電腦系統防護資料-宜蘭縣羅東鎮成功國民小學全球資訊網.pptVIP

直到二零零九年一月二十二日conficker感染了九百萬台計算機 Exploit 就是企圖利用這些漏洞惡意取得好處的動作，例如企圖取得系統管理者權限等。 電腦系統防護 知己知彼 宜蘭縣教育資訊網路中心 網路組 * * 資安記事錄 駭客攻擊手法 系統防護 教網中心防護機制 * * 資安記事錄 IBM：駭客攻擊漏洞數量飆升 IBM報告，統計2010上半年，軟體中發現可能遭駭客利用的攻擊漏洞數目迅速竄升。 IBM X-Force研發團隊紀錄的新「弱點」數目較去年同期增加36%，達到4396個。其中有超過半數漏洞沒有修補的程式。 該團隊表示，網路應用程式有最多的軟體漏洞。使用網頁瀏覽器操作的應用軟體，佔所有攻擊漏洞的55%。 新聞來源: 中央日報2010.8.26 * * 資安記事錄 西班牙航空墜機　電腦病毒是肇因 前年8月20號，一架麥道82型飛機，搭載172人前往加納利島，飛機起飛時衝出跑道，起火燃燒，機上154人死亡，18人獲救。 飛安專家還在調查墜機原因，目前初步結論，這架飛機起飛時，出現三個技術故障，依照正常操作規定，這架飛機應該放棄起飛。 當天，負責監測故障的西班牙航空電腦主機，遭到電腦病毒入侵，無法正常運作，因此沒有及時提出警告，才釀成意外。 新聞來源:中廣新聞2010.8.21 * * 資安記事錄 難登龜山島 女導遊駭東管處 在宜蘭縣承攬登龜山島遊玩的許姓女導遊，涉嫌扮駭客入侵觀光局「東北角海岸國家風景區管理處」（簡稱東管處）網站，刪除申請登島的10團約400多名旅客。 「福山植物園事件」，宜蘭縣警局離職員警及其妻充當駭客，利用派出所電腦侵入植物園網站竄改資料。 新聞來源:交通部觀光局2005.6.27 * * 資安記事錄 駭客天堂！臺灣名列前矛 在198個國家的對外攻擊流量排名中，攻擊流量最大的國家是俄羅斯，已經連續3季的對外攻擊流量佔全球攻擊流量的12％；其次則為美國(10%)、中國(9.1％)和臺灣(6.1％)。 根據Akamai統計，最容易遭受攻擊的連接埠是445埠，這是微軟提供目錄服務的連接埠，攻擊流量高達74％；其次為用來傳輸加密資料（SSH）的22埠，攻擊流量為6.3％；第三名則是網路芳鄰NetBIOS使用的139埠，攻擊流量為3.2％。 新聞來源: ITHOME2010.9.7 * * 資安記事錄 調查局：學校網站最容易被駭 根據資安廠商TippingPoint研究數據，學校網站(edu.tw)從2000年至今被發現攻擊次數便達3013。 調查局則進一步說明，其實過去所調查平均一年學校被攻擊案例有上千起。 去年起更加劇，平均一年便有上千個攻擊次數，其中還包括同一個學校網站便被入侵多達八次的案例 新聞來源:ITHOME2007.03.08 資料來源：資安之眼 * * 資安記事錄 總統府網站新聞稿 新聞來源: youtube2009.08.28 * * 駭客攻擊方式(作業系統) 病毒 木馬 蠕蟲 漏洞 駭客 * * 駭客攻擊方式(作業系統) 病毒(virus) 將本身複製到其他乾淨的檔案或開機區的惡性程式 多種惡意程式的統稱 目的 CIH(format) 惡作劇、好玩、炫耀、威嚇 電腦當機，硬體、文件損壞 * * 駭客攻擊方式(作業系統) 蠕蟲(worm) 自動複製自我的病毒 自動感染其他與之相連的電腦 造成大量網路流量的連鎖效應 目的 Slammer(SQL)、Conficker(windows) 消耗記憶體或網路頻寬，進而使電腦當機 * * 駭客攻擊方式(作業系統) 木馬(Trojan)/後門(Backdoor) 以特殊管道將程式植入使用者的電腦系統中，然後伺機執行其惡意行為 將自己偽裝成一些特殊工具來吸引使用者下載並執行，或是直接入侵電腦主機將程式植入對方系統 目的 佔用cpu執行特殊程式 竊取重要資料並傳回給入侵者 進行癱瘓網路的攻擊行動 * * 駭客攻擊方式(作業系統) 系統漏洞/弱點 (Vulnerability) 惡意使用者透過軟體程式撰寫的缺陷，將原本的程式引導到另一段外部程式，造成系統的危害 Exploit、0 day 目的 ms08-067、flash 取得系統管理者權限 提高自己的權限 * * 駭客攻擊方式(作業系統) 駭客攻擊步驟 * * 案例分析 搜尋目標 利用漏洞取得權限 下載有用資料 * * 系統防護 Windows Windows update(自動更新、Winodws網站) * * 系統防護 Windows 防火牆(系統內建) 控制台 = 資訊安全中心 * * 系統防護 Windows 關閉系統預設管理帳號(administrator、guest) 「我的電腦」右鍵 = 管理 = 本機使用者群組 = 使用者 * * 系統