電腦使用安全與電腦維修-長榮大學

資訊安全-

電腦病毒、使用安全與電腦使用障礙排除老師：陳竹正2內(nèi)容大綱電腦病毒、其他使用安全維修此講議內(nèi)容分為兩部份:"電腦病毒、電腦使用安全"與"電腦使用障礙排除",設(shè)計考量通識課程的性質(zhì),著重在強調(diào)電腦使用安全之相關(guān)常識、常被忽略的重要使用習慣,電腦使用障礙排除則在強調(diào)排除步驟、重要習慣與學習禮儀3練習題列表virusfix1:病毒名詞virusfix2:病毒管道virusfix3:網(wǎng)頁綁架網(wǎng)路釣魚virusfix4:電子郵件與安全設(shè)定(老師視情形決定是否練習)virusfix5:電腦使用安全之建議與整理virusfix6:故障處理、安全使用與備份守則virusfix7:學習管道與學習態(tài)度(老師視情形決定是否練習或練習順序)資訊安全事件實例選課系統(tǒng)學生帳號遭盜用…5蔡姓女學生於選課系統(tǒng)上所有選課無故全刪除，追查發(fā)現(xiàn)遭竄改，警方查出是她男友的陳姓前女友所為選課的帳號是學號，密碼是身分證字號加上生日，是校方既定的帳號密碼…學生模仿性愛照外流事件…6相簿加密上鎖，不知為何遭人解碼流傳…網(wǎng)頁照片侵權(quán)判賠12.5萬…7從網(wǎng)站搜尋到林○典拍的照片即取用，未註明出處高院審理認為，這張照片在○○大學網(wǎng)站上供人瀏覽、列印，已超出合理使用範圍職務(wù)之便，出賣學生個資8為了金錢出賣學生資料並非只有主管才會取得個資

每一個人手上都會有!!學?；騻€人會因為前幾項的事而上了媒體...........然後就……糗了!!後續(xù)……一連串的補救措施9名詞基本觀念->了解管道->避免方法->解毒方法1011電腦病毒12認識常見名詞13什麼是『電腦病毒』、『特洛伊木馬程式』？電腦病毒

所謂的電腦病毒是會將本身複製到其他乾淨的檔案或開機區(qū)的惡性程式，當電腦使用者在不自覺的情形執(zhí)行到已受病毒感染的檔案或開機區(qū)開機時，這個惡性程式就以相同的方式繼續(xù)散播出去，至於電腦病毒是不是都會在某特定日期發(fā)作且破壞電腦資料?這就和病毒的寫作者如何設(shè)計程式有關(guān)，並不屬於電腦病毒的特性。特洛伊木馬程式

特洛伊木馬程式就不像電腦病毒一樣會感染其他檔案，特洛伊木馬程式通常都會以一些特殊管道進入使用者的電腦系統(tǒng)中，然後伺機執(zhí)行其惡意行為（如格式化磁碟、刪除檔案、竊取密碼等），BackOrifice特洛伊木馬程式便是一個案例，透過該程式電腦駭客便有機會入侵主機竊取機密資料。14什麼是『電腦蠕蟲』及『惡性程式』？15多重特性16即時整理與練習-virusfix-name:病毒名詞請將上述介紹的名詞之意義與重點特性整理出來。

請撰寫於Word，依規(guī)定置於pubhtml，檔名為：virusfix-name.doc17網(wǎng)頁綁架與網(wǎng)路釣魚-網(wǎng)頁綁架18網(wǎng)頁綁架與網(wǎng)路釣魚

-網(wǎng)路釣魚：何謂網(wǎng)路釣魚網(wǎng)路釣魚Phishing利用偽造的網(wǎng)頁，詐騙使用者洩漏個人機密資料，如帳戶密碼等

釣魚網(wǎng)頁畫面與官方網(wǎng)站相同，但其實這個網(wǎng)址並非官方網(wǎng)站以相似的字元來偽裝網(wǎng)址，例如：以數(shù)字的0來替換英文的O以數(shù)字的1來替換英文的l長榮大學計算機與網(wǎng)路中心19一項研究報告指出一份Google研究報告指出，在全球450萬個網(wǎng)頁進行深入分析後，發(fā)現(xiàn)十分之一的網(wǎng)頁都具發(fā)佈「自動下載程式」 –即網(wǎng)際網(wǎng)路上平均有十分之一的網(wǎng)頁含有惡意程式或疑似惡意程式！長榮大學計算機與網(wǎng)路中心20偽「我的拍賣賣場」陷阱…長榮大學計算機與網(wǎng)路中心21注意”狀態(tài)列”顯示的網(wǎng)址進入偽Yahoo輸入帳號釣魚網(wǎng)站…長榮大學計算機與網(wǎng)路中心22相關(guān)資料(小心)Yahoo拍賣出現(xiàn)大量網(wǎng)路釣魚連結(jié)

案例與說明

24網(wǎng)頁綁架與網(wǎng)路釣魚-手法與解決之道25網(wǎng)頁綁架與網(wǎng)路釣魚-其他注意事項不要讓自己的電腦被入侵而成為網(wǎng)路釣魚的工具26即時整理與練習-virusfix-phishing:網(wǎng)頁綁架網(wǎng)路釣魚簡述何謂網(wǎng)頁綁架與網(wǎng)路釣魚，針對這兩項除了防毒軟體外，請把預(yù)防方法以大綱方式整理列出？請撰寫於Word，依規(guī)定置於pubhtml，檔名為：virusfix-phishing27惡性程式的擴散管道

28惡性程式的擴散管道防範電子郵件詐騙的正確觀念長榮大學計算機與網(wǎng)路中心29注意可疑電子郵件之特徵過於聳動的主旨與緊急要求不正常的發(fā)信時間陌生人或少往來對象來信認識的人來信但主旨或內(nèi)容與其習性不符要求輸入私密資料送出長榮大學計算機與網(wǎng)路中心30很多人會開啟觀看和熱心地轉(zhuǎn)寄…長榮大學計算機與網(wǎng)路中心31當你按下”彤彤.scr”慘了!!你的電腦已被植入木馬程式朋友說他結(jié)婚了，但您有查覺這是惡意程式郵件嗎長榮大學計算機與網(wǎng)路中心32當你按下”婚紗照.scr”慘了!!你的電腦已被植入木馬程式長榮大學計算機與網(wǎng)路中心33內(nèi)容看似一般網(wǎng)路轉(zhuǎn)寄郵件…長榮大學計算機與網(wǎng)路中心34附檔名bat也是惡意程式執(zhí)行檔…長榮大學計算機與網(wǎng)路中心35惡意程式郵件將檔案隱藏在.zip檔…長榮大學計算機與網(wǎng)路中心36附檔名.lnk這是惡意程式網(wǎng)頁連結(jié)…長榮大學計算機與網(wǎng)路中心37常見的木馬程式執(zhí)行檔類型.exe.scr.com.bat長榮大學計算機與網(wǎng)路中心3839惡性程式的擴散管道3.藉由E-MAIL主動散播

談到能藉由E-mail主動散播的病毒，就非『梅莉莎』病毒莫屬了。想必大家對於這隻曾經(jīng)驚動美國聯(lián)邦調(diào)查局（FBI）的文件巨集病毒一定耳熟能詳，梅莉莎病毒是首隻會透過Outlook大量並以等比級數(shù)的速度散播的巨集病毒，短短一週內(nèi)毒性襲捲全球，許多知名大企業(yè)的郵件伺服器(E-MAILServer)也都因梅莉莎病毒所引起的郵件風暴，導(dǎo)致伺服器不堪負荷而紛紛當機。4.其它管道:

網(wǎng)路下載……40即時整理與練習-virusfix-ways:管道請條列出整理出上述投影片所述及以及未提及但可能之電腦會被惡性程式侵入的管道。

請撰寫於Word，依規(guī)定置於pubhtml，檔名為：virusfix-ways41惡性程式的擴散管道之避免-電子郵件OutlookExpress

outlook與其他離線瀏覽程式（outlook)一樣，將信件從主機傳送到您的機器上，如此有傳送需等待、較易中毒等缺點，但有瀏覽舊信件不用上網(wǎng)之優(yōu)點。

附加檔案的控制：工具功能表→選項→安全性：在附件可能有病毒時不允許儲存或開啟、在其他應(yīng)用程式試圖以我的名義傳送電子郵件時警告我Webmail

透過瀏覽器瀏覽與使用在主機上的信件，有較不易中毒與到處可使用（只要能有瀏覽器上網(wǎng)不用複雜設(shè)定），但要使用、要看舊信一定要上網(wǎng)。其他使用注意事項OE預(yù)設(shè)值為不在伺服器保留郵件備分,因此OE收信下來後Webmail會看不到信按下DEL刪除到刪除的郵件資料夾,須從刪除的郵件資料夾再刪除或刪除時按Shift+Del處理電子郵件收信軟體的設(shè)定方式長榮大學計算機與網(wǎng)路中心42可疑電子郵件之自我保護措施開啟郵件內(nèi)含之超連結(jié)時先確認連線網(wǎng)址之網(wǎng)域名稱(DomainName)是否足以識別？不隨意輸入資料送出關(guān)閉預(yù)覽窗格非必要閱讀之郵件逕行刪除分辨電子郵件的真?zhèn)?/p>

關(guān)閉自動下載圖片考慮設(shè)定以純文字格式讀取郵件長榮大學計算機與網(wǎng)路中心43您可能已經(jīng)明白了不要點擊連結(jié)與隨意開啟這些附檔，但您可能還是疑惑為什麼開啟郵件也算違規(guī)？長榮大學計算機與網(wǎng)路中心44開啟郵件…點擊郵件中的連結(jié)…開啟郵件中的附檔…為什麼要求不能「開啟郵件」？

您可能覺得只要不開郵件附件和不點擊連結(jié)，就不會中招…→但其實有些惡意程式是利用ActiveX功能來執(zhí)行的→由於您的電子郵件可能是HTML格式，而HTML可以撰寫ActiveX，所以您只要瀏覽電子郵件，就觸發(fā)ActiveX執(zhí)行！長榮大學計算機與網(wǎng)路中心45利用IE漏洞，不開啟附檔也會中毒！ –2004年3月，Beagle.O電腦病毒使用IE漏洞攻擊，使用者在Outlook/OutlookExpress環(huán)境下啟用信件預(yù)覽功能，信件中的script就會啟動，連結(jié)到惡意程式網(wǎng)站下載病毒程式

啟用預(yù)覽視窗等同「開啟郵件」！長榮大學計算機與網(wǎng)路中心46關(guān)閉預(yù)覽窗格Outlook選取?收件夾?點選?檢視??讀取窗格??關(guān)閉?

OutlookExpress選取?收件夾?點選?檢視??版面配置?長榮大學計算機與網(wǎng)路中心47Outlook點選?工具??選項?關(guān)閉自動下載圖片OutlookExpress點選?工具??選項?

下圖紅框框錯長榮大學計算機與網(wǎng)路中心48純文字格式讀取信件Outlook

2003點選?工具??選項?OutlookExpress點選?工具??選項?長榮大學計算機與網(wǎng)路中心49不要隨意開啟郵件附檔，包括像Word、Excel檔案都可以利用VBA撰寫程式碼，亦可能為惡意程式檔案！長榮大學計算機與網(wǎng)路中心50長榮大學計算機與網(wǎng)路中心51Outlook純文字模式下再以HTML顯示長榮大學計算機與網(wǎng)路中心52Outlook

Express顯示圖片另外，電子郵件的使用，也要提醒您，不加思索地轉(zhuǎn)寄網(wǎng)路郵件，根本是在協(xié)助散播謠言，甚至可能吃上毀謗官司…長榮大學計算機與網(wǎng)路中心53網(wǎng)路謠言郵件的人事時地，好像真的長榮大學計算機與網(wǎng)路中心54網(wǎng)路謠言捷運-「迷香壞蛋」經(jīng)查係惡作劇(捷運警察局)善意的轉(zhuǎn)寄告知，但是訊息是錯的長榮大學計算機與網(wǎng)路中心55很多是散播錯誤的醫(yī)療知識長榮大學計算機與網(wǎng)路中心56衛(wèi)生機關(guān)目前並未發(fā)現(xiàn)有因使用鋁製鍋具或容器而導(dǎo)致鋁中毒之案例，而世界各國亦均未有禁止使用鋁鍋之措施(衛(wèi)生署食品資訊網(wǎng))查詢網(wǎng)路謠言NOWnews網(wǎng)路追追追

長榮大學計算機與網(wǎng)路中心5758惡性程式的擴散管道之避免-IE瀏覽器透過即時通訊散播的惡意程式連結(jié)…長榮大學計算機與網(wǎng)路中心59在離線狀態(tài)下，突然傳送一個訊息…產(chǎn)生原因:帳號密碼已遭盜用，非本人所傳的訊息接到訊息的人點選了朋友所傳訊息內(nèi)的的連結(jié)，亦遭植入惡意程式，外洩了帳號密碼長榮大學計算機與網(wǎng)路中心60防範網(wǎng)站惡意程式的認知惡意程式陷阱皆是利用使用者好奇心誘騙開啟，因此千萬不要因為好奇心肆意開啟連結(jié)當點選連結(jié)後出現(xiàn)「您將前往的網(wǎng)頁可能含有惡意程式」等類似訊息文字，代表該連結(jié)為網(wǎng)站外部連結(jié)，並可能為一惡意程式執(zhí)行檔，應(yīng)立即取消連結(jié)的執(zhí)行留意圖示連結(jié)、文字連結(jié)等實際的網(wǎng)址URL，實際連結(jié)的網(wǎng)址可能和畫面上顯示的網(wǎng)址不同?？蓪⒒笥螛送Ａ粼趫D示連結(jié)、文字連結(jié)上，由畫面左下方顯示的實際連結(jié)網(wǎng)址，確認畫面顯示的是否為偽連結(jié)網(wǎng)址長榮大學計算機與網(wǎng)路中心61Cookies說明何謂Cookies –Cookies是存在瀏覽器中的小型文字檔，記錄使用者瀏覽網(wǎng)頁的資訊，例如瀏覽的網(wǎng)站位址、使用者曾經(jīng)輸入的資訊等長榮大學計算機與網(wǎng)路中心62刪除Cookie…長榮大學計算機與網(wǎng)路中心63清除電腦上所留的登入資料長榮大學計算機與網(wǎng)路中心64清除電腦上所留的登入資料長榮大學計算機與網(wǎng)路中心65清除電腦上所留的登入資料長榮大學計算機與網(wǎng)路中心66電腦上的暫存檔案，也可能洩露您曾經(jīng)做過的操作…長榮大學計算機與網(wǎng)路中心67使用瀏覽器選項清除暫存檔案…長榮大學計算機與網(wǎng)路中心6869惡性程式的擴散管道之避免-系統(tǒng)、網(wǎng)路安全性70即時整理與練習-virusfix-email:電子郵件與安全設(shè)定(老師視情形決定是否練習)請條例、敘述上述(上一題到此題間)之電腦使用注意事項(不需寫出設(shè)定方法)請撰寫於Word，依規(guī)定置於pubhtml，檔名為：virusfix-att171防毒軟體的使用防毒軟體與與相關(guān)名詞線上掃毒—防毒軟體的另一個選擇隨身碟病毒7273防毒軟體與名詞－病毒碼與掃瞄引擎74防毒軟體與名詞－病毒碼與掃瞄引擎75線上掃毒-另一種選擇76即時整理與練習-virusfix-att:電腦使用安全之建議與整理77電腦基本維修78維修流程簡易維修流程

初步檢視→軟硬體故障判別軟體:使用或設(shè)定問題、病毒、惡意程式相關(guān)問題、重新安裝驅(qū)動程式、以安全模式進入(開機時按F8)嘗試解決問題、系統(tǒng)重灌硬體:自行更換零件或送廠商修理79初步檢視常見問題延長線問題-是否過電到電腦訊號線問題-鬆脫、接觸不良卡紙-紙不平整集線器問題-Port是否故障交叉測試，以縮小可能之故障原因80電算中心業(yè)務(wù)資料81系統(tǒng)重灌注意事項因系統(tǒng)重灌示範不易，技術(shù)性較高,較不適合通識課程之性質(zhì)，以下內(nèi)容僅作介紹若有重灌之需且沒經(jīng)驗最好請他人協(xié)助重灌後若病毒存在於c以外的硬碟或隨身碟,亦會中毒,請注意82系統(tǒng)重灌步驟重灌步驟:備份->格式化->灌作業(yè)系統(tǒng)->灌驅(qū)動程式->灌所需軟體備份:

因為系統(tǒng)重灌會將硬碟C資料全部洗掉，一定要在重灌前備份在硬碟C自己所需的資料，相關(guān)資料在下一張投影片將BIOS設(shè)定成光碟開機,將windows光碟片放入,依螢?zāi)恢甘靖袷交疌後安裝windows然後依序安裝所需驅(qū)動程式，如顯卡、網(wǎng)卡等，這些程式應(yīng)在購買電腦時所付的光碟中，亦可從網(wǎng)路下載

輔助軟體:DoubleDriver

然後依序安裝所需軟體,如office83系統(tǒng)重灌前備份在硬碟C資料瀏灠器之我的最愛Outlook之資料檔Outlookexpress之資料存在桌面之資料84因病毒、硬碟故障、誤刪或其他原因破壞到資料-資料備份的重要-185因病毒、硬碟故障、誤刪或其他原因破壞到資料-資料備份的重要-2從資源回收筒刪除亦可能由軟體復(fù)原相關(guān)軟體,以下介紹軟體僅可用來保護資料,不可做不當用途SmartDataRecovery3.3:

還原常失敗,但可wipe(徹底刪除使別人利用工具亦無法還原)

若透過資源回收桶刪,該軟體所顯示的檔名為代號

回復(fù)位置不可與原來位置相同

vista中使用似乎較不穩(wěn)定,可安裝,但都找不到檔案

有廣告FileRecovery1.0

不能wipe

vista可用,還原成功率很高,但不可還原在同一磁碟機總結(jié):可利用smartdatarecovery來wipe,利用filerecovery來還原儲