新民國(guó)小校內(nèi)資訊研習(xí)

新民國(guó)小校內(nèi)資訊研習(xí)網(wǎng)路安全網(wǎng)路世界充滿危機(jī)非法入侵與破壞系統(tǒng)資料竊取、竄改資料攔截假冒身份(E-mail、主機(jī))跳板攻擊病毒、特洛伊木馬程式解決網(wǎng)路世界的危機(jī)利用密碼學(xué)將資料加密防火牆(Firewall)防毒軟體、資料備份入侵偵測(cè)系統(tǒng)(IDS)認(rèn)證(Authentication)制訂安全規(guī)範(fàn)與政策防火牆何謂防火牆?防止一般個(gè)人電腦或是公司的內(nèi)部網(wǎng)路遭到駭客的入侵與破壞，在外部網(wǎng)路與內(nèi)部網(wǎng)路之間使用一個(gè)過濾器來過濾具有攻擊意圖或不懷好意的資訊或程式。防火牆的類型硬體防火牆使用和安裝方便通常比軟體防火牆速度更快、更可靠有些還可當(dāng)作路由器及DHCP伺服器使用價(jià)格昂貴軟體防火牆在作業(yè)系統(tǒng)上執(zhí)行較有彈性可以掌控的範(fàn)圍比硬體防火牆還大可以安裝在各種網(wǎng)路系統(tǒng)上價(jià)格較便宜防火牆的功能封包過濾(IPFiltering)應(yīng)用代理程式(ProxyServer)驗(yàn)證及授權(quán)功能稽查與追蹤功能為外界提供DNS服務(wù)資料加密功能郵件轉(zhuǎn)送示警功能WindowsXPSP2版防火牆的設(shè)定WindowsXPSP2版開始/控制臺(tái)/Windows防火牆防火牆的設(shè)定請(qǐng)點(diǎn)選「開啟(建議事項(xiàng))」，即已啟動(dòng)防火牆選項(xiàng)。防火牆的設(shè)定檢查網(wǎng)路防火牆狀態(tài)是否啟動(dòng)。防火牆的設(shè)定進(jìn)入Windows防火牆設(shè)定視窗後，請(qǐng)選擇「進(jìn)階」頁籤，再按下設(shè)定鍵，如圖，即進(jìn)入Windows防火牆的「進(jìn)階設(shè)定」選項(xiàng)。防火牆的設(shè)定安裝軟體時(shí)要注意，不要隨便回答YES。例如：Foxy，eDonkey。防火牆的PORT不要隨便打開。防火牆防攻擊，但不防病毒。電腦病毒電腦惡意程式『惡性程式』（MaliciousCode）泛指所有不懷好意的程式碼，包括電腦病毒、特洛伊木馬程式、電腦蠕蟲。在早期電腦病毒、特洛伊木馬程式、電腦蠕蟲都是各自獨(dú)立的程式而且彼此不相干，但近幾年來單一型態(tài)的惡性程式愈來愈少了，大部份都以『電腦病毒』加『電腦蠕蟲』或『特洛伊木馬程式』加『電腦蠕蟲』的型態(tài)存在以便造成更大的影響力，而且比率以前者居多。電腦病毒所謂的電腦病毒是會(huì)將本身複製到其他乾淨(jìng)的檔案或開機(jī)區(qū)的惡性程式，當(dāng)電腦使用者在不自覺的情形執(zhí)行到已受病毒感染的檔案或磁片開機(jī)時(shí)，這個(gè)惡性程式就以相同的方式繼續(xù)散播出去。通常病毒最喜歡感染的檔案格式為【.COM檔】與【.EXE檔】檔案型、開機(jī)型、巨集病毒。特洛伊木馬程式特洛伊木馬程式就不像電腦病毒一樣會(huì)感染其他檔案，特洛伊木馬程式通常都會(huì)以一些特殊管道進(jìn)入使用者的電腦系統(tǒng)中，然後伺機(jī)執(zhí)行其惡意行為（如格式化磁碟、刪除檔案、竊取密碼等）。電腦蠕蟲電腦蠕蟲也不會(huì)像特洛伊木馬程式一樣感染其他檔案，但『本尊』會(huì)複制出很多『分身』，就像西遊記中的孫悟空一樣，拔幾根毛就可以複制出幾個(gè)分身，然後像蠕蟲般在電腦網(wǎng)路中爬行，從一臺(tái)電腦爬到另外一臺(tái)電腦，最常用的方法是透過區(qū)域網(wǎng)路（LAN）、網(wǎng)際網(wǎng)路（Internet）或是E-mail來散佈自己。後門程式(特洛伊)行為：潛伏於系統(tǒng)中，提供外界進(jìn)入的管道，可使其他人經(jīng)由未經(jīng)授權(quán)的管道進(jìn)入、操作電腦。不會(huì)主動(dòng)散播、必須人為或利用其他惡意程式植入系統(tǒng)。威脅：造成機(jī)密外洩資源被濫用成為攻擊跳板分為主動(dòng)式與被動(dòng)式兩種類型。主動(dòng)式後門程式駭客可以「主動(dòng)」連線進(jìn)去的後門程式。手法：監(jiān)聽系統(tǒng)上某個(gè)通訊埠(ListenPort)以接受外來的連線要求。截聽正常網(wǎng)路通訊的資料並過濾可能夾帶在內(nèi)的控制指令?？梢允褂梅阑馉澾M(jìn)行防範(fàn)。被動(dòng)式後門程式駭客需要「被動(dòng)」的等待後門發(fā)出的連線要求。手法：由被植入目標(biāo)系統(tǒng)的後門程式主動(dòng)發(fā)出連線要求到駭客所準(zhǔn)備的伺服端。當(dāng)駭客接收到由後門發(fā)出的連線要求後即建立連線，進(jìn)行操控的動(dòng)作。後門程式可以被設(shè)定再固定時(shí)間或某個(gè)條件下主動(dòng)發(fā)出連線要求。使用防火牆難以防範(fàn)。後門程式伺服端後門程式客戶端防火牆(只開啟Port80進(jìn)出)ListenPort80後門程式伺服端ListenPort80後門程式客戶端正常存取，通過Hacker後門程式ListenPort54321Hacker後門程式ListenPort54321防火牆(只開啟Port80進(jìn)出)拒絕連線後門程式的特性定時(shí)透過25、53、79、80、110等常見的通訊埠與伺服器端連線，規(guī)避防火牆的阻擋。可以進(jìn)行執(zhí)行、瀏覽、讀寫、刪除、複製等檔案操作。具有加密連線功能，可使用加密連線進(jìn)行資料傳輸。具有鍵盤側(cè)錄軟體(KeyLogger)的功能。後門程式可以經(jīng)由遠(yuǎn)端遙控開啟，就可竊取使用端的撥接帳號(hào)密碼、電腦資料、竄改系統(tǒng)程式以及進(jìn)行電腦活動(dòng)的監(jiān)控。除了駭客入侵外，只要使用者從網(wǎng)站Download共享軟體，或進(jìn)入色情網(wǎng)站下載，就有可能被植入「木馬程式」！預(yù)防中毒W(wǎng)indowUpdate自動(dòng)更新功能開啟安裝防毒軟體不要亂開來路不明信件、檔案，「軟體最好從其官方網(wǎng)站下載」加裝防間諜/後門/木馬軟體加裝防火牆不要只更新病毒碼，防毒軟體也要更新版本不要同時(shí)安裝兩套防毒OR兩套防火牆，可能互相干擾。落實(shí)分區(qū)隔離政策(系統(tǒng)碟、資料碟)。中毒處理關(guān)閉「系統(tǒng)還原」(WindowsXP)更新病毒定義檔將電腦重新啟動(dòng)[F8]在『安全模式』執(zhí)行完整的系統(tǒng)掃描，並刪除所有偵測(cè)到的病毒進(jìn)階處理：如果失敗，到病毒網(wǎng)站找專屬的移除工具or手動(dòng)移除方法如果病毒仍是無法清除或隔離，嘗試直接砍掉中毒檔案如果砍不掉中毒檔案，Ctrl+Alt+Del看[工作管理員]中是否有該程式掛載、中斷其執(zhí)行、手動(dòng)砍掉到登錄(Registry)中尋找中毒的檔案之執(zhí)行字串中毒檔案砍不掉，砍掉字串與中毒檔案後，重新啟動(dòng)電腦怎樣都移除不了，資料備份，format格式化硬碟小技巧檢測(cè)網(wǎng)路連接開始/執(zhí)行/cmd/確定netstat–an(Enter)可以觀察自己的電腦網(wǎng)路連接狀況檢視服務(wù)程式開始/執(zhí)行/cmd/確定netstart(Enter)查看系統(tǒng)中究竟有什麼服務(wù)在開啓檢視啟動(dòng)服務(wù)程式開始/執(zhí)行/Msconfig啟動(dòng)將不常用或不需要的服務(wù)停掉可加快開機(jī)時(shí)間找看看是不是有kavo帳號(hào)密碼設(shè)定原則一、絕對(duì)避免的密碼：嚴(yán)禁不設(shè)密碼與帳號(hào)相同與主機(jī)相同生日、身分證字號(hào)、英文姓名等個(gè)人資料,以及公司資訊使用1111、1234、aaaa、abcdef此類簡(jiǎn)單的組合密碼別留在紙上或是文字檔中二、應(yīng)該避免的密碼：避免使用英文單字或詞語，如iloveyou、superman避免全部使用數(shù)字避免連號(hào)或順序，如nopqrs、987654...帳號(hào)密碼設(shè)定原則可以讓l==1or!or|,O==0,S==5,A==4,q==9以中文輸入法來當(dāng)成密碼,如“密碼”的無暇米為”lhpelomf“以英文的一句片語或一段歌詞,取每個(gè)英文字字首當(dāng)成密碼以兩個(gè)英文字或數(shù)字穿插,例如:abcd+1234=a1b2c3d4將英文字母位移數(shù)個(gè)字,例如:with往前位移三個(gè)字母->tqil

可以把上面的綜合起來使用,也可以自訂原則如藏頭去尾常見的防毒軟體賽門鐵克.諾頓卡巴斯基趨勢(shì)科技PC-cillin

NOD32防毒McAfee防毒網(wǎng)路釣魚什麼是網(wǎng)路釣魚?網(wǎng)路釣魚（又稱為phishing），已是現(xiàn)在駭客常用的網(wǎng)路犯罪手法，駭客會(huì)利用假網(wǎng)站、垃圾郵件等方式來「釣」取網(wǎng)友線上帳號(hào)或是個(gè)人聯(lián)絡(luò)資訊。所謂的釣魚網(wǎng)站，就是駭客假冒與正牌網(wǎng)站相似的網(wǎng)頁，引誘無知的使用者點(diǎn)選進(jìn)入，進(jìn)而騙取錢財(cái)或是竊取身分ID。詐騙集團(tuán)。四大常見釣餌真?zhèn)文娴募倬W(wǎng)站春色無邊的色情網(wǎng)站各式外掛程式下載廣寄釣魚郵件：您中獎(jiǎng)了……防駭四大絕招不要隨意點(diǎn)選不明網(wǎng)址不要使用公共電腦登入自己帳號(hào)密碼嚴(yán)禁懶人密碼電話查證不可少研習(xí)到此結(jié)束感謝大家的聆聽有問題可以提出來研究電腦傳送資料的單位。包含發(fā)送端的地址(IP)，接收端的地址，這二的節(jié)點(diǎn)之間所需要傳送的數(shù)據(jù)。封包分成標(biāo)頭和資料。何謂封包?PORT埠號(hào)在網(wǎng)際網(wǎng)路通信協(xié)定組中，這是指應(yīng)用程式實(shí)體與傳輸服務(wù)程式之間的一種邏輯連接器識(shí)別碼。

0~65535。主機(jī)：監(jiān)聽埠(<1024)。用戶端：連結(jié)埠(>1024)。不同的埠號(hào)代表不同的功能。必須透過埠號(hào)才能進(jìn)行溝通。海岸線--港口。常用的PORT埠號(hào)ftp-data20/sctpFTPf