资讯安全联合大学.ppt

三、電腦病毒 什麼是電腦病毒? ?電腦病毒是一小段電腦程式碼 ? 電腦病毒的特徵 – 會不斷「自我繁殖」及「感染」 – 會有「潛伏期」 – 會直接或間接的影響電腦系統運作， 損壞軟硬體或資訊 ? 電腦病毒的存在方式 – 隱藏在開機磁區中 – 寄存在可執行的檔案之中 – 隱藏在正常的檔案之中 – 偽裝成系統檔案 例如 rundl132.exe * 電腦病毒的種類 開機型病毒 – 最佳代言：CIH 檔案型病毒 – 最佳代言：Friday The 13th、MacGyvver 巨集病毒 – 最佳代言：Taiwan No1、Melissa 特洛依木馬 – 最佳代言：Back Orifice、SubSeven、NetBus 惡作劇程式 VBS病毒 JavaScript ActiveX 病毒 蠕蟲(混合式威脅) – 最佳代言：Spybot、Sasser(殺手病毒)、 Blaster(疾風病毒)、Looked * 電腦病毒的傳播途徑 磁片傳染 程式傳染 文件傳染 電子郵件或 垃圾郵件感染 或 HTTP上網感染 早期傳染途徑 現在傳染途徑 * 正常入侵與漏洞入侵 正常入侵 : 直接利用電腦系統上的管道入侵，如透過網路芳鄰進入電腦，這種入侵通常都主機密碼沒有設定或設定太過簡單。正常入侵的方式通常不容易成功。 漏洞入侵 : 利用一些網路服務的弱點進行入侵，利用主機尚未進行漏洞套件修補或更新，進行入侵行為。漏洞入侵的方式通常容易成功。 * 駭客入侵流程 IP隱藏 目標的尋找 直接入侵 間接入侵 木馬或後門植入 側錄密碼 (sniffer) 進行各項駭客行為 * 無線網路攻擊 「無線網路」中的WIFI無線網路，無線網路擺脫了「有線」的束縛，可提供在校園內無拘無束的使用網路；但相對地，傳統有線網路要竊取傳輸資料，必需要去連接實際線路或設備才能監聴，而無線網路卻只要經開放的空中電波，幾乎無法控制其實體存取，輕易地就可以竊取傳輸資料，帶來了更多安全的威脅。 * 網頁或郵件入侵 在網頁與郵件夾帶，病毒、木馬（Trojan）或後門程式（Backdoor）等。 透過上述ㄧ些植入與安裝，來達到攻擊與竊取資源為目的。 但這些攻擊與植入如果使用者不上當去點選或被安裝的防毒軟體攔截，此入侵行為既會失敗。 * 四、如何做基本的防毒、防駭 主機密碼的設定 防毒軟體的安裝 安全漏洞的修補 惡意軟體移除工具 主機防火牆的建立 時時吸收資安訊息 別忘了這一點；　重要資料要有備份，以防萬一! * 主機帳號、密碼的設定: 電信訓練所防毒專家建議: 用任何中文輸入法鍵入姓名之外碼 英文姓氏+號 密碼長度至少要超過8位數 密碼如何破解: 字典攻擊 暴力攻擊 社交攻擊 * 防毒防駭基本步驟 防毒防駭基本步驟: 定期更新與修補漏洞 安裝防毒軟體 啟動防火牆或安裝個人防火牆 勿任意安裝來路不明的軟體 定期備份重要資料 定期去了解資安的訊息 * 如何遏止入侵行為 ? 暫時關閉系統 ? 切斷網路連結 ? 關閉服務、存取權限、帳號 ? 監視系統與網路活動 ? 確定備份系統不受影響 ? 聯絡相關單位 – 部門網路危機處理小組 – 主管單位 – 網路服務提供者(ISP) – 入侵來源單位 – 入侵受害單位 – 電腦網路危機處理中心(TWCERT/CC) ? 注意事項 – 避免與入侵者聯繫 – 切勿進行反攻 * 良好的使用習慣 ? 不開啟來路不明的電子郵件 ? 不瀏覽風險較高的網站 ? 再三確認網址，避免使用超連結 ? 絕不下載或開啟來路不明的檔案 – 圖片 – 影片 – 壓縮檔 – Word、Excel ? 不使用來路不明的軟體 – 有趣的小遊戲 – 免費軟體 – 共享軟體 – 盜版軟體 * 善用免費網路工具: 試用版、免費掃毒 趨勢科技: 　/tw/home/ 賽門鐵克台灣站: 　/zh/tw/index.jsp 卡巴斯基防毒： 　.tw * 資訊安全認知 即使裝了防火牆，各種防毒軟體，或是各種防禦工具，還是沒有 100% 完全防禦。 一些錯誤認知： -防火牆加愈多層愈安全 -買了昂貴的入侵偵測或是入侵防禦系統，就高枕無憂 -防火牆開愈少 port 就不會被入侵 -在 Switch 下不會被竊廳