校園網路安全讲义.ppt

個人電腦保全要領 安裝防毒軟體 更新Windows應用程式版本 設定Windows檔案共享的權限 不開啟來歷不明的信件與附加檔 注意系統漏洞與病毒的最新消息 妥善管理伺服器 台大資通安全服務中心網頁 網址 : .tw 內容介紹: 最新消息 違規主機名單 病毒專區 系統漏洞 相關文件 伺服器的妥善管理 管理不善的伺服器 = 駭客攻擊跳板 系統管理者應做好系統的修補工作 網路管理人員評估校園網路安全與否: 弱點評估工具 掃描工具 網路流量的即時分析 利用流量圖可找出攻擊來源之大方向 電腦病毒的特性 繁殖性 記憶體常駐 寄居性 傳染性 多型態 事件觸發 電腦病毒的種類 檔案型 開機型 復合型 巨集指令型 命令處理型 電腦病毒 Case Study 紅色警戒 Code Red 娜坦病毒 Nimda 求職信病毒 Klez Sircam病毒 Code Red行為分析 利用Indexing Service的buffer overflow漏洞入侵IIS Server 九十九個threads用來感染其他主機 最後一個thread檢查作業系統的語系與版本 每個月的20日到28日，攻擊美國白宮的網站 Code Red II行為分析 感染系統 建立300個thread，如為中文系統建立600個thread 呼叫植入木馬的程式碼 重新開機，留下後門與木馬程式 散播病毒 產生一組亂數IP位址，利用八組網路遮罩，與系統IP及亂數IP進行運算，以產生下一個攻擊目標 Code Red II行為分析(Cont.) 快速連接目標，並送出一份病毒碼 植入木馬 當系統重新開機後，下一個使用者登入時，會執行木馬程式explorer.exe 開啟後門，讓駭客遠端遙控電腦 紅色警戒(Cont.) 解決方法 檢查與清除病毒 /Taiwan/HOTFIX.htm Microsoft 自行研發的清除程式 /technet/treeview/default.asp?url=/technet/itsolutions/security/tools/redfix.asp 新的Patch檔 紅色警戒(Cont.) /technet/treeview/default.asp?url=/technet/security/bulletin/MS01-044.asp 注意事項 請先更新作業系統，Win2000 需更新至 SP1 以上，NT4.0 需更新至 SP6a。 作以上動作時請先拔除網路線, 做完後再插上 紅色警戒(Cont.) 建議事項 系統管理者定期檢視伺服器漏洞並修正 設定防火牆，限制伺服器向外部建立連線 Top 10 Countries Country # %-------------------------- US 157694 43.91 KR 37948 10.57 CN 18141 5.05 TW 15124 4.21 CA 12469 3.47 UK 11918 3.32 DE 11762 3.28 AU 8587 2.39 JP 8282 2.31 NL 7771 2.16 統計資料 Top 10 Domains Domain # %------------------------------------ Unknown 169584 47.22 10610 2.95 5862 1.63 5514 1.54 3937 1.10 3653 1.02 3595 1.00 3491 0.97 net.tw 3401 0.95 edu.tw 2942 0.82 統計資料 Nimda 行為模式 修改網頁內容 透過電子郵件自行散發病蟲 網路掃描 改變檔案格式並取代正常的檔案 入侵電腦竊取私人資料 Nimda (Cont.) 散播方式: 利用email傳染 利用資源分享傳染 利用”Microsoft IIS 4.0/5.0 directory traversal”的弱點，以及”Co