網(wǎng)路安全攻防戰(zhàn)(一)

網(wǎng)路安全攻防戰(zhàn)國立北門高中林明璋1大綱課綱精神&教案規(guī)劃理念影片欣賞&分組討論常見網(wǎng)路安全事件探討相關(guān)網(wǎng)路安全引發(fā)的新聞事件網(wǎng)路安全防護(hù)的基本概念介紹常見的網(wǎng)路安全防護(hù)工具參考資料2課綱精神3-1網(wǎng)路安全問題：探討網(wǎng)路應(yīng)用可能衍生的安全性問題，如電腦病毒、駭客攻擊、間諜軟體、及網(wǎng)路蠕蟲等。3-2網(wǎng)路安全防護(hù)：介紹網(wǎng)路安全的防護(hù)概念與工具，如網(wǎng)站內(nèi)容分級(jí)、網(wǎng)路過濾軟體、防毒軟體、防火牆、資料備份、資料加密、及垃圾郵件處理等。針對(duì)「網(wǎng)路安全」單元，可安排1~2小時(shí)

進(jìn)行授課，單元內(nèi)容應(yīng)兼顧知識(shí)內(nèi)容的廣度與深度，結(jié)合時(shí)事與其它可用資源，利用舉例與闡述的方式，介紹網(wǎng)路應(yīng)用所可能衍生的安全問題，並進(jìn)一步探討針對(duì)網(wǎng)路安全問題，所必需具備的防護(hù)觀念以及可使用的相關(guān)工具。3教案規(guī)劃理念上網(wǎng)成為現(xiàn)代人生活的一部份。雖然網(wǎng)路科技為人們的生活帶來了許多便利，但也連帶的產(chǎn)生了不少網(wǎng)路安全的問題。教案內(nèi)容探討近年來受到大眾關(guān)切的線上交易安全、垃圾郵件、電腦駭客、網(wǎng)路釣魚及電腦病毒等網(wǎng)路安全議題。學(xué)習(xí)目標(biāo)：1.瞭解維護(hù)資訊安全的重要性。2.瞭解網(wǎng)路應(yīng)用可能衍生的安全性問題。3.瞭解網(wǎng)路安全的防護(hù)概念。4.能運(yùn)用網(wǎng)路安全防護(hù)工具進(jìn)行防護(hù)。4影片欣賞5常見網(wǎng)路安全事件將學(xué)生分組進(jìn)行操作上網(wǎng)查詢網(wǎng)路安全問題及事件進(jìn)行討論列舉收集到的網(wǎng)路安全事件的相關(guān)報(bào)導(dǎo)繳交相關(guān)報(bào)告主題參考電腦病毒、垃圾郵件、駭客攻擊、間諜軟體、網(wǎng)路蠕蟲、釣魚網(wǎng)站、及P2P下載安全6網(wǎng)路安全新聞事件(1)介紹電腦病毒的危害會(huì)自我複製的可執(zhí)行程式。電腦效能將會(huì)變得比一般正常的電腦慢。影片欣賞預(yù)防病毒與蠕蟲探討新聞事件1999/04/26：CIH病毒，會(huì)刪除硬碟資料並破壞BIOS。1999/03：梅莉莎病毒(Melissa)。它會(huì)在email中加入寄件者熟人的名字作為偽裝。由於大量散播郵件導(dǎo)致許多系統(tǒng)當(dāng)機(jī)。2005/8/11：針對(duì)微軟安全漏洞進(jìn)行攻擊的新型線上病毒--幽靈病毒(WORM_ZOTOB.A)。2007/11/23：隨身碟感染USB病毒事件，電腦無法開啟隨身碟。包括無法在我的電腦中點(diǎn)選硬碟進(jìn)入、隨身碟出現(xiàn)RECYCLER資料夾、硬碟根目錄中出現(xiàn)autorun.inf檔案等等。7網(wǎng)路安全新聞事件(2)介紹電腦駭客攻擊的流程利用存在於各類系統(tǒng)上的軟體或硬體弱點(diǎn)來入侵電腦影片欣賞如何保護(hù)電腦上網(wǎng)的安全性探討駭客攻擊的新聞事件2000/03：駭客利用DDos的網(wǎng)路攻擊方式，引起Yahoo、Amazon、CNN、eBay等知名網(wǎng)站癱瘓2001/07：A旗下的Bibliofind遭駭客盜走顧客的信用卡資料2005/04：大考中心和國中基測電腦系統(tǒng)連續(xù)三年遭蘇姓電腦駭客入侵，竊取一百多萬筆考生資料，燒錄成光碟，轉(zhuǎn)賣給補(bǔ)習(xí)班。2005/05：某資訊組長透過某大學(xué)的代理伺服器連結(jié)，進(jìn)入教師介聘作業(yè)系統(tǒng)，擅自修改積分與介聘分發(fā)志願(yuàn)相關(guān)資料。2006/02：某高中生涉嫌設(shè)計(jì)電腦鍵盤側(cè)錄程式，側(cè)錄並竊取線上遊戲玩家的帳號(hào)與密碼。8網(wǎng)路安全新聞事件(3)介紹間諜軟體對(duì)電腦的影響泛指會(huì)在未經(jīng)使用者同意的情況下進(jìn)行廣告、收集私人資訊，或修改電腦設(shè)定等行為的軟體。影片欣賞了解間諜軟體，電腦可能被入侵的管道，入侵的徵兆

以及如何預(yù)防間諜軟體探討間諜軟體引發(fā)的新聞事件1991：1991年的波灣戰(zhàn)爭中。將伊拉克從法國購買的防空系統(tǒng)使用的印表機(jī)晶片換上了植入間諜軟體的晶片。1999：科索沃戰(zhàn)爭中，南軍聯(lián)盟使用多種間諜軟體實(shí)施網(wǎng)路攻擊，使北約軍隊(duì)的一些網(wǎng)站被垃圾資訊阻塞。隨後，北約也將大量反間諜軟體注入南軍電腦網(wǎng)路系統(tǒng)，致使南軍防空系統(tǒng)癱瘓。2003/01：印度和巴基斯坦兩國駭客以間諜軟體為武器展開激烈的網(wǎng)上“廝殺”。結(jié)果殃及全世界100多個(gè)國家的數(shù)十萬臺(tái)電腦。2006/11：美國海軍學(xué)院電腦系統(tǒng)遭間諜軟體攻擊而全面癱瘓。9網(wǎng)路安全新聞事件(4)介紹電腦蠕蟲的危害電腦網(wǎng)路蠕蟲為一獨(dú)立程式，可進(jìn)行自我複製，並透過網(wǎng)路連線、電子郵件附件、即時(shí)通訊等方式散佈到其他電腦系統(tǒng)。影片欣賞了解病毒與蠕蟲會(huì)如何侵害您的電腦。探討網(wǎng)路蠕蟲的新聞事件1988：MorrisWorm的攻擊事件，感染大量網(wǎng)際網(wǎng)路的主機(jī)。2001：CodeRed蠕蟲在九小時(shí)內(nèi)便攻擊25萬臺(tái)主機(jī)，損失金額估計(jì)超過20億美元。2006/2/1：有位公司員工遭受電腦蠕蟲「WORM_GREWA」、「Nyxem」、「BlackMal」、「Mywife」的攻擊，該蠕蟲是透過電子郵件附加檔案、以及目前最受歡迎的P2P軟體所傳遞。10網(wǎng)路安全新聞聞事件(5)介紹釣魚網(wǎng)站站釣魚網(wǎng)站(Phishing)是模模仿真實(shí)網(wǎng)站站，通常會(huì)唯唯妙唯肖地模模仿合法的網(wǎng)網(wǎng)站，藉以誤誤導(dǎo)使用者輸輸入帳號(hào)密碼碼或個(gè)人資料料，達(dá)到騙取取個(gè)人資訊的的目的。影片欣賞：了解網(wǎng)路詐騙騙訊息，保護(hù)護(hù)自己遠(yuǎn)離網(wǎng)網(wǎng)路詐騙三種種方法。探討網(wǎng)路釣魚魚引發(fā)的新聞聞事件2004：一一個(gè)德國的少少年綁架了Google.de。2005/01：紐約一一家ISP公公司Panix的網(wǎng)址，，就嫁接到位位於澳洲的網(wǎng)網(wǎng)站。2007/04/03：：(內(nèi)政部警警政署刑事局局新聞稿)犯犯罪集團(tuán)利利用新型網(wǎng)路路釣魚之方式式，以假資料料註冊(cè)與國內(nèi)內(nèi)知名網(wǎng)站等等極為類似之之網(wǎng)址，讓不不知情的民眾眾點(diǎn)選連結(jié)至至藏有木馬程程式之網(wǎng)頁內(nèi)內(nèi)，俟民眾電電腦遭植入木木馬程式後，，隨即連結(jié)至至正常之網(wǎng)站站。該木馬程程式具有鍵盤盤側(cè)錄以及檔檔案竊取的功功能。11網(wǎng)路安全新聞聞事件(5)(續(xù))真假網(wǎng)站大考考驗(yàn)比較看看哪裡裡不一樣注意以下的不不同:1-l-I,0-O,C-G,w-vv,m-rn,r-n12網(wǎng)路安全新聞聞事件(6)介紹垃圾郵件件的氾濫將一份內(nèi)容相相同的電子郵郵件，未經(jīng)收收信人許可，，大量寄給很很多人。郵件件內(nèi)容多數(shù)是是與收信人不不相干的商業(yè)業(yè)廣告。影片欣賞了解垃圾郵件件的來源，哪哪一類的垃圾圾郵件訊息可可能是

危險(xiǎn)險(xiǎn)的，如何做做減少收到的的垃圾郵件。。討論發(fā)生垃圾圾郵件的重大大新聞2006/6/12：達(dá)達(dá)文西密碼的的電影上映，，在全球造成成了一股旋風(fēng)風(fēng)，達(dá)文西密密碼相關(guān)主題題的垃圾郵件件肆虐，如主主旨為『GettheDaVinciCodeonus』的郵件，，邀請(qǐng)收件人人參加讀書俱俱樂部，可能能造成個(gè)人資資料的外洩。。2007/5/14：以以「母親節(jié)」」為主題的垃垃圾郵件充斥斥氾濫，像網(wǎng)網(wǎng)路訂花服務(wù)務(wù)、母親節(jié)禮禮品購物網(wǎng)站站廣告等。2009/02/26：：國家通訊傳傳播委員會(huì)NCC所提「「濫發(fā)商業(yè)電電子郵件管理理?xiàng)l例」草案案，未來收到到濫發(fā)商業(yè)郵郵件的收信人人，可向違法法的發(fā)信人請(qǐng)請(qǐng)求每封違法法電子郵件新新臺(tái)幣500元至2000元的民事事?lián)p害賠償金金額。13網(wǎng)路安全新聞聞事件(7)介紹P2P下下載的原理P2P（peertopeer）利用點(diǎn)對(duì)對(duì)點(diǎn)分散式網(wǎng)網(wǎng)路架構(gòu)傳輸輸型態(tài)進(jìn)行網(wǎng)網(wǎng)路資源分享享，下載檔案案的同時(shí)也提提供他人下載載檔案。它讓讓使用者可以以直接連接到到其他使用者者的電腦，進(jìn)進(jìn)行文件的共共用與交換，，使得資料洩洩密的風(fēng)險(xiǎn)大大增。

常見見的p2p軟軟體如BT、、Emule、Ezpeer、Kazza、eDonkey等。P2P引發(fā)的的洩密實(shí)際新新聞事件2007/05：警方人人員因?yàn)閷?duì)電電腦資訊欠缺缺警覺，使用用點(diǎn)對(duì)點(diǎn)分享享軟體造成偵偵訊筆錄資料料外洩情事。。2008/04/25：：玉玉山山兵兵推推疑疑洩洩密密．．六六軍軍團(tuán)團(tuán)全全都都露露2008/05/06：：分分享享軟軟體體惹惹禍禍網(wǎng)網(wǎng)路路報(bào)報(bào)稅稅資資料料大大規(guī)規(guī)模模外外洩洩，，財(cái)財(cái)政政部部財(cái)財(cái)稅稅中中心心澄澄清清並並非非遭遭駭駭客客入入侵侵系系統(tǒng)統(tǒng)，，應(yīng)應(yīng)是是民民眾眾電電腦腦中中的的P2P下下載載軟軟體體將將資資料料分分享享、、流流出出。。14網(wǎng)路路安安全全防防護(hù)護(hù)基基本本概概念念資安安六六大大心心法法【【六六億億六六千千萬萬】】：：六個(gè)個(gè)注注意意1.注注意意遵遵守守資資通通安安全全規(guī)規(guī)定定2.注注意意密密碼碼安安全全性性原原則則3.注注意意隨隨時(shí)時(shí)修修補(bǔ)補(bǔ)系系統(tǒng)統(tǒng)安安全全性性漏漏洞洞4.注注意意隨隨時(shí)時(shí)更更新新病病毒毒碼碼5.注注意意保保護(hù)護(hù)使使用用資資料料安安全全6.注注意意電電子子郵郵件件及及網(wǎng)網(wǎng)路路使使用用規(guī)規(guī)定定六個(gè)個(gè)千千萬萬1.千千萬萬不不要要開開啟啟或或回回覆覆來來歷歷不不明明電電子子郵郵件件2.千千萬萬不不要要下下載載或或執(zhí)執(zhí)行行來來歷歷不不明明軟軟體體或或檔檔案案3.千千萬萬不不要要洩洩露露個(gè)個(gè)人人帳帳號(hào)號(hào)密密碼碼4.千千萬萬不不要要用用非非信信任任電電腦腦處處理理公公務(wù)務(wù)5.千千萬萬不不要要隨隨意意透透露露個(gè)個(gè)人人資資料料6.千千萬萬不不要要忘忘記記定定期期作作資資料料備備份份15網(wǎng)路路安安全全基基本本概概念念網(wǎng)路路上上處處處處隱隱藏藏危危機(jī)機(jī)，，目目前前電腦腦病病毒毒、垃圾圾信信件件、間諜諜軟軟體體、及及網(wǎng)路路釣釣魚魚、駭客客入入侵侵攻攻擊擊可以以說說是是現(xiàn)現(xiàn)今今網(wǎng)網(wǎng)路路安安全全議議題題上上的的五五大大威威脅脅。。面對(duì)對(duì)這這些些網(wǎng)網(wǎng)路路應(yīng)應(yīng)用用所所帶帶來來的的威威脅脅，，如如何何能能夠夠安安全全地地上上網(wǎng)網(wǎng)，，基基本本的的防毒毒、防諜諜、防駭駭?shù)纳仙暇W(wǎng)網(wǎng)安安全全概概念念就就必必須須先先建建立立起起來來。。16電腦腦病病毒毒【【防防毒毒】】安裝裝防防毒毒軟軟體體。。經(jīng)常常更更新新病病毒毒定定義義檔檔。。更新新作作業(yè)業(yè)系系統(tǒng)統(tǒng)的的修修補(bǔ)補(bǔ)程程式式。。電腦腦的的使使用用者者權(quán)權(quán)限限不不要要設(shè)設(shè)在在「「電電腦腦系系統(tǒng)統(tǒng)管管理理員員」」等等級(jí)級(jí)，，並並設(shè)設(shè)定定適適當(dāng)當(dāng)?shù)牡牡堑侨肴朊苊艽a碼。。不開開啟啟來來路路不不明明的的郵郵件件。。小小心心開開啟啟郵郵件件附附加加檔檔17垃圾圾郵郵件件不讀讀取取任任何何垃垃圾圾郵郵件件安裝裝郵郵件件過過濾濾軟軟體體（（或或者者啟啟動(dòng)動(dòng)防防毒毒軟軟體體的的信信件件過過濾濾功功能能））Yahoo、、MSN等等網(wǎng)網(wǎng)路路式式信信箱箱，，記記得得啟啟動(dòng)動(dòng)過過濾濾功功能能。。遇遇垃垃圾圾郵郵件件並並記記得得回回報(bào)報(bào)。。18間諜諜軟軟體體【【防防諜諜】】安裝裝防防諜諜軟軟體體。。電腦腦上上至至少少要要有有兩兩套套以以上上的的防防諜諜軟軟體體。。安裝裝任任何何軟軟體體之之前前仔仔細(xì)細(xì)看看清清使使用用條條款款，，並並注注意意安安裝裝過過程程。。不安安裝裝來來路路不不明明的的軟軟體體。。不上上不不明明的的網(wǎng)網(wǎng)站站。。19網(wǎng)路路釣釣魚魚20駭客入侵侵【防駭駭】安裝個(gè)人人防火牆牆，以加加強(qiáng)個(gè)人人電腦安安全防護(hù)護(hù)。執(zhí)行作業(yè)業(yè)系統(tǒng)與與應(yīng)用軟軟體之弱弱點(diǎn)補(bǔ)強(qiáng)強(qiáng)作業(yè)，，修補(bǔ)軟軟體漏洞洞以防範(fàn)範(fàn)惡意電電子郵件件攻擊。。不明郵件件一律刪刪除，以以避免遭遭受駭客客攻擊。。不任意下下載或安安裝不明明軟體，，如電腦腦遊戲或或工具軟軟體等，，以防駭駭客入侵侵。不在安全全防護(hù)不不足之網(wǎng)網(wǎng)際網(wǎng)路路環(huán)境中中使用電電子交易易，如網(wǎng)網(wǎng)咖等，，以防資資料遭竊竊聽冒用用。21網(wǎng)路安全全防護(hù)工工具網(wǎng)站內(nèi)容容分級(jí)－－IE設(shè)設(shè)定防堵釣魚魚網(wǎng)站－－Netcraft工工具列資料備份份－資料料備份精精靈資料加密密－PowerCrypt2000垃圾郵件件處理－－SpamDog防毒軟體體&防間間諜軟體體－NortonSecurityScan、SpywareDoctor?、AviraAntiVir、Avast!Antivirus、AVGFreeAnti-Virus、WindowsDefender、Ad-Aware2008Free防火牆－－費(fèi)爾個(gè)個(gè)人防火火牆、ComodoFirewall22網(wǎng)站內(nèi)容容分級(jí)RSACi分分級(jí)：是是由美國國史丹佛佛大學(xué)所所發(fā)展制制訂，原原本是針針對(duì)電視視電影媒媒體等傳傳媒所設(shè)設(shè)計(jì)，將將需過濾濾的內(nèi)容容分為性性、裸露露、語言言、暴力力四個(gè)類類別，再再將不同同的類別別分為0到4共共5個(gè)等等級(jí)，級(jí)級(jí)數(shù)愈高高內(nèi)容傷傷害程度度也越大大。網(wǎng)路內(nèi)容容分級(jí)協(xié)協(xié)會(huì)「ICRA」(InternetContentRatingAssociation)依依此發(fā)展展出「RSACi過過濾系統(tǒng)統(tǒng)」，用用來保護(hù)護(hù)兒童與與青少年年阻隔於於情色暴暴力之外外。Microsoft提提供了了一種方方法來限限制使用用者能檢檢視的網(wǎng)網(wǎng)站類型型。針對(duì)對(duì)分級(jí)設(shè)設(shè)定，無無需安裝裝任何軟軟體，只只要在IE瀏瀏覽器器做好設(shè)設(shè)定就行行了。23網(wǎng)站分級(jí)級(jí)設(shè)定24防堵釣魚魚網(wǎng)站25資料備份份資料備份份精靈是是一套全全中文介介面的檔檔案備份份工具，，可以設(shè)設(shè)定備份份的時(shí)間間，時(shí)間間一到自自動(dòng)備份份您的資資料，並並且可以以指定您您所要備備份的類類型。官方網(wǎng)站站：http://hola.idv.tw/26資料加密密PowerCrypt200