远离网路钓鱼犯罪陷阱与骗局三-螺阳国小.PPT

彰化縣螺陽國小99學年度中小學資訊安全教育宣導研習 主辦單位：彰化縣螺陽國小 指導單位：彰化縣教育處、資訊教育輔導團 研習時間：99年12月01日 研習地點：視聽專科教室 摘要 資訊安全基本認知 網路安全 無線網路安全 防範USB病毒 木馬程式實例介紹 惡意程式與防範認知 資訊安全基本認知 網路安全 無線網路安全 防範USB病毒 木馬程式實例介紹 惡意程式與防範認知 駭客概述 關於駭客 駭客(Hacker)︰技術專才 怪客(Cracker)︰入侵、破壞與偷取資料 媒體上所謂的駭客 專門入侵他人系統進行不法行為的電腦高手 為什麼駭客要入侵您的電腦 玩家 心術不正的駭客 駭客的演變 駭客轉趨低調 網路釣魚增加最多 網路釣魚漸漸變成鎖定特定受害者 魚叉式網路釣魚︰針對特定目標進行攻擊的網路釣魚攻擊，假冒該公司寄釣魚郵件，誘使員工登錄其帳號密碼 蒐集個人資料的攻擊程式佔一半以上的比例 資安威脅種類 惡意軟體 軟體漏洞 阻斷服務 網路釣魚 資訊安全基本認知 網路安全 無線網路安全 防範USB病毒 木馬程式實例介紹 惡意程式與防範認知 關於網路安全 網路安全 維護電腦系統，使其能夠正常運作 名詞解釋 – IP位址 IP位址 網路上每部電腦都會有被指派的一組號碼，這個號碼就是 IP位址 例如︰26 IP位址的原理，就如同我們住家的地址 名詞解釋 – 連接埠 連接埠 電腦裡需要經由網路傳送接收資料的程式，都會被指派特殊的連接埠號碼 收送資料時，IP 位址指出送往哪一台電腦、哪一個連接埠。例如︰ 連接埠 80︰網頁伺服器 連接埠 25︰傳送電子郵件 名詞解釋 – 防火牆 防火牆 防火牆會阻擋特定連接埠的通訊 原則上，不會影響您存取外部電腦，只是不讓外人進入您的電腦 有的防火牆會檢查傳入、傳出網路的封包，以確保封包來源正常，也可以篩選可疑的封包 名詞解釋 – 伺服器 伺服器 伺服器是一部連上網路的電腦，只是這部電腦是用來執行某些特殊功能的，例如連結印表機作分享、儲存共用檔案、網頁等 網路安全概論 網路安全的威脅 入侵︰利用系統漏洞、木馬程式，破解密碼… 攻擊︰讓系統無法正常運作 DOS︰發送大量偽造來源地址的封包，癱瘓受害者所在的網路電腦主機伺服器 DDOS︰分散式拒絕服務攻擊，利用分散於不同地方的多部電腦主機 竊聽︰窺探資料 網路安全概論 網路攻擊三階段 準備階段 目標掃瞄、弱點試探… 攻擊及攻佔後之階段 密碼破解、利用漏洞攻擊、植入後門… 毀滅階段 阻絕服務、置換網頁、刪除資料… 2004年，中國保釣聯合會網站遭日本黑客攻擊，首頁被篡改、論壇被刪除… 中國黑客八一反擊戰… 中國最有影響力的幾個黑客組織共組織了1900餘人參與了這一「反擊戰」， 攻擊對像包括日本、台灣等200餘個包括靖國神社、衛生部、學生部等官方商業廣告網站… 中國駭客的攻擊分組 掃瞄組 負責收集日本的IP地址，以及進行漏洞分析 入侵組 負責入侵日本主機修改其資料，留下後門 攻擊組 負責使用暴力DDOS等方法攻擊日本主機 安全組 負責網路安全防禦，防止國外的駭客發動網路入侵 戰績統計組 負責收集所有的成果進行記錄統計並及時登錄在其網站上 2006年，中國黑客襲擊日本政府網站 發動新的『抗日戰爭』… 在1月24日到2月13日期間 曾襲擊約30個日本網站… 2006年11月，無名小站遇駭事件… 13筆資料外洩 …？ 遭竊的會員資料部分流傳到中國大陸，中國一個駭客論壇發表了「號稱台灣最大Blog站點(無名小站)存在嚴重XSS漏洞」文章 甚至提供檔案連結下載無名小站用戶資料… XSS攻擊簡介 XSS(Cross Site Scripting)攻擊 手法類似於釣魚詐騙，誘騙使用者點擊陷阱頁面，截獲Cookie 在使用者瀏覽被植入惡意資料的頁面時，個人資料會被竊 站方在這次教訓後， 立刻修補系統漏洞… 網路安全的基本認知 網路安全的個人基本認知 修補安全漏洞 加密 使用強式密碼 檢視、測試與加強 避免不必要的通訊功能 資訊安全基本認知 網路安全 無線網路安全 防範USB病毒 木馬程式實例介紹 惡意程式與防範認知 使用無線網路須注意的問題 網路監聽 透過無線電波傳輸訊息，容易遭到竊聽、截取等攻擊 偽造身份認證 無線網路使用端需與無線基地台做認證，因此惡意人士可能利用偽造身份認證，與基地台建立連線 竄改傳送訊息 不論是有線或無線網路，都有可能面臨訊息遭到竄改的危險，而無線網路由於容易被監聽，因此在訊息的機密性和完整性上需特別注意 如何加強無線網路的安全 修改登入帳號密碼 企業購置無線基地台後，應修改無線基地台的預設登入帳號密碼 如何加強無線網路的安全 (續) 採用WPA / WPA2加密傳輸