防止非法行为所用的策略26电脑系统的管理和保养.pptVIP

1.6 防止非法行為所用的策略2.6 電腦系統的管理和保養 教學重點 缺乏電腦系統保安的影響 影響電腦系統(有意或無意)的錯誤/非法行為 電腦系統保安的策略 電腦病毒 駭客 缺乏電腦系統保安的影響 系統運作不穩定例如：中病毒、電郵炸彈 數據流失(遺失、被竊、被修改)例如：中病毒、駭客入侵 影響電腦系統(有意或無意)的錯誤/非法行為 錯誤/非法安裝軟件 輸入錯誤數據 盜用、濫用數據 流失重要數據 散播電腦病毒 入侵他人電腦 錯誤/非法安裝軟件 在視窗系統內安裝軟件時： 一些檔案會複製到硬碟內 視窗功能表上出現一個或多個捷徑 視窗桌面上會出現捷徑 一些「字串」會加到系統「登錄」(registry) 之中 開始執行regedit 錯誤/非法安裝軟件 在系統內錯誤安裝軟件 影響系統的穩定性 拖慢電腦運行速度 錯誤/非法安裝軟件 錯誤安裝軟件 切忌直接將整個目錄刪除 看該軟件有否「反安裝程式」(uninstall) 到「新增/移除程式」將程式移除 其實根本沒有可能全部徹底刪除！ 使用“RegCleaner” 使用其他「反安裝」軟件 設定用戶權限 只有系統管理人才能安裝軟件 定期檢查用戶戶口及各工作站 設定用戶權限 輸入錯誤數據 盜用及濫用數據 盜取或截取機密資料 機密外洩，金錢損失 販賣客戶資料 客戶受害，聲譽受損 篡改原有資料 系統失誤，錯誤決定 防止數據被盜用、被濫用 減少接觸數據人員數量 設立硬體保安(鎖、閘、閉路電視) 設定登入權限/級別 制定密碼系統 重要和機密資料要加密 教育機構內員工，提高員工對數據保護的意識 保安密碼鎖 密碼學 好的密碼應該是那些難以猜測的密碼： 同時有大小寫字體存在; 不但要有字款，更要有數字、標點符號、控制性文字，甚至利用空格也可以; 應是容易記憶，因而毋須將他們寫下來; 應是頗容易及能快速輸入，即使有人從你的背後偷看，也不能看清楚你輸入了些甚麼。 密碼學 好的密碼必須避免： 使用任何與自己有關的字、詞，例如任何名字、電話、身份証、出生日期等 選取顯而易見的信息作密碼 隨便把它寫下或儲存於電腦中的記憶體內 在不同系統上使用同一密碼 讓人看見自己在輸入密碼 加密 (Encryption) 重要數據流失 系統有問題可以重裝 數據失去卻未必可以復完 數據，是機構最有價值的東西 備份 將數據儲存在最少兩個媒體上 硬副本，軟磁片，硬碟，Zip碟，光碟 使用 RAID-1 技術 = Mirroring 兩隻硬碟同時儲存相同資料(Mirror) 有問題會自動復完 利用磁帶定期備份 使用Ghost 軟件備份 電腦病毒 電腦病毒是什麼? 感染了電腦病毒會怎樣? 電腦病毒怎樣形成? 如何才會感染電腦病毒? 感染了電腦病毒怎麼辦? 如何防止感染電腦病毒? 電腦病毒是什麼? 是一組能自行複製的程式碼 是一段非常細小的(通常只有幾bytes) 的『程式碼』 電腦病毒的特性 啟動性 病毒啟動可能是靠著時間上的設定(如黑色星期五)來決定何時開始發作。 複製性 病毒進入系統後，所做的第一件事就是複製自己本身，並且將自己擴散出去，並成長自己。通常病毒本身不會很快的去破壞你的系統，而是去找另一個程式來感染。 傳染性 通常病毒可藉由磁片的攜帶、複製或者經由網絡通訊傳輸資料時而進行感染。 寄居性／潛服性 會寄居在程式裡，藉由系統啟動時來執行、發作。 感染了電腦病毒會怎樣? 電腦病毒對電腦系統可以造成很大的影響 會突然顯示一些訊息或音樂 會降低記憶體及硬碟的效能 會莫名奇妙地關機 會使電腦無法開啟 會使一些檔案無法讀取或遺失 會把硬碟格式化及刪除所有系統檔案 會破壞BIOS 電腦病毒怎樣形成? 由“人”所製造 為了表現自己的能力或挑戰自己或別人 僱員故意製造用來向公司報復，表示自己的不滿 想從這途徑發表自己的聲音 用來慶祝某些節日 意圖謀取利益 如何才會感染電腦病毒? 從儲存媒體 讀取了一片受感染了的磁碟或光碟 從一部已受感染的電腦複製資料 感染了電腦病毒怎麼辦? 關(關閉電源) 開(以乾淨磁片開機) 掃(用防毒軟體掃描病毒) 除(若偵測到病毒，則刪除之) 救(可用“硬碟緊急救援磁片”;若不行就只有重新格式化硬碟了 想(想想為什麼自己會中病毒) 如何防止感染電腦病毒? 拒絕使用翻版軟件 不要隨便使用來路不明的檔案或磁碟 準備一些好的防毒、掃毒、解毒軟體，並且定期使用 經常下載最新病毒定義檔 多瞭解電腦病毒，以提高警覺性 習慣將重要的資料備份起來 準備一張緊急救援磁片 入侵他人電腦 未經批准而非法透過網絡入侵他人電腦系統的人，就稱為「駭客」 駭客又稱“黑客”﹐是Hacker或者Cracker的中譯 駭客入侵他人電腦的目的包括： 盜取或破壞資料 惡作劇 炫耀自己能力 「維持」社會/世界公義 駭客 要防止駭客入