互联网用户的安全.ppt

Dr. Ren-Junn Hwang 網際網路中使用者之安全防護 淡江大學資訊工程系 黃仁俊 大綱 資訊安全 個人系統資訊危安事件發生點 資訊安全威脅類別 電腦病毒預防與移除 垃圾郵件之處理 保護您的電腦三要項 個人帳號及密碼處理須知 軟體使用須知 電子郵件處理須知 發生資訊危安事件處理須知 資訊安全 水可載舟，亦可覆舟。 資訊危安事故指會對電腦的機密性、完整性、可用性、不可否認性和認證等方面構成威脅的不利事情。 資訊危安事件可以是實體性或邏輯性攻擊。 ㄧ時的不便確保長久的穩定與安全 個人系統資訊危安事件發生點 資訊安全威脅類別 中斷(interruption) 截取(interception) 更改(modification) 仿造(fabrication) 資訊安全威脅類別(I) 中斷(interruption) 使系統資源遺失、不可取用、不堪使用 惡意破壞硬體設備、刪除程式或資料檔、使作業系統阻絕服務(denial of services, DoS) 資訊安全威脅類別(II) 截取(interception) 未授權者能非法存取系統資源 非法拷貝程式或資料、網路截聽 資訊安全威脅類別(III) 更改(modification) 未授權者能更改系統資源 更改儲存或傳輸資料之數值、或更改程式以執行額外運算 資訊安全威脅類別(IV) 仿造(fabrication) 未授權者仿造資料，使得資料使用者無法分辨真 插入額外的交易訊息、偽造資料記錄 電腦病毒預防與移除 為何稱電腦病毒 電腦病毒的種類 如何預防電腦病毒 如何移除電腦病毒 為何稱電腦病毒 1986年，首次發現可使個人電腦的操作受到影響的電腦病毒。 電腦病毒泛指那些能夠影響電腦正常運作的有害程式。 為何稱這些有害程式為電腦病毒?電腦病毒與生物病毒有很多相似之處 需要貯存在一個主體內。就電腦病毒而言，主體通常指受感染的檔案、電子郵件或磁碟 。 可自行衍生，由一個主體感染另一個主體。 病毒均會對主體造成損害。電腦病毒發作所造成的破壞程度參差不齊，其影響可小至僅僅對螢幕的顯示造成干擾，大到對電腦儲存的珍貴資料進行破壞。 只要我們採取適當的防護措施，電腦受電腦病毒感染的機會還是可以避免／減至最小的。 電腦病毒的種類 開機磁區電腦病毒 檔案型電腦病毒 複合型電腦病毒 巨集病毒 特洛伊/特洛伊木馬 蠕蟲 其他電腦病毒/惡性程式碼 如何預防電腦病毒 使用常駐記憶體的防毒軟體，持續監控電腦是否受電腦病毒感染。 定期使用防毒軟體對硬碟機進行掃描。確保使用最新的病毒碼，而使用者最少每月更新病毒碼一次。 不使用來路不明的軟體 使用伺服器專用的防毒軟體保護網路。 留意任何在電腦操作上的異常現象；以下情況可能是電腦受電腦病毒感染後的症狀： 同樣的應用軟體或程式的執行時間比平常的所需的時間久 可用記憶體或硬碟空間突然驟減 如何移除電腦病毒 立即停止使用受感染的電腦，(並且拔除與電腦連接的網路)因為電腦病毒會隨時發作。繼續使用受感染的電腦，只會加速該電腦病毒的擴散。 使用正版軟體系統啟動並重建作業系統及應用系統。 使用正版防毒軟體建置防毒功能並下載最新病毒碼。 以備份檔案恢復資料檔(定期備份資料檔)。 如果沒有最新的備份檔案，再嘗試使用防毒軟體把電腦病毒移除。 垃圾郵件之處理 何謂垃圾郵件 (SPAM Mail) 處置方式 Outlook Express郵件規則 何謂垃圾郵件 “垃圾郵件”(Email “spamming”)是將郵件寄送給大量的網路使用者。“垃圾郵件”可以用“假郵件”的形式寄出(亦即偽造郵件來源)，這將使得追查郵件來源變得較困難。 當大量的電子郵件被寄到或是通過一台伺服器，伺服器可能會產生網路連線失敗、系統當機或郵件服務失效等，而造成DoS(Denial of Service)。其原因為: 執行大量的網路連線程序。 佔用所有的系統可用資源。 不停地寫入郵件資料與系統記錄。 處置方式 網路設備：查出這些郵件的來源，並設定你的路由器(router)，將來自這地方的封包擋掉。或以防火牆過濾來自這個地方的封包。 mail server (server level) 更換新的mail server (如sendmail)程式，以檢查寄信者位置是否真正存在，如此可以防止假信件的寄發與假信件的轉送(relay)。 加上過濾機制 Keywords 限制寄送端來源 發送模式特徵 評估 道高一尺、魔高一丈：技術必須隨狀況更新，也不可能有 100%效果。 過嚴則可能濾掉正常郵件，過鬆則效果有限。 增加伺服器負載，效能變差。 處置方式 mail agent (user level) 主要方式 只要郵件的「收件人」或「副本」這兩個欄位中的 email地址不是我的 email a