网路安全与学习课件

第15章網路安全與電腦病毒第一页，共七十一页。15-1-1網路安全的重要議題網路安全的範疇廣泛,不論軟體、硬體都有各種安全問題存在,而一般所討論的網路安全,則以具「人為」、「惡意」、「刻意」、「主動侵犯」及「藉網路活動達成」等特性的威脅為主要討論議題；至於天災造成的網路軟硬體損壞(如打雷造成Hub當機損壞與電腦資料流失、大雨造成無線網路干擾、停電造成網路服務停擺、海底光纖纜線斷裂造成連外網路中斷...等等)。2第二页，共七十一页。網路安全的重要議題目前,我們認為的網路安全重要議題包含下列幾項：使用者在網路上的隱私問題：如網站對瀏覽者使用Cookie的問題、網站非法販賣會員資料的問題、電子郵件內容被攔截偷窺的問題…等。網路交易(電子商務)的交易安全問題：線上交易時信用卡卡號被盜用的問題、其他交易資料傳輸的安全問題…等。3第三页，共七十一页。網路安全的重要議題駭客問題：駭客藉由網路入侵電腦,以竄改、竊取資料,或攔截網路上傳送的重要資料。藉由網路散佈的病毒問題：包括電子郵件病毒、藉由網頁瀏覽而傳播的電腦病毒、藉由區域網路共享功能而散佈的病毒…等。4第四页，共七十一页。15-1-2常見的網路安全技術以前述的網路安全重要議題為中心,常見的網路安全技術則有下列幾種：使用者在網路上的隱私問題：瀏覽器隱私權的相關設定(如：IE的隱私權設定採用P3P隱私權保護規格)、以數位識別碼加密電子郵件,以防被攔截偷窺…等。5第五页，共七十一页。常見的網路安全技術網路交易(電子商務)的交易安全問題：使用SSL(安全通訊端層)技術、伺服器憑證、加密技術保障線上交易時信用卡卡號與其他交易資料傳輸的安全、以數位識別碼確認個人身分…等。6第六页，共七十一页。常見的網路安全技術駭客問題：以防火牆防止駭客藉由網路入侵電腦、以各種加密技術將重要資料加密傳輸,以防駭客攔截偷窺資料…等。藉由網路散佈的病毒問題：以防毒軟體即時監控所有病毒活動、設定瀏覽器之安全區域與層級功能,以避免網頁病毒或不良的網頁程式肆虐…等。關於以上這些網路安全議題,我們將在接下來的內容中分別討論之。7第七页，共七十一页。15-2-1四種安全區域IE可讓使用者依照不同的資訊來源、網路通訊協定、網域,將網站分為不同的群組,並針對每個群組做安全層級設定,這種分組的做法便稱為安全區域。對於可以完全信任的網站,我們可以省略下載或執行各式軟體時的警告訊息；反之,對於不能信任的網站,則必須嚴加把關、隨時提醒。8第八页，共七十一页。四種安全區域近端內部網路區域：此區域包括所有放在區域網路上的Web網站,也就是在區域網路防火牆內的所有網站,此區域預設的安全層級是中低安全性。信任的網站區域：如果您信任Internet中某些站台,能夠很放心地從這些站台下載或執行程式,而不必顧慮安全性的話,便可將這些站台歸類到此區域。其預設的安全層級是低安全性。9第九页，共七十一页。四種安全區域限制的網站區域：如果您對某些站台的安全有所顧慮,或是從報章雜誌中看到某些素行不良的站台,那麼就可以將它們歸類到此區域。此區域預設的安全層級是高安全性。網際網路區域：在Internet中,未設定為信任的網站或限制的網站的所有站台,皆歸在此區域中。此區域預設的安全層級是中安全性。10第十页，共七十一页。15-2-2設定安全區域與安全層級雖然IE提供了四個安全區域,但若我們不加以設定,原則上就只會用到網際網路區域與近端內部網路區域而已。若想要充分發揮安全控管的功能,首先必須將常去的網站適當分類,列入不同的安全區域,然後再為各安全區域設定安全層級。11第十一页，共七十一页。設定安全區域與安全層級設定信任或限制的網站設定安全層級－預設層級設定安全層級－自訂層級12第十二页，共七十一页。設定信任或限制的網站13第十三页，共七十一页。設定安全層級－預設層級14第十四页，共七十一页。設定安全層級－自訂層級15第十五页，共七十一页。15-3加密(Encryption)將資訊加密傳送是網路上防範機密資訊外洩的主要方法。研究加密(Encryption)與解密(Decryption)技術的學問稱為「密碼學」,這門學問的歷史悠久,無論是軍事上、政治上或外交上,都有相關的應用發展。而隨著網路交易與政府、軍事單位的資訊化、網路化,加密與解密技術在網路方面也已發展出相當成熟的應用成果。16第十六页，共七十一页。加密(Encryption)17第十七页，共七十一页。加密(Encryption)15-3-1加密的原理雜湊函數15-3-2取得數位識別碼為信件加密18第十八页，共七十一页。15-3-1加密的原理首先,我們先來了解一下目前兩種通用的加密技術：對稱加密法(SymmetricEncryption)使用此方法,用戶端與伺服端所擁有的金鑰是一樣的,就像我們用鑰匙將房子上了鎖,需要用同一把或複製的鑰匙才能打開房子。此方法也被稱為私密金鑰加密法(PrivateKeyEncryption)：19第十九页，共七十一页。加密的原理20第二十页，共七十一页。加密的原理非對稱加密法(AsymmetricEncryption)此種方法,用戶端與伺服端所擁有的金鑰是不一樣的,用戶端的金鑰稱為公開金鑰,而伺服端所擁有的則為私密金鑰。公開金鑰是用來加密用,可放置在公開場合,不限定任何人領取；但經公開金鑰所加密後的資料,只能由私密金鑰解密,因此私密金鑰通常由提供服務的伺服端保管。此方法也被稱為公開金鑰加密法(PublicKeyEncryption)：21第二十一页，共七十一页。加密的原理雖然公開金鑰與私密金鑰是二把不同的金鑰,但是在產生時,該公開金鑰與私密金鑰是同時產生的一對金鑰,且儘管公開金鑰公開給眾人知道,但並無法推算私密金鑰。22第二十二页，共七十一页。關於網路上的個人隱私15-4-1認識Cookie15-4-2隱私權相關設定23第二十三页，共七十一页。15-4-1認識Cookie有一些網站會以小型文字檔的形式,在您的電腦中儲存一些資訊,以辨識您的身分,或是記錄一些您的資料與喜好(如：IP位址、瀏覽過哪些網頁...)等,如此一來,當您再度進入該網站時,網站便可以利用這些資訊提供您個人化的內容,而這種小型文字檔就稱為Cookie。24第二十四页，共七十一页。Cookie在哪裡25第二十五页，共七十一页。清除Cookie26第二十六页，共七十一页。認識網際網路防火牆27第二十七页，共七十一页。認識網際網路防火牆28第二十八页，共七十一页。15-6-2啟動Windows防火牆當您升級至SP2後,Windows防火牆功能預設是開啟的。若想關閉或自行設定Windows防火牆的內容,請到控制台中點選資訊安全中心類別,再按下Windows防火牆：29第二十九页，共七十一页。啟動Windows防火牆30第三十页，共七十一页。啟動Windows防火牆如果您覺得預設可連入的程式或服務太少,也可以自訂,但前提是：您必須取消勾選一般頁次中的不允許例外。請切換至例外頁次：31第三十一页，共七十一页。啟動Windows防火牆32第三十二页，共七十一页。啟動Windows防火牆除了可以設定是否開啟Windows防火牆及允許由外部連入的連線外,還可以做一些額外的設定,例如：記錄成功的連線、設定防火牆要套用在哪一個連線…。請切換至進階頁次：33第三十三页，共七十一页。啟動Windows防火牆34第三十四页，共七十一页。Windows防火牆封鎖通知以第14章提過的MSNMessenger為例,當我們下載安裝後,第一次啟動時,Windows防火牆便會顯示封鎖通知(預設MSNMessenger不在允許的清單內)：35第三十五页，共七十一页。Windows防火牆封鎖通知36第三十六页，共七十一页。Windows防火牆封鎖通知如果您不太確定這個程式是否應該被阻擋,那麼可以先按下保持封鎖項目,待確認沒有問題後,再自行至Windows防火牆中設定。37第三十七页，共七十一页。15-7Internet上常見的騙局

與陷阱網際網路顛覆了傳統的消費方式,及人與人的互動關係,而隨著網路活動的日益頻繁,利用網路招搖撞騙的事件也層出不窮。以下我們整理出網路上常見的騙局與陷阱,讓您在享受網際網路帶來的便利之時,也能時時提高警覺,避免成為下一個受害者。騙取信用卡資料：有些不肖廠商會在網站上發佈商品訊息,吸引有興趣的顧客進而填寫資料、訂貨表單,以達到騙取信用卡資料的目的。38第三十八页，共七十一页。15-8認識電腦病毒15-8-1何謂電腦病毒15-8-2感染病毒的徵兆15-8-3電腦病毒的種類常駐型病毒與非常駐型病毒新型的電腦病毒15-8-4電腦病毒的感染途徑透過即時傳訊軟體感染病毒39第三十九页，共七十一页。15-8-1何謂電腦病毒電腦病毒是指具有破壞性或是惡作劇性質的電腦程式。這類程式可以自我複製或感染電腦中其他正常的程式,進而破壞電腦系統,導致電腦無法正常運作或是資料流失,就如同真實生活中的病毒一般,故稱之為「電腦病毒」。40第四十页，共七十一页。15-8-2感染病毒的徵兆電腦執行程式的速度變慢,或是莫名其妙的當機。螢幕上出現一些開玩笑或警告的字語、畫面,甚至要求和您玩數字遊戲。突然找不到硬碟、檔案異常變大或變小,甚至發出音樂或怪聲。檔案的名稱、日期或屬性無故被更改、多出一些不明檔案、或是在正常使用狀況之下,產生記憶體不敷使用的異常情形。41第四十一页，共七十一页。15-8-3電腦病毒的種類電腦病毒大致可分為以下幾種類型：開機型病毒：亦稱為系統型病毒。它會潛伏在磁碟啟動區中,只要使用已感染病毒的磁碟或磁片開機後,病毒便常駐到記憶體內,進而感染其他軟、硬碟機的啟動磁區。此類病毒最著名的就是米開朗基羅病毒。42第四十二页，共七十一页。電腦病毒的種類檔案型病毒：此類病毒主要是寄宿在可執行的檔案中,當使用者不慎執行已中毒的檔案,病毒就會開始破壞,並感染其它程式。通常受感染的檔案有以下幾類：傳統的執行檔,如：.EXE、.COM等檔案。含有VBA巨集的文件檔案,如.DOC、.XLS的檔案,此類病毒亦稱為巨集型病毒。較著名的巨集病毒為TaiwanNO.1、履歷表、開機殺手病毒。43第四十三页，共七十一页。電腦病毒的種類由VBScript或JAVAScript描述語言撰寫出來的病毒,這類病毒檔案的副檔名為.VBS、.JS。混合型病毒：混合型病毒可說是開機型病毒與檔案型病毒的綜合體,它除了感染可執行檔案外,也能感染磁碟的開機磁區,破壞力和傳染力更甚上述兩者,因此預防上也較為困難。44第四十四页，共七十一页。常駐型病毒與非常駐型病毒檔案型病毒又可分為常駐型與非常駐型2種：常駐型病毒(MemoryResidentVirus)：所謂常駐型病毒是指當我們執行某個感染病毒的程式後,病毒便會潛伏到系統的記憶體當中,之後被執行的程式就會被潛藏在記憶體中的病毒感染,一直要到電腦關機後,此帶毒的程式才會從記憶體被釋放出來。45第四十五页，共七十一页。常駐型病毒與非常駐型病毒非常駐型病毒(MemoryNon-ResidentVirus)：非常駐型病毒則不會暫存在記憶體中,但是當受病毒感染的程式被執行時,病毒便會去感染其它的程式。46第四十六页，共七十一页。新型的電腦病毒除了上述病毒外,「特洛依木馬程式」與「電腦蠕蟲」也是近年來極為流行的電腦病毒：特洛依木馬程式：特洛伊木馬程式必須先進入使用者的電腦當中,伺機進行刪除檔案、格式化硬碟,駭客可能會藉此盜用使用者的帳號、密碼等機密資料,是一種極具破壞性的電腦病毒。47第四十七页，共七十一页。新型的電腦病毒它通常透過比較吸引人的方式,誘導使用者安裝於電腦中,例如被包裝成遊戲、螢幕保護程式、工具程式、閱讀電子郵件…等等。此外,特洛依木馬程式雖不具有感染電腦中其他檔案的能力,但只要一感染此病毒,很容易造成電腦資料被竊取、或是損失的情況。48第四十八页，共七十一页。新型的電腦病毒電腦蠕蟲：電腦蠕蟲是一種惡性程式碼,利用電子郵件或是區域網路散佈到其他的電腦中,常見的病毒為梅莉莎、ILoveYou…一旦開啟或執行具有病毒的檔案後,病毒便隨著電子郵件的通訊錄或是區域網路而傳播出去。49第四十九页，共七十一页。新型的電腦病毒50第五十页，共七十一页。新型的電腦病毒目前流行的電腦病毒常同時結合電腦蠕蟲、特洛伊木馬程式、或是其他傳統型病毒的特性,其破壞力與感染力更是驚人。舉例來說,「探險蟲」(ExploreZip)就是結合「特洛伊木馬程式」及「電腦蠕蟲」兩項特性的病毒。它不但會覆蓋位於區域網路上的電腦檔案,還會尋找尚未感染的電腦,將病毒安裝至電腦中。51第五十一页，共七十一页。新型的電腦病毒近來網路上很流行的Flash動畫檔案(製作成.EXE檔案),也可能夾帶病毒,因此當您在開啟這類檔案時,也必須格外小心。52第五十二页，共七十一页。15-8-4電腦病毒的感染途徑以上幾種類型的電腦病毒除了特性不同外,其傳染途徑也不相同。我們將電腦病毒的主要感染途徑條列如下：各種儲存媒體：病毒可經由各種的儲存媒體,如磁片、光碟片、MO片、Zip等等,將病毒散佈到不同的電腦中；只要執行或開啟儲存媒體中的檔案,病毒便會感染其他的程式,或常駐在電腦中。53第五十三页，共七十一页。電腦病毒的感染途徑網頁瀏覽與下載檔案：由於Internet的盛行,許多病毒也隨著網頁、下載的檔案到處傳播。尤其是一些包裝成強檔電影、美女圖...等的分享檔案,特別容易被植入像是木馬程式,以致個人電腦中的資料被竊取或遺失。區域網路：病毒除了透過Internet傳播外,也會利用一般企業、公司、政府機構、學校、研究單位、軍事單位所架設的區域網路來傳播病毒。54第五十四页，共七十一页。電腦病毒的感染途徑E-mail：近來有許多病毒都是利用E-mail的夾帶檔案來散佈,一旦開啟了含有病毒的E-mail附加檔,就會中毒。而中毒後,病毒會利用您的名義自動散佈病毒信給通訊錄名單中的人,且因為現在的病毒已經不再呆呆地用同一種信件主旨來傳送,而是每一次有人中毒再轉寄此信時,就會變更新的信件主題和內文。為了避免中毒,建議您不要隨意開啟E-mail裡的附件檔,甚至是連結的網址。55第五十五页，共七十一页。電腦病毒的感染途徑此外,也要注意附加檔案的檔案類型,因為許多附加檔案會故意偽裝成不易中毒的文字檔之類的檔案格式。不過由於新的電腦病毒仍不停地增加中,請經常留意新病毒的資訊。56第五十六页，共七十一页。電腦病毒的感染途徑若想得知病毒資訊,可以連上防毒軟體公司的網站(例如趨勢科技、賽門鐵克、金帥資訊科技公司)；此外,也有不少網站提供跟病毒相關的電子報(例如Yahoo!奇摩、Epaper電子報),可以前往訂閱。57第五十七页，共七十一页。透過即時傳訊軟體感染病毒目前病毒發作的溫床,有漸漸朝向透過即時通訊軟體(如：MSNMessenger、ICQ…)的趨勢,由於使用者眾多,特別適合利用此平台來散佈病毒。58第五十八页，共七十一页。透過即時傳訊軟體感染病毒在2002年10月,「即時通訊病毒WORM_RODOK.A」就是首次透過即時通訊軟體的聯絡人清單來散佈,接著2003年還有「WORM_LIRVA.C」莉娃病毒、「PE_BUGBEAR.B」頑皮熊病毒…,都是以即時通訊軟體散佈,並造成大規模災情的病毒。59第五十九页，共七十一页。病毒掃瞄與中毒時的解毒程序15-9-1使用線上掃毒病毒碼15-9-2使用防毒軟體掃毒15-9-3中毒後的解決方法15-9-4平日應做好的救援準備60第六十页，共七十一页。病毒碼將病毒中某一段程式碼擷取出來,以做為辨識此病毒的依據,就是所謂的「病毒碼」。當防毒軟體在運作時,其實就是比對電腦中的檔案與病毒碼,若發現與病毒碼相同的檔案,則表示此電腦已經中毒。61第六十一页，共七十一页。支援WindowsXP的防毒軟體以下列出幾家支援WindowsXP的防毒軟體,若您有興趣,請自行連上網站了解相關資訊：62第六十二页，共七十一页。15-9-3中毒後的解決方法當發現電腦有類似感染病毒的徵兆(電腦執行程式速度異常緩慢、螢幕上出現開玩笑或警告的字語…),您可以依照下列方法處理：檢查感染何種病毒：若電腦已安裝防毒軟體,請先掃瞄電腦感染何種病毒。若防毒軟體可直接解毒,您只要將解毒工作交給防毒軟體即可；假如無法解毒,或是檢查不出電腦感染哪一種病毒,此時請記住電腦發病的狀況,並關閉電腦電源(可避免電腦資料持續被刪除、竊取)。63第六十三页，共七十一页。中毒後的解決方法64第六十四页，共七十一页。中毒後的解決方法利用救援磁片或開機片重新開機：有些防毒軟體可製作救援磁片,您可以利用其開機並掃瞄電腦是否中毒。如果沒有救援磁片時,可使用沒有病毒感染的開機片或是安裝光碟片重新開機,並執行之前所下載的解毒程式(部分解毒程式需在DOS模式中執行),清除病毒。65第六十五页，共七十一页。中毒後的解決方法系統還原：部分作業系統(WindowsMe、XP)或時光回溯軟體也會提供系統還原的功能,只要先建好還原點,若日後系統感染病毒而無法正常運作,我們便可利用系統還原功能,將系統回復到當初建立還原點(尚未感染病毒的時間點)的地方。66第六十六页，共七十一页。中毒後的解決方法格式化硬碟：如果利用上述方法都無法清除病毒時,就只能格式化硬碟、重新安裝作業系統了。不過,在此有個觀念要先澄清,格式化硬碟可能無法清