网际网路安全简介幻灯片.ppt

網際網路安全簡介 神圳國中 張貴霖 gueylyn@.tw 您上網時遭遇過這些問題嗎？ 電腦運作速度變慢？系統漏洞未修補、電腦中毒… 收到一堆垃圾郵件？垃圾郵件充斥，還夾帶病毒、蠕蟲… 上網時中一直跳出色情網頁、廣告視窗？首頁被綁架、廣告軟體… 個人電腦的防毒系統已經過期？無法更新病毒定義檔… 個人電腦、伺服器的資料檔案遭非法竊取？駭客入侵、後門程式… 來自網路的病毒、蠕蟲攻擊？未即時獲知重大資安訊息，作業系統漏洞未修補… 個人電腦安裝非正版軟體、來路不明軟體？盜版軟體中藏後門程式，電腦資料被竊取… 何謂資通安全 電腦安全威脅 電腦病毒(病毒、蠕蟲、木馬) 網際網路的安全性不足(開放、通訊協定) 安全措施不夠(密碼、網芳) Hacker或Cracker(漏洞或破解密碼) 系統或軟體本身的問題(花旗銀行、作業系統) 管理不當(內賊) 天災 資安威脅造成重大損失 系統漏洞：中華郵政公司遭「殺手」病毒（Sasser）攻擊，全台一千三百家郵局中，有四百三十家共一千六百餘台電腦受影響。(2004/5/3) 電子郵件病毒 Mydoom在發動攻擊的24小時內就導致全球經濟損失10億美元，在全球所造成的直接經濟損失已經達到385億美元。 (截至2004年2月3日止) NetSky(A~Q) 估計約導致全球經濟損失在358~438億美元左右。(截至2004年3月30日止) 資安威脅造成重大損失 2005年1~6月，Symantec 記錄顯示： 1,862個新的安全漏洞 10,866個新的Win 32 病毒與變種病蟲 每週攔截4,000 萬封網路釣魚電子郵件 61 %之電子郵件被視為垃圾郵件 木馬程式 資訊安全廠商發現，廣受歡迎的網路電話軟體Skype及其他P2P軟體，可能被有心人士用來控制傀儡電腦。 您面臨了哪些網路威脅？ 您可能面臨的網路安全問題 系統、程式漏洞持續被發現，攻擊手法不斷在翻新。 漏洞修補更新的速度永遠比不過感染的速度。 病毒及蠕蟲透過各種管道傳播，隨時有中毒的的危險。 病毒變種快速，傳播迅速，防不勝防。 攻擊程式及後門程式氾濫，想當駭客，輕而易舉。 廣告郵件、垃圾訊息及色情網站，充斥整個網路。 不當瀏覽、即時通訊、非法下載，嚴重濫用網路資源。 網路頻寬及應用不斷增加，安全管理工作日益加重。 安全及效能，魚與熊掌，無法兼得。 空有解決方案，卻苦無經費，巧婦難為無米之炊。 瀏覽器首頁綁架或被植入物件問題 務必使用 Windows Update，留意作業系統是否有最新的安全性更新。 讓 IE 保持最新，只要有 IE 的安全性更新，就一定要修補。 安裝防毒軟體。 安裝間諜軟體監測程式、防火牆軟體。 瀏覽器首頁綁架或被植入物件問題 道高一尺、魔高一丈spyware 清除軟體與防毒軟體一樣，不是萬能的，終究會有除不掉的 spy。 你要殺掉我的軟體，我就想辦法不讓你除掉，所以 spyware 的發展如病毒一樣，不斷出現變種。間諜清除軟體也和防毒軟體一樣，需定期下載? spyware 清單才能辨識新的 spyware。 P2P問題 大量消耗對外頻寬 傳送機密文件檔案容易 Port不固定，FireWall無法攔阻 IM 與 P2P 漏洞如多數的金融機構所知，即時傳訊(IM)與點對點(P2P)網路在他們的員工間變得越來越普及。但是，不像電子郵件，IM 與 P2P 通常只有薄弱或根本沒有安全機制來加以保護。根據「賽門鐵克網路安全威脅研究報告」(Symantec Internet Secuirty Threat Report)，50大病蟲與病毒中的19個利用 IM 與P2P 應用程式來進行散佈。這代表著僅一年就增加了將近 400%。要控制並保護 IM 與 P2P 的使用，安全專家建議企業組織禁止員工使用這些服務中不安全的版本，並研發商用且納入安全的 IM 應用程式。最重要的是，應該要發展並且強制實施使用的政策。 熱門的P2P軟體 eZpeer Kuro eDonkey eMule MLdonkey Gnutella Kazaa/Morpheus BitTorrent Shareaza Direct-connect Gnutella Soulseek Opennap Worklink Opennext Jelawat PP點點通 常見之不當安全設定及行為 帳號與密碼的設定 系統管理者權限的帳號未設定密碼 密碼過於簡單 密碼外洩 密碼未定期更新 修正方式 所有使用者都必須設定密碼 密碼設定必須符合安全性 密碼定期更換 常見之不當安全設定及行為 開啟Guest帳號 開啟Guest帳號卻未做任何安全防護, 將會導致任意使用者皆可開啟分享的資料夾及檔案 修正方式 關閉Guest帳號 常見之不當安全設