网路安全实务.ppt

第9章 網路安全實務 電腦病毒 網路安全入侵模式 防火牆的分類 常用加密系統介紹 電腦病毒的種類(1) 開機型病毒 又稱「系統型病毒」，被認為是最惡毒的病毒之一，這類型的病毒會潛伏在硬碟的開機磁區，也就是硬碟的第0軌第1磁區，稱為啟動磁區（Boot Sector），此處儲存電腦開機時必須使用的開機記錄。 電腦病毒的種類(2) 巨集型病毒 巨集病毒的目的是感染特定型態的文件檔案，和其他病毒類型不同的是巨集病毒與作業系統無關，是透過其他應用程式的巨集語言來散播本身的病毒，例如 Microsoft Word 和 Excel 之類應用程式隨附的巨集。 巨集病毒可在不同時間 (例如開啟、儲存、關閉或刪除檔案時) 散播病毒。 一般說來，只要具有撰寫巨集能力的軟體，都可能成為巨集病毒的感染對象。例如Taiwan.NO.1與美女拳病毒。 電腦病毒的種類(3) 檔案型病毒 一般會將檔案型病毒依傳染方式的不同，分為「常駐型病毒」（Memory Resident Virus）與「非常駐型病毒」（Non-memory Resident Virus）。別說明如下： 電腦病毒的種類(4) 混合型病毒 具有開機型病毒與檔案型病毒的特性，感染的途徑通常是執行了含有病毒的程式，當程式關閉後，病毒程式仍然常駐於記憶體中不出來，當其它的磁片與此台電腦有存取的動作時，病毒就會伺機感染磁片中的檔案與開機磁區。 由於混合型病毒即可以依附檔案，又可以潛伏於開機磁區，其傳染性十分的強，「大榔頭」（HAMMER）、「翻轉」（Flip）病毒就屬於此類型的病毒。 電腦病毒的種類(5) 千面人病毒 擁有不同的面貌，它每複製一次，所產生的病毒程式碼就會有所不同，因此對於那些使用病毒碼比對的防毒軟體來說，是頭號頭痛的人物，就像是帶著面具的病毒，例如Whale病毒、Flip病毒就是這類型的病毒。 電腦蠕蟲 是一種以網路為傳播媒介的病毒，例如區域網路、網際網路或e-mail等。目的是複製自己。 有感染力的蠕蟲會以自己的複製分身充斥整個磁碟，也能擴散到網路上的許多架電腦，以複製分身塞滿整個系統。 電腦病毒的種類(6) 特洛伊木馬 特洛伊木馬是一種很惡毒的程式，例如假裝成遊戲，並透過特殊管道進入使用者的電腦系統中，然後伺機執行如格式化磁碟、刪除檔案、竊取密碼等惡意行為，此種病毒模式多半是E-mail的附件檔。 特洛伊木馬不會在受害者的磁碟上複製自己，所以在技術上它們不算病毒，但是也具殺傷力，所以被廣義認為是病毒。 日常防毒措施(1) 安裝防毒軟體 現在的防毒軟體也可以透過程式本身的線上即時更新功能來進行病毒碼的更新，防毒軟體可以透過網路連接上伺服器，並自行判斷有無更新版本的病毒碼，如果有的話就會自行下載、安裝。 自動防護功能會在程式中常駐，監測使用者系統的記憶體等系統活動，對於進出系統的磁碟片或是輸出輸入的動作。 在「史萊姆的第一個家」(.tw/) 收錄許多實用的防毒軟體，有的完全免費，有的個人版免費但商業版需要收費，每套防毒軟體都有其特殊的防禦能力。 即時通訊軟體常常成為病毒進入的管道，「avast! Antivirus」也提供完善的P2P 與即時通訊病毒防護。 它還有具備病毒移除功能，可完整治癒最常見的病毒造成的感染。 日常防毒措施(2) 留意防毒網站資訊 在一些新病毒產生的時候，防毒軟體公司在還沒有提出新的病毒碼或解決方法之前，會先行在網站上公佈病毒特徵、防治或中毒之後的後續處理方式，網站上通常也會有每日病毒公告。 另外對於電腦中檔案和記憶體不正常異動也要經常留意。 不隨意下載檔案或收發電子郵件 病毒程式可能藏身於一般程式或電子郵件中，使用者透過FTP或網頁將含有病毒的程式下載到電腦中，並且執行該程式，結果就會導致電腦系統感染病毒。 日常防毒措施(3) 定期檔案備份 無論是再怎麼周全的病毒防護措施，總還是會有疏失的地方，因而導致病毒的侵入，所以保護資料最保險的方式，還是定期作好檔案備份的工作，檔案備份最好是將資料儲存於其它的可移動式儲存媒介中。 服務拒絕 常見的對ISP的攻擊之一稱為服務拒絕(Denial of Service, DOS)，駭客會以大量的流量癱瘓網路。 例如駭客會傳送一連串的網際網路封包查詢指令 (Packet Internet Groper, ping)到連結網際網路的網路，並偽造ping封包上的回傳位址作為攻擊ISP的工具，以打算攻擊的ISP位址取代自己位址，進而使得ISP所有頻寬被封包佔據而無法正常運作。 隱私權侵犯模式 當各位造訪特定的網站時，會在電腦硬碟中留下一小段的資料稱為cookie。 cookie可以包含任何資訊，主要作用就是透過瀏覽器在使用者電腦上記錄使用者瀏覽網頁的行為，網站經營者可以利用cookies來瞭解到使用者的造訪記錄