Presentation is loading. Please wait.

Presentation is loading. Please wait.

網路安全與P2P軟體的危害.

Similar presentations


Presentation on theme: "網路安全與P2P軟體的危害."— Presentation transcript:

1 網路安全與P2P軟體的危害

2 電腦病毒的認知 電腦病毒是人為的惡意程式入侵,主要目的為: 破壞電腦軟硬體。 竊取電腦內的資料。 癱瘓網路環境。 展現個人能力。

3 病毒種類 開機磁區病毒 在九十年代中期以前,開機磁區病毒是最常見的病毒種類。這種病毒藏於已受感染的硬磁碟機的主開機磁區,或磁碟操作系統開機磁區內。當軟磁碟插入已受感染的個人電腦時,病毒便會把軟磁碟開機磁區感染,藉此把病毒擴散。

4 病毒種類 檔案型病毒 檔案型病毒是一種依附在檔案內,經由程式檔擴散的病毒。電腦在執行中毒程式時,便會受到感染。受感染的程式可能經由軟磁碟、唯讀光碟、網絡(網芳)等途徑傳播。 檔案型病毒一般會感染有特定副檔名的檔案。副檔名為COM、EXE及SYS的檔案,均是常見的病毒感染對象。

5 病毒種類 巨集病毒 1995年7月,一種新的電腦病毒被人發現,立即使電腦界大感震驚。這種新的病毒稱為巨集病毒,它會感染資料檔而非執行檔。在Word程式出現的巨集病毒可以在多個不同的操作平台活動,而且只要Word開啟病毒檔,便有機會受到感染。

6 病毒種類 其他新種類的病毒 病毒和抗禦病毒技術不斷轉變,日新月異。隨著電腦用戶使用新的操作平台/電腦技術,編寫病毒的人也會隨之而發展新病毒,再作擴散。下文列出部分可能出現新病毒種類的新操作平台/電腦技術: Java ActiveX Visual Basic (VB) Script HTML

7 木馬後門程式 目前的網路駭客幾乎都是以木馬後門程式入侵。 定義: 廣義的木馬後門程式:在電腦使用者不知情的情況下,對外通訊的程式。
狹義的木馬後門程式:是針對竊取電腦資料(帳號、密碼、檔案)與操控對方電腦。

8 植入木馬後門程式方式 主動植入:駭客利用系統漏洞入侵電腦
被動植入:將木馬程式與其他程式混合,等待用戶下載安裝或執行。如電子郵件、圖片下載、程式下載,破解軟體等

9 防毒概念 裝了防毒軟體就可百毒不侵嗎? 防毒軟體是利用本身的病毒碼(病毒資料庫)來判斷程式的行為為中毒跡象,病毒資料未寫入病毒碼,將無法偵測出新的病毒。 >別相信防毒公司所說的會自動偵測病毒。

10 駭客利用人的弱點 駭客利用人性的弱點,引誘你自行中木馬與病毒 男人→色 女人→可愛的東西 上了年紀的人→財

11 電腦中毒的方式 自從網路盛行之後,大部分都是透過網際網路中毒,例如: 1.看網頁,中木馬、病毒 2.開啟郵件中的附檔 3.USB隨身碟

12 看網頁,中木馬、病毒1 色情網站夾雜大量的木馬程式
色情圖片、偷拍照片網站,幾乎都夾雜著木馬程式,如:奇X,X虎家族中,所有色情圖片,幾乎都是對岸同胞放的木馬程式。

13

14 看網頁,中木馬、病毒2 視訊聊天網站:一定號稱免費,或前半段不用錢,但只要按下「加入會員」或「確認」,同時安裝木馬程式。

15

16 看網頁,中木馬、病毒3 網頁要求安裝外掛程式: 某些網站,一連進去就要安裝外掛程式,或是安裝Active X 程式,除非你非常確定該網站無毒,否則按下確定,同時安裝木馬程式。

17

18 看網頁,中木馬、病毒4 電子郵件夾帶病毒檔: 電子郵件的附檔,如(EXE、PIF、COM、BAT)檔請勿隨意執行。 甚至於連DOC、XLS、PPT文件,一打開叫你執行「巨集」程式,都會中木馬。

19

20 看網頁,中木馬、病毒5 點選後若要下載的檔案,盡量不要下載。

21 什麼是P2P軟體? P2P ,Peer to Peer,點對點的通訊傳輸工具。可同時連接多個下載點,分散檔案下載,同時本身也別人的下載點。 我為人人、人人為我。

22 P2P的種類 BitTorrent系列:BitTorrent, BitComet, BTscript, BitTorando等
eDonkey系列:eMule, eDonkey GnuTella系列:ezPeer, Foxy, GnuTella, Mxie WinMx系列:WinMx, Winny, NapMx FastTrack系列:FastTrack, KaZaA

23 P2P的安全問題 P2P工具包,可能被人惡意放置木馬程式與病毒蠕蟲。 P2P軟體本身的安全漏洞,造成駭客入侵。
P2P下載影音檔m3, mpeg, avi可能造成侵權行為。

24 P2P軟體的害處 誠摯的建議您,少用P2P。 1. 有病毒 2. 很耗資源 (不管是 CPU 或者是 網路頻寬) 3. 很消耗硬體
*  門戶處處洞開  *  共用網路癱瘓  *  電腦速度緩慢  *  設備器材損害  *  嚴重損傷友誼 

25 真實案例1 2005年日本陸上自衛隊,及機密文件外洩:
內部人員從入口網站下載Winny P2P安裝工具,但該軟體夾帶木馬程式,能將電腦內資料夾分享,造成及機密文件外流。

26 真實案例2 國內某情報單位,因員工安裝P2P軟體,導致該電腦被植入木馬程式,該木馬程式能每天比對是否新的DOC、XLS、PPS檔案,若有則將檔案傳送大陸,再將原檔刪除。

27 真實案例3 8警所私灌P2P 偵查筆錄外洩 有八個警察機關的電腦因灌有P2P(檔案分享)的FOXY軟體,警用電腦裡的筆錄與偵查報告竟也被人「分享拿走」,網友利用FOXY軟體的「搜尋」功能,只要打上「筆錄」二字,便可取得完整的警察筆錄,至少有八份筆錄與一份偵查報告外洩。

28 P2P預防之道 1.不使用P2P軟體。 2.若要安裝,請由官方網站下載,切勿從入口網站隨意下載。 3.請注意分享的資料夾,切勿整顆硬碟分享。

29 結 論 1.沒有任何的防毒軟體能完全防賭病毒 2.防毒需靠個人電腦使用習慣來預防 3.少用P2P軟體,若您堅持要使用,請先做心理準備:
結 論 1.沒有任何的防毒軟體能完全防賭病毒 2.防毒需靠個人電腦使用習慣來預防 3.少用P2P軟體,若您堅持要使用,請先做心理準備: A您電腦中的所有資料可能隨P2P外流。 B可能被植入木馬,竊取所有網路銀行的帳號密碼。

30 網路小技巧-偵測電腦連線 若懷疑個人電腦遭駭客入侵、如 1.硬碟經常自動讀寫、 2.整體速度變慢。 3.首頁被綁架。 可使用下列方式來監看連線IP。

31 1.電腦開機完成後,請勿執行任何的程式,開始\執行

32 2.輸入 cmd 按下 Enter

33 3.在DOS模式下輸入 netstat -ano 再按下ENTER

34 4.檢查Foreign address欄位 可以看見目前連線到此電腦的 IP

35 網路小技巧-硬碟保護軟體 PowerShadow 2.6.0511影子系統 是用來測試軟件、防止病毒的免費軟體。
在開始使用P2P前,先啟動PowerShadow ,檔案下載完畢後,複製資料到C槽以外的硬碟,再重新開機。 不能完全防病毒與木馬程式,因為下載的程式中有可能蘊藏病毒或木馬。

36 檔案在 N:\常用軟體\磁碟管理\硬碟保護還原軟體\PowerShadow2. 6. 0511\PowerShadow2. 6
檔案在 N:\常用軟體\磁碟管理\硬碟保護還原軟體\PowerShadow \PowerShadow 中文\powershadow-tw.exe


Download ppt "網路安全與P2P軟體的危害."

Similar presentations


Ads by Google