电脑蠕虫特洛伊木马程式.ppt

CHAPTER10網路安全與法規 10-1 網路安全的基本概念 10-2 網路犯罪與相關法規 10-3 網路安全的防護 10-4 設定瀏覽網站的安全區域 10-1 網路安全的基本概念 10-1-1 網路通訊安全 10-1-2 網路資訊安全 10-1-3 網路素養與網路禮節 10-1-4 網路人身安全 10-1-1 網路通訊安全 惡意程式(Malicious Code) 惡意程式是指所有不懷好意的程式碼，例如：電腦病毒、電腦蠕蟲、特洛伊木馬程式、後門程式、間諜軟體等。 網際網路的無遠弗界，讓惡意程式找到一條最好的散布管道。藉由網際網路開放的網路架構，就可以散播得更快速、更無孔不入、也更防不勝防。 10-1-1 網路通訊安全 電腦病毒(Computer Virus)：是指一種具有自我複製與傳染特性的電腦程式，大多利用網路傳播散布，並對遭受感染的電腦系統進行破壞行為。 電腦蠕蟲(Worm)：可以自我複製出許多「分身」，並透過網路連線或電子郵件進行散播。與電腦病毒不同的是，它通常不會感染其他檔案，其主要危害在於引發一連串的指令或動作，佔用大量電腦資源或網路頻寬，進而癱瘓電腦主機、網路或郵件伺服器。 10-1-1 網路通訊安全 特洛伊木馬(Trojan Horse)：是一種透過網路的遠端遙控程式，通常潛伏在惡意網頁中，或是偽裝成有趣的小程式，吸引使用者下載或執行，然後伺機在受害者電腦中安裝惡意程式，使入侵者具有與電腦使用者相同的權限，並藉此執行一些惡意行為，例如：刪除檔案、竊取密碼與機密資料、或利用受害電腦進行非法行為等。 10-1-1 網路通訊安全 電腦病毒、電腦蠕蟲、特洛伊木馬都屬於惡意程式的其中一種概念，實際上大部分的惡意程式都同時具備以上多種特性，因此可創造出更具破壞性的惡意程式。 10-1-1 網路通訊安全 怪客入侵(Cracker) 所謂的怪客是指一群未經許可便透過網路入侵他人電腦系統，進行竊取機密資料或去篡改資料等犯罪行為的人；而駭客(Hacker)則是指熱衷於程式撰寫與熟悉作業系統的專業人士，他們並不會惡意破壞他人電腦。 10-1-1 網路通訊安全 常見的怪客攻擊大致可分為： 散布惡意程式：電腦怪客會撰寫並散布惡意程式，藉此盜取他人機密資料以獲取不法利益。例如：電腦使用者可能因點擊垃圾郵件的內嵌網址，無形中下載了惡意程式，怪客便可伺機控制使用者電腦，自動將電腦中的帳號密碼或信用卡資料，回傳給遠端怪客。 10-1-1 網路通訊安全 入侵網站：電腦怪客透過網路入侵他人的網站或電腦系統，篡改或盜取資料或紀錄。例如：怪客非法入侵購物網站，竊取網站會員的個人資料或購物明細，再將這些資料轉手販賣或用以從事不法行為。 殭屍網路(BotNet )：電腦怪客透過網路散播木馬程式，待集結大批受感染的電腦，形成殭屍網路後，再遠端操控這些被控制的電腦，使其成為犯罪工具，進行惡意的攻擊行為，例如：癱瘓他人電腦、濫發垃圾郵件，或竊取他人機密資料等。 10-1-1 網路通訊安全 阻斷服務攻擊(Denial of Service, DoS)：主要目的是癱瘓系統主機或網站，使其無法正常運作。電腦怪客會在同一期間發送大量且密集的封包至特定網站，迫使網頁伺服器因為一時無法處理大量封包而導致癱瘓，進而造成網路用戶無法連上該網站，而被阻絕在外。 10-1-1 網路通訊安全 零時差攻擊(Zero-day Attack)：是指電腦怪客利用尚未被發現或公開的軟體安全漏洞，進行植入惡意程式等攻擊行為。使用者應即時更新由軟體公司所提供的修補程式，避免讓怪客有機可乘。 網站掛馬攻擊：電腦怪客會設立一個網站或部落格，以各種方式吸引民眾瀏覽，或是在一般正常網站中植入隱藏性的惡意程式，使用者若是瀏覽這些隱含惡意程式的網站，就有可能自動下載惡意程式在電腦中。 10-1-1 網路通訊安全 網域名稱伺服器攻擊：電腦怪客會擅改網域名稱伺服器上的資訊，達到誤導使用者的目的。例如：怪客入侵某網站的DNS管理伺服器，篡改該網站的首頁紀錄，使得網友在登入網站時，被定向到另一個不知名的網址，而無法正常登入該網站。 10-1-1 網路通訊安全 跨站腳本攻擊(Cross-Site Scripting, XSS)：跨站腳本攻擊是一種網頁漏洞攻擊方式，電腦怪客利用合法網站上的漏洞，在某些網頁中插入惡意的HTML與Script語言，藉此散布惡意程式，或是引發惡意攻擊。當不知情的使用者在觀看這些網頁的同時，便引發這些惡意網頁程式的執行，導致瀏覽器自動下載網頁中隱含的惡意程式。 10-1-1 網路通訊安全 如何預防電腦病毒與惡意軟體 不使用來路不明的檔案或盜版軟體。 在電腦中安裝防毒軟體與間諜軟體防護程式，將防毒軟體設定為經常性地進行掃描，並時時更新防毒軟體的病毒碼。 下載網路上的檔案時，先對該檔案進行掃毒的