Ch11 網路安全 教師:陳姿婷 2015/5/13

Ch11 網路安全 11- 1 網路安全問題 11- 2 網路安全防護

https://www.youtube.com/watch?v=oNweuklAaHA 電腦當機01:01 電腦！ 怎麼了？

乖乖保佑?

電腦中毒跡象 運行速度變慢 系統文件破壞 電腦開不了機 電腦常當機 莫名的網頁自動打開.....

Hacker vs. Cracker Hacker 對程式語言有足夠了解 喜愛寫程式並享受在其中 喜愛自由，不易受約束 Cracker 駭客

束手無策? 怪我囉?

妨害電腦使用罪 罪名 條文 說明 入侵電腦罪 刑法 第358條 無故輸入他人帳號密碼、破解使用電腦之保護措施或利用電腦系統之漏洞 ，而入侵他人之電腦或其相關設備者 破壞電磁記錄罪 刑法 第359條 無故取得、刪除或變更他人電腦或其相關設備之電磁紀錄，致生損害於公 眾或他人者 干擾電腦罪 刑法 第360條 無故以電腦程式或其他電磁方式干擾他人電腦或其相關設備，致生損害於 公眾或他人者 製作電腦犯罪程式罪 刑法 第362條 製作專供犯本章之罪之電腦程式，而供自己或他人犯本章之罪，致生損害 於公眾或他人者

案例1：駭客入侵修改網站內資料 一位高中生，其利用總統府電腦系統漏洞入侵總統府網站，雖僅僅更換首頁開個小玩笑但仍屬觸法，不過事情發生當時，刑法並無妨害電腦使用罪之法律條文，因此整起事件在學生道歉之後落幕。 如果將時空換至現在，入侵總統府網站已然觸犯刑法第358條的入侵電腦罪。

案例2：駭客入侵竊取網站內資料 2005年4月大考中心網站遭19歲建中畢業生入侵，竊取約30萬筆考生資料後壓製成光碟後賣給補習班。此19歲建中畢業生亦曾於二年前入侵總統府網站更改網站首頁。 觸犯刑法第358條的入侵電腦罪 刑法第359條的破壞電磁記錄罪

案例3：就是他！成功解開手機密碼 19歲駭客抓FB漏洞 30秒刪創辦人貼文 安全上網(妨害電腦使用罪)03:37 https://www.youtube.com/watch?v=zMVK07JgGIg

攻擊手法 電腦病毒 (Virus) 木馬程式 (Trojan) 電腦蠕蟲(Worm) 間諜軟體(Spyware) 網路釣魚 (Phishing) 垃圾郵件(Spam)

電腦病毒 (Virus)

電腦病毒的種類 開機型病毒(Boot-type Virus) 會感染硬碟的開機區 電腦一開機，病毒便會被載入記憶體，伺機感染其他檔案 例如：米開朗基羅病毒

電腦病毒的種類 檔案型病毒(Filetype Virus) 會感染電腦的可執行檔 當這些檔案被執行時， 病毒就會被執行。 副檔名.COM或.EXE 當這些檔案被執行時， 病毒就會被執行。 例如：黑色星期五病毒

電腦病毒的種類 複合型病毒(Multipartite Virus) 兼具開機型與檔案型病毒的特性。 例如：大榔頭病毒( Hammer)。

電腦病毒的種類 千面人病毒(Polymorphic / Mutation Virus) 每次都會以不同的病毒碼傳染出去 例如每支Whale病毒的病毒碼幾乎都不相同

電腦病毒的種類 巨集病毒 利用軟體本身所提供的巨 集能力來設計病毒 例如Taiwan NO.1 Word

木馬程式 (Trojan) 隱藏在合法電腦程式內，安裝到電腦後，會危害電腦系統的安全。 木馬是神偷03:03 https://www.youtube.com/watch?v=lnlx9YiPZHA

木馬程式的種類 破壞型： 密碼發送型： 會破壞並且刪除電腦重要的檔案，如.exe等類型檔案。 會將電腦裏隱藏的密碼轉送到網路指定的位置 尤其許多使用者登錄網站時，為了避免重新輸入密碼，常使用記憶密碼的功能，但許多木馬程式都可以找到並破解這些密碼資料。

木馬程式的種類 遠端存取型： 鍵盤記錄型： 只要使用者執行遠端服務程式，木馬程式就可以知道服務端的IP 位址、帳號與密碼，進而進行遠端控制 此程式可以實現觀察＂受害者＂正在幹什麼，當然這個程式完全可以用在正道上的，比如監視學生機的操作。 鍵盤記錄型： 使用者按下鍵盤的任何按鍵，都會被木馬程式記錄，再從記錄中找到帳號密碼等重要資料。

木馬程式的種類 阻斷服務 DoS (Denial of Service) 攻擊型 是指利用程式瞬間產生大量的網路封包，癱瘓網路和主機，讓使用者無法獲得網路或主機提供的服務

電腦蠕蟲(Worm) 『本尊』會複製出很多『分身』 然後像蠕蟲般在電腦網路中爬行 就像西遊記中的孫悟空一樣，拔幾根毛就可以複制出幾個分身 從一台電腦爬到另外一台電腦，最常用的方法是透過區域網路（LAN）、網際網路（Internet）或是 E-mail 來散佈自己 例如:著名的『VBS_LOVELETTER』 電腦病毒01:12/03:48 https://www.youtube.com/watch?v=Mhf1hKJcEh0

惡意程式(Malware)比較 電腦病毒 木馬程式 電腦蠕蟲 感染其他檔案 ○ X 被動散播自己 主動散播自己 對組織的影響性 中 低 高

指未經使用者同意，在電腦進行特定工作的軟體 不會大量繁殖，也不會破壞系統 可能會竊取使用者的資料或綁架網頁等 間 諜 軟 體Spyware

間 諜 軟 體Spyware 被植入間諜軟體的電腦常有以下特徵： 瀏覽器自動跳出廣告視窗，無法移除 瀏覽器首頁被改成其他網站，且無法改回原設定值 瀏覽器自動被啟動到特定網頁上 遊戲寶物或網路帳號密碼被盜用 上網速度變慢或著會自動當機 反間諜軟體或防毒軟體無法正常運作 間 諜 軟 體Spyware 間諜軟體04:43 https://www.youtube.com/watch?v=uPkPsPJ_h3U

網路釣魚 (Phishing) 利用偽造的電子郵件或網站作為誘餌，讓使用者洩漏機密資料 例如設計仿真的假網站，讓使用者誤以為是真實網站，便進行刷卡消費，詐取他人財物

網路釣魚 (Phishing) 防範方法 注意瀏覽器的狀態 如網路銀行的網頁等，瀏覽器狀態列會有「鎖頭」圖示；如果沒有，表示沒有加上加密協定，可能是危險的網頁

看到登入網站的上方，網址是正常的，請安心輸入帳號密碼

若帳密輸入錯誤，會跳到這個頁面，通常會有一些提醒，請你再輸入一次。

請注意上方的網址，若有人傳這種非官方、看起來可疑的網址，你就要小心囉！

介面完全以假亂真，說真的真假難辨！亂打了一些有的無的帳密，並按下登入，看看他會帶我們去哪裡！ ㄌ ㄤˊ

導向了更新您的安全信息這種頁面！內容大概是說有人登入你的帳戶，所以暫時鎖定您的帳戶，請回答一些安全性的問題，確保你是帳戶的擁有者並做驗證。如果你不確認，系統將會自動關閉你的Facebook帳戶永久。不過更絕大部分是根本不會去看那段文字。

網路交易相關法規 罪名 條文 說明 詐欺罪 刑法第339條 意圖為自己或第三人不法之所有，以詐術使人將本人或第三人之物交付者 贓物罪 刑法第349條 收受、搬運、寄藏、故買贓物或媒介者 槍砲彈藥刀械管制條例 販賣槍械 毒品危害防制條例 販賣禁藥

垃圾郵件處理 Email 中，常常夾雜許多不請自來的沒用信件，如廣告信、色情資訊等 這些未經收件人允許，就大量寄出的郵件，就是垃圾郵件 (Spam)

垃圾郵件處理 防範方法 不隨意留下電子郵件 不回覆來歷不明的信件 善用郵件的密件副本 垃圾郵件常透過註冊網站時留下的email資料發送；一定要，可填較少使用的信箱 不回覆來歷不明的信件 有些垃圾郵件會要求回覆，以確定email是否使用，回覆可能會收到更多垃圾郵件 善用郵件的密件副本 密件副本寄信，可將其他收件人的email隱藏起來，避免大家的信箱都被傳送出去

垃圾郵件處理 密件副本 副班長 小明 老師 正妹 工作 解答 https://www.youtube.com/watch?v=SlpQrIe9lxk 方塊人02:28

學習挑戰 使用Yahoo或PChome的安全購物系統，不會有安全上的問題? 破解別人網站或無線網路AP的密碼，並不會違反相關的法律規定?

台灣微軟資安部落格 http://blogs.technet.com/b/twsecurity/archive/2012/05/08/3496617.aspx 聯合大學 資訊安全宣導網站 http://www.nuu.edu.tw/UIPWeb/wSite/ct?xItem=61282&ctNode=11723&mp=56 資安系列競賽 https://security.cisanet.org.tw/ 維基百科 http://zh.wikipedia.org/wiki/%E9%BB%91%E5%AE%A2 無痛教學 http://www.kikinote.com/article/47002.html 中小學網路素養與認知 https://eteacher.edu.tw 資訊素養與倫理 http://w4.nhps.tp.edu.tw/class/98info2/edu_web/pdf/pdf07.pdf 參 考 資 料