1、網際網路中使用者之安全防護,淡江大學資訊工程系 黃仁俊,Dr. Ren-Junn Hwang,2,大綱,資訊安全 個人系統資訊危安事件發生點 資訊安全威脅類別 電腦病毒預防與移除 垃圾郵件之處理 保護您的電腦三要項 個人帳號及密碼處理須知 軟體使用須知 電子郵件處理須知 發生資訊危安事件處理須知,Dr. Ren-Junn Hwang,3,資訊安全,水可載舟,亦可覆舟。 資訊危安事故指會對電腦的機密性、完整性、可用性、不可否認性和認證等方面構成威脅的不利事情。 資訊危安事件可以是實體性或邏輯性攻擊。 時的不便確保長久的穩定與安全,Dr. Ren-Junn Hwang,4,個人系統資訊危安事件發生
2、點,OS:WindowsXP,硬體,Dr. Ren-Junn Hwang,5,資訊安全威脅類別,中斷(interruption) 截取(interception) 更改(modification) 仿造(fabrication),Dr. Ren-Junn Hwang,6,資訊安全威脅類別(I),中斷(interruption) 使系統資源遺失、不可取用、不堪使用 惡意破壞硬體設備、刪除程式或資料檔、使作業系統阻絕服務(denial of services, DoS),A,B,Dr. Ren-Junn Hwang,7,資訊安全威脅類別(II),截取(interception) 未授權者能非法存取
3、系統資源 非法拷貝程式或資料、網路截聽,A,B,C,Dr. Ren-Junn Hwang,8,資訊安全威脅類別(III),更改(modification) 未授權者能更改系統資源 更改儲存或傳輸資料之數值、或更改程式以執行額外運算,A,B,C,Dr. Ren-Junn Hwang,9,資訊安全威脅類別(IV),仿造(fabrication) 未授權者仿造資料,使得資料使用者無法分辨真 插入額外的交易訊息、偽造資料記錄,A,B,Dr. Ren-Junn Hwang,10,電腦病毒預防與移除,為何稱電腦病毒 電腦病毒的種類 如何預防電腦病毒 如何移除電腦病毒,Dr. Ren-Junn Hwang,
4、11,為何稱電腦病毒,1986年,首次發現可使個人電腦的操作受到影響的電腦病毒。 電腦病毒泛指那些能夠影響電腦正常運作的有害程式。 為何稱這些有害程式為電腦病毒?電腦病毒與生物病毒有很多相似之處 需要貯存在一個主體內。就電腦病毒而言,主體通常指受感染的檔案、電子郵件或磁碟 。 可自行衍生,由一個主體感染另一個主體。 病毒均會對主體造成損害。電腦病毒發作所造成的破壞程度參差不齊,其影響可小至僅僅對螢幕的顯示造成干擾,大到對電腦儲存的珍貴資料進行破壞。 只要我們採取適當的防護措施,電腦受電腦病毒感染的機會還是可以避免減至最小的。,Dr. Ren-Junn Hwang,12,電腦病毒的種類,開機磁區
5、電腦病毒 檔案型電腦病毒 複合型電腦病毒 巨集病毒 特洛伊/特洛伊木馬 蠕蟲 其他電腦病毒/惡性程式碼,Dr. Ren-Junn Hwang,13,如何預防電腦病毒,使用常駐記憶體的防毒軟體,持續監控電腦是否受電腦病毒感染。 定期使用防毒軟體對硬碟機進行掃描。確保使用最新的病毒碼,而使用者最少每月更新病毒碼一次。 不使用來路不明的軟體 使用伺服器專用的防毒軟體保護網路。 留意任何在電腦操作上的異常現象;以下情況可能是電腦受電腦病毒感染後的症狀: 同樣的應用軟體或程式的執行時間比平常的所需的時間久 可用記憶體或硬碟空間突然驟減,Dr. Ren-Junn Hwang,14,如何移除電腦病毒,立即停
6、止使用受感染的電腦,(並且拔除與電腦連接的網路)因為電腦病毒會隨時發作。繼續使用受感染的電腦,只會加速該電腦病毒的擴散。 使用正版軟體系統啟動並重建作業系統及應用系統。 使用正版防毒軟體建置防毒功能並下載最新病毒碼。 以備份檔案恢復資料檔(定期備份資料檔)。 如果沒有最新的備份檔案,再嘗試使用防毒軟體把電腦病毒移除。,Dr. Ren-Junn Hwang,15,垃圾郵件之處理,何謂垃圾郵件 (SPAM Mail) 處置方式 Outlook Express郵件規則,Dr. Ren-Junn Hwang,16,何謂垃圾郵件,“垃圾郵件”(Email “spamming”)是將郵件寄送給大量的網路使
7、用者。“垃圾郵件”可以用“假郵件”的形式寄出(亦即偽造郵件來源),這將使得追查郵件來源變得較困難。 當大量的電子郵件被寄到或是通過一台伺服器,伺服器可能會產生網路連線失敗、系統當機或郵件服務失效等,而造成DoS(Denial of Service)。其原因為: 執行大量的網路連線程序。 佔用所有的系統可用資源。 不停地寫入郵件資料與系統記錄。,Dr. Ren-Junn Hwang,17,處置方式,網路設備:查出這些郵件的來源,並設定你的路由器(router),將來自這地方的封包擋掉。或以防火牆過濾來自這個地方的封包。 mail server (server level) 更換新的mail se
8、rver (如sendmail)程式,以檢查寄信者位置是否真正存在,如此可以防止假信件的寄發與假信件的轉送(relay)。 加上過濾機制 Keywords 限制寄送端來源 發送模式特徵 評估 道高一尺、魔高一丈:技術必須隨狀況更新,也不可能有 100%效果。 過嚴則可能濾掉正常郵件,過鬆則效果有限。 增加伺服器負載,效能變差。,Dr. Ren-Junn Hwang,18,處置方式,mail agent (user level) 主要方式 只要郵件的收件人或副本這兩個欄位中的 email地址不是我的 email address 或是我認可的 address,就直接從伺服器上刪除,不予以接收。 透
9、過電子郵件工具之垃圾郵件功能 缺點 對發送端無任何影響 接收端仍須承擔最大的負擔,Dr. Ren-Junn Hwang,19,Outlook Express郵件規則,大多數廣告信有一個相同的特徵,就是郵件上收件者欄位出現的電子郵件帳號,並不是收信者的電子郵件帳號,有些是空白的,也有些是假的,由於收信者不是您,Outlook-Express的郵件規則功能,就有針對這項特徵擋掉郵件。設定方法如下: 一、開啟Outlook Express,點選工具郵件規則郵件。 二、接著點選新增,在選擇規則的條件(C)欄位中,點選收件者或副本包含人員,在選擇規則的動作(A)欄位中,點選從伺服器刪除。 三、在規則描述
10、(按加底線的值即可進行編輯)(D)欄位中,按一下畫底線的包含人員,接著輸入自己的電子郵件帳號後,按新增,如果您有好幾個電子郵件帳號,必須逐一輸入,如此您輸入的電子郵件帳號便不會被檔下來了。 四、接著按選項,選擇郵件不包含下列人員,按確定結束對話框,最後在規則的名稱(N)欄裡,可以給這項規則取個自己容易記住的名稱,按確定儲存這個規則,然後按上移,再把這項規則移到所有規則的最前面,讓Outlook Express優先處理,便能夠擋掉一大部分不想收到的垃圾電子郵件。 後遺症,Dr. Ren-Junn Hwang,20,Dr. Ren-Junn Hwang,21,Outlook Express郵件規則
11、,Outlook-Express的郵件規則功能,可以針對您指定的特徵(Ex.寄件者,Keyword)擋掉郵件。設定方法如下: 一、開啟Outlook Express,點選工具郵件規則郵件。 二、接著點選新增,在選擇規則的條件(C)欄位中,點選您需要的過濾方式,在選擇規則的動作(A)欄位中,點選從伺服器刪除。 三、在規則描述(按加底線的值即可進行編輯)(D)欄位中,輸入對應的資料。 四、接著按選項,選擇郵件不包含或包含,按確定結束對話框,最後在規則的名稱(N)欄裡,可以給這項規則取個自己容易記住的名稱,按確定儲存這個規則,然後按上移,再把這項規則移到所有規則的最前面,讓Outlook Expre
12、ss優先處理,便能夠擋掉一大部分不想收到的垃圾電子郵件。,Dr. Ren-Junn Hwang,22,Dr. Ren-Junn Hwang,23,保護您的電腦三要項,開啟網際網路防火牆(內建) 更新作業系統及應用系統(免費) 使用最新防毒軟體(含病毒碼),Dr. Ren-Junn Hwang,24,開啟網際網路連線防火牆,一、按一下 開啟,再按一下 控制台 二、按一下 網路和網際網路連線,再按 網路連線。,Dr. Ren-Junn Hwang,25,三、在 撥號 或 區域網路或高速網際網路 標題下,按一下圖示,選取您要協助保護的連線。四、在左邊的工作窗格中,網路工作 下,按一下 變更這個連線的
13、設定。(作為捷徑,您可在要協助保護的連線上按一下滑鼠右鍵,再按 內容。),Dr. Ren-Junn Hwang,26,五、在 進階 索引標籤上,網際網路連線防火牆 下,核取 以限制或防止來自網際網路對這台電腦的存取來保護我的電腦 旁的方塊。六、在核取此方塊並關閉 內容 視窗後,防火牆即開啟。防火牆可能會干擾某些網路作業,如檔案和列印共用、網路相關程式或線上遊戲等。,Dr. Ren-Junn Hwang,27,更新作業系統及應用系統(免費),一、開啟IE,點選工具Windows Update(U)。,Dr. Ren-Junn Hwang,28,二、按一下 掃描更新檔項目。Windows Upda
14、te會自動選取要下載的重要更新。三、按一下 檢閱並安裝更新。選取要安裝的更新,包括任何為您預選的 Service Pack 和重要更新,再按 立即安裝。在安裝更新後可能需要重新啟動電腦。,Dr. Ren-Junn Hwang,29,使用最新版的防毒軟體(病毒碼),您在電腦上有安裝防毒軟體嗎? 您的防毒軟體是最新版本嗎? 您的防毒軟體已妥善設定,能夠提供最佳保護效果嗎?(在您安裝軟體時,依預設應會開啟以下設定。如果您為了任何理由關閉它們,務必要在連上網際網路前將其重新開啟) 應該開啟存取時或即時掃描。多數防毒產品都含有一個圖示,出現在螢幕右下方的通知區域中,用來指示已經啟用這項設定。 防毒軟體應
15、會對您的硬碟進行排程掃描。 防毒軟體應設定為掃描電子郵件。,Dr. Ren-Junn Hwang,30,個人帳號及密碼處理須知,你處理撥號上網帳戶及密碼等個人數據的方式,是資訊安全的第一線工作。 要做的事 要選擇長度多於六個字的密碼,最好以隨機方式混有字母和數字。 要定期更新密碼,以防密碼被駭客盜用。並要迅速更新預設的密碼和他人制定的密碼。 要緊記在學校、圖書館或網咖等公眾地方離開或用完網路時登出系統,並清除暫存資料。,Dr. Ren-Junn Hwang,31,個人帳號及密碼處理須知,不要做的事 不要洩露你的用戶號碼或密碼。 不要與他人共用同一帳戶。 不要使用個人資料(含親近之親屬)作為你的
16、密碼,例如姓名、地址、生日等。 不要在填寫以線上即時傳送的表格時,填寫你的用戶號碼或密碼。 不要在瀏覽器內儲存密碼,或隨便放置密碼,尤其不可放在電腦附近。 不要使用舊密碼。,Dr. Ren-Junn Hwang,32,軟體使用須知,要做的事 要使用電腦防毒軟體,並要經常更新病毒碼。 要先用電腦防毒軟體掃描磁碟、光碟及其他儲存媒體(尤其是來歷不明者),然後才開啟使用。 要考慮採用防火牆等資安措施,以保護使用與網路相連接的電腦。 要在電腦內應用最新版本的軟體及修正檔案,以 防堵已知的資安漏洞。 要定期備份系統及數資料,並且妥為保存。利用備份檔案復原流失的資料是最安全及有效的方法。 要按照安裝指示來
17、安裝電腦軟體。,Dr. Ren-Junn Hwang,33,軟體使用須知,不要做的事 不要使用非法、不可信賴或令人生疑的來源的電腦軟體及程式。 不要在未取得版權擁有人或特許持有人明確同意前下載電腦程式。,Dr. Ren-Junn Hwang,34,電子郵件處理須知,電子郵件是與人通訊的普遍方式。它帶來了極大的方便,但亦對你的電腦系統構成威脅。 要做的事 先用電腦防毒軟體掃描所有電子郵件附件(尤其帶有.exe、.com、.doc等副檔名者),然後才開啟使用。 要關掉電子郵件軟體所備有的自動處理電子郵件附件功能。 要考慮使用電子郵件過濾軟體來控制濫發郵件。過濾軟體讓用戶可以設定一些簡單的過濾規則來
18、 隔絕或篩出濫發郵件。,Dr. Ren-Junn Hwang,35,電子郵件處理須知,不要做的事 不要開啟或轉寄來歷不明的電子郵件及附件。 不要發出電郵炸彈,也不要轉寄或答覆無意義的電子郵件或惡作劇電子郵件,因為這樣做可能會引來更大批該類郵件。,Dr. Ren-Junn Hwang,36,發生資訊危安事件處理須知,若你遇上資訊危安事故,例如你的電腦防毒軟體顯示你的電腦受到病毒攻擊,你應採取以下行動 : 保持鎮定,中斷網路連線,並停止使用電腦作進一步的工作,例如停止發出電子郵件或繕打文件。 做筆記,例如何時發生事故、發生甚麼事情、涉及甚麼人士等。 嘗試盡可能找出問題的來源或起因,例如是否開啟了可疑的電子郵件。 在有需要時知會適當的人士,並向適當的機構諮詢意見。 控制有關問題,例如使用備份把資料復原,但要確定該備份未受病毒感染,並且是在事故發生前最新的更新版本;然後把事故發生時及發生後的運作記錄備份;並複製當機轉儲檔案。 加強現有資安工具,例如更新電腦病毒識別碼、添置個人防火牆、移除所有未用的電子郵件、重新裝配瀏覽器、當不需使用時中斷網路連線等。,Dr. Ren-Junn Hwang,37,結語,預防永遠勝於治療 落實資安要求是保護自己最佳的防護之道 時的不便確保長久的穩定與安全,
