《網(wǎng)路安全攻防戰(zhàn)》PPT課件.ppt

網(wǎng)路安全攻防戰(zhàn),國立北門高中 林明璋,2,大綱,課綱精神&教案規(guī)劃理念 影片欣賞&分組討論 常見網(wǎng)路安全事件 探討相關(guān)網(wǎng)路安全引發(fā)的新聞事件 網(wǎng)路安全防護的基本概念 介紹常見的網(wǎng)路安全防護工具 參考資料,3,課綱精神,3-1 網(wǎng)安全問題： 探討網(wǎng)應(yīng)用可能衍生的安全性問題，如電腦病毒、駭客攻擊、間諜軟體、及網(wǎng)蠕蟲等。 3-2 網(wǎng)安全防護： 介紹網(wǎng)安全的防護概與工具，如網(wǎng)站內(nèi)容分級、網(wǎng)過軟體、防毒軟體、防火牆、資備份、資加密、及垃圾郵件處等。 針對網(wǎng)路安全單元，可安排12小時 進行授課，單元內(nèi)容應(yīng)兼顧知識內(nèi)容的廣度與深度，結(jié)合時事與其它可用資源，利用舉例與闡述的方式，介紹網(wǎng)路應(yīng)用所可能衍生的安全問題，並進一步探討針對網(wǎng)路安全問題，所必需具備的防護觀念以及可使用的相關(guān)工具。,4,教案規(guī)劃理念,上網(wǎng)成為現(xiàn)代人生活的一部份。雖然網(wǎng)路科技為人們的生活帶來了許多便利，但也連帶的產(chǎn)生了不少網(wǎng)路安全的問題。 教案內(nèi)容探討近年來受到大眾關(guān)切的線上交易安全、垃圾郵件、電腦駭客、網(wǎng)路釣魚及電腦病毒等網(wǎng)路安全議題。 學(xué)習(xí)目標： 1. 瞭解維護資訊安全的重要性。 2. 瞭解網(wǎng)路應(yīng)用可能衍生的安全性問題。 3. 瞭解網(wǎng)安全的防護概。 4. 能運用網(wǎng)路安全防護工具進行防護。,5,影片欣賞,播放網(wǎng)路上身電影片段，說明網(wǎng)路資訊安全的重要性，並引發(fā)學(xué)生對資訊安全的興趣。 分組討論題綱： 1. 為什麼資訊安全會日益重要？ 2. 如何保護個人網(wǎng)路隱私權(quán)問題？ 3. 電腦病毒的困擾？ 【網(wǎng)路隱私權(quán)討論區(qū)】 .tw/forum/forum_sg.asp?id=18,6,常見網(wǎng)路安全事件,將學(xué)生分組進行操作 上網(wǎng)查詢網(wǎng)路安全問題及事件 進行討論 列舉收集到的網(wǎng)路安全事件的相關(guān)報導(dǎo) 繳交相關(guān)報告 主題參考 電腦病毒、垃圾郵件、駭客攻擊、間諜軟體、網(wǎng)蠕蟲、釣魚網(wǎng)站、及P2P下載安全,7,網(wǎng)路安全新聞事件(1),介紹電腦病毒的危害 會自我複製的可執(zhí)行程式。 電腦效能將會變得比一般正常的電腦慢。 影片欣賞 預(yù)防病毒與蠕蟲 探討新聞事件 1999/04/26：CIH病毒，會刪除硬碟資料並破壞BIOS。 1999/03：梅莉莎病毒(Melissa)。它會在email中加入寄件者熟人的名字作為偽裝。由於大量散播郵件導(dǎo)致許多系統(tǒng)當(dāng)機。 2005/8/11：針對微軟安全漏洞進行攻擊的新型線上病毒-幽靈病毒(WORM_ZOTOB.A)。 2007/11/23：隨身碟感染USB病毒事件，電腦無法開啟隨身碟。包括無法在我的電腦中點選硬碟進入、隨身碟出現(xiàn)RECYCLER資料夾、硬碟根目錄中出現(xiàn)autorun.inf 檔案等等。,8,網(wǎng)路安全新聞事件(2),介紹電腦駭客攻擊的流程 利用存在於各類系統(tǒng)上的軟體或硬體弱點來入侵電腦 影片欣賞 如何保護電腦上網(wǎng)的安全性 探討駭客攻擊的新聞事件 2000/03：駭客用DDos的網(wǎng)攻擊方式，引起Yahoo、Amazon、CNN、eBay 等知名網(wǎng)站癱瘓 2001/07：A 旗下的Bibliofind 遭駭客盜走顧客的信用卡資 2005/04：大考中心和國中基測電腦系統(tǒng)連續(xù)三年遭蘇姓電腦駭客入侵，竊取一百多萬筆考生資料，燒錄成光碟，轉(zhuǎn)賣給補習(xí)班。 2005/05：某資訊組長透過某大學(xué)的代理伺服器連結(jié)，進入教師介聘作業(yè)系統(tǒng)，擅自修改積分與介聘分發(fā)志願相關(guān)資料。 2006/02：某高中生涉嫌設(shè)計電腦鍵盤側(cè)錄程式，側(cè)錄並竊取線上遊戲玩家的帳號與密碼。,9,網(wǎng)路安全新聞事件(3),介紹間諜軟體對電腦的影響 泛指會在未經(jīng)使用者同意的情況下進行廣告、收集私人資訊，或修改電腦設(shè)定等行為的軟體。 影片欣賞 了解間諜軟體，電腦可能被入侵的管道，入侵的徵兆 以及如何預(yù)防間諜軟體 探討間諜軟體引發(fā)的新聞事件 1991：1991年的波灣戰(zhàn)爭中。將伊拉克從法國購買的防空系統(tǒng)使用的印表機晶片換上了植入間諜軟體的晶片。 1999：科索沃戰(zhàn)爭中，南軍聯(lián)盟使用多種間諜軟體實施網(wǎng)路攻擊，使北約軍隊的一些網(wǎng)站被垃圾資訊阻塞。隨後，北約也將大量反間諜軟體注入南軍電腦網(wǎng)路系統(tǒng)，致使南軍防空系統(tǒng)癱瘓。 2003/01：印度和巴基斯坦兩國駭客以間諜軟體為武器展開激烈的網(wǎng)上“廝殺”。結(jié)果殃及全世界100多個國家的數(shù)十萬臺電腦。 2006/11：美國海軍學(xué)院電腦系統(tǒng)遭間諜軟體攻擊而全面癱瘓。,10,網(wǎng)路安全新聞事件(4),介紹電腦蠕蟲的危害 電腦網(wǎng)路蠕蟲為一獨立程式，可進行自我複製，並透過網(wǎng)路連線、電子郵件附件、即時通訊等方式散佈到其他電腦系統(tǒng)。 影片欣賞 了解病毒與蠕蟲會如何侵害您的電腦。 探討網(wǎng)路蠕蟲的新聞事件 1988：Morris Worm的攻擊事件，感染大量網(wǎng)際網(wǎng)路的主機。 2001：CodeRed蠕蟲在九小時內(nèi)便攻擊25萬臺主機，損失金額估計超過20億美元。 2006/2/1：有位公司員工遭受電腦蠕蟲WORM_GREW A、Nyxem、BlackMal、Mywife的攻擊，該蠕蟲是透過電子郵件附加檔案、以及目前最受歡迎的P2P軟體所傳遞。,11,網(wǎng)路安全新聞事件(5),介紹釣魚網(wǎng)站 釣魚網(wǎng)站(Phishing)是模仿真實網(wǎng)站，通常會唯妙唯肖地模仿合法的網(wǎng)站，藉以誤導(dǎo)使用者輸入帳號密碼或個人資料，達到騙取個人資訊的目的。 影片欣賞： 了解網(wǎng)路詐騙訊息，保護自己遠離網(wǎng)路詐騙三種方法。 探討網(wǎng)路釣魚引發(fā)的新聞事件 2004：一個德國的少年綁架了Google.de。 2005/01：紐約一家ISP公司Panix的網(wǎng)址，就嫁接到位於澳洲的網(wǎng)站。 2007/04/03：(內(nèi)政部警政署刑事局新聞稿) 犯罪集團利用新型網(wǎng)路釣魚之方式，以假資料註冊與國內(nèi)知名網(wǎng)站等極為類似之網(wǎng)址，讓不知情的民眾點選連結(jié)至藏有木馬程式之網(wǎng)頁內(nèi)，俟民眾電腦遭植入木馬程式後，隨即連結(jié)至正常之網(wǎng)站。該木馬程式具有鍵盤側(cè)錄以及檔案竊取的功能。,12,網(wǎng)路安全新聞事件(5)(續(xù)),真假網(wǎng)站大考驗 比較看看哪裡不一樣,.tw .tw 中國信託 .tw .tw 財政部北區(qū)國稅局 TW.BID.YAHOO.COM TW.BlD.YAHO0.COM 雅虎拍賣 http:/www.vvretch.cc/ http:/www.wretch.cc/ 無名小站 .tw .tw PCHome .tw .tw 土地銀行,注意以下的不同: 1-l-I, 0-O, C-G, w-vv, m-rn, r-n,13,網(wǎng)路安全新聞事件(6),介紹垃圾郵件的氾濫 將一份內(nèi)容相同的電子郵件，未經(jīng)收信人許可，大量寄給很多人。郵件內(nèi)容多數(shù)是與收信人不相干的商業(yè)廣告。 影片欣賞 了解垃圾郵件的來源，哪一類的垃圾郵件訊息可能是 危險的，如何做減少收到的垃圾郵件。 討論發(fā)生垃圾郵件的重大新聞 2006/6/12：達文西密碼的電影上映，在全球造成了一股旋風(fēng)，達文西密碼相關(guān)主題的垃圾郵件肆虐，如主旨為Get the Da Vinci Code on us的郵件，邀請收件人參加讀書俱樂部，可能造成個人資料的外洩。 2007/5/14：以母親節(jié)為主題的垃圾郵件充斥氾濫，像網(wǎng)路訂花服務(wù)、母親節(jié)禮品購物網(wǎng)站廣告等。 2009/02/26：國家通訊傳播委員會NCC所提濫發(fā)商業(yè)電子郵件管理條例草案，未來收到濫發(fā)商業(yè)郵件的收信人，可向違法的發(fā)信人請求每封違法電子郵件新臺幣500元至2000元的民事?lián)p害賠償金額。,14,網(wǎng)路安全新聞事件(7),介紹P2P下載的原理 P2P（peer to peer）利用點對點分散式網(wǎng)路架構(gòu)傳輸型態(tài)進行網(wǎng)路資源分享，下載檔案的同時也提供他人下載檔案。它讓使用者可以直接連接到其他使用者的電腦，進行文件的共用與交換，使得資料洩密的風(fēng)險大增。 常見的p2p軟體如BT、Emule、Ezpeer、Kazza、eDonkey等。 P2P引發(fā)的洩密實際新聞事件 2007/05：警方人員因為對電腦資訊欠缺警覺，使用點對點分享軟體造成偵訊筆錄資料外洩情事。 2008/04/25：玉山兵推疑洩密六軍團全都露 2008/05/06：分享軟體惹禍 網(wǎng)路報稅資料大規(guī)模外洩，財政部財稅中心澄清並非遭駭客入侵系統(tǒng)，應(yīng)是民眾電腦中的P2P下載軟體將資料分享、流出。,15,網(wǎng)路安全防護基本概念,資安六大心法【六億六千萬】： 六個注意 1.注意遵守資通安全規(guī)定 2.注意密碼安全性原則 3.注意隨時修補系統(tǒng)安全性漏洞 4.注意隨時更新病毒碼 5.注意保護使用資料安全 6.注意電子郵件及網(wǎng)路使用規(guī)定 六個千萬 1.千萬不要開啟或回覆來歷不明電子郵件 2.千萬不要下載或執(zhí)行來歷不明軟體或檔案 3.千萬不要洩露個人帳號密碼 4.千萬不要用非信任電腦處理公務(wù) 5.千萬不要隨意透露個人資料 6.千萬不要忘記定期作資料備份,16,網(wǎng)路安全基本概念,網(wǎng)路上處處隱藏危機，目前電腦病毒、垃圾信件、間諜軟體、及網(wǎng)路釣魚、駭客入侵攻擊可以說是現(xiàn)今網(wǎng)路安全議題上的五大威脅。 面對這些網(wǎng)路應(yīng)用所帶來的威脅，如何能夠安全地上網(wǎng)，基本的防毒、防諜、防駭?shù)纳暇W(wǎng)安全概念就必須先建立起來。,17,電腦病毒【防毒】,安裝防毒軟體。 經(jīng)常更新病毒定義檔。 更新作業(yè)系統(tǒng)的修補程式。 電腦的使用者權(quán)限不要設(shè)在電腦系統(tǒng)管理員等級，並設(shè)定適當(dāng)?shù)牡侨朊艽a。 不開啟來路不明的郵件。小心開啟郵件附加檔,18,垃圾郵件,不讀取任何垃圾郵件 安裝郵件過濾軟體（或者啟動防毒軟體的信件過濾功能） Yahoo 、MSN等網(wǎng)路式信箱，記得啟動過濾功能。遇垃圾郵件並記得回報。,19,間諜軟體【防諜】,安裝防諜軟體。 電腦上至少要有兩套以上的防諜軟體。 安裝任何軟體之前仔細看清使用條款，並注意安裝過程。 不安裝來路不明的軟體。 不上不明的網(wǎng)站。,20,網(wǎng)路釣魚,任何主動寄來要求輸入帳號和密碼的訊息，絕對不要相信。 不要信任任何垃圾郵件及來路不明的垃圾傳訊。 不小心洩露資料時，要立即更改帳號的密碼。 檢查網(wǎng)站是否為釣魚網(wǎng)站：/safebrowsing/diagnostic?site=http:/欲檢查的網(wǎng)址 回報釣魚網(wǎng)站：/,21,駭客入侵【防駭】,安裝個人防火牆，以加強個人電腦安全防護。 執(zhí)行作業(yè)系統(tǒng)與應(yīng)用軟體之弱點補強作業(yè)，修補軟體漏洞以防範惡意電子郵件攻擊。 不明郵件一律刪除，以避免遭受駭客攻擊。 不任意下載或安裝不明軟體，如電腦遊戲或工具軟體等，以防駭客入侵。 不在安全防護不足之網(wǎng)際網(wǎng)路環(huán)境中使用電子交易，如網(wǎng)咖等，以防資料遭竊聽冒用。,22,網(wǎng)路安全防護工具,網(wǎng)站內(nèi)容分級IE設(shè)定 防堵釣魚網(wǎng)站Netcraft工具列 資料備份資料備份精靈 資料加密PowerCrypt2000 垃圾郵件處理SpamDog 防毒軟體&防間諜軟體Norton Security Scan、Spyware Doctor、 Avira AntiVir、 Avast! Antivirus、AVG Free Anti-Virus、 Windows Defender、Ad-Aware 2008 Free 防火牆費爾個人防火牆、Comodo Firewall,23,網(wǎng)站內(nèi)容分級,RSACi 分級：是由美國史丹佛大學(xué)所發(fā)展制訂，原本是針對電視電影媒體等傳媒所設(shè)計，將需過濾的內(nèi)容分為性、裸露、語言、暴力四個類別，再將不同的類別分為0到4共5個等級，級數(shù)愈高內(nèi)容傷害程度也越大。 網(wǎng)路內(nèi)容分級協(xié)會ICRA( Internet Content Rating Association ) 依此發(fā)展出RSACi 過濾系統(tǒng)，用來保護兒童與青少年阻隔於情色暴力之外。 Microsoft 提供了一種方法來限制使用者能檢視的網(wǎng)站類型。針對分級設(shè)定，無需安裝任何軟體，只要在 IE 瀏覽器做好設(shè)定就行了。,24,網(wǎng)站分級設(shè)定,【IE分級設(shè)定說明】 1. 進入 IE 之後，點選工具/網(wǎng)際網(wǎng)路選 項/內(nèi)容頁籤。 2. 選擇內(nèi)容警告器，點選啟用按鈕。 3. 點選分級頁籤。選擇要過濾的類別 IE6有4個類別：分別為性、語言、裸露、暴力。 IE7有13個類別：幼童、使用者產(chǎn)生內(nèi)容、性、武器、歧視、毒品、酒精、菸草、恐懼恫嚇、裸露、語言、暴力、賭博 4. 移動下方的滑桿可以調(diào)整容許讓使用者可以閱 覽網(wǎng)站與清單中的類別，設(shè)定限制的標準最大 的容許範圍在哪裡。 【臺灣網(wǎng)站分級推廣基金會TICRF的分級服務(wù)】 免費提供網(wǎng)頁過濾軟體.tw/chinese/rating-installation.htm,25,防堵釣魚網(wǎng)站,使用IE7網(wǎng)路釣魚篩選工具 Netcraft防釣魚網(wǎng)站工具列功能將所有安裝本工具列用戶碰到的網(wǎng)站寫進資料庫，並過濾出釣魚、木馬網(wǎng)站，並給予危險的標示，將釣魚網(wǎng)站阻絕掉。 官方網(wǎng)站：/ 【回報釣魚網(wǎng)站】 微軟IE7回報網(wǎng)址: /feedback.aspx?result=none&URL=釣魚網(wǎng)站的網(wǎng)址 Google網(wǎng)路釣魚回報網(wǎng)頁: /safebrowsing/report_phish/ Yahoo! Phishing Report Form /fast/help/us/security/cgi_phishing,26,資料備份,資料備份精靈是一套全中文介面的檔案備份工具，可以設(shè)定備份的時間，時間一到自動備份您的資料，並且可以指定您所要備份的類型。 官方網(wǎng)站： http:/hola.idv.tw/,27,資料加密,PowerCrypt2000：檔案、文字資料都能加密的工具?？梢允褂盟苯訛槲淖謨?nèi)容加密，讓原本看似正常的文章內(nèi)容直接變成亂碼，開啟時會誤以為檔案已損毀，大大的增加重要檔案的安全性。 官方網(wǎng)站：/ 注意：PowerCrypt對檔案執(zhí)行 加密動作，是直接複製一個加 密好的檔案在你指定的資料夾 內(nèi)，若是想要完全機密，記得 要把原始檔刪除。,28,垃圾郵件處理,SpamDog是一套與 Outlook (Express) 完全結(jié)合的垃圾郵件過濾軟體，其中最大的特色在於完全不須要改變您使用信件的習(xí)慣，就可以達到去除垃圾郵件的目的。SpamDog Lite採用完全單機的版本，也不需要連網(wǎng)路即可使用。 官方網(wǎng)站： /,29,防毒軟體,Norton Security Scan：偵測並消除病毒和網(wǎng)際網(wǎng)路蠕蟲，免費偵測更新和定期掃描 Spyware Doctor入門版：偵測並移除間諜軟體、廣告軟體、木馬病毒以及鍵盤記錄程式包含智慧更新與排程以保護您的電腦。 官方網(wǎng)站：/ GooglePack軟體集,30,防毒軟體(續(xù)1),AntiVir 是一套由位於德國的 Avira 公司發(fā)展出。Avira 在專精於安全領(lǐng)域長達20年，軟體效能與防毒能力日益卓越，在許多防毒軟體的評鑑都有不錯的表現(xiàn)。 官方網(wǎng)站：/ 官方推廣網(wǎng)站： /,31,防毒軟體(續(xù)2),Avast! Antivirus 官方網(wǎng)址：/index_cnt.html AVG Free Anti-Virus 官方網(wǎng)址：/ww.homepage 【檢測病毒網(wǎng)站】 VirusTotal 是一款可疑檔案分析服務(wù)，通過各種知名反病毒引擎，對您所上傳的檔案進行偵測，以判斷檔案是否被病毒、蠕蟲、 木馬、以及各類惡意軟體感染。 網(wǎng)址：/zh-tw/ 【防毒軟體定期評比】 【AV-Comparatives】/ 【Virus.gr】http:/www.virus.gr/ 【Malware-Test Lab】/,32,間諜軟體,Windows Defender (Beta 2) ：免費程式，可協(xié)助您的電腦避免由間諜軟體及其他有害軟體所帶來的快顯視窗、效能低落及安全性威脅等侵擾。 註：反間諜軟體無法找到駭客工具程式、及病毒（只可作為防毒軟體的補充，並不能代替防毒軟體）。 官方網(wǎng)站：/taiwan/athome/security/spyware/software/default.mspx Ad-Aware 2008 Free：掃描您的系統(tǒng)中的廣告連結(jié)，舉凡免費軟體所附掛的廣告軟體、 回報連結(jié)都可以偵測的出來。 官方網(wǎng)站：http:/www.lavasoft.de/,33,防火牆,費爾個人防火牆專業(yè)版：可以為你的電腦提供全方位的網(wǎng)路安全保護。 軟體性質(zhì)：Freeware 版本代碼：3.0 檔案大?。?.10 MB 官方網(wǎng)址：/cht/ 下載位址：/cht/products/firewall.htm,34,防火牆(續(xù)),Comodo Firewall： 由著名的系統(tǒng)安全供應(yīng)商 Comodo Inc所開發(fā)的免費 網(wǎng)路防火牆，它具有一般 市售防火牆的多數(shù)功能， 如封鎖特定通訊埠、封鎖 特定軟體網(wǎng)路存取權(quán)限、 監(jiān)控網(wǎng)路使用情形、安全等級調(diào)整等。 官方網(wǎng)站： 【資安論壇軟體防火牆