網(wǎng)路安全攻防戰(zhàn)(一)

網(wǎng)路安全攻防戰(zhàn)國立北門高中林明璋1大綱課綱精神&教案規(guī)劃理念影片欣賞&分組討論常見網(wǎng)路安全事件探討相關(guān)網(wǎng)路安全引發(fā)的新聞事件網(wǎng)路安全防護的基本概念介紹常見的網(wǎng)路安全防護工具參考資料2課綱精神3-1網(wǎng)路安全問題：探討網(wǎng)路應(yīng)用可能衍生的安全性問題，如電腦病毒、駭客攻擊、間諜軟體、及網(wǎng)路蠕蟲等。3-2網(wǎng)路安全防護：介紹網(wǎng)路安全的防護概念與工具，如網(wǎng)站內(nèi)容分級、網(wǎng)路過濾軟體、防毒軟體、防火牆、資料備份、資料加密、及垃圾郵件處理等。針對「網(wǎng)路安全」單元，可安排1~2小時

進行授課，單元內(nèi)容應(yīng)兼顧知識內(nèi)容的廣度與深度，結(jié)合時事與其它可用資源，利用舉例與闡述的方式，介紹網(wǎng)路應(yīng)用所可能衍生的安全問題，並進一步探討針對網(wǎng)路安全問題，所必需具備的防護觀念以及可使用的相關(guān)工具。3教案規(guī)劃理念上網(wǎng)成為現(xiàn)代人生活的一部份。雖然網(wǎng)路科技為人們的生活帶來了許多便利，但也連帶的產(chǎn)生了不少網(wǎng)路安全的問題。教案內(nèi)容探討近年來受到大眾關(guān)切的線上交易安全、垃圾郵件、電腦駭客、網(wǎng)路釣魚及電腦病毒等網(wǎng)路安全議題。學(xué)習(xí)目標(biāo)：1.瞭解維護資訊安全的重要性。2.瞭解網(wǎng)路應(yīng)用可能衍生的安全性問題。3.瞭解網(wǎng)路安全的防護概念。4.能運用網(wǎng)路安全防護工具進行防護。4影片欣賞5常見網(wǎng)路安全事件將學(xué)生分組進行操作上網(wǎng)查詢網(wǎng)路安全問題及事件進行討論列舉收集到的網(wǎng)路安全事件的相關(guān)報導(dǎo)繳交相關(guān)報告主題參考電腦病毒、垃圾郵件、駭客攻擊、間諜軟體、網(wǎng)路蠕蟲、釣魚網(wǎng)站、及P2P下載安全6網(wǎng)路安全新聞事件(1)介紹電腦病毒的危害會自我複製的可執(zhí)行程式。電腦效能將會變得比一般正常的電腦慢。影片欣賞預(yù)防病毒與蠕蟲探討新聞事件1999/04/26：CIH病毒，會刪除硬碟資料並破壞BIOS。1999/03：梅莉莎病毒(Melissa)。它會在email中加入寄件者熟人的名字作為偽裝。由於大量散播郵件導(dǎo)致許多系統(tǒng)當(dāng)機。2005/8/11：針對微軟安全漏洞進行攻擊的新型線上病毒--幽靈病毒(WORM_ZOTOB.A)。2007/11/23：隨身碟感染USB病毒事件，電腦無法開啟隨身碟。包括無法在我的電腦中點選硬碟進入、隨身碟出現(xiàn)RECYCLER資料夾、硬碟根目錄中出現(xiàn)autorun.inf檔案等等。7網(wǎng)路安全新聞事件(2)介紹電腦駭客攻擊的流程利用存在於各類系統(tǒng)上的軟體或硬體弱點來入侵電腦影片欣賞如何保護電腦上網(wǎng)的安全性探討駭客攻擊的新聞事件2000/03：駭客利用DDos的網(wǎng)路攻擊方式，引起Yahoo、Amazon、CNN、eBay等知名網(wǎng)站癱瘓2001/07：A旗下的Bibliofind遭駭客盜走顧客的信用卡資料2005/04：大考中心和國中基測電腦系統(tǒng)連續(xù)三年遭蘇姓電腦駭客入侵，竊取一百多萬筆考生資料，燒錄成光碟，轉(zhuǎn)賣給補習(xí)班。2005/05：某資訊組長透過某大學(xué)的代理伺服器連結(jié)，進入教師介聘作業(yè)系統(tǒng)，擅自修改積分與介聘分發(fā)志願相關(guān)資料。2006/02：某高中生涉嫌設(shè)計電腦鍵盤側(cè)錄程式，側(cè)錄並竊取線上遊戲玩家的帳號與密碼。8網(wǎng)路安全新聞事件(3)介紹間諜軟體對電腦的影響泛指會在未經(jīng)使用者同意的情況下進行廣告、收集私人資訊，或修改電腦設(shè)定等行為的軟體。影片欣賞了解間諜軟體，電腦可能被入侵的管道，入侵的徵兆

以及如何預(yù)防間諜軟體探討間諜軟體引發(fā)的新聞事件1991：1991年的波灣戰(zhàn)爭中。將伊拉克從法國購買的防空系統(tǒng)使用的印表機晶片換上了植入間諜軟體的晶片。1999：科索沃戰(zhàn)爭中，南軍聯(lián)盟使用多種間諜軟體實施網(wǎng)路攻擊，使北約軍隊的一些網(wǎng)站被垃圾資訊阻塞。隨後，北約也將大量反間諜軟體注入南軍電腦網(wǎng)路系統(tǒng)，致使南軍防空系統(tǒng)癱瘓。2003/01：印度和巴基斯坦兩國駭客以間諜軟體為武器展開激烈的網(wǎng)上“廝殺”。結(jié)果殃及全世界100多個國家的數(shù)十萬臺電腦。2006/11：美國海軍學(xué)院電腦系統(tǒng)遭間諜軟體攻擊而全面癱瘓。9網(wǎng)路安全新聞事件(4)介紹電腦蠕蟲的危害電腦網(wǎng)路蠕蟲為一獨立程式，可進行自我複製，並透過網(wǎng)路連線、電子郵件附件、即時通訊等方式散佈到其他電腦系統(tǒng)。影片欣賞了解病毒與蠕蟲會如何侵害您的電腦。探討網(wǎng)路蠕蟲的新聞事件1988：MorrisWorm的攻擊事件，感染大量網(wǎng)際網(wǎng)路的主機。2001：CodeRed蠕蟲在九小時內(nèi)便攻擊25萬臺主機，損失金額估計超過20億美元。2006/2/1：有位公司員工遭受電腦蠕蟲「WORM_GREWA」、「Nyxem」、「BlackMal」、「Mywife」的攻擊，該蠕蟲是透過電子郵件附加檔案、以及目前最受歡迎的P2P軟體所傳遞。10網(wǎng)路安全新聞聞事件(5)介紹釣魚網(wǎng)站站釣魚網(wǎng)站(Phishing)是模模仿真實網(wǎng)站站，通常會唯唯妙唯肖地模模仿合法的網(wǎng)網(wǎng)站，藉以誤誤導(dǎo)使用者輸輸入帳號密碼碼或個人資料料，達到騙取取個人資訊的的目的。影片欣賞：了解網(wǎng)路詐騙騙訊息，保護護自己遠離網(wǎng)網(wǎng)路詐騙三種種方法。探討網(wǎng)路釣魚魚引發(fā)的新聞聞事件2004：一一個德國的少少年綁架了Google.de。2005/01：紐約一一家ISP公公司Panix的網(wǎng)址，，就嫁接到位位於澳洲的網(wǎng)網(wǎng)站。2007/04/03：：(內(nèi)政部警警政署刑事局局新聞稿)犯犯罪集團利利用新型網(wǎng)路路釣魚之方式式，以假資料料註冊與國內(nèi)內(nèi)知名網(wǎng)站等等極為類似之之網(wǎng)址，讓不不知情的民眾眾點選連結(jié)至至藏有木馬程程式之網(wǎng)頁內(nèi)內(nèi)，俟民眾電電腦遭植入木木馬程式後，，隨即連結(jié)至至正常之網(wǎng)站站。該木馬程程式具有鍵盤盤側(cè)錄以及檔檔案竊取的功功能。11網(wǎng)路安全新聞聞事件(5)(續(xù))真假網(wǎng)站大考考驗比較看看哪裡裡不一樣注意以下的不不同:1-l-I,0-O,C-G,w-vv,m-rn,r-n12網(wǎng)路安全新聞聞事件(6)介紹垃圾郵件件的氾濫將一份內(nèi)容相相同的電子郵郵件，未經(jīng)收收信人許可，，大量寄給很很多人。郵件件內(nèi)容多數(shù)是是與收信人不不相干的商業(yè)業(yè)廣告。影片欣賞了解垃圾郵件件的來源，哪哪一類的垃圾圾郵件訊息可可能是

危險險的，如何做做減少收到的的垃圾郵件。。討論發(fā)生垃圾圾郵件的重大大新聞2006/6/12：達達文西密碼的的電影上映，，在全球造成成了一股旋風(fēng)風(fēng)，達文西密密碼相關(guān)主題題的垃圾郵件件肆虐，如主主旨為『GettheDaVinciCodeonus』的郵件，，邀請收件人人參加讀書俱俱樂部，可能能造成個人資資料的外洩。。2007/5/14：以以「母親節(jié)」」為主題的垃垃圾郵件充斥斥氾濫，像網(wǎng)網(wǎng)路訂花服務(wù)務(wù)、母親節(jié)禮禮品購物網(wǎng)站站廣告等。2009/02/26：：國家通訊傳傳播委員會NCC所提「「濫發(fā)商業(yè)電電子郵件管理理條例」草案案，未來收到到濫發(fā)商業(yè)郵郵件的收信人人，可向違法法的發(fā)信人請請求每封違法法電子郵件新新臺幣500元至2000元的民事事?lián)p害賠償金金額。13網(wǎng)路安全新聞聞事件(7)介紹P2P下下載的原理P2P（peertopeer）利用點對對點分散式網(wǎng)網(wǎng)路架構(gòu)傳輸輸型態(tài)進行網(wǎng)網(wǎng)路資源分享享，下載檔案案的同時也提提供他人下載載檔案。它讓讓使用者可以以直接連接到到其他使用者者的電腦，進進行文件的共共用與交換，，使得資料洩洩密的風(fēng)險大大增。

常見見的p2p軟軟體如BT、、Emule、Ezpeer、Kazza、eDonkey等。P2P引發(fā)的的洩密實際新新聞事件2007/05：警方人人員因為對電電腦資訊欠缺缺警覺，使用用點對點分享享軟體造成偵偵訊筆錄資料料外洩情事。。2008/04/25：：玉玉山山兵兵推推疑疑洩洩密密．．六六軍軍團團全全都都露露2008/05/06：：分分享享軟軟體體惹惹禍禍網(wǎng)網(wǎng)路路報報稅稅資資料料大大規(guī)規(guī)模模外外洩洩，，財財政政部部財財稅稅中中心心澄澄清清並並非非遭遭駭駭客客入入侵侵系系統(tǒng)統(tǒng)，，應(yīng)應(yīng)是是民民眾眾電電腦腦中中的的P2P下下載載軟軟體體將將資資料料分分享享、、流流出出。。14網(wǎng)路路安安全全防防護護基基本本概概念念資安安六六大大心心法法【【六六億億六六千千萬萬】】：：六個個注注意意1.注注意意遵遵守守資資通通安安全全規(guī)規(guī)定定2.注注意意密密碼碼安安全全性性原原則則3.注注意意隨隨時時修修補補系系統(tǒng)統(tǒng)安安全全性性漏漏洞洞4.注注意意隨隨時時更更新新病病毒毒碼碼5.注注意意保保護護使使用用資資料料安安全全6.注注意意電電子子郵郵件件及及網(wǎng)網(wǎng)路路使使用用規(guī)規(guī)定定六個個千千萬萬1.千千萬萬不不要要開開啟啟或或回回覆覆來來歷歷不不明明電電子子郵郵件件2.千千萬萬不不要要下下載載或或執(zhí)執(zhí)行行來來歷歷不不明明軟軟體體或或檔檔案案3.千千萬萬不不要要洩洩露露個個人人帳帳號號密密碼碼4.千千萬萬不不要要用用非非信信任任電電腦腦處處理理公公務(wù)務(wù)5.千千萬萬不不要要隨隨意意透透露露個個人人資資料料6.千千萬萬不不要要忘忘記記定定期期作作資資料料備備份份15網(wǎng)路路安安全全基基本本概概念念網(wǎng)路路上上處處處處隱隱藏藏危危機機，，目目前前電腦腦病病毒毒、垃圾圾信信件件、間諜諜軟軟體體、及及網(wǎng)路路釣釣魚魚、駭客客入入侵侵攻攻擊擊可以以說說是是現(xiàn)現(xiàn)今今網(wǎng)網(wǎng)路路安安全全議議題題上上的的五五大大威威脅脅。。面對對這這些些網(wǎng)網(wǎng)路路應(yīng)應(yīng)用用所所帶帶來來的的威威脅脅，，如如何何能能夠夠安安全全地地上上網(wǎng)網(wǎng)，，基基本本的的防毒毒、防諜諜、防駭駭?shù)纳仙暇W(wǎng)網(wǎng)安安全全概概念念就就必必須須先先建建立立起起來來。。16電腦腦病病毒毒【【防防毒毒】】安裝裝防防毒毒軟軟體體。。經(jīng)常常更更新新病病毒毒定定義義檔檔。。更新新作作業(yè)業(yè)系系統(tǒng)統(tǒng)的的修修補補程程式式。。電腦腦的的使使用用者者權(quán)權(quán)限限不不要要設(shè)設(shè)在在「「電電腦腦系系統(tǒng)統(tǒng)管管理理員員」」等等級級，，並並設(shè)設(shè)定定適適當(dāng)當(dāng)?shù)牡牡堑侨肴朊苊艽a碼。。不開開啟啟來來路路不不明明的的郵郵件件。。小小心心開開啟啟郵郵件件附附加加檔檔17垃圾圾郵郵件件不讀讀取取任任何何垃垃圾圾郵郵件件安裝裝郵郵件件過過濾濾軟軟體體（（或或者者啟啟動動防防毒毒軟軟體體的的信信件件過過濾濾功功能能））Yahoo、、MSN等等網(wǎng)網(wǎng)路路式式信信箱箱，，記記得得啟啟動動過過濾濾功功能能。。遇遇垃垃圾圾郵郵件件並並記記得得回回報報。。18間諜諜軟軟體體【【防防諜諜】】安裝裝防防諜諜軟軟體體。。電腦腦上上至至少少要要有有兩兩套套以以上上的的防防諜諜軟軟體體。。安裝裝任任何何軟軟體體之之前前仔仔細細看看清清使使用用條條款款，，並並注注意意安安裝裝過過程程。。不安安裝裝來來路路不不明明的的軟軟體體。。不上上不不明明的的網(wǎng)網(wǎng)站站。。19網(wǎng)路路釣釣魚魚20駭客入侵侵【防駭駭】安裝個人人防火牆牆，以加加強個人人電腦安安全防護護。執(zhí)行作業(yè)業(yè)系統(tǒng)與與應(yīng)用軟軟體之弱弱點補強強作業(yè)，，修補軟軟體漏洞洞以防範(fàn)範(fàn)惡意電電子郵件件攻擊。。不明郵件件一律刪刪除，以以避免遭遭受駭客客攻擊。。不任意下下載或安安裝不明明軟體，，如電腦腦遊戲或或工具軟軟體等，，以防駭駭客入侵侵。不在安全全防護不不足之網(wǎng)網(wǎng)際網(wǎng)路路環(huán)境中中使用電電子交易易，如網(wǎng)網(wǎng)咖等，，以防資資料遭竊竊聽冒用用。21網(wǎng)路安全全防護工工具網(wǎng)站內(nèi)容容分級－－IE設(shè)設(shè)定防堵釣魚魚網(wǎng)站－－Netcraft工工具列資料備份份－資料料備份精精靈資料加密密－PowerCrypt2000垃圾郵件件處理－－SpamDog防毒軟體體&防間間諜軟體體－NortonSecurityScan、SpywareDoctor?、AviraAntiVir、Avast!Antivirus、AVGFreeAnti-Virus、WindowsDefender、Ad-Aware2008Free防火牆－－費爾個個人防火火牆、ComodoFirewall22網(wǎng)站內(nèi)容容分級RSACi分分級：是是由美國國史丹佛佛大學(xué)所所發(fā)展制制訂，原原本是針針對電視視電影媒媒體等傳傳媒所設(shè)設(shè)計，將將需過濾濾的內(nèi)容容分為性性、裸露露、語言言、暴力力四個類類別，再再將不同同的類別別分為0到4共共5個等等級，級級數(shù)愈高高內(nèi)容傷傷害程度度也越大大。網(wǎng)路內(nèi)容容分級協(xié)協(xié)會「ICRA」(InternetContentRatingAssociation)依依此發(fā)展展出「RSACi過過濾系統(tǒng)統(tǒng)」，用用來保護護兒童與與青少年年阻隔於於情色暴暴力之外外。Microsoft提提供了了一種方方法來限限制使用用者能檢檢視的網(wǎng)網(wǎng)站類型型。針對對分級設(shè)設(shè)定，無無需安裝裝任何軟軟體，只只要在IE瀏瀏覽器器做好設(shè)設(shè)定就行行了。23網(wǎng)站分級級設(shè)定24防堵釣魚魚網(wǎng)站25資料備份份資料備份份精靈是是一套全全中文介介面的檔檔案備份份工具，，可以設(shè)設(shè)定備份份的時間間，時間間一到自自動備份份您的資資料，並並且可以以指定您您所要備備份的類類型。官方網(wǎng)站站：http://hola.idv.tw/26資料加密密PowerCrypt200