網路安全 資訊處 彙整.

Slides:



Advertisements
Similar presentations
簡報人:邱裕鈞 博士 國立交通大學運輸研究中心 守護終生交通安全的好觀念 主講人:張新立 教授 國立交通大學運輸與物流管理學系 全國學校交通安全教育評鑑總召集人 中華民國 104 年 03 月 16 日.
Advertisements

物理攻击与社会工程学 田繁.
教育社会学 主讲人 李慧玲.
个人简介 姓名:杜清玲 手机:
安徽工程大学本科专业介绍 物流管理 物流工程.
《网络信息安全》 中国科学技术大学 肖明军 席 菁
汪雅丽 ——15应用化学A班 在组设置中可使用此模板作为演示培训材料的起始文件。 节
诚信 发展 盈利 和谐 金融街·融景城 质保部门周工作汇报 日期:
網路犯罪規範條款.
南亞技術學院行政人員資訊安全訓練教材 資訊安全基本認知
網管人員經驗分享 報告人:方清宏.
九十九級土木工程系系學會 Civil Engineering
走向社会服务:理论与实践框架 北京大学社会学系 王思斌
網路駭客攻擊方式與防範 康宇佳 劉雙瑜 彭昕婷 陳韋蓉
生涯規劃 第七組 鄭惇伊 汪靜姿 莊雅婷 黃馨玫.
水电站 HYDROPOWER ENGINEERING.
临床科室医疗纠纷防范 ——从诉讼举证角度来考察
楊貴妃傳V.S.豬八戒傳奇 每個人的名字都是父母所賜,代表著父母對兒女的期許,對每個人來說意義重大,幫人家取綽號,有時會給人帶來很大的煩惱,常常也是青少年衝突的導火線。
第十一章 網路駭客攻擊 及防制策略 課前指引 資訊網路科技的快速普及雖然帶給人類莫大的助益,卻也帶來不少的犯罪問題,而資訊犯罪已隱然成為未來社會棘手的問題。資訊犯罪並不單純只是電腦的問題,亦包括公約、倫理、道德及法律層面等問題。其中,又以網路駭客入侵問題最具神秘性且防制困難度較高。
社會學習領域 課綱修正宣導簡報 社會學習領域輔導群編製.
執行單位:朝陽科技大學 傳播藝術系 課程名稱:簡報專業形象與肢體語言 專案講師:湛明暉 課程日期:中華民國101年11月14日
主讲教师:唐大仕 第12讲 计算机病毒的防治 主讲教师:唐大仕
全面战争时代 ——大数据分析 演讲者 周涛.
組員: 4980S048 吳蕙伃 4980S025 賴妙君 4980S052 陳泇妘 4980S060 張珊淇 4980S066 林宜蓁
教師網路素養與認知 主講人:黃証義.
管理系统工程案例 Management systems engineering cases
Changsha Social Work College
现代教育管理专题 4
交通安全實務報告 無號誌交岔路口之問題探討 講師:林志穎.
个案社会工作 张利增 社会工作系 历史文化与社会发展学院.
个案工作 赵继颖、肖大伟 马克思主义学院.
交通安全-前言 鑒於近年來本校學生於上、下課途中發生一些交通事故,為考量如何防制學生車禍事件發生,特綜整本校具代表性車禍事故案例製作成交通安全宣導網頁方式提供同學參考,期望同學具有「注重交通安全與自我防衛」的敬謹觀念與審慎態度,進而使同學在行車安全有所助益,也期藉此能讓家長放心子女求學期間通勤安全。
捷倫胡亂收拾好書本,馬上衝出補習班。急忙趕著下一「攤」!
第三章 社会 通过本章的学习,使大家了解社会的概念、认识社会的基本特征,掌握马克思主义看待社会的基本观点,了解社会结构、社会运行以及社会形态的内涵,内容或类型,把握社会学考察社会的基本视角。
教育信息技术学院 2014年11月 《教育传播学》 第三章 教育传播信息和符号 第一节 教育传播信息 主讲人:胡钦太教授.
管理系统工程案例 Management systems engineering cases
指導老師:戴偉峻老師 995F0002陳柏銘 995F0003邱冠誠 995F0040羅慈戰
動物疾病與醫療常識 組員名單:鍾偉儀 陳怡如
社会保障概论 宋 爽 北京社会管理职业学院 1.
第四章 影响药物效应的因素.
农村五保供养政策法规解读 民政厅社会救助处 田智勇 2015年8月6日 鄂尔多斯
管理系统工程案例 Management systems engineering cases
高雄市政府教育局 防災教育輔導小組委員 高雄市茄萣區興達國民小學 學務主任 溫文正 、
職業災害 職業災害認定與救濟機制.
打造史上最安全的電腦,無師自通方案,駭客不再來…..
土木工程地质学 Geology in Civil Engineering
12-1 惡意程式的問題 12-2 駭客入侵的問題 12-3 線上交易安全的問題
恶意移动代码分析与研究 郑 辉 清华大学网络中心 CERNET Computer Emergency Response Team
第5章 電腦網路與應用 5-1 認識數據通訊 5-2 認識電腦網路 5-3 認識網際網路 5-4 實用的網際網路 5-5 資訊安全與保護
3-1 天災與人為疏失的問題 3-2 散播惡意軟體的問題 3-3 駭客入侵的問題
防火牆設定 何為防火牆(firewall)? 用作分隔內聯網與外界之間的保護層 防止駭客(hacker)或蠕蟲程式(worm)的攻擊
第4章 網路行銷的法律與道德.
網路建構實習課 從防火牆到封包分析 3/25.
通訊的現代化及數位革命.
台北市南港高中(國中部) 97學年度上學期 健康與體育領域 教學研究會
故事主人翁雲長巧遇以前的死黨翼德,兩人相約在網咖見面。
電子郵件社交工程及防護 資訊中心網路管理組 組長 蕭明清 2010/1.
第 6 章 電子商務的倫理與社 會議題.
數位金融要的就是你 修練成為企業搶手人才 2月 2018.
學校面對高風險家庭 輔導經驗分享 南湖國小輔導組 莊文英
個資法對台糖公司應用系統所帶來的衝擊與防範
A Hacker Attack -An E-Commerce Nightmare
課 程 架 構 圖 一個故事 二面探索 三D透視 四面八方 五彩繽紛
課 程 架 構 圖 第○單元-導論 一個故事 二面探索 三D透視 四面八方 五彩繽紛 整體是以一個 班級為主軸, 將各主題以故 事方式貫穿,
簡報人:邱裕鈞 博士 國立交通大學運輸研究中心
第3單元 火星仙子—網路禮節.
*心理學的使命 *心理學的發展 *心理學的領域 *心理學的觀點 *心理學的方法 *科技整合
育達商業科技大學資訊圖書處電子郵件社交工程宣導
◎期刊影響係數於學門排名(查詢方式) 進入JCR Web網站,網址:
“盗火的普罗米修斯” ——“黑客”问题的伦理研究
Presentation transcript:

網路安全 資訊處 彙整

什麼是網路安全 隨著網路的普及,電腦犯罪的手法日漸翻新,使資訊安全受到越來越多威脅。資訊安全顧及的是使資訊資產不受到有意或無易地洩漏、破壞、假造,以及未經授權的獲取、使用、修改。然而不管是機關團體的整體資訊安全,或是個人使用上的安全顧慮,通常都是在使用過程中所產生的。

駭客(hacker)? 駭客,主要來自英文字「hacker」的翻譯,起初指的是一群熱衷於寫程式的人。這些人認為資訊應該是共享的,因此藉由撰寫一些自由軟體來促進資訊的流通,並將專業分享給他人。因此原先的駭客,指的是一群具有駭客倫理的人。

鬼客(cracker)? 而今日的「駭客」所帶有的負面意涵,主要是來自「cracker」,稱為破網者,或鬼客。主要指的是一群未經許可便透過網路擅入電腦系統並竊取電腦內部資料的人,他們有著超乎一般人的入侵技巧,從事破壞人或機關團體的網路資訊系統的行為。

電腦病毒-1 病毒原來在生物醫學上,指的是一種促使人體致病的微小病菌。在網路的世界中也有所謂的「電腦病毒」,與生物上所說的病毒習性類似:它是一種電腦程式,可以不斷地繁衍複製、並透過網路傳散,對電腦系統造成破壞。

電腦病毒-2 電腦病毒的前身稱為蠕蟲(worm),本來是一種對電腦無害,但會佔據電腦資源或頻寬的程式。然而現在的蠕蟲已經含有特殊破壞目的,開始或執行之後,會對電腦的作業系統造成破壞,干擾正常作業。現在的蠕蟲與電腦病毒不同,蠕蟲可以獨立繁殖,透過郵件自動傳送到收件者通訊錄上的每個人,具有自動傳散功能。

電腦病毒-3 因此在蠕蟲與病毒相互交雜之下,現在的透過一對一感染的電腦病毒已經慢慢減少,而利用連鎖電子信件、惡作劇程式、或網路免費優待卷等方法,誘騙使用者下載並且執行程式的手法相繼出現,使得電腦病毒的傳播已經成為多重感染的境地。因此,電腦病毒的內涵,不再只是一種繁衍複製的電腦程式,已經含括到惡意軟體方面的病毒現象。

電腦病毒-4 一般而言,電腦病毒主要有四種基本類型:即檔案型、開機型、巨集型、以及綜合以上三種之複合型。然而現在的電腦病毒混雜與成長速度之快,已經超越這些基本分類,其數量也已經無法讓人正確地估算。許多病毒甚至只是將原有病毒稍做修改,就可成為新的病毒。另外,電腦軟體本身存在的系統漏洞,也成為電腦病毒的攻擊目標。

電腦程式的防護 1. 隨時安裝電腦系統的修正程式,修補系統與軟體的漏洞,減少駭客或病毒的入侵。 2. 定期更新系統,使系統軟體處在最佳狀態。 3. 擁有安全掃瞄與評估的軟體機制,如掃毒軟體的自動偵測,可以針對可疑的程式動作進行偵察。 4. 定期更新防毒軟體的病毒碼。 5. 加裝個人防火牆。防火牆是一種安裝在個人電腦上的程式,如同在電腦與網路之間築起一道牆,保護電腦降低被攻擊或植入程式的機會。

個人使用的防護 1. 使用密碼管理電腦使用者,並且密碼避免過於簡單或容易猜測。 2. 不要隨便安裝或執行來路不明的程式。如不明來源郵件的附加執行檔。 3. 過濾有害郵件,不明來源的郵件先加以過濾。 4. 關閉瀏覽器的任意開啟視窗程式,避免受到不良網站的惡意程式攻擊。 5. 訂定嚴謹的存取規定,如使用者憑證。

何謂社交工程 社交工程,英文為Social Engineering,是以影響力或說服力來欺騙他人以獲得有用的資訊,這是近年來造成企業或個人極大威脅和損失的駭客攻擊手法。

社交工程對企業的傷害 社交工程造成極大威脅的原因,在於惡意人士不需要具備頂尖的電腦專業技術,只要企業員工對於防範詐騙沒有足夠的認知,就可以輕易地避過了企業的軟硬體安全防護,而騙取到各項帳號密碼、個人資料、財務資料或公司重要資料等資訊,對企業所造成的損害與威脅,完全不下於網路上的各種駭客攻擊。

社交工程對企業的傷害 企業員工對安全防護認知的不足與輕忽,因為社交工程利用人性容易相信而上當的弱點,避開了不容易破解的網路防火牆,選擇容易跨越的人性防火牆,只應用了簡單的溝通和欺騙技巧,便突破了企業的安全防護,而突破這些耗資千萬的層層安全防護,所花費的成本竟然只有一、兩通電話的費用。

應用社交工程的各種攻擊方法 除了利用電話詐騙之外,常見的社交工程攻擊還包括︰ (1)電子郵件隱藏電腦病毒 (2)網路釣魚 (1)電子郵件隱藏電腦病毒   (2)網路釣魚   (3)圖片中的惡意程式 (4)偽裝修補程式 (5)即時通也是社交工程新途徑

常見的社交攻擊手法與目標 不管是純粹使用詐騙技巧,或是利用電腦專業技術製造詐騙機會,常見的詐騙與攻擊手法相當多元,包括︰假冒為同事;假冒新進員工;假冒廠商、客戶或政府單位;假冒具有權威的人;假冒系統廠商,表示欲提供系統修補程式或更新程式;假冒好心人士,告訴對方如果電腦發生問題可以找他,然後製造問題,讓受害人打電話來求援…等。

有效防範社交工程攻擊的方法 在了解社交工程的攻擊手法後,應建立正確防範社交工程的觀念,包括人員的教育訓練與平常的宣導。 (1)認識常見社交工程的可疑徵兆 (2)遵守公司安全政策與程序 確認要求者的身分   (3)通報作業

資料來源 中小學網路素養與認知http://eteacher.edu.tw/ 網路資訊安全健檢 http://www.i-security.tw/