电脑安全防护与介绍.ppt

網路安全 網路世界充滿危機 非法入侵與破壞系統 資料竊取、竄改 資料攔截 假冒身份(E-mail、主機) 跳板攻擊 病毒、特洛伊木馬程式 解決網路世界的危機 利用密碼學將資料加密 防火牆(Firewall) 防毒軟體、資料備份 入侵偵測系統(IDS) 認證(Authentication) 制訂安全規範與政策 防火牆 何謂防火牆? 防止一般個人電腦或是公司的內部網路遭到駭客的入侵與破壞，在外部網路與內部網路之間使用一個過濾器來過濾具有攻擊意圖或不懷好意的資訊或程式。 防火牆的類型 硬體防火牆 使用和安裝方便 通常比軟體防火牆速度更快、更可靠 有些還可當作路由器及 DHCP 伺服器使用 價格昂貴 軟體防火牆 在作業系統上執行較有彈性 可以掌控的範圍比硬體防火牆還大 可以安裝在各種網路系統上 價格較便宜 防火牆的功能 封包過濾(IP Filtering) 應用代理程式(Proxy Server) 驗證及授權功能 稽查與追蹤功能 為外界提供 DNS 服務 資料加密功能 郵件轉送 示警功能 Windows XP SP2版防火牆的設定 Windows XP SP2版 開始 / 控制台 / Windows 防火牆 防火牆的設定 請點選「開啟(建議事項)」，即已啟動防火牆選項。 防火牆的設定 檢查網路防火牆狀態是否啟動。 防火牆的設定 進入Windows防火牆設定視窗後，請選擇「進階」頁籤，再按下設定鍵，如圖，即進入Windows防火牆的「進階設定」選項。 防火牆的設定 安裝軟體時要注意，不要隨便回答YES。 例如：Foxy，eDonkey。 防火牆的PORT不要隨便打開。 防火牆防攻擊，但不防病毒。 電腦病毒 電腦惡意程式 『惡性程式』（Malicious Code）泛指所有不懷好意的程式碼，包括電腦病毒、特洛伊木馬程式、電腦蠕蟲。 在早期電腦病毒、特洛伊木馬程式、電腦蠕蟲都是各自獨立的程式而且彼此不相干，但近幾年來單一型態的惡性程式愈來愈少了，大部份都以『電腦病毒』加『電腦蠕蟲』或『特洛伊木馬程式』加『電腦蠕蟲』的型態存在以便造成更大的影響力，而且比率以前者居多。 電腦病毒 所謂的電腦病毒是會將本身複製到其他乾淨的檔案或開機區的惡性程式，當電腦使用者在不自覺的情形執行到已受病毒感染的檔案或磁片開機時，這個惡性程式就以相同的方式繼續散播出去。 通常病毒最喜歡感染的檔案格式為【.COM檔】與【.EXE檔】 檔案型、開機型、巨集病毒。 特洛伊木馬程式 特洛伊木馬程式就不像電腦病毒一樣會感染其他檔案，特洛伊木馬程式通常都會以一些特殊管道進入使用者的電腦系統中，然後伺機執行其惡意行為（如格式化磁碟、刪除檔案、竊取密碼等）。 電腦蠕蟲 電腦蠕蟲也不會像特洛伊木馬程式一樣感染其他檔案，但『本尊』會複制出很多『分身』，就像西遊記中的孫悟空一樣，拔幾根毛就可以複制出幾個分身，然後像蠕蟲般在電腦網路中爬行，從一台電腦爬到另外一台電腦，最常用的方法是透過區域網路（LAN）、網際網路（Internet）或是 E-mail 來散佈自己。 後門程式(特洛伊) 行為： 潛伏於系統中，提供外界進入的管道，可使其他人經由未經授權的管道進入、操作電腦。 不會主動散播、必須人為或利用其他惡意程式植入系統。 威脅： 造成機密外洩 資源被濫用 成為攻擊跳板 分為主動式與被動式兩種類型。 主動式後門程式 駭客可以「主動」連線進去的後門程式。 手法： 監聽系統上某個通訊埠(Listen Port)以接受外來的連線要求。 截聽正常網路通訊的資料並過濾可能夾帶在內的控制指令。 可以使用防火牆進行防範。 被動式後門程式 駭客需要「被動」的等待後門發出的連線要求。 手法： 由被植入目標系統的後門程式主動發出連線要求到駭客所準備的伺服端。 當駭客接收到由後門發出的連線要求後即建立連線，進行操控的動作。 後門程式可以被設定再固定時間或某個條件下主動發出連線要求。 使用防火牆難以防範。 後門程式的特性 定時透過 25、53、79、80、110 等常見的通訊埠與伺服器端連線，規避防火牆的阻擋。 可以進行執行、瀏覽、讀寫、刪除、複製等檔案操作。 具有加密連線功能，可使用加密連線進行資料傳輸。 具有鍵盤側錄軟體(Key Logger)的功能。 後門程式 可以經由遠端遙控開啟，就可竊取使用端的撥接帳號密碼、電腦資料、竄改系統程式以及進行電腦活動的監控。 除了駭客入侵外，只要使用者從網站Download共享軟體，或進入色情網站下載，就有可能被植入「木馬程式」！ 預防中毒 Window Update 自動更新功能開啟 安裝防毒軟體 不要亂開來路不明信件、檔案 ，「軟體最好從其官方網站下載」 加裝防間諜/後門/木馬軟體 加裝防火牆 不要只更新病毒碼，防毒軟體也要更新版本 不要同時安裝兩套防毒 O