Download presentation
Presentation is loading. Please wait.
1
Ch11 網路安全 教師:陳姿婷 2015/5/13
2
Ch11 網路安全 11- 1 網路安全問題 11- 2 網路安全防護
3
電腦當機01:01 電腦! 怎麼了?
4
乖乖保佑?
5
電腦中毒跡象 運行速度變慢 系統文件破壞 電腦開不了機 電腦常當機 莫名的網頁自動打開.....
6
Hacker vs. Cracker Hacker 對程式語言有足夠了解 喜愛寫程式並享受在其中 喜愛自由,不易受約束 Cracker 駭客
7
束手無策? 怪我囉?
8
妨害電腦使用罪 罪名 條文 說明 入侵電腦罪 刑法 第358條
無故輸入他人帳號密碼、破解使用電腦之保護措施或利用電腦系統之漏洞 ,而入侵他人之電腦或其相關設備者 破壞電磁記錄罪 刑法 第359條 無故取得、刪除或變更他人電腦或其相關設備之電磁紀錄,致生損害於公 眾或他人者 干擾電腦罪 刑法 第360條 無故以電腦程式或其他電磁方式干擾他人電腦或其相關設備,致生損害於 公眾或他人者 製作電腦犯罪程式罪 刑法 第362條 製作專供犯本章之罪之電腦程式,而供自己或他人犯本章之罪,致生損害 於公眾或他人者
9
案例1:駭客入侵修改網站內資料 一位高中生,其利用總統府電腦系統漏洞入侵總統府網站,雖僅僅更換首頁開個小玩笑但仍屬觸法,不過事情發生當時,刑法並無妨害電腦使用罪之法律條文,因此整起事件在學生道歉之後落幕。 如果將時空換至現在,入侵總統府網站已然觸犯刑法第358條的入侵電腦罪。
10
案例2:駭客入侵竊取網站內資料 2005年4月大考中心網站遭19歲建中畢業生入侵,竊取約30萬筆考生資料後壓製成光碟後賣給補習班。此19歲建中畢業生亦曾於二年前入侵總統府網站更改網站首頁。 觸犯刑法第358條的入侵電腦罪 刑法第359條的破壞電磁記錄罪
11
案例3:就是他!成功解開手機密碼 19歲駭客抓FB漏洞 30秒刪創辦人貼文 安全上網(妨害電腦使用罪)03:37
12
攻擊手法 電腦病毒 (Virus) 木馬程式 (Trojan) 電腦蠕蟲(Worm) 間諜軟體(Spyware)
網路釣魚 (Phishing) 垃圾郵件(Spam)
13
電腦病毒 (Virus)
14
電腦病毒的種類 開機型病毒(Boot-type Virus) 會感染硬碟的開機區 電腦一開機,病毒便會被載入記憶體,伺機感染其他檔案
例如:米開朗基羅病毒
15
電腦病毒的種類 檔案型病毒(Filetype Virus) 會感染電腦的可執行檔 當這些檔案被執行時, 病毒就會被執行。
副檔名.COM或.EXE 當這些檔案被執行時, 病毒就會被執行。 例如:黑色星期五病毒
16
電腦病毒的種類 複合型病毒(Multipartite Virus) 兼具開機型與檔案型病毒的特性。 例如:大榔頭病毒( Hammer)。
17
電腦病毒的種類 千面人病毒(Polymorphic / Mutation Virus) 每次都會以不同的病毒碼傳染出去
例如每支Whale病毒的病毒碼幾乎都不相同
18
電腦病毒的種類 巨集病毒 利用軟體本身所提供的巨 集能力來設計病毒 例如Taiwan NO.1 Word
19
木馬程式 (Trojan) 隱藏在合法電腦程式內,安裝到電腦後,會危害電腦系統的安全。 木馬是神偷03:03
20
木馬程式的種類 破壞型: 密碼發送型: 會破壞並且刪除電腦重要的檔案,如.exe等類型檔案。 會將電腦裏隱藏的密碼轉送到網路指定的位置
尤其許多使用者登錄網站時,為了避免重新輸入密碼,常使用記憶密碼的功能,但許多木馬程式都可以找到並破解這些密碼資料。
21
木馬程式的種類 遠端存取型: 鍵盤記錄型: 只要使用者執行遠端服務程式,木馬程式就可以知道服務端的IP 位址、帳號與密碼,進而進行遠端控制
此程式可以實現觀察"受害者"正在幹什麼,當然這個程式完全可以用在正道上的,比如監視學生機的操作。 鍵盤記錄型: 使用者按下鍵盤的任何按鍵,都會被木馬程式記錄,再從記錄中找到帳號密碼等重要資料。
22
木馬程式的種類 阻斷服務 DoS (Denial of Service) 攻擊型
是指利用程式瞬間產生大量的網路封包,癱瘓網路和主機,讓使用者無法獲得網路或主機提供的服務
23
電腦蠕蟲(Worm) 『本尊』會複製出很多『分身』 然後像蠕蟲般在電腦網路中爬行 就像西遊記中的孫悟空一樣,拔幾根毛就可以複制出幾個分身
從一台電腦爬到另外一台電腦,最常用的方法是透過區域網路(LAN)、網際網路(Internet)或是 來散佈自己 例如:著名的『VBS_LOVELETTER』 電腦病毒01:12/03:48
24
惡意程式(Malware)比較 電腦病毒 木馬程式 電腦蠕蟲 感染其他檔案 ○ X 被動散播自己 主動散播自己 對組織的影響性 中 低 高
25
指未經使用者同意,在電腦進行特定工作的軟體
不會大量繁殖,也不會破壞系統 可能會竊取使用者的資料或綁架網頁等 間 諜 軟 體Spyware
26
間 諜 軟 體Spyware 被植入間諜軟體的電腦常有以下特徵: 瀏覽器自動跳出廣告視窗,無法移除
瀏覽器首頁被改成其他網站,且無法改回原設定值 瀏覽器自動被啟動到特定網頁上 遊戲寶物或網路帳號密碼被盜用 上網速度變慢或著會自動當機 反間諜軟體或防毒軟體無法正常運作 間 諜 軟 體Spyware 間諜軟體04:43
27
網路釣魚 (Phishing) 利用偽造的電子郵件或網站作為誘餌,讓使用者洩漏機密資料
例如設計仿真的假網站,讓使用者誤以為是真實網站,便進行刷卡消費,詐取他人財物
28
網路釣魚 (Phishing) 防範方法 注意瀏覽器的狀態
如網路銀行的網頁等,瀏覽器狀態列會有「鎖頭」圖示;如果沒有,表示沒有加上加密協定,可能是危險的網頁
29
看到登入網站的上方,網址是正常的,請安心輸入帳號密碼
30
若帳密輸入錯誤,會跳到這個頁面,通常會有一些提醒,請你再輸入一次。
31
請注意上方的網址,若有人傳這種非官方、看起來可疑的網址,你就要小心囉!
32
介面完全以假亂真,說真的真假難辨!亂打了一些有的無的帳密,並按下登入,看看他會帶我們去哪裡!
ㄌ ㄤˊ
33
導向了更新您的安全信息這種頁面!內容大概是說有人登入你的帳戶,所以暫時鎖定您的帳戶,請回答一些安全性的問題,確保你是帳戶的擁有者並做驗證。如果你不確認,系統將會自動關閉你的Facebook帳戶永久。不過更絕大部分是根本不會去看那段文字。
34
網路交易相關法規 罪名 條文 說明 詐欺罪 刑法第339條 意圖為自己或第三人不法之所有,以詐術使人將本人或第三人之物交付者 贓物罪
刑法第349條 收受、搬運、寄藏、故買贓物或媒介者 槍砲彈藥刀械管制條例 販賣槍械 毒品危害防制條例 販賣禁藥
35
垃圾郵件處理 Email 中,常常夾雜許多不請自來的沒用信件,如廣告信、色情資訊等
這些未經收件人允許,就大量寄出的郵件,就是垃圾郵件 (Spam)
36
垃圾郵件處理 防範方法 不隨意留下電子郵件 不回覆來歷不明的信件 善用郵件的密件副本
垃圾郵件常透過註冊網站時留下的 資料發送;一定要,可填較少使用的信箱 不回覆來歷不明的信件 有些垃圾郵件會要求回覆,以確定 是否使用,回覆可能會收到更多垃圾郵件 善用郵件的密件副本 密件副本寄信,可將其他收件人的 隱藏起來,避免大家的信箱都被傳送出去
37
垃圾郵件處理 密件副本 副班長 小明 老師 正妹 工作 解答
方塊人02:28
38
學習挑戰 使用Yahoo或PChome的安全購物系統,不會有安全上的問題? 破解別人網站或無線網路AP的密碼,並不會違反相關的法律規定?
39
台灣微軟資安部落格 聯合大學 資訊安全宣導網站 資安系列競賽 維基百科 無痛教學 中小學網路素養與認知 資訊素養與倫理 參 考 資 料
Similar presentations