下列哪一項資訊安全措施？ (A)備份資料異地儲存 (B)遠端監視 (C)遠端遙控 (D)遠端安裝 05221CA適用　3-7

節練習 下列資訊安全的防護措施中，何者不適當？ (A)將檔案備份多份，並分地存放 (B)電腦機房設置在地下室，較隱密安全 (C)電腦損壞交給專人維修 (D)加裝穩壓器及不斷電系統(UPS) 為避免電腦因停電或電壓不穩而當機，應加裝 UPS 設備。 05221CA適用　3-8

散播惡意軟體的問題(1/8) 惡意軟體： 泛指會造成電腦系統或網路無法正常運作的軟體 通常透過各種網路服務及儲存媒體進行傳播，EX：檔案下載、電子郵件、即時通訊、隨身碟…等 EX：電腦病毒、特洛伊木馬程式、電腦蠕蟲 05221CA適用　3-9

散播惡意軟體的問題(1/8) 常見的惡意軟體 電腦病毒：具有破壞性或惡作劇性質的程式 病毒類型 說明 實例 開機型 （系統型） 寄生在啟動磁區（boot sector）中伺機發作 米開朗基羅病毒 檔案型 寄生在副檔名為COM及EXE的執行檔，或常駐在記憶體中伺機發作 13號星期五病毒 混合型 兼具上述兩者病毒的特性 大榔頭 巨集型 寄生在含有VBA巨集的文件檔案（如.doc、.xls）伺機發作 台灣No.1 第3章 資訊安全與保護 / 3-2 散播惡意軟體的問題 05221CA適用　3-10 10

散播惡意軟體的問題(2/8) 特洛伊木馬程式：(Trojan horse) 依附在檔案中的惡意軟體，以竊取他人資料為目的 電腦蠕蟲：(Worm) 會大量自我複製，並藉由網路來散播 邏輯炸彈：(Logic bomb) 在特定時間或條件下才會發作的惡意軟體 第3章 資訊安全與保護 / 3-2 散播惡意軟體的問題 05221CA適用　3-11 11

散播惡意軟體的問題(3/8) 惡意軟體的特性比較 惡意軟體 特性比較 電腦病毒 特洛伊木馬程式 電腦蠕蟲 是否會感染其他檔案  是否需寄生在別的檔案或程式 主要目的 惡作劇或破壞系統正常運作 入侵他人電腦窺視或竊取資料 耗用電腦資源，使電腦無法正常運作 第3章 資訊安全與保護 / 3-2 散播惡意軟體的問題 05221CA適用　3-12 12

參考案例 疾風病毒(Blaster)： 電腦蠕蟲 會大量自我複製，並透過網路傳播，只要連上網路就可能遭受感染 感染後會在60秒後自動關機，導致電腦無法使用 2003年超過百萬台電腦感染，損失約20億美元 05221CA適用　3-13

統測考題 下列何種惡意程式，會耗用掉大量的電腦主記憶體儲存空間或網路頻寬？ (A)電腦搜尋程 (B)電腦蠕蟲程式 (C)電腦怪蟲程式 (D)電腦編輯程式 05221CA適用　3-14

散播惡意軟體的問題(4/8) 防毒軟體可偵測與刪除惡意軟體，安裝防毒軟體，可防範惡意軟體的侵入 安裝防毒軟體後，須定期更新病毒碼 病毒碼：從惡意軟體中擷取出來的一段程式碼 防毒軟體的原理 第3章 資訊安全與保護 / 3-2 散播惡意軟體的問題 05221CA適用　3-15 15

散播惡意軟體的問題(5/8) 常見的防毒軟體 防毒軟體 免費中文版 下載網址 Avira AntiVir （小紅傘）  http://www.free-av.com/zh-tw/ avast! http://www.avast.com/ AVGAnti-Virus http://www.avgtaiwan.com/ Norton （諾頓） 30天試用 http://tw.norton.com/ PC-cillin http://www.pccillin.com.tw/ Kaspersky （卡巴斯基） http://www.kaspersky.com.tw/ 第3章 資訊安全與保護 / 3-2 散播惡意軟體的問題 05221CA適用　3-16

散播惡意軟體的問題(6/8) 養成良好的電腦使用習慣，才能減少電腦感染惡意軟體的機會 不使用來路不明的軟體 不任意開啟來源不明的檔案 避免瀏覽高危險群的網站 定期備份資料 第3章 資訊安全與保護 / 3-2 散播惡意軟體的問題 05221CA適用　3-17 17

散播惡意軟體的問題(7/8) 電腦感染惡意軟體的徵兆 電腦執行速度變慢、程式無法正常執行 網路連線速度變慢，或無故斷線 無法存取磁碟、光碟機、資料夾或檔案 電腦經常無故當機，或重新啟動 螢幕顯示奇怪訊息 可用硬碟空間無故變小 檔案大小或修改時間無故改變 第3章 資訊安全與保護 / 3-2 散播惡意軟體的問題 05221CA適用　3-18 18

散播惡意軟體的問題(8/8) 電腦感染惡意軟體的補救措施 使用防毒軟體進行掃毒及解毒的工作 若無法解毒，應關閉感染病毒的電腦， 若病毒是透過網路傳播，應先拔除網路線 利用未受感染的電腦上網下載解毒程式 重新開啟電腦，開機時按F8鍵，以安全模式進入Windows作業系統 使用解毒程式進行解毒 第3章 資訊安全與保護 / 3-2 散播惡意軟體的問題 05221CA適用　3-19 19

統測、檢定考題 下列何種病毒程式，會依附在副檔名為.EXE、.COM等的可執行檔中？ (A)檔案型 (B)巨集型 (C)隨機型 (D)動畫型 05221CA適用　3-20

統測、檢定考題 下列那一種程式具有自行複製繁殖能力，能破壞資料檔案及干擾個人電腦系統的運作？ (A)電腦遊戲 (B)電腦病毒 (C)電腦程式設計 (D)電腦複製程式 所謂的「電腦病毒」其實是一種？ (A)資料 (B)黴菌 (C)毒藥 (D)程式 05221CA適用　3-21

節練習 網路中流傳的「遊戲自動練功程式」經常含有惡意軟體；這種軟體會伺機竊取玩家的帳號密碼，但不會影響電腦的正常運作。請問上述惡意軟體最可能是屬於下列哪一種類型？ (A)特洛伊木馬程式 (B)巨集病毒 (C)電腦蠕蟲 (D)USB病毒 05221CA適用　3-22

節練習 電腦病毒通常會透過下列哪些管道來傳播？ (1)電子郵件 (2)即時通訊軟體 (3)螢幕 (4)隨身碟 (A)(1)(2)(3) (B)(1)(2)(4) (C)(1)(2)(3)(4) (D)(2)(3) 05221CA適用　3-23

節練習 請問下列哪些作法有助於防範電腦病毒的入侵？ (1)經常清理磁碟 ◎ (2)不瀏覽色情網站 ◎ (3)安裝防毒軟體，並定期更新病毒碼 (4)購買最新機型的電腦 (5)不定期更換密碼 ◎ (6)不任意開啟電子郵件的附加檔案 05221CA適用　3-24

駭客入侵的問題(1/8) 駭客（hacker）原指熱衷鑽研電腦或網路破解技術的人士，現與蓄意破壞或犯罪的怪客已有混用的情形 駭客=電腦犯罪者 駭客攻擊的手法 散布惡意程式：製作並散布惡意軟體 入侵網站：竊取資料或篡改網站內容 第3章 資訊安全與保護 / 3-3 駭客入侵的問題 05221CA適用　3-25 25

駭客入侵的問題(2/8) 網路釣魚(Phishing)： 建立與合法網站極為相似的網頁畫面，誘騙使用者在網站中輸入自己的帳號、密碼、信用卡卡號，以取得使用者的私密資料 EX：偽造銀行網站來進行詐騙 第3章 資訊安全與保護 / 3-3 駭客入侵的問題 05221CA適用　3-26 26

駭客入侵的問題 社交工程： 利用社交手段(如套關係)來降低他人戒心、博取信任，再趁機騙取機密資料的手法，網路釣魚即是社交工程的一種 重大病毒的撰寫動機 手機遭駭案例 05221CA適用　3-27

駭客入侵的問題 網頁掛馬攻擊： 在網頁中植入惡意軟體，使用者只要連上這些網頁，電腦就可能感染惡意軟體 EX：屈臣氏、曾記麻糬…等 05221CA適用　3-28

駭客入侵的問題 字典攻擊法： 蒐集常用來作為密碼的字串做成「字典」檔，再利用程式依序輸入「字典」檔中的密碼，直到破解密碼 網站要求登入帳號密碼時，還需輸入如下圖的圖形驗證碼，是為了防範字典攻擊法 05221CA適用　3-29

駭客入侵的問題(3/8) 阻斷服務攻擊（DoS）：藉由發送大量訊息，使網站癱瘓 網路頻寬 忙不過來了！ 網路塞爆了！ 駭客發送大量訊息 網站伺服器 網路頻寬 網路塞爆了！ 忙不過來了！ 第3章 資訊安全與保護 / 3-3 駭客入侵的問題 05221CA適用　3-30 30

駭客入侵的問題(4/8) BotNet攻擊： 透過網路散布具有遠端遙控功能的惡意軟體，就會成為駭客手下的殭屍電腦，搖控受感染的電腦來濫發垃圾郵件、竊取他人資料 集結大量的殭屍電腦，構成殭屍網路(BotNet) 駭客 受害電腦 濫發垃圾郵件 竊取資料 第3章 資訊安全與保護 / 3-3 駭客入侵的問題 05221CA適用　3-31 31

駭客入侵的問題(5/8) 零時差攻擊： 利用軟體本身的安全漏洞竊取資料、植入病毒 駭客發現軟體的安全漏洞後，立即發動攻擊，所以又被稱為「零時差攻擊」(Zero-day Attack) 補充： 零時差攻擊發生後，軟體公司通常會立即發布修補程式，我們應配合程式更新，以免成為「受害者」 第3章 資訊安全與保護 / 3-3 駭客入侵的問題 05221CA適用　3-32

間諜軟體 間諜軟體（spyware）是一種惡意軟體，常被設計成一個有用的小程式 安裝專業的反間諜軟體程式，如Spyware Doctor，可避免電腦遭到入侵 第3章 資訊安全與保護 / 3-3 駭客入侵的問題 05221CA適用　3-33 33

駭客入侵的問題(6/8) 駭客入侵的防範措施 安裝防火牆：防火牆可過濾資料來源，維護內部網路安全 防火牆 企業內部網路 第3章 資訊安全與保護 / 3-3 駭客入侵的問題 05221CA適用　3-34 34

補充 網路安全防護─防火牆的應用 網路安全防護─防火牆與防毒軟體 05221CA適用　3-35

駭客入侵的問題(7/8) 養成良好的電腦使用習慣 下載並安裝修補程式 刪除cookie檔案 密碼應至少6個字元，宜混合使用英數字及符號 密碼應避免使用1111、1234等簡單好記的「懶人密碼」，或以個人資料作為密碼，並需妥善管理與定期更換 第3章 資訊安全與保護 / 3-3 駭客入侵的問題 05221CA適用　3-36 36

駭客入侵的問題(8/8) 將機密資料儲存在隨身碟或光碟中 避免使用公用電腦進行線上交易 若要在網站中登入帳號、密碼，應確認網址是否正確，以免落入網路釣魚的陷阱 避免直接使用郵件中的連結來登入網站 第3章 資訊安全與保護 / 3-3 駭客入侵的問題 05221CA適用　3-37 37

補充資料 密碼強度檢測 使用者輸入密碼時，網站會自動檢測並顯示密碼強度，提醒網友更換密碼 05221CA適用　3-38

補充 懶人密碼影片 05221CA適用　3-39

檢定考題 透過網路入侵別人的電腦，破壞或竊取資料牟利者，一般稱之為何？ (A)人客 (B)海客 (C)駭客 (D)害客 05221CA適用　3-40

檢定考題 對於「零時差攻擊(Zero-day attack)的描述，下列何者正確？ (A)在軟體弱點被發現，但尚未有任何修補方法前所出現的對應攻擊行為 (B)在午夜12點(零點)發動攻擊的一種病毒行為 (C)弱點掃描與攻擊發生在同一天的一種攻擊行為 (D)攻擊與修補發生在同一天的一種網路事件 05221CA適用　3-41

檢定考題 過濾、監視網路上的封包與通聯狀況，達到保護電腦的軟體為何？ (A)防毒軟體 (B)防火牆 (C)瀏覽器 (D)即時通 05221CA適用　3-42

統測考題 使用者瀏覽網站時，網站在使用者電腦儲存使用者瀏覽相關資訊的檔案稱之為？ (A)Blog (B)cookie (C)intranet (D)ssl 05221CA適用　3-43

節練習 所謂的「駭客」是指？ (A)奇裝異服的電腦從業人員 (B)電腦犯罪者 (C)網拍賣家 (D)線上遊戲玩家 05221CA適用　3-44

節練習 防火牆 可用來過濾資料來源，以維護內部網路的安全，達到防範駭客入侵的效果 05221CA適用　3-45