《网路安全期末报告》PPT课件.ppt

網路安全期末報告,495F0060莊耀舜 495F0062陳宗皓 495F0068王煜欣 49552038陳諾亞,電腦病毒定義,1.是一段可執行的程式碼(包括巨集)，通常只有數K bytes大小 2.可獨立執行運作或將自已依附在寄主程式上 3.具有自我複製、感染、傳播能力 4.於一定之條件成立時，會進行各種破壞行動 5.病毒通常都會發病 6.在Internet革命以後，只要是對使用者會造成不便的這些不懷好意的程式碼，就被歸類為病毒。,四個活動時期,潛伏期：當一般電腦程式或磁片被傳染而成為電腦病毒帶原者 活化期：感染病毒的程式被載入電腦中執行，並由病毒取得控制權，通常戴入含病毒程式的時機為開機時與執行.exe檔案 傳染期：病毒取得控制權後，開始複製以傳染給其他電腦程式，通常此時電腦系統的運作速度會變慢 破壞期：病毒開始破壞磁碟中的程式和資料檔案，甚至毀壞整個系統,傳染媒介與途徑,(1)病毒靠光碟、隨身碟等可攜式裝置進行檔案複製。 (2)網際網路盛行後，透過下載檔案或瀏覽網頁，甚至利用作業系統漏洞，直接入侵到電腦中。 (3) E-mail也是常見的傳播病毒媒介之一,常見電腦病毒,(1)巨集病毒 凡是具有寫巨集能力的軟體都有巨集病毒存在的可能，如Word、Excel。Ex.Taiwan NO.1 Word巨集病毒(台灣NO.1)。 (2)開機型病毒 藏匿在磁碟片或硬碟的第一個磁區。病毒每次開機被載入到記憶體，它會吃掉電腦中的記憶體，可能破壞電腦的系統部位，使你的電腦無法正常的開機。Ex.米開朗基羅病毒 徵兆： 1.打開任何磁碟機時,無法直接顯示該磁碟機任何檔案及資料夾, 只 會出現請選擇要開啟的程式視窗。 2.隱藏資料夾以及系統資料夾均無法解除隱藏,常見電腦病毒,(3)檔案型病毒 寄生於執行檔(如.com、.exe等)中，它在執行該檔案時就會被啟動進行感染或破壞，依傳染方式的不同分成兩種： (a)非常駐型病毒 寄生在 .com 、.exe、.sys的檔案中，當使用者去執行中毒的檔案後，它再感染其他尚未被感染之檔案。 (b)常駐型病毒 會常駐在記憶體中，並使要執行的程式也受到感染，將它趕出記憶體的唯一方式就是冷開機(完全關掉電源之後再開機)。,常見電腦病毒,(4)複合型病毒(混合式) 結合開機型與檔案型病毒的特性。此病毒具有相當程度的傳染力，一旦發病，其破壞的程度將會非常可觀！例如:大榔頭(Hammer)。 (6)千面人病毒 每當繁殖一次，就會以不同的病毒碼傳染到別的地方，導致難以防毒，如Whale病毒依附於.COM檔時，幾乎無法找到相同的病毒碼， 而Flip病毒則只有2 byte的共同病毒碼(好像戴面具只剩兩個眼睛露出來)。 (7)電腦蠕蟲 電腦網路蠕蟲是一種自給自足的程式(或程式集)，本尊會複製出很多分身，然後像蠕蟲般在電腦網路中爬行，從一台電腦爬到另外一台電腦。,常見電腦病毒,(8)特洛伊木馬程式 名稱源自木馬屠城記，是一種駭客藉由他人電腦中植入特殊程式，從而進行破壞或到取重要資料的一種惡性程式。 【彩虹橋木馬】 電腦遭植入彩虹橋木馬這個程式，視訊功能被經由遠端遙控(植程式的人)開啟，進行偷窺受害者的一舉一動， 它還可以讓電腦自動開機、恢復和傳輸，所以建議電腦不用的時候最好拔掉插頭，或者將鏡頭蓋起來，以免成了下一個受害者。,常見電腦病毒,(9)隨身碟病毒 病毒藉由隨身碟等可攜式裝置散播，受感染的電腦在各磁碟機會產生autorun.inf檔案，若在磁碟機的圖示上點兩下，便會執行autorun.inf與病毒檔案，若插入其他電腦使用時，因為自動播放功能會自動執行autorun.inf，病毒便可再次感染其他電腦。 如何防範USB病毒 1. 安裝防毒軟體並定期更新病毒碼。 2. 安裝個人防火牆，藉由監控連網行為找出惡意程式 3. 插入外接USB儲存裝置的同時，一直按著Shift鍵不放，避免自動執行外接裝置中的惡意程式。,常見電腦病毒,(10)假網站真中毒 使用者不小心連上重新導向的惡意網站，在觀看線上串流媒體之前，網頁會先要求使用者升級Adobe Flash的播放軟體，若使用者在不知情的狀況下下載偽裝成為FlashPlayer.v3.181.exe的升級程式，將會感染WORM_AQPLAY.A病毒，一旦遭受到感染，該惡意程式還可從感染的電腦再進一步感染其他隨插即用的移動裝置，包括隨身碟、隨身硬碟等等。,病毒防護,預防病毒認知 不要怕麻煩，防毒是防你自己的安全。 防火牆一定要用，掃毒要跟硬碟重組一樣最少最少一個禮拜一次。而且要把防火牆的設定調整好：包括一段時間內封鎖攻擊者ip(用宿網的一定要開)、開啟已知的DLL驗證、讓電腦在網路上時匿蹤等等，不要只想著開機就是上網抓愛情動作片。 大多數的謎之網站都是有意或無意地含有病毒的。就算不是本身惡意安裝網頁隱碼，也大多會疏於防範網站安全性，簡簡單單地就被其他惡意散撥病毒者在網頁內安插了病毒。,病毒防護,電腦病毒感染途徑 1. 網際網路與電子郵件使用者： 使用網際網路與電子郵件交換訊息的過程中，病毒經常隨之而來，例 如電子郵件、網路交談系統及電子佈告欄等均成為病毒主要的感染源。當有毒之檔案上傳至檔案伺服器後，只要使用者下載此檔案，電腦就會被病毒感染，感染速度快且範圍廣。 2. 區域網路（LAN）： 由於網路環境所提供的服務既便利且廉價，不論政府機關、企業行號、學校及 軍事單位，近年來均積極建構資訊網路環境，以增進其作業效能。相對而言，如果區域網路內未規劃與配置完善的安全防護措施，則此區域網路會成為病毒感染之禍源，一旦受感染的電腦登入網路，網內其他電腦就會跟著被感染。,病毒防護,3. 盜版軟體： 由於廉價及燒錄設備的普及，坊間到處可看到各種非法拷貝之軟體，然而這些來路不明 的盜版軟體卻可能感染各種之病毒，如隱藏在大補帖中的病毒、CD音樂片。此外網際網路中有許多網站或是學校的FTP（檔案伺服器）提供了免費或試用的軟體供人自由下載，亦容易成為病毒隱藏散播的來源。 4. 公用之個人電腦： 設置供多人使用之電腦，雖然提供了資訊存取的管道，但是若缺乏完善的管理措 施以及必要的安全防護機制，供人在其上隨意操作及拷貝，自然成為傳播病毒的溫床。,病毒防護,安裝