[计算机]资讯安全研习.ppt

資訊的定義 何謂資訊? 是一種資產 對組織營運有價值的資產 是組織營運不可缺少的 需要適當的保護 為何需要資訊安全 【科技】發達，資訊資產輕易流通。 【系統】開發時就不夠安全。 【網路應用】日益複雜，存取控制難以作用 【攻擊】技術日新月異，來源面日益擴大 【人】是最大的問題 資訊安全的意義 資訊安全是一種防止與偵測未經授權而使用、竊取、破壞您的資訊系統的一種過程與程序。 資訊安全可保護資訊免受多種威脅的攻擊，保障個人重要資料 （檔案、 網路資料庫、 電子郵件） 資安三要素（C.I.A） 機密性(Confidentiality)：未經授權不得存取 完整性(Integrity) ：保持準確與完整 可用性(Availability) ：被授權者可以存取並使用 其他安全性服務：鑑別性(例.p/w)、可歸責性(例. ID)、不可否認性(例.電子簽章)、可靠度(例.環境) 資安案例 駭客入侵拍女子裸照 PO她部落格嗆聲 分享軟體出包? 防外洩 基警要警刪除家中資料 美史上最大！跨國駭客集團 盜拷4000萬張信用卡 洩6千筆勞保個資 酬少不算貪污 彰化縣府網站 洩原民學生個資 以上案例摘錄自”自由電子報”， 版權為自由電子報所有 駭客 駭客會做什麼? 為維持所取得的控制權及掌握狀況，駭客通常會安裝若干程式於受害電腦上。 Keylogger：能記錄使用者所開啟的程式及鍵入的指令，進而可攔截如網路交易、POP3、SMTP、FTP等的帳號/密碼。 Winlogon密碼側錄程式：能截錄由圖形介面登入的帳號、密碼。 Password Dump程式：可配合密碼攻擊來取得系統上所有user的帳號及密碼。 Rootkit：用以隱藏駭客所執行的程序及連線，以防止被系統管理者發現。 病毒 病毒是一種程式，一種會將自己附加在其它程式裡面的軟體，當附加程式被執行的時候，病毒程式也跟著啟動。 病毒具有傳播和感染的特性，可能會造成系統損害、刪除程式或者資料。病毒通常會附著在可執行檔或開機磁片、磁碟，甚至硬碟分割磁區，不過必須附加在其它程式中才能感染另一台電腦，某些病毒也會藉著電子郵件(E-mail ) 感染其它電腦。 電腦蠕蟲 電腦蠕蟲像蠕蟲般在電腦網路中爬行，從一台電腦爬到另外一台電腦，最常用的方法是透過區域網路（LAN）、網際網路（Internet）或是E-mail 來散佈自己。著名的電腦蠕蟲『VBS_LOVELETTER』就是一個例子。 木馬程式 木馬程式是一種電腦程式，偽裝成某種有用的或有趣的程式，比如螢幕保護程式、算命程式、電腦遊戲等，但是實際上卻包藏禍心，暗地裡做壞事；它可以破壞資料、騙取使用者的密碼等等。在學術定義上，特洛伊木馬不會自我複製，也不會主動散播到別的電腦裡面。 社交工程 是一種利用人際關係間的互動特性 通常攻擊者會利用E-mail、電話或者是假的網站，騙取重要資料 十大資訊安全習慣 不明人士要盤查 社交工程要小心 電腦不用要登出 機密資料要保護 密碼設定要穩固 重要資料要備份 應用系統要更新 電腦防毒要更新 瀏覽網路要提防 電子郵件要過濾 不明人士要盤查 不明人士，在辦公區域內走動，應該主動詢問其來意。 發現可疑狀況應加以制止或通知相關人員處理 即使是認識之同仁，進出其沒有權限出入之區域，也要加以勸阻或通知相關人員處理。 社交工程要小心 電腦不用要登出 離開座位，電腦應該設定螢幕保護程式。 長時間離開辦公室，記得將電腦關機 – 杜絕來自網路破壞 – 防止帳號或密碼被盜用 – 防止重要資料遭竊 機密資料要保護(1/2) 清桌作業 敏感及機密文件不可遺留於桌面上必須存放於安全之場所並加以上鎖 螢幕淨空 – 關機 – 登出 – 啟動螢幕保護程式 機密資料要保護(2/2) 電子檔案文件保護 重要或敏感的檔案要分開存放 沒權限就不允許開啟或更改 設定密碼、或以加密軟體保護 密碼設定要穩固(1/3) 密碼遭破解之統計數據 密碼設定要穩固(2/3) 密碼如果不夠複雜，很容易被破解並造成安全上的衝擊。 管理重要系統或機密資料的帳號，更需加強密碼的強度。 必須定期更換。 停用Guest 或 Anonymous 帳號，就是所謂來賓或匿名帳號。 密碼設定要穩固(3/3) 技巧1 – 以中文輸入法按鍵來當成密碼，我的姓名(中文輸入法) tp6vup4zj3 技巧2 – 以英文字或數字穿插 good + 5829等於 g5o8o2d9 技巧3 – 將英文字母位移數個字Birthday往前位移1個字母 Ahqsgczx 技巧4 – 以英文的一句諺語或一段歌詞，取每個英文字字首當成密碼 Raindrop keeps following on my head. Rkfomh 重要資料要備份 備份的重要性 – 預防重