網路安全與P2P軟體的危害.

Slides:



Advertisements
Similar presentations
防範電腦病毒 與 資訊安全案例宣導. 電腦防毒基本概念 大綱 電腦病毒的種類 電腦病毒的傳染途徑 預防電腦病毒的方法 已經中毒了該怎麼辦.
Advertisements

無線寬頻分享器設定範例 銜接硬體線路 推斷無線基地台的IP 設定無線基地台 相關觀念解釋.
自由軟體Firefox安裝 及youtube影片下載
網際網路與電腦應用 林偉川 2001/11/01.
通訊 授課:方順展.
臺北市立大學 資訊科學系(含碩士班) 賴阿福
程式設計概論 1.1 程式設計概論 程式語言的演進 物件導向程式 程式開發流程 1.2 C++開發工具
PDFCreator安裝教學.
Q101 在701 SDX Linux上的標準安裝與使用程序v2
第一篇 Unix/Linux 操作介面 第 1 章 Unix/Linux 系統概論 第 2 章 開始使用 Unix/Linux
JDK 安裝教學 (for Win7) Soochow University
第1章 認識Arduino.
信神圖書館影音VOD操作說明.
電腦硬體裝修乙級 第二站-伺服器端系統安裝與環境設定
HiNet 光世代非固定制 用戶端IPv6設定方式說明
SSL-VPN 之登入及使用 資訊處 主講人.
30週年校慶 電腦科暨電腦學會 移動裝置程式編寫及學生成果分享
[LAB 3]Make OS SD Card Step1 Download the image file.
安裝JDK 安裝Eclipse Eclipse 中文化
自由軟體介紹(一) 把flash通通帶回家 報告人:陳俊銘.
Word與PowerPoint的結合 建功國小 陳旻杰 健行國小 張慧如.
安裝公文製作系統 1.*到文書組下載公文製作系統* 或 2.輸入網址
網路安全管理 期末報告 分散式阻斷服務攻擊 - DDoS 指導教授:梁明章 教授 學生:陳皓昕 A
信神圖書館影音VOD操作說明.
商用軟體 OFFICE 2003.
雲端運算的基石(2) 虛擬化技術實作(XP篇─上)
檔案與磁碟的基本介紹.
系統設定 IE8相容性檢視
行動裝置如何使用東海大學SSLVPN 2016/08/25
EBSCOhost App應用程式 安裝方式.
FTP檔案上傳下載 實務與運用.
私立南山高中 信息組 電腦研習 電腦資料的備份 中華民國 99年4月20日 星期二.
DHCP for W2K.
電腦攻擊與防禦 使用電腦教室VMware軟體說明.
虛擬機器 下載QEMU Windows版 (0.9.1) 下載Kqemu Windows版 安裝QEMU 安裝Kqumu
Java程式設計 Eclipse.
Windows 平台之後門程式 學號:A 姓名:吳振豪.
第1章 Visual Basic 简介 郭清溥.
本院使用建教合作之輔仁大學 圖書館資料庫 設定方式說明
Linux作業系統 電腦教室Linux使用說明.
人文與科技的結合 人文與科技的結合 Right Fax使用說明.
網路工具運用 講師:鍾詩蘋.
網頁程式概論 建國科技大學資管系 饒瑞佶 2015/9 V1 2016/4 V2 2016/9 V3.
講師:陳永芳 網際網路資源運用 講師:陳永芳
資料來源 2 網路過濾軟體之安裝說明 資料來源 2.
電腦安全防護 病毒篇 資訊中心 教學支援組 張維廷.
中信行動祕書,Android安裝「中信行動祕書」
講師:陳永芳 網際網路與電子郵件應用 講師:陳永芳
Google協作平台+檔案分享(FileZilla+網路芳鄰)
單元三 資訊安全與保護 Learning Lab.
個人網路空間 資訊教育.
CVPlayer下載及安裝& IVS操作說明
FTP使用教學 簡介: 軟體名稱:FileZilla 軟體性質:Freeware 版本: 繁體中文版
eol ─ 日本全上市公司資訊資料庫 財務資料下載之.csv檔於中文環境下的閱讀方法
取得與安裝TIDE 從TIBBO網站取得TIDE
一、 XSS 實做經驗 – 無 x 小站 二、 P2P 下載軟體之安全疑慮
編輯網頁可用那些應用程式? 記事本 Word FrontPage Dreamweaver.
1. 查詢個人電腦版本 1.進入控制台 2.點選“所有控制台項目” 3.點選“系統”.
ZigBee PRO教學系統 CC2530 實驗.
如何從政大圖書館館藏目錄匯出書目至EndNote
Cloud Operating System - Unit 03: 雲端平台建構實驗
PVQC-校內賽 考生注意事項.
晶片讀卡機驅動程式安裝說明.
第四章 通訊與網路管理 授課老師:褚麗絹.
樹莓派安裝流程.
安裝JDK 配置windows win7 環境變數
電腦網絡與教學.
NDL委託代工流程-SEM 葉佳翰 2019/8/25.
雲端電腦教室 Matlab 使用介紹 1. 工作目錄切換 2. 把 matlab 的檔案存出來 3. Matlab 軟體介面.
Quantum-Wise軟體教學.
Presentation transcript:

網路安全與P2P軟體的危害

電腦病毒的認知 電腦病毒是人為的惡意程式入侵,主要目的為: 破壞電腦軟硬體。 竊取電腦內的資料。 癱瘓網路環境。 展現個人能力。

病毒種類 開機磁區病毒 在九十年代中期以前,開機磁區病毒是最常見的病毒種類。這種病毒藏於已受感染的硬磁碟機的主開機磁區,或磁碟操作系統開機磁區內。當軟磁碟插入已受感染的個人電腦時,病毒便會把軟磁碟開機磁區感染,藉此把病毒擴散。

病毒種類 檔案型病毒 檔案型病毒是一種依附在檔案內,經由程式檔擴散的病毒。電腦在執行中毒程式時,便會受到感染。受感染的程式可能經由軟磁碟、唯讀光碟、網絡(網芳)等途徑傳播。 檔案型病毒一般會感染有特定副檔名的檔案。副檔名為COM、EXE及SYS的檔案,均是常見的病毒感染對象。

病毒種類 巨集病毒 1995年7月,一種新的電腦病毒被人發現,立即使電腦界大感震驚。這種新的病毒稱為巨集病毒,它會感染資料檔而非執行檔。在Word程式出現的巨集病毒可以在多個不同的操作平台活動,而且只要Word開啟病毒檔,便有機會受到感染。

病毒種類 其他新種類的病毒 病毒和抗禦病毒技術不斷轉變,日新月異。隨著電腦用戶使用新的操作平台/電腦技術,編寫病毒的人也會隨之而發展新病毒,再作擴散。下文列出部分可能出現新病毒種類的新操作平台/電腦技術: Java ActiveX Visual Basic (VB) Script HTML

木馬後門程式 目前的網路駭客幾乎都是以木馬後門程式入侵。 定義: 廣義的木馬後門程式:在電腦使用者不知情的情況下,對外通訊的程式。 狹義的木馬後門程式:是針對竊取電腦資料(帳號、密碼、檔案)與操控對方電腦。

植入木馬後門程式方式 主動植入:駭客利用系統漏洞入侵電腦 被動植入:將木馬程式與其他程式混合,等待用戶下載安裝或執行。如電子郵件、圖片下載、程式下載,破解軟體等

防毒概念 裝了防毒軟體就可百毒不侵嗎? 防毒軟體是利用本身的病毒碼(病毒資料庫)來判斷程式的行為為中毒跡象,病毒資料未寫入病毒碼,將無法偵測出新的病毒。------->別相信防毒公司所說的會自動偵測病毒。

駭客利用人的弱點 駭客利用人性的弱點,引誘你自行中木馬與病毒 男人→色 女人→可愛的東西 上了年紀的人→財

電腦中毒的方式 自從網路盛行之後,大部分都是透過網際網路中毒,例如: 1.看網頁,中木馬、病毒 2.開啟郵件中的附檔 3.USB隨身碟

看網頁,中木馬、病毒1 色情網站夾雜大量的木馬程式 色情圖片、偷拍照片網站,幾乎都夾雜著木馬程式,如:奇X,X虎家族中,所有色情圖片,幾乎都是對岸同胞放的木馬程式。

看網頁,中木馬、病毒2 視訊聊天網站:一定號稱免費,或前半段不用錢,但只要按下「加入會員」或「確認」,同時安裝木馬程式。

看網頁,中木馬、病毒3 網頁要求安裝外掛程式: 某些網站,一連進去就要安裝外掛程式,或是安裝Active X 程式,除非你非常確定該網站無毒,否則按下確定,同時安裝木馬程式。

看網頁,中木馬、病毒4 電子郵件夾帶病毒檔: 電子郵件的附檔,如(EXE、PIF、COM、BAT)檔請勿隨意執行。 甚至於連DOC、XLS、PPT文件,一打開叫你執行「巨集」程式,都會中木馬。

看網頁,中木馬、病毒5 點選後若要下載的檔案,盡量不要下載。

什麼是P2P軟體? P2P ,Peer to Peer,點對點的通訊傳輸工具。可同時連接多個下載點,分散檔案下載,同時本身也別人的下載點。 我為人人、人人為我。

P2P的種類 BitTorrent系列:BitTorrent, BitComet, BTscript, BitTorando等 eDonkey系列:eMule, eDonkey GnuTella系列:ezPeer, Foxy, GnuTella, Mxie WinMx系列:WinMx, Winny, NapMx FastTrack系列:FastTrack, KaZaA

P2P的安全問題 P2P工具包,可能被人惡意放置木馬程式與病毒蠕蟲。 P2P軟體本身的安全漏洞,造成駭客入侵。 P2P下載影音檔m3, mpeg, avi可能造成侵權行為。

P2P軟體的害處 誠摯的建議您,少用P2P。 1. 有病毒 2. 很耗資源 (不管是 CPU 或者是 網路頻寬) 3. 很消耗硬體 *  門戶處處洞開  *  共用網路癱瘓  *  電腦速度緩慢  *  設備器材損害  *  嚴重損傷友誼 

真實案例1 2005年日本陸上自衛隊,及機密文件外洩: 內部人員從入口網站下載Winny P2P安裝工具,但該軟體夾帶木馬程式,能將電腦內資料夾分享,造成及機密文件外流。

真實案例2 國內某情報單位,因員工安裝P2P軟體,導致該電腦被植入木馬程式,該木馬程式能每天比對是否新的DOC、XLS、PPS檔案,若有則將檔案傳送大陸,再將原檔刪除。

真實案例3 8警所私灌P2P 偵查筆錄外洩 有八個警察機關的電腦因灌有P2P(檔案分享)的FOXY軟體,警用電腦裡的筆錄與偵查報告竟也被人「分享拿走」,網友利用FOXY軟體的「搜尋」功能,只要打上「筆錄」二字,便可取得完整的警察筆錄,至少有八份筆錄與一份偵查報告外洩。

P2P預防之道 1.不使用P2P軟體。 2.若要安裝,請由官方網站下載,切勿從入口網站隨意下載。 3.請注意分享的資料夾,切勿整顆硬碟分享。

結 論 1.沒有任何的防毒軟體能完全防賭病毒 2.防毒需靠個人電腦使用習慣來預防 3.少用P2P軟體,若您堅持要使用,請先做心理準備: 結 論 1.沒有任何的防毒軟體能完全防賭病毒 2.防毒需靠個人電腦使用習慣來預防 3.少用P2P軟體,若您堅持要使用,請先做心理準備: A您電腦中的所有資料可能隨P2P外流。 B可能被植入木馬,竊取所有網路銀行的帳號密碼。

網路小技巧-偵測電腦連線 若懷疑個人電腦遭駭客入侵、如 1.硬碟經常自動讀寫、 2.整體速度變慢。 3.首頁被綁架。 可使用下列方式來監看連線IP。

1.電腦開機完成後,請勿執行任何的程式,開始\執行

2.輸入 cmd 按下 Enter

3.在DOS模式下輸入 netstat -ano 再按下ENTER

4.檢查Foreign address欄位 可以看見目前連線到此電腦的 IP

網路小技巧-硬碟保護軟體 PowerShadow 2.6.0511影子系統 是用來測試軟件、防止病毒的免費軟體。 在開始使用P2P前,先啟動PowerShadow ,檔案下載完畢後,複製資料到C槽以外的硬碟,再重新開機。 不能完全防病毒與木馬程式,因為下載的程式中有可能蘊藏病毒或木馬。

檔案在 N:\常用軟體\磁碟管理\硬碟保護還原軟體\PowerShadow2. 6. 0511\PowerShadow2. 6 檔案在 N:\常用軟體\磁碟管理\硬碟保護還原軟體\PowerShadow2.6.0511\PowerShadow2.6.0511中文\powershadow-tw.exe