第八章资讯安全.ppt

第8章　資訊安全 實用資訊 目錄 8-1　資訊安全與電腦犯罪 8-2　防毒基本觀念 8-3　駭客入侵與安全防護 8-4　網路安全，由個人做起 問題與解答 8-1　資訊安全與電腦犯罪 8-1.1　認識資訊安全 8-1.2　電腦犯罪 8-1　資訊安全與電腦犯罪 某銀行的客戶資料被盜用、某網站被入侵，會員資料外洩、某病毒攻擊全球電腦，造成重大損失……，這些電腦犯罪、電腦病毒破壞的事件不斷地在生活中上演，網路成為不肖人士竊取他人私密資料、破壞他人電腦的最佳管道。 因此如何提升資訊安全，做好防護措施，是當前必須重視的課題。 8-1.1　認識資訊安全 資訊安全簡單的說，就是在電腦上運用各種管理程序及防護技術，以確保資料的安全，避免被他人讀取或修改，而造成損失。 資訊安全可能會因為各種天災人禍而造成影響，例如：地震、水災、軟硬體故障、作業人為疏失、有心人蓄意破壞……等原因，因此必須做好適當的防護工作。 下面提供幾點資訊安全防護的基本概念供您參考： 網路帳號及密碼的管理：帳號應統一由權責人員進行管理與設定，個人密碼必須定期更換，並於人員異動或職務變更時，註銷帳號或調整其權限。 資料及程式的使用：不要從網路上下載不法程式，並使用有版權的軟體，如果一定要從網路下載資料或程式，最好先確認無病毒感染，再行開啟使用。 防火牆的裝置：系統應裝置防火牆，以避免不明人士或程式入侵。 警示訊號的設定：適度地設定各種系統警告訊號，以便系統發生突發狀況時，能即時提醒系統管理者或使用人員處理。 妥善管理個人資料：不要任意在網路上填寫與傳遞個人機密資料。 其它：定期備份系統資料、加強自我資料與系統的防護知識、拒絕不明的資料來源、不散播夾帶病毒的資料……等。 8-1.2　電腦犯罪 電腦犯罪是指利用電腦從事未經授權的所有行為，致使他人遭受損失，例如：非法拷貝版權軟體、竊取他人帳號或機密資料、信用卡盜刷……等，利用電腦或電腦周邊設備為工具，而觸犯法律的各種行為。 常見的電腦犯罪類型有下列幾種： 資料竊取、盜用與竄改：未經授權讀取存放在電腦中的資料，然後進行販售、盜用，或修改內容，甚至恐嚇企業或個人。 駭客入侵：有些人可能因為興趣或受他人指使，利用電腦突破他人主機的安全措施，並強行進入讀取機密資料的行為。 散播電腦病毒：有些人可能因為興趣或要展現自己的能力，會利用電腦製作一些可能致使系統無法正常執行，甚至毀損系統的破壞性程式，然後經由E-mail或網路下載的方式傳播，只要使用者一執行，電腦立即中毒。 網路毀謗、侮辱：在網路上發表不當言論，對特定人或企業造成名譽、信用毀損的行為。 盜版軟體：擅自複製或散佈未經授權的軟體及電腦程式。 盜拷電話：利用各種方法盜用他人的電話號碼來撥打各種付費電話，卻由原電話持有人來負擔所有的費用。 特洛伊木馬：在電腦系統程式中額外加入片段程式，使其執行某些未經授權的行為。 防範電腦犯罪行為的方法： 加強政令宣導 落實法律規範 修正安全漏洞 加強政令宣導： 犯罪行為屬於個人的意識管理，透過家庭、學校及社會的教育，提升個人道德意識，杜絕人們從事各種非法行為，因此政府應積極推廣各種防治電腦犯罪的政令宣導活動，導正社會風氣。 落實法律規範： 由於電腦及網路已成為人類生活中的重要工具，為因應電腦駭客對電腦、網路系統的攻擊，造成嚴重損失，政府已經修改刑法部分條文修正草案，增訂妨害電腦使用罪專章，對付電腦和高科技的犯罪行為。 例如：無故輸入他人帳號密碼、破解使用電腦之保護措施或利用電腦系統之漏洞，而入侵他人之電腦或其相關設備者，處三年以下有期徒刑、拘役或科或併科十萬元以下罰金。 詳細的法律規範，請自行參考中華民國的刑法。 修正安全漏洞： 系統的安全漏洞常是電腦遭受破壞的入口，因此定期更新系統程式，加強病毒防範，是修正安全漏洞的最佳良方。 8-2　防毒基本觀念 8-2.1　認識電腦病毒 8-2.2　病毒傳染途徑 8-2.3　中毒的症狀與電腦病毒實例 8-2.4　防治病毒的原則與工具 8-2　防毒基本觀念 談到“電腦病毒”，相信一般電腦使用者都是又頭痛又無奈的反應，自從Internet普及化開始，電腦病毒只有不斷出新，而無滅跡的趨勢。 既然無法永遠根除電腦病毒，那麼就從認識何謂電腦病毒與有效防治病毒方面來著手，以降低中毒的機率。 8-2.1　認識電腦病毒 所謂電腦病毒，是一種由有心人士所撰寫的特殊電腦程式，起先會附著在一些可執行檔案中，待電腦使用者執行檔案後，病毒就會進駐到電腦的開機磁區或記憶體中伺機而動，等到時機成熟時，透過複製或覆寫的感染方式，感染電腦內其他程式，以破壞電腦系統或檔案。 電腦病毒分成四個活動時期： 一、潛伏期：當一般電腦程式或磁片被傳染而成為電腦病毒帶原者。 二、活化期：感染病毒的程式被載入電腦中執行，並由病