Presentation is loading. Please wait.

Presentation is loading. Please wait.

防範電腦病毒 與 資訊安全案例宣導. 電腦防毒基本概念 大綱 電腦病毒的種類 電腦病毒的傳染途徑 預防電腦病毒的方法 已經中毒了該怎麼辦.

Similar presentations


Presentation on theme: "防範電腦病毒 與 資訊安全案例宣導. 電腦防毒基本概念 大綱 電腦病毒的種類 電腦病毒的傳染途徑 預防電腦病毒的方法 已經中毒了該怎麼辦."— Presentation transcript:

1 防範電腦病毒 與 資訊安全案例宣導

2 電腦防毒基本概念

3 大綱 電腦病毒的種類 電腦病毒的傳染途徑 預防電腦病毒的方法 已經中毒了該怎麼辦

4 電腦病毒的種類

5 傳統電腦病毒 開機型電腦病毒 開機型病毒通常會去感染硬碟或磁片的系統啟動部位 檔案型電腦病毒 電腦病毒會依附在程式的可執行檔上面 複合型電腦病毒 由『檔案型』病毒以及『開機型』病毒的特性混合而成的 傳播途徑 磁片、檔案

6 巨集病毒 利用軟體本身所提供的巨集能力來設計病毒 具有寫巨集能力的軟體都有巨集病毒存在的可 能 傳播途徑 Microsoft Office Word 、 Excel 、 PowerPoint 和 Access 檔案... 巨集指令

7 電腦蠕蟲 蠕蟲病毒通常以發動拒絕服務攻擊,使得電腦的執行 效率極大程度的降低,從而破壞電腦的正常使用的一 種病毒。 主動攻擊,不像電腦病毒會附在別的程式內 通常蠕蟲病毒也根據其面對的物件分成 2 種 大規模電腦使用網路發動拒絕服務 針對個人用戶的以執行大量垃圾代碼的蠕蟲病毒 傳播途徑 複製郵件 漏洞傳播

8 特洛依木馬 特洛伊木馬程式就如神話所述,看起來像是一 件禮物,結果卻是突擊特洛伊城的希臘士兵。 通常假裝為有用的程式,卻是另藏其他有問題 的程式。 當使用者被誘開啟程式 ( 因為他們認為該程式 來自合法來源 ) 時,木馬程式即會散佈開來。

9 網頁病毒 VB Script 病毒 Script 病毒是以 script 程式語言如 VBScript 以及 JavaScript 撰寫而成 Active X 主動式內容 ActiveX 控制項是一種內嵌在 Web 網頁的元件物件,當使用 者檢視網頁時便會被啟動。 ActiveX 控制項可供 Web 開發人員建立含有功能更豐富的互 動式動態 Web 網頁。 可將 Web 瀏覽器的瀏覽器安全設定設成 " 高 " ,來停止執行 這些 ActiveX 控制項。

10 電腦病毒的傳染途徑

11 電子郵件 執行檔案、巨集檔案 電子媒體 ( 光碟、隨身碟、磁片 ) 網路傳輸 ( 包括上網瀏覽網站內容 ) MSN

12 電子郵件 附加執行檔案 (.com,.exe,.b at,.pif......) 聳動、吸引人 文字誘騙點選

13 執行檔、巨集檔

14 隨身碟 電腦插上受病毒感染的 USB 隨身碟後,主機本 身也會跟著中毒 USB 隨身碟中的病毒通 常是依賴 Autorun.inf 檔 案入侵電腦 自行建立 autorun.inf 避 免病毒感染

15 網路傳輸 ( 包括上網瀏覽網站內容 ) 網頁要求安裝 外掛程式

16 網路傳輸 ( 包括上網瀏覽網站內容 ) 點選後若要下載的檔 案,盡量不要下載

17 MSN 病毒 當你使用 MSN 發現有以下幾種 狀況,可能要小 心.. 發現一直有人 傳檔案給你。 或是別人傳附 檔名為 “.pif” 檔 案給你。 MSN 無法關閉, 一直顯示正在 與連絡人傳輸。

18 預防電腦病毒的方法

19 防火牆 Windows Update 防毒軟體

20 已經中毒了該怎麼辦

21 有何徵狀? netstat 是否發送大量封包 ? 工作管理員

22 已經中毒了該怎麼辦 移除網路線 刪除病毒 process msconfig

23 除非您開啟或執行受到感染的程式,否則所有 病毒和許多蠕蟲都無法散佈。 沒有任何方法能百分之百保證電腦安全性。 不過只要您保持軟體最新狀態,持續訂閱防毒 軟體,便可不斷改善電腦安全。

24 資安事件案例

25 機房 ATM

26 網站洩露個人資料 中部某所知名大學網站因控管不當,透 過 Yahoo 、 Google 等搜尋引擎,便可直 接取得該校就學貸款學生名冊,名冊內 含學生身份證字號、貸款金額等個人資 料,讓學生資料暴露於危險之中。

27

28 預防方式 網頁應指派專人管理審核內容,以避免 洩漏個人資料。 不適合公開的檔案不可存放在公開之網 站上。 網站上過期的資料應進行檔案刪除、不 可只移除超連結,以免被搜尋引擎取得 而被讀取。

29 電腦失竊造成資料遺失 南部某國小電腦遭竊,人事教職員資料 因存放於電腦中而一並外洩、會計預算 電子檔案亦於電腦中一同遺失。

30 預防方式 資料應養成備份習慣,避免造成資料永久遺失。 筆記型電腦、行動碟等儲存設備因攜帶方便、容易遺 失,應設定密碼保護或資料加密,並儘可能避免存放 機密公務資料,並妥善保管。 辦公處所應加強門禁管制,設備遭竊應立即向所轄派 出所報案。 電腦維修時應複製重要資料,或取下硬碟後再送修。

31 安裝 P2P 軟體,偵查筆錄外洩 8 所警察機關之警員擅自安裝 FOXY( 檔案下載 軟體 ) 於警所電腦中,且不熟悉 FOXY 之設定方 式,誤將電腦中所有資料開放予所有人下載, 造成警所電腦筆錄資料外洩

32

33 預防方式 軟體因版本與種類繁多,軟體容易被改寫加入 木馬或後門程式,故不要安裝 P2P 軟體,如 Bittorrent(BT) 、 eMule 、 FOXY 等,以免造成 機密資料外洩 另 P2P 下載之檔案也容易含有病毒或是非法之 盜版軟體,容易遭到廠商追蹤舉發而產生訴訟 與巨額賠償。

34 釣魚網頁竊取資料 有犯罪集團利用假資料註冊與國內知名網路銀行、航 空公司等極為類似之網址,再於各大搜尋引擎公司購 買關鍵字廣告,誘使民眾連結至藏有木馬程式網頁, 俟民眾電腦遭植入木馬後再導向正常網站,此時木馬 程式已開始進行鍵盤側錄與竊取檔案,竊取民眾網路 銀行帳號密碼,其後再進行轉帳盜取,此類損失達已 數千萬元。 http://www.cmu.edu.tw http://www.crnu.edu.tw

35

36 預防方式 連接網址使用自行輸入方式 使用搜尋引擎時需特別注意關鍵字廣告與正牌網站之 區隔。 個人電腦應安裝防毒與防火牆軟體,作業系統及防毒 軟體應定期更新。 避免將個人基本資料於網路上流傳。 避免於辦公室瀏覽非公務網站。

37 結論 防毒軟體未必能有效防止病毒入侵 個人使用習慣,時時提高警覺 Windows Update + 防火牆 + 防毒軟體 ( 需更新病毒 碼 ) 不安裝 P2P 軟體 ( 公務電腦嚴禁安裝 ) P2P 程式可能藏有木馬 機密資料可能一併分享

38 謝謝


Download ppt "防範電腦病毒 與 資訊安全案例宣導. 電腦防毒基本概念 大綱 電腦病毒的種類 電腦病毒的傳染途徑 預防電腦病毒的方法 已經中毒了該怎麼辦."

Similar presentations


Ads by Google