骇客入侵与安全防护课件.ppt

1、105年龍井國中年龍井國中教師資訊知能培訓暨教師資訊知能培訓暨資訊倫理宣導資訊倫理宣導網素養網素養資訊安全資訊安全運算思維運算思維自由軟體應用自由軟體應用資訊能資訊能網素養研習網素養研習http:/.tw/tech/101366勒索軟體病毒勒索軟體病毒加密勒索緊急應變之道加密勒索緊急應變之道1.中斷網路連線中斷網路連線2.即刻發現，應立馬關機即刻發現，應立馬關機3.緊急宣導、清查不可少緊急宣導、清查不可少4.評估災情評估災情5.系統重灌，但軟體防護要更注意系統重灌，但軟體防護要更注意6.保存現場狀況，請求支援保存現場狀況，請求支援7.沒有辦法中的辦法：付贖金沒有辦法中的辦法：付贖金資訊安全教育

2、研習資訊安全教育研習教務處教務處 資訊組資訊組 201605186駭客入侵與安全防護駭客入侵與安全防護 駭客就像病毒一樣無孔不入，防治病毒可以利用防毒軟體來幫忙，而防止駭客入侵，也可以建立一套安全防護網，讓駭客無法越雷池一步。7認識駭客入侵和攻擊方式認識駭客入侵和攻擊方式 駭客入侵與攻擊的方式大致可分為直接入侵直接入侵Windows系統系統、攻擊系統漏洞攻擊系統漏洞、破解密碼破解密碼、竊取竊取密碼密碼、轟炸郵箱轟炸郵箱、植入木馬程式植入木馬程式等方式。8直接入侵直接入侵Windows系統系統 對於不設防不設防Windows系統，駭客想要進系統，駭客想要進行入侵，將像是探囊取物一般行入侵，將像是

3、探囊取物一般，如入無人之境。若上網的電腦設定了分享硬碟或資料夾，而又沒有設定密碼，則駭客在取得入侵電腦的IP位址，以及確定其為Windows系統後，就可以直接入侵到系統中。而設有密碼的資料夾，駭客也可能找出破解的方法。9破解密碼與竊取密碼破解密碼與竊取密碼 破解密碼是在電影中經常看到的情節，而破解密碼也是網路駭客的基本技倆。破解密碼是入侵者和被入侵者的攻防戰，越複雜的密碼當然就越難破解。10攻擊系統漏洞攻擊系統漏洞 利用作業系統本身的安全漏洞作業系統本身的安全漏洞，是駭客進行攻擊的主要方式之一，不論是不論是Windows或或Linux都有一都有一些安全漏洞。些安全漏洞。駭客會不斷的檢測作業系統

4、有哪些漏洞，當發現漏洞之後，就可以肆無忌憚地進行攻擊活動。11轟炸郵箱轟炸郵箱 轟炸郵箱是駭客的入門能力，多數駭客都會使用這種方式來攻擊網路上的郵件信箱。駭客隱藏了自己的基本資料和IP位址，並且使用SMTP伺服器伺服器（例如：Yahoo Mail）或轉向寄信（透過代罪羔羊透過代罪羔羊的電腦的電腦IP），然後大量郵寄信件給攻擊目標信箱，使其塞爆信箱容量。12植入木馬程式植入木馬程式 特洛依木馬（Trojan Horse）程式簡稱為木馬程式，是一種可以潛入電腦中執行，而不被使用者發現的程式。木馬程式一旦被植入電腦中，就會開啟一道通訊埠，俗稱為“後門”，等待遠端的駭客下達指令並執行。透過木馬程式，可

5、以幫助駭客完成許多任務，例如：轉向入侵、遠端遙控、偷取封包、轉向入侵、遠端遙控、偷取封包、偷取密碼、複製檔案、刪除檔案偷取密碼、複製檔案、刪除檔案等等。駭客如何將木馬程式植入電腦中呢？駭客如何將木馬程式植入電腦中呢？除了應用前面的直接入侵Windows系統、破解密碼系統、破解密碼和應用系統漏洞外，還可以透過E-mail夾帶方式夾帶方式，引誘收件者執行木馬程式（例如：欺騙檔案是更新程式），另外也可能放在FTP站上傳播或使用。13建立網路安全防護網建立網路安全防護網 提高網路安全的警覺性提高網路安全的警覺性，設定必要的安全防護網，則駭客想要入侵，就不是那麼簡單了。隨時小心駭客就在身邊隨時小心駭客就

6、在身邊，被駭客入侵的機會就可以減低很多，例如：上網的時候盡量不要讓別人知道IP位址；應用網路上的芳鄰分享檔案時，務必以帳號與密碼來控管使用權限。想要建立更健全的防護網，則必須安裝防火牆、建立更健全的防護網，則必須安裝防火牆、防毒軟體、入侵偵測系統等軟體防毒軟體、入侵偵測系統等軟體。防毒軟體防毒軟體 全校防毒伺服器Sophos 小紅傘 手機:CM,avast15防火牆防火牆：防火牆（Firewall）是一種網路安全機制，在電腦與在電腦與Internet之間建立一個保護措施，通常用來防止內部之間建立一個保護措施，通常用來防止內部網路以外或內部網路的未授權存取網路以外或內部網路的未授權存取，所以防火

7、牆又稱為安全邊緣閘道。根據安全需求，可以採用軟體防火牆軟體防火牆，或硬體防火硬體防火牆牆來保障網路安全，Windows 內建了簡易防火牆功能，稱為網際網路防火牆（Internet Connection Firewall，簡稱ICF），對於個人或家庭使用者來說，其攔截入侵功能已經足夠。許多防毒軟體也具有防火牆的功能防毒軟體也具有防火牆的功能（例如：PC-cillin），安裝防毒軟體並設定防火牆功能，也可以杜絕駭客的入侵。16入侵偵測系統：入侵偵測系統：入侵偵測系統（Intrusion Detection System，簡稱IDS）是一種採用隱形保全偵防技術的預警系統（例如：Dragon、Real

8、Secure），可以監控通訊過程是否違反安全機制，並於發生網路危險狀況時，發出警告通知與即時阻止等防護措施。不論採用多強大的防火牆系統、防毒軟體、或不論採用多強大的防火牆系統、防毒軟體、或軟硬體設施，仍無法確保校園網路使用與電腦軟硬體設施，仍無法確保校園網路使用與電腦使用是百分之百的安全使用是百分之百的安全。資訊網路安全中最薄弱的一環，往往是電腦及最薄弱的一環，往往是電腦及網路系統的使用者。網路系統的使用者。確保使用者具備基礎的資訊安全概念，是低成確保使用者具備基礎的資訊安全概念，是低成本的資通安全實施重點，不但能夠有效地提升本的資通安全實施重點，不但能夠有效地提升企業資訊安全落實成果，其效果

9、更勝於高價採企業資訊安全落實成果，其效果更勝於高價採購最新技術與設備購最新技術與設備。資訊安全的定義資訊安全的定義何謂資訊何謂資訊?具有機密性、完整性、可用性的訊息或資料何謂資訊安全何謂資訊安全?維護訊息或資料的機密性、完整性與可用性的種種措施或手段。資訊安全的重要觀念：資訊安全的重要觀念：資訊安全人人有責。資訊處理作業時應注意事項資訊處理作業時應注意事項 密碼不可在便利貼在附近 人離開電腦要鎖定螢幕或登出 人離開桌面，敏感性紙本要先收好，不可隨便置於桌面 密碼不可太過簡單，最好有多組輪流定期更換 公務電腦一定要有資安防護軟體 不要在公務電腦安裝非法軟體，以造成系統漏洞 紙本敏感性資料，繕打錯

10、誤或不用時一定要碎掉，不可變成資源回收品 校園或個人常見的資訊安全事件校園或個人常見的資訊安全事件個人資料外洩個人資料外洩電腦中毒電腦中毒誤上釣魚網站誤上釣魚網站誤上惡意網站誤上惡意網站違反智慧財產權或著作權法違反智慧財產權或著作權法資訊安全防身術資訊安全防身術(共共1010點點)一、牢而不破的密碼設定一、牢而不破的密碼設定 大部分使用者都知道密碼設定的重要性，但多數的電腦使用者經常忽略或沒有養成設定安全密碼的習慣。https:/ 8 個字元的密碼定期更新密碼至少每三個月更新一次密碼避免使用重複的字母或數字，如aaa1122,555iii99。使用數字、字母、符號混合穿插的密碼字串。一、牢而不

11、破的密碼設定一、牢而不破的密碼設定不使用過於複雜而無法記憶的密碼過於複雜的密碼導致使用者必需寫下密碼便於記憶，卻提高了密碼外洩的風險。利用特殊符號記憶密碼若要使得密碼簡單易記，使用者可以選擇喜愛的名字但務必穿插數字或符號以增加密碼破解的難度，並將特定的字母用類似的符號或數字取代。例如將happiness 修改為hpp1n3ss，可同時使得密碼簡單易記，又能增加密碼使用的安全性。一、牢而不破的密碼設定一、牢而不破的密碼設定避免重複使用已使用過的密碼避免使用簡單且字典查得到的單字或學校名稱縮寫檢測密碼強度：http:/ 網路犯罪集團常利用電子郵件或網頁進行網路釣魚行為，使用者須注意任何信函以及網址

12、正確性，先從字面分辨與確認信函的正確性，以提高警覺度。二、遠離網路釣魚犯罪陷阱與騙局二、遠離網路釣魚犯罪陷阱與騙局 防範訣竅：不回應任何來自不明單位於電子信件中要求提供個人隱私安全相關資訊，這些資訊包括使用者名稱、密碼、帳號。不點選來路不明的電子郵件中所載之網頁連結。不利用校園網路轉寄垃圾信函。點選網頁連結前請一定要仔細辨認。二、遠離網路釣魚犯罪陷阱與騙局二、遠離網路釣魚犯罪陷阱與騙局https:/.twhttp:/ebnk.bot.conn.twhttp:/ 詐騙網址hxxp:/ 員工經常會把機密性資料文件、備忘紙、以及記載個人相關資訊等文件，隨意放置於桌上。或者將資料進行完善的分類，並且儲

13、存在電腦桌面上，這些動作都很容易導致資料的外洩。三、確保工作領域的私密三、確保工作領域的私密 防範訣竅：當離開個人座位時，啟動鎖定功能(視窗鍵+L)或設定螢幕保護程式，並設定關閉螢幕保護程式的密碼。三、確保工作領域的私密三、確保工作領域的私密 防範訣竅：教育員工提高警覺，不在桌面上放置重要文件，或使用可上鎖的抽屜等設備保管機密文件。四、確保網路瀏覽器使用四、確保網路瀏覽器使用 許多微軟IE使用者將瀏覽器安全控制程度設定降低以方便網頁讀取，但這很可能讓網路瀏覽器成為惡意程式侵入電腦的管道。當使用者瀏覽具有惡意程式的網頁時，可能因為安全控制程度設定值不高，自動下載惡意程式使電腦造成損害。四、確保網

14、路瀏覽器使用四、確保網路瀏覽器使用防範訣竅：建議將讀取網頁瀏覽器安全層級設定為中安全性以上。四、確保網路瀏覽器使用四、確保網路瀏覽器使用防範訣竅：對於經常使用且可信任的網站，可預先於工具列中設定該網址為可信任，以避免瀏覽器在高安全層級設定下，導致網頁無法正常讀取之困擾。改用其它較安全的瀏覽器軟體，如FireFox等。五、正確的使用電子郵件五、正確的使用電子郵件 電腦病毒傳播最經常的途徑為電子郵件，不隨意開啟電子郵件附夾檔案為資安保全基本要件。檢視信件內的超連結檢視信件內的超連結注意郵件提供者的警示標語注意郵件提供者的警示標語對於詢問您個人資料的信件提高對於詢問您個人資料的信件提高警覺警覺 當收

15、到詢問相關敏感資訊（例如：使用者名稱、帳號、密碼等）的信件要提高警覺，尤其含對外超連結的內容。通常一般大型企業、銀行，都不會透過e-mail 的方式詢問使用者個人資訊。五、正確的使用電子郵件五、正確的使用電子郵件除了上述的防範訣竅，對於電子郵件的正確使用與資訊安全、權益維護，還包括下列幾點不要將電子郵件密碼告知任何人，即使對方是系統管理者。不要將電子郵件帳號轉借他人使用。不要使用電子郵件傳輸任何不當資訊，包括不法、暴力、色情、違法交易、侵犯隱私或威脅他人的資料。五、正確的使用電子郵件五、正確的使用電子郵件不要轉寄不明網路謠言及發送廣告信。避免在電子郵件夾帶大容量檔案，以免造成收件人收信時間冗長

16、的困擾。轉寄或回覆郵件時，勿隨意修改作者原始文字。郵件中如含有他人之個人隱私資訊，在轉寄時應先取得同意。五、正確的使用電子郵件五、正確的使用電子郵件 防範訣竅：除非使用者相當確定信件來源與信件夾帶的附件內容為何，否則決不輕易開啟或執行電子信件裡的附件檔案。安裝防毒軟體。六、確認防毒軟體隨時運作六、確認防毒軟體隨時運作防毒軟體的偵測與防範功能只有在該軟體有在運作、且有時常更新病毒碼情形下，才會產生效用。六、確認防毒軟體隨時運作六、確認防毒軟體隨時運作防範訣竅：不關閉、不刪除防毒軟體。隨時注意防毒軟體的病毒碼是在最新的狀態。定期執行掃毒。七、勿隨意安裝未經許可的電腦軟體七、勿隨意安裝未經許可的電腦

17、軟體 網路上有許多免費分享的實用軟體或遊戲，但通常提供企業使用的軟體並非永久免費的。任意下載、安裝網路上的免費軟體、或來路不明的軟體，也是感染電腦病毒、間諜軟體與特特洛依木馬程式的主要途徑洛依木馬程式的主要途徑。某些合法軟體因為不明軟體的使用產生衝突情況，也可能因此造成電腦系統部故障。七、勿隨意安裝未經許可的電腦軟體七、勿隨意安裝未經許可的電腦軟體 防範訣竅：絕對不下載、安裝未經許可的軟體。八、謹慎使用即時通訊軟體八、謹慎使用即時通訊軟體 即時通訊軟體（如LINE、MSN、Yahoo即時通等）雖然是快速且方便的網路溝通工具，但也有可能成為電腦病毒傳遞途徑，也可能遭受其它惡意程式與網路釣魚的攻擊

18、，使用即時通訊系統時必須小心謹慎。八、謹慎使用即時通訊軟體八、謹慎使用即時通訊軟體存在的風險 病毒威脅 垃圾訊息 檔案交換 洩密 工作效率的影響 八、謹慎使用即時通訊軟體八、謹慎使用即時通訊軟體 正確的運用方法：登入密碼最好不要用儲存密碼記錄於最好不要用儲存密碼記錄於系統內。系統內。不任意傳遞與分享單位重要資訊或檔案。不任意接收來路不明之分享檔案和連結。使用者必須秉持以公事使用之目的使用即時訊息。隨時更新使用端程式。九、確保軟體在更新狀態九、確保軟體在更新狀態 當軟體被使用一段時間後，通常會出現一些小問題或安全漏洞，這些漏洞也是駭客容易利用的弱點，零時差攻擊零時差攻擊即目前駭客最喜歡利用的手法

19、。因此信譽好的軟體商通常會設計更新或修補程式來修正這些問題。九、確保軟體在更新狀態九、確保軟體在更新狀態防範訣竅：檢查以下重要應用程式或軟體是否為最新版本：作業系統(Windows XP 或2000、Mac、Linux等)網頁瀏覽程式(IE、FireFox等)辦公室應用軟體(Office、Adobe PDF等)電子郵件收發軟體(如outlook、outlook express等)大部分的軟體都會提供一項自動更新功能，啟動自動更新功能為最方便也最迅速的一種定時更新方法。零時差攻擊零時差攻擊 Remote Exploits 0-day也是指有心人士搶在軟體廠商尚未公佈漏洞及補丁之前，先發現到漏洞再

20、利用漏洞攻擊目標得逞。零時差攻擊零時差攻擊過去大家認為只有執行檔(.exe)才會夾帶惡意程式，現在已大為改觀，MS Word檔、甚至是PowerPoint 檔都可能被駭客利用。近年來越來越多的駭客攻擊是透過社交工程手法，以笑話、政治、健康、色情等引人好奇的內容，甚至是假冒名義寄送經特殊設計之 Word 文件檔案，誘使收件人開啟以達成功入侵之目的，同時再利用尚未公佈之弱點設計零時差攻擊，以達成即使是在弱點完整修補之電腦上，亦能夠成功入侵之目的。十、正確使用可攜式媒體十、正確使用可攜式媒體 自動播放不等於自動執行。USB病毒利用自動播放的特性去誘導出自動執行的動作，進而去執行(開啟)惡意的程式。有

21、效避免自動執行的方法：十、正確使用可攜式媒體十、正確使用可攜式媒體檔案總管操作法 開始我的電腦(按右鍵)檔案總管 或是利用快捷鍵：視窗鍵+E點選左邊窗格USB媒體開啟檔案十、正確使用可攜式媒體十、正確使用可攜式媒體 電腦管理服務設定法 開始我的電腦(按右鍵)管理電腦管理服務及應用程式服務停用Shell Hardware Detection服務十、正確使用可攜式媒體十、正確使用可攜式媒體十、正確使用可攜式媒體十、正確使用可攜式媒體關閉關閉USB自動執行自動執行插入這些USB裝置的時候，請先按住鍵盤的按住鍵盤的【Shift】鍵鍵（一直按著不要放開）。等到右下角的安全地移除硬體圖示出現後，你才可以放

22、掉【Shift】鍵 小提示：按左邊的小提示：按左邊的【Shift】鍵吧！鍵吧！用【我的電腦】來開啟隨身碟，不要直接在隨身碟的磁碟機點二下來開啟它不要直接在隨身碟的磁碟機點二下來開啟它選上方的資料夾工具列，這時候左邊就會多出來一個資料夾的視窗，請你由左邊的視窗點選你的隨身碟磁碟機代號 資料的備份最重要資料的備份最重要個人資料的資料保護及隱私個人資料的資料保護及隱私與與個人資料保護法及施行細則個人資料保護法及施行細則注意事項宣導注意事項宣導https:/youtu.be/GhORN3nsYUc67什麼是個人資料什麼是個人資料 個人資料是一種可以讓大家更加了解我的資訊WHENWHATHOWWHO王小花，女生今年7歲1.家中有爸爸、媽媽和我2.就讀oo國小一年級3.身高120公分,體重40公斤電話:2577-4249地址:台北市八德路3段2號3F個人資料保護的基本原則個人資料保護的基本原則：為規範個人資料之蒐集、處理及利用，以避免人格權受侵害，並促進個人資料之合理利用，特制定本法。規範行為：規範行為：蒐集、處理、利用規範對象：規範對象：公務機關、非公務機關69 國外新聞：美國UCLA醫院因員工洩漏麥克傑克森與法拉佛西的病歷，被罰9.5萬美元http:/