駭客入侵與安全防護課件

1、105年龍井國中教師資訊知能培訓(xùn)暨資訊倫理宣導(dǎo)網(wǎng)素養(yǎng)資訊安全運算思維自由軟體應(yīng)用資訊能網(wǎng)素養(yǎng)研習(xí).tw/tech/101366勒索軟體病毒加密勒索緊急應(yīng)變之道1.中斷網(wǎng)路連線2. 即刻發(fā)現(xiàn)，應(yīng)立馬關(guān)機3.緊急宣導(dǎo)、清查不可少4.評估災(zāi)情5.系統(tǒng)重灌，但軟體防護要更注意6.保存現(xiàn)場狀況，請求支援7.沒有辦法中的辦法：付贖金資訊安全教育研習(xí)教務(wù)處 資訊組 201605186駭客入侵與安全防護駭客就像病毒一樣無孔不入，防治病毒可以利用防毒軟體來幫忙，而防止駭客入侵，也可以建立一套安全防護網(wǎng)，讓駭客無法越雷池一步。7認(rèn)識駭客入侵和攻擊方式駭客入侵與攻擊的方式大致可分為直接入侵Windows系統(tǒng)、攻擊系

2、統(tǒng)漏洞、破解密碼、竊取密碼、轟炸郵箱、植入木馬程式等方式。8直接入侵Windows系統(tǒng)對於不設(shè)防Windows系統(tǒng)，駭客想要進(jìn)行入侵，將像是探囊取物一般，如入無人之境。若上網(wǎng)的電腦設(shè)定了分享硬碟或資料夾，而又沒有設(shè)定密碼，則駭客在取得入侵電腦的IP位址，以及確定其為Windows系統(tǒng)後，就可以直接入侵到系統(tǒng)中。而設(shè)有密碼的資料夾，駭客也可能找出破解的方法。9破解密碼與竊取密碼破解密碼是在電影中經(jīng)常看到的情節(jié)，而破解密碼也是網(wǎng)路駭客的基本技倆。破解密碼是入侵者和被入侵者的攻防戰(zhàn)，越複雜的密碼當(dāng)然就越難破解。10攻擊系統(tǒng)漏洞利用作業(yè)系統(tǒng)本身的安全漏洞，是駭客進(jìn)行攻擊的主要方式之一，不論是Windo

3、ws或Linux都有一些安全漏洞。駭客會不斷的檢測作業(yè)系統(tǒng)有哪些漏洞，當(dāng)發(fā)現(xiàn)漏洞之後，就可以肆無忌憚地進(jìn)行攻擊活動。11轟炸郵箱轟炸郵箱是駭客的入門能力，多數(shù)駭客都會使用這種方式來攻擊網(wǎng)路上的郵件信箱。駭客隱藏了自己的基本資料和IP位址，並且使用SMTP伺服器（例如：Yahoo Mail）或轉(zhuǎn)向寄信（透過代罪羔羊的電腦IP），然後大量郵寄信件給攻擊目標(biāo)信箱，使其塞爆信箱容量。12植入木馬程式特洛依木馬（Trojan Horse）程式簡稱為木馬程式，是一種可以潛入電腦中執(zhí)行，而不被使用者發(fā)現(xiàn)的程式。木馬程式一旦被植入電腦中，就會開啟一道通訊埠，俗稱為“後門”，等待遠(yuǎn)端的駭客下達(dá)指令並執(zhí)行。透過木

4、馬程式，可以幫助駭客完成許多任務(wù)，例如：轉(zhuǎn)向入侵、遠(yuǎn)端遙控、偷取封包、偷取密碼、複製檔案、刪除檔案等等。駭客如何將木馬程式植入電腦中呢？除了應(yīng)用前面的直接入侵Windows系統(tǒng)、破解密碼和應(yīng)用系統(tǒng)漏洞外，還可以透過E-mail夾帶方式，引誘收件者執(zhí)行木馬程式（例如：欺騙檔案是更新程式），另外也可能放在FTP站上傳播或使用。13建立網(wǎng)路安全防護網(wǎng)提高網(wǎng)路安全的警覺性，設(shè)定必要的安全防護網(wǎng)，則駭客想要入侵，就不是那麼簡單了。隨時小心駭客就在身邊，被駭客入侵的機會就可以減低很多，例如：上網(wǎng)的時候盡量不要讓別人知道IP位址；應(yīng)用網(wǎng)路上的芳鄰分享檔案時，務(wù)必以帳號與密碼來控管使用權(quán)限。想要建立更健全的防

5、護網(wǎng)，則必須安裝防火牆、防毒軟體、入侵偵測系統(tǒng)等軟體。防毒軟體全校防毒伺服器Sophos小紅傘手機:CM ,avast15防火牆：防火牆（Firewall）是一種網(wǎng)路安全機制，在電腦與Internet之間建立一個保護措施，通常用來防止內(nèi)部網(wǎng)路以外或內(nèi)部網(wǎng)路的未授權(quán)存取，所以防火牆又稱為安全邊緣閘道。根據(jù)安全需求，可以採用軟體防火牆，或硬體防火牆來保障網(wǎng)路安全，Windows 內(nèi)建了簡易防火牆功能，稱為網(wǎng)際網(wǎng)路防火牆（Internet Connection Firewall，簡稱ICF），對於個人或家庭使用者來說，其攔截入侵功能已經(jīng)足夠。許多防毒軟體也具有防火牆的功能（例如：PC-cillin）

6、，安裝防毒軟體並設(shè)定防火牆功能，也可以杜絕駭客的入侵。16入侵偵測系統(tǒng)：入侵偵測系統(tǒng)（Intrusion Detection System，簡稱IDS）是一種採用隱形保全偵防技術(shù)的預(yù)警系統(tǒng)（例如：Dragon、RealSecure），可以監(jiān)控通訊過程是否違反安全機制，並於發(fā)生網(wǎng)路危險狀況時，發(fā)出警告通知與即時阻止等防護措施。不論採用多強大的防火牆系統(tǒng)、防毒軟體、或軟硬體設(shè)施，仍無法確保校園網(wǎng)路使用與電腦使用是百分之百的安全。資訊網(wǎng)路安全中最薄弱的一環(huán)，往往是電腦及網(wǎng)路系統(tǒng)的使用者。確保使用者具備基礎(chǔ)的資訊安全概念，是低成本的資通安全實施重點，不但能夠有效地提升企業(yè)資訊安全落實成果，其效果更勝於

7、高價採購最新技術(shù)與設(shè)備。資訊安全的定義何謂資訊?具有機密性、完整性、可用性的訊息或資料何謂資訊安全?維護訊息或資料的機密性、完整性與可用性的種種措施或手段。資訊安全的重要觀念：資訊安全人人有責(zé)。 資訊處理作業(yè)時應(yīng)注意事項 密碼不可在便利貼在附近 人離開電腦要鎖定螢?zāi)换虻浅?人離開桌面，敏感性紙本要先收好，不可隨便置於桌面 密碼不可太過簡單，最好有多組輪流定期更換 公務(wù)電腦一定要有資安防護軟體 不要在公務(wù)電腦安裝非法軟體，以造成系統(tǒng)漏洞 紙本敏感性資料，繕打錯誤或不用時一定要碎掉，不可變成資源回收品 校園或個人常見的資訊安全事件個人資料外洩電腦中毒誤上釣魚網(wǎng)站誤上惡意網(wǎng)站違反智慧財產(chǎn)權(quán)或著作權(quán)法

8、資訊安全防身術(shù)(共10點)一、牢而不破的密碼設(shè)定大部分使用者都知道密碼設(shè)定的重要性，但多數(shù)的電腦使用者經(jīng)常忽略或沒有養(yǎng)成設(shè)定安全密碼的習(xí)慣。/watch?v=mmeOJ4mSi1g&index=3&list=PLYCw4BU3yh3OFlmoYj85yrq3SkLrrQmhW密碼被暴力破解的實驗統(tǒng)計結(jié)果一、牢而不破的密碼設(shè)定設(shè)定優(yōu)質(zhì)密碼設(shè)定至少 8 個字元的密碼定期更新密碼至少每三個月更新一次密碼避免使用重複的字母或數(shù)字，如aaa1122, 555iii99。使用數(shù)字、字母、符號混合穿插的密碼字串。一、牢而不破的密碼設(shè)定不使用過於複雜而無法記憶的密碼過於複雜的密碼導(dǎo)致使用者必需寫下密碼便於記憶

9、，卻提高了密碼外洩的風(fēng)險。利用特殊符號記憶密碼若要使得密碼簡單易記，使用者可以選擇喜愛的名字但務(wù)必穿插數(shù)字或符號以增加密碼破解的難度，並將特定的字母用類似的符號或數(shù)字取代。例如將happiness 修改為hpp1n3ss ，可同時使得密碼簡單易記，又能增加密碼使用的安全性。 一、牢而不破的密碼設(shè)定避免重複使用已使用過的密碼避免使用簡單且字典查得到的單字或?qū)W校名稱縮寫檢測密碼強度：/passwordchecker/taiwan/athome/security/privacy/password_checker.mspx二、遠(yuǎn)離網(wǎng)路釣魚犯罪陷阱與騙局 網(wǎng)路犯罪集團常利用電子郵件或網(wǎng)頁進(jìn)行網(wǎng)路釣魚行為

10、，使用者須注意任何信函以及網(wǎng)址正確性，先從字面分辨與確認(rèn)信函的正確性，以提高警覺度。二、遠(yuǎn)離網(wǎng)路釣魚犯罪陷阱與騙局防範(fàn)訣竅：不回應(yīng)任何來自不明單位於電子信件中要求提供個人隱私安全相關(guān)資訊，這些資訊包括使用者名稱、密碼、帳號。不點選來路不明的電子郵件中所載之網(wǎng)頁連結(jié)。不利用校園網(wǎng)路轉(zhuǎn)寄垃圾信函。點選網(wǎng)頁連結(jié)前請一定要仔細(xì)辨認(rèn)。二、遠(yuǎn)離網(wǎng)路釣魚犯罪陷阱與騙局.twhttp:/ebnk.bot.conn.tw/ 二、遠(yuǎn)離網(wǎng)路釣魚犯罪陷阱與騙局詐騙網(wǎng)址hxxp:/data/bak/正確的Yahoo登入頁面/.三、確保工作領(lǐng)域的私密 員工經(jīng)常會把機密性資料文件、備忘紙、以及記載個人相關(guān)資訊等文件，隨意放

11、置於桌上?；蛘邔①Y料進(jìn)行完善的分類，並且儲存在電腦桌面上，這些動作都很容易導(dǎo)致資料的外洩。 三、確保工作領(lǐng)域的私密防範(fàn)訣竅：當(dāng)離開個人座位時，啟動鎖定功能(視窗鍵+L)或設(shè)定螢?zāi)槐Ｗo程式，並設(shè)定關(guān)閉螢?zāi)槐Ｗo程式的密碼。三、確保工作領(lǐng)域的私密防範(fàn)訣竅：教育員工提高警覺，不在桌面上放置重要文件，或使用可上鎖的抽屜等設(shè)備保管機密文件。四、確保網(wǎng)路瀏覽器使用 許多微軟IE使用者將瀏覽器安全控制程度設(shè)定降低以方便網(wǎng)頁讀取，但這很可能讓網(wǎng)路瀏覽器成為惡意程式侵入電腦的管道。當(dāng)使用者瀏覽具有惡意程式的網(wǎng)頁時，可能因為安全控制程度設(shè)定值不高，自動下載惡意程式使電腦造成損害。 四、確保網(wǎng)路瀏覽器使用防範(fàn)訣竅：建

12、議將讀取網(wǎng)頁瀏覽器安全層級設(shè)定為中安全性以上。四、確保網(wǎng)路瀏覽器使用防範(fàn)訣竅：對於經(jīng)常使用且可信任的網(wǎng)站，可預(yù)先於工具列中設(shè)定該網(wǎng)址為可信任，以避免瀏覽器在高安全層級設(shè)定下，導(dǎo)致網(wǎng)頁無法正常讀取之困擾。改用其它較安全的瀏覽器軟體，如FireFox等。五、正確的使用電子郵件 電腦病毒傳播最經(jīng)常的途徑為電子郵件，不隨意開啟電子郵件附夾檔案為資安保全基本要件。檢視信件內(nèi)的超連結(jié)注意郵件提供者的警示標(biāo)語對於詢問您個人資料的信件提高警覺當(dāng)收到詢問相關(guān)敏感資訊（例如：使用者名稱、帳號、密碼等）的信件要提高警覺，尤其含對外超連結(jié)的內(nèi)容。通常一般大型企業(yè)、銀行，都不會透過e-mail 的方式詢問使用者個人資訊

13、。 五、正確的使用電子郵件除了上述的防範(fàn)訣竅，對於電子郵件的正確使用與資訊安全、權(quán)益維護，還包括下列幾點不要將電子郵件密碼告知任何人，即使對方是系統(tǒng)管理者。不要將電子郵件帳號轉(zhuǎn)借他人使用。不要使用電子郵件傳輸任何不當(dāng)資訊，包括不法、暴力、色情、違法交易、侵犯隱私或威脅他人的資料。 五、正確的使用電子郵件不要轉(zhuǎn)寄不明網(wǎng)路謠言及發(fā)送廣告信。避免在電子郵件夾帶大容量檔案，以免造成收件人收信時間冗長的困擾。轉(zhuǎn)寄或回覆郵件時，勿隨意修改作者原始文字。郵件中如含有他人之個人隱私資訊，在轉(zhuǎn)寄時應(yīng)先取得同意。五、正確的使用電子郵件防範(fàn)訣竅：除非使用者相當(dāng)確定信件來源與信件夾帶的附件內(nèi)容為何，否則決不輕易開啟或

14、執(zhí)行電子信件裡的附件檔案。安裝防毒軟體。六、確認(rèn)防毒軟體隨時運作防毒軟體的偵測與防範(fàn)功能只有在該軟體有在運作、且有時常更新病毒碼情形下，才會產(chǎn)生效用。六、確認(rèn)防毒軟體隨時運作防範(fàn)訣竅：不關(guān)閉、不刪除防毒軟體。隨時注意防毒軟體的病毒碼是在最新的狀態(tài)。定期執(zhí)行掃毒。 七、勿隨意安裝未經(jīng)許可的電腦軟體 網(wǎng)路上有許多免費分享的實用軟體或遊戲，但通常提供企業(yè)使用的軟體並非永久免費的。任意下載、安裝網(wǎng)路上的免費軟體、或來路不明的軟體，也是感染電腦病毒、間諜軟體與特洛依木馬程式的主要途徑。某些合法軟體因為不明軟體的使用產(chǎn)生衝突情況，也可能因此造成電腦系統(tǒng)部故障。 七、勿隨意安裝未經(jīng)許可的電腦軟體防範(fàn)訣竅：絕

15、對不下載、安裝未經(jīng)許可的軟體。八、謹(jǐn)慎使用即時通訊軟體 即時通訊軟體（如LINE、MSN、Yahoo即時通等）雖然是快速且方便的網(wǎng)路溝通工具，但也有可能成為電腦病毒傳遞途徑，也可能遭受其它惡意程式與網(wǎng)路釣魚的攻擊，使用即時通訊系統(tǒng)時必須小心謹(jǐn)慎。八、謹(jǐn)慎使用即時通訊軟體存在的風(fēng)險 病毒威脅 垃圾訊息 檔案交換 洩密 工作效率的影響 八、謹(jǐn)慎使用即時通訊軟體正確的運用方法：登入密碼最好不要用儲存密碼記錄於系統(tǒng)內(nèi)。不任意傳遞與分享單位重要資訊或檔案。不任意接收來路不明之分享檔案和連結(jié)。使用者必須秉持以公事使用之目的使用即時訊息。隨時更新使用端程式。九、確保軟體在更新狀態(tài)當(dāng)軟體被使用一段時間後，通常

16、會出現(xiàn)一些小問題或安全漏洞，這些漏洞也是駭客容易利用的弱點，零時差攻擊即目前駭客最喜歡利用的手法。因此信譽好的軟體商通常會設(shè)計更新或修補程式來修正這些問題。九、確保軟體在更新狀態(tài)防範(fàn)訣竅：檢查以下重要應(yīng)用程式或軟體是否為最新版本：作業(yè)系統(tǒng)(Windows XP 或2000、Mac、Linux等)網(wǎng)頁瀏覽程式(IE、FireFox等)辦公室應(yīng)用軟體(Office、Adobe PDF等) 電子郵件收發(fā)軟體(如outlook、outlook express等) 大部分的軟體都會提供一項自動更新功能，啟動自動更新功能為最方便也最迅速的一種定時更新方法。 零時差攻擊Remote Exploits 0-d

17、ay也是指有心人士搶在軟體廠商尚未公佈漏洞及補丁之前，先發(fā)現(xiàn)到漏洞再利用漏洞攻擊目標(biāo)得逞。 零時差攻擊過去大家認(rèn)為只有執(zhí)行檔(.exe)才會夾帶惡意程式，現(xiàn)在已大為改觀，MS Word檔、甚至是PowerPoint 檔都可能被駭客利用。近年來越來越多的駭客攻擊是透過社交工程手法，以笑話、政治、健康、色情等引人好奇的內(nèi)容，甚至是假冒名義寄送經(jīng)特殊設(shè)計之 Word 文件檔案，誘使收件人開啟以達(dá)成功入侵之目的，同時再利用尚未公佈之弱點設(shè)計零時差攻擊，以達(dá)成即使是在弱點完整修補之電腦上，亦能夠成功入侵之目的。十、正確使用可攜式媒體自動播放不等於自動執(zhí)行。USB病毒利用自動播放的特性去誘導(dǎo)出自動執(zhí)行的動

18、作，進(jìn)而去執(zhí)行(開啟)惡意的程式。有效避免自動執(zhí)行的方法：十、正確使用可攜式媒體檔案總管操作法開始我的電腦(按右鍵)檔案總管 或是利用快捷鍵：視窗鍵 + E點選左邊窗格USB媒體開啟檔案十、正確使用可攜式媒體電腦管理服務(wù)設(shè)定法開始我的電腦(按右鍵)管理電腦管理服務(wù)及應(yīng)用程式服務(wù)停用Shell Hardware Detection服務(wù)十、正確使用可攜式媒體十、正確使用可攜式媒體關(guān)閉USB自動執(zhí)行插入這些USB裝置的時候，請先按住鍵盤的【Shift】鍵（一直按著不要放開）。等到右下角的安全地移除硬體圖示出現(xiàn)後，你才可以放掉【Shift】鍵 小提示：按左邊的【Shift】鍵吧！ 用【我的電腦】來開啟隨身碟，不要直接在隨身碟的磁碟機點二下來開啟它選上方的資料夾工具列，這時候左邊就會多出來一個資料夾的視窗，請你由左邊的視窗點選你的隨身碟磁碟機代號 資料的備份最重要資訊安全人人有責(zé)個人資料的資料保護及隱私與個人資料保護法及施行細(xì)則注意事項宣導(dǎo)https:/youtu.be/GhORN3nsYUc67什麼是個人資料個人資料是一種可以讓大家更加了解我的資訊WHENWHATHOWWHO王小花，女生今年7歲家中有爸爸、媽媽和我就讀oo國小一年級身高120公分,體重40公斤電話:2577-4249地址:臺北市八德路