资讯安全基础认知课件.ppt

1、 科技管理科技管理 永遠領先永遠領先 客氣客觀客氣客觀 客戶滿意客戶滿意 Page 1中華科技大學中華科技大學 科技管理科技管理 永遠領先永遠領先 客氣客觀客氣客觀 客戶滿意客戶滿意 Page 2中華科技大學中華科技大學資訊安全基礎認知資訊安全基礎認知一.一.前言前言二.二.電子資料的特性與資訊安全電子資料的特性與資訊安全三.三.資訊世界的潛在威脅資訊世界的潛在威脅四.四.電腦病毒簡介電腦病毒簡介五.五.自我安全防護自我安全防護六.六.社交工程社交工程七.七.網頁惡意掛馬網頁惡意掛馬八.八.網存取控制網存取控制Network Access Control（NAC）九.九.媒體儲存安全媒體儲存安

2、全一.一.資訊安全管理系統認證簡史資訊安全管理系統認證簡史一一.一一.資訊安全管理系統資訊安全管理系統一二.一二.資安案例說明資安案例說明 科技管理科技管理 永遠領先永遠領先 客氣客觀客氣客觀 客戶滿意客戶滿意 Page 3中華科技大學中華科技大學一、前言一、前言 科技管理科技管理 永遠領先永遠領先 客氣客觀客氣客觀 客戶滿意客戶滿意 Page 4中華科技大學中華科技大學由一個著名的作家由一個著名的作家、一本超流行的著作、一本超流行的著作-丹丹.布朗的布朗的達文西密碼達文西密碼說起說起1.丹丹.布朗的布朗的5部偉大的著作部偉大的著作-魔鬼與天使、魔鬼與天使、數位密碼、大騙局、數位密碼、大騙局、

3、達文西密碼達文西密碼與失落的符號與失落的符號。2.先知與大器晚成的作家。先知與大器晚成的作家。3.一本駭客與悍克的必讀的教戰手冊一本駭客與悍克的必讀的教戰手冊數位密碼數位密碼。4.密碼的戰爭與資訊安全。密碼的戰爭與資訊安全。科技管理科技管理 永遠領先永遠領先 客氣客觀客氣客觀 客戶滿意客戶滿意 Page 5中華科技大學中華科技大學二、電子資料的特性與資訊安全二、電子資料的特性與資訊安全 科技管理科技管理 永遠領先永遠領先 客氣客觀客氣客觀 客戶滿意客戶滿意 Page 6中華科技大學中華科技大學(一一)電子資料的特性電子資料的特性 1.資訊內容是資訊內容是:磁性物質的磁化狀態及半導體物質的電子狀

4、態磁性物質的磁化狀態及半導體物質的電子狀態 （0與與1）電磁波或光、電訊號電磁波或光、電訊號 2.儲存媒體是儲存媒體是:磁片或記憶體晶片、電纜線、光纖或大氣層磁片或記憶體晶片、電纜線、光纖或大氣層(無無 線通信線通信)3.在處理、儲存及傳輸過程中容易被篡改、在處理、儲存及傳輸過程中容易被篡改、變造變造 而不留痕跡而不留痕跡 科技管理科技管理 永遠領先永遠領先 客氣客觀客氣客觀 客戶滿意客戶滿意 Page 7中華科技大學中華科技大學(二二)資訊安全技術的普及資訊安全技術的普及 1.十九世紀末期，電報日益普及，於軍事、外交十九世紀末期，電報日益普及，於軍事、外交商業等需要注意資訊安全的環境中，已大

5、量使商業等需要注意資訊安全的環境中，已大量使用密碼技術處理用密碼技術處理(例：清光緒五年例：清光緒五年(西元西元1879年年)，清朝已開始使用密電清朝已開始使用密電)。2.隨著電子科技的一日千里，資訊設備已進入社隨著電子科技的一日千里，資訊設備已進入社會大眾的生活中，密碼技術的日益普及已指日會大眾的生活中，密碼技術的日益普及已指日可待。可待。3.資訊安全是科學資訊安全是科學(數學數學)、工程、社會學等的跨、工程、社會學等的跨領域整合技術。領域整合技術。科技管理科技管理 永遠領先永遠領先 客氣客觀客氣客觀 客戶滿意客戶滿意 Page 8中華科技大學中華科技大學(三三)資訊犯罪的特性資訊犯罪的特性

6、 1.具有高度專業性：具有高度專業性：民國八十二年五月，台灣地區破獲的首次偽造金民國八十二年五月，台灣地區破獲的首次偽造金融卡案，即為典型。融卡案，即為典型。2.與行為人職務關係密切：與行為人職務關係密切：民國八十四年六月，台灣地區破獲有史以來人數民國八十四年六月，台灣地區破獲有史以來人數最多的最多的(32官、官、23商商)的隱私權案，即為典型。的隱私權案，即為典型。3.具有經濟犯罪性質：具有經濟犯罪性質：民國八十四年八月，台灣地區爆發的一百億元國民國八十四年八月，台灣地區爆發的一百億元國票事件案，即為典型。票事件案，即為典型。科技管理科技管理 永遠領先永遠領先 客氣客觀客氣客觀 客戶滿意客戶

7、滿意 Page 9中華科技大學中華科技大學4.偵察困難、蒐證不易：偵察困難、蒐證不易：民國八十四年十二月，台灣地區發生的對美國柯民國八十四年十二月，台灣地區發生的對美國柯林頓總統的電子郵件恐嚇信案，即為典型。林頓總統的電子郵件恐嚇信案，即為典型。5.犯罪技術可遙控犯罪且犯罪行為人常甚少犯罪技術可遙控犯罪且犯罪行為人常甚少或無犯罪感：或無犯罪感：民國八十四年十一月，第一個被稱為悍客民國八十四年十一月，第一個被稱為悍客(Craker)的資訊安全專家的資訊安全專家 Peal 駭客駭客(Hacker)被捕例，即為被捕例，即為典型。典型。6.智慧型犯罪：智慧型犯罪：民國八十五年二月，台灣地區爆發的積體電

8、佈民國八十五年二月，台灣地區爆發的積體電佈局被離職員工修改案，即為典型。局被離職員工修改案，即為典型。科技管理科技管理 永遠領先永遠領先 客氣客觀客氣客觀 客戶滿意客戶滿意 Page 10中華科技大學中華科技大學三三、資訊世界的潛在威脅資訊世界的潛在威脅 科技管理科技管理 永遠領先永遠領先 客氣客觀客氣客觀 客戶滿意客戶滿意 Page 11中華科技大學中華科技大學1.環境的威脅：環境的威脅：1517%：火災火災(10%12%)水災水災(5%7%)意外性災害如地震意外性災害如地震(比例很低，但會釀成巨禍比例很低，但會釀成巨禍)2.人的威脅：佔人的威脅：佔83%85%：(1)內部人員內部人員(80

9、85%)：人為疏忽及犯錯人為疏忽及犯錯(約約60%)。不誠實的員工不誠實的員工(約約10%)。心懷怨恨的員工心懷怨恨的員工(約約10%)。(2)外部人員外部人員(3%5%)網悍客網悍客(Hacker)。電腦病毒電腦病毒(Viruses)及其他惡意的軟體。及其他惡意的軟體。網蟲網蟲(Worms)。從電子佈告欄上抄來的非法軟體、檔案資料。從電子佈告欄上抄來的非法軟體、檔案資料。竊聽電波而譯出其上傳輸的訊息。竊聽電波而譯出其上傳輸的訊息。科技管理科技管理 永遠領先永遠領先 客氣客觀客氣客觀 客戶滿意客戶滿意 Page 12中華科技大學中華科技大學美國國防部資訊系統防衛署（美國國防部資訊系統防衛署（D

10、ISA）之資訊系統安全弱點評估之資訊系統安全弱點評估一、測試時間：一、測試時間：20082009。二、測試結果：二、測試結果：380,000件攻擊事件件攻擊事件133,000件被阻隔件被阻隔(35%)247,000件侵入成功件侵入成功(65%)9880件被偵測到件被偵測到(4%)2668件被通報件被通報(27%)7212件未被通報件未被通報(73%)237,120件未被偵測到件未被偵測到(96%)安全防護機制安全防護機制 科技管理科技管理 永遠領先永遠領先 客氣客觀客氣客觀 客戶滿意客戶滿意 Page 13中華科技大學中華科技大學外部人員造成之資訊安全一些實例外部人員造成之資訊安全一些實例 N

11、ov.1988 Morris Worm造成6000部以上之電腦當機每部 2小時以上。Mar.1989 West German Spy Rings Attacks U.S.Computers。May 1990 Hackers Run Up 50 Million Phone Bill。Feb.1995 Kevin Miltonic第三次因電腦犯罪就擒。Mar.1995由2個美國人、2 個荷蘭人、1 個以色列人等6 人組成的電腦犯罪團體非法侵入花旗銀行現金管理電腦系統，將許多存戶2 仟8佰萬美金的存款轉到他們設在其他國家至少12個不同的銀行帳戶中，僅得手40萬美金的主嫌在AOSaturn軟體公司工作

12、的俄羅斯人Vladimir Levin在倫敦機場被捕。科技管理科技管理 永遠領先永遠領先 客氣客觀客氣客觀 客戶滿意客戶滿意 Page 14中華科技大學中華科技大學 AOL釣魚客面臨101年刑期【譯自2007/1/16 CNET N】Jeffrey Brett Goodin日前假冒AOL收款部門寄出電郵給他們的使用者，指引他們到一個偽裝的網站去更新帳戶資料，藉此得到這些客戶的信用卡號等重要資訊，再冒用信用卡購物。他被起訴多項罪名，包括：網詐欺、未經授權冒用信用卡、濫用AOL商標等十項，被起訴刑期高達101年。外部人員造成之資訊安全一些實例外部人員造成之資訊安全一些實例 科技管理科技管理 永遠領

13、先永遠領先 客氣客觀客氣客觀 客戶滿意客戶滿意 Page 15中華科技大學中華科技大學 木馬偷窺即時通駭客抓劈腿【2007/8/25 聯合報】十多名社會新鮮人，竟花6,000元向任職電子工程師的駭客求助，入侵女友或另一半的電腦，窺探她們在即時通訊與人對話的隱私，警方日前逮捕該名駭客移送偵辦，並將約談入侵女子電腦的男子到案函送法辦。外部人員造成之資訊安全一些實例外部人員造成之資訊安全一些實例 科技管理科技管理 永遠領先永遠領先 客氣客觀客氣客觀 客戶滿意客戶滿意 Page 16中華科技大學中華科技大學 熊貓燒香病毒製造者被批准逮捕【2007/3/17 新聞晨報】轟動全國的熊貓燒香病毒製造者李俊涉

14、嫌破壞電腦資訊系統罪，15日被湖北省仙桃市檢察院批准逮捕。據李俊的辯護律師介紹，他對自己的行為非常後悔，並表示將來願意做義工向社會贖罪。外部人員造成之資訊安全一些實例外部人員造成之資訊安全一些實例 科技管理科技管理 永遠領先永遠領先 客氣客觀客氣客觀 客戶滿意客戶滿意 Page 17中華科技大學中華科技大學外部人員造成之資訊安全一些實例外部人員造成之資訊安全一些實例 讓沒有進入權利的人或系統能夠未經授權地使用他人資源。目的在破壞資訊的機密性。【例如：木馬偷窺即時通】讓惡意的人或系統能夠干擾或阻斷他人網或服務。目的在破壞資訊的可用性。【例如：熊貓燒香病毒】科技管理科技管理 永遠領先永遠領先 客氣

15、客觀客氣客觀 客戶滿意客戶滿意 Page 18中華科技大學中華科技大學外部人員造成之資訊安全一些實例外部人員造成之資訊安全一些實例 Elk Cloner是最早期的電腦病毒（virus），1982年由一位15歲的學生Rich Skrenta寫在Apple II電腦上，以軟碟為感染媒介。使用受感染的磁片開機50次，就會在銀幕上出現一首打油詩。科技管理科技管理 永遠領先永遠領先 客氣客觀客氣客觀 客戶滿意客戶滿意 Page 19中華科技大學中華科技大學 Melissa為1999年由電子郵件傳播的Word巨集病毒，他會利用受感染電腦的電子郵件通訊錄，發出50封病毒郵件，數小時之內就可以傳遍全球。Cod

16、e Red蠕蟲（worm）利用當時微軟作業系統的瑕疵，在2001.7.19一天內，讓全球359,000台電腦同步受到感染。2004年的Witty 蠕蟲攻擊Internet Security Systems（ISS）公司的防火牆及其他資訊安全產品的漏洞，在2個小時內癱瘓全球12,000 台電腦，受害者都是裝備有安全防護的主機。其他案例將在下堂法規與案例說明中詳述。外部人員造成之資訊安全一些實例外部人員造成之資訊安全一些實例 科技管理科技管理 永遠領先永遠領先 客氣客觀客氣客觀 客戶滿意客戶滿意 Page 20中華科技大學中華科技大學四、電腦病毒四、電腦病毒 科技管理科技管理 永遠領先永遠領先 客

17、氣客觀客氣客觀 客戶滿意客戶滿意 Page 21中華科技大學中華科技大學是一個寄居在其他程式上的小軟體，是一個寄居在其他程式上的小軟體，通常他只有兩大目的：傳染給別台電通常他只有兩大目的：傳染給別台電腦並讓受害電腦不能運作。腦並讓受害電腦不能運作。科技管理科技管理 永遠領先永遠領先 客氣客觀客氣客觀 客戶滿意客戶滿意 Page 22中華科技大學中華科技大學電腦病毒傳染有三個途徑：電腦病毒傳染有三個途徑：經由受感染的可移式媒體經由受感染的可移式媒體(removable media)如軟如軟碟、碟、CD ROM、USB碟傳染給其他電腦。碟傳染給其他電腦。經由電子郵件的附件傳染，這類病毒常再利用受經

18、由電子郵件的附件傳染，這類病毒常再利用受害者的通訊錄傳送病毒給更多的潛在受害者。害者的通訊錄傳送病毒給更多的潛在受害者。附著在別的正常軟體上。尤其越來越多人肆附著在別的正常軟體上。尤其越來越多人肆意的從網上下載軟體，卻未細究該軟體是否已意的從網上下載軟體，卻未細究該軟體是否已受感染。受感染。科技管理科技管理 永遠領先永遠領先 客氣客觀客氣客觀 客戶滿意客戶滿意 Page 23中華科技大學中華科技大學網蠕蟲網蠕蟲 雖然蠕蟲雖然蠕蟲（worm）與病毒（與病毒（virus）兩個名詞常被混用。兩個名詞常被混用。在正式定義上，兩者的差異在於：在正式定義上，兩者的差異在於：蠕蟲可以自己存在，不需要寄生於別

19、的程式或蠕蟲可以自己存在，不需要寄生於別的程式或檔案。蠕蟲複製自己後，可以自行在網際網檔案。蠕蟲複製自己後，可以自行在網際網上傳播，不需靠人的參與。上傳播，不需靠人的參與。病毒則否。病毒則否。科技管理科技管理 永遠領先永遠領先 客氣客觀客氣客觀 客戶滿意客戶滿意 Page 24中華科技大學中華科技大學網蠕蟲網蠕蟲 蠕蟲造成的傷害經常範圍極廣，因為蠕蟲蠕蟲造成的傷害經常範圍極廣，因為蠕蟲在受害電腦上大量複製，再經由郵件通訊在受害電腦上大量複製，再經由郵件通訊錄上的地址或錄上的地址或TCP/IP位址傳播。位址傳播。蠕蟲快速複製與傳播的能力常大規模地占蠕蟲快速複製與傳播的能力常大規模地占用系統資源用

20、系統資源(如記憶體如記憶體)與網頻寬，導致網與網頻寬，導致網站、網服務、與電腦系統無法正常運作，站、網服務、與電腦系統無法正常運作，形成阻斷服務形成阻斷服務(DoS)的結果。的結果。科技管理科技管理 永遠領先永遠領先 客氣客觀客氣客觀 客戶滿意客戶滿意 Page 25中華科技大學中華科技大學 木馬程式可以自行存在，但不以複製或擴散木馬程式可以自行存在，但不以複製或擴散為目的。它看似好的程式，卻暗藏惡意。例為目的。它看似好的程式，卻暗藏惡意。例如一個網上下載的電玩程式，卻同時在收如一個網上下載的電玩程式，卻同時在收集系統裡的密碼檔案。集系統裡的密碼檔案。偵測木馬程式有時並不容易，因為它執行起偵測

21、木馬程式有時並不容易，因為它執行起來像是一個正常的應用程式。來像是一個正常的應用程式。此外，較新的木馬程式也會使用躲避監視的此外，較新的木馬程式也會使用躲避監視的手法。不同於病毒或蠕蟲只會產生破壞，木手法。不同於病毒或蠕蟲只會產生破壞，木馬程式可能為攻擊者帶來利益，因此木馬攻馬程式可能為攻擊者帶來利益，因此木馬攻擊似有凌駕前兩者的趨勢。擊似有凌駕前兩者的趨勢。木馬程式木馬程式 科技管理科技管理 永遠領先永遠領先 客氣客觀客氣客觀 客戶滿意客戶滿意 Page 26中華科技大學中華科技大學木馬程式木馬程式 科技管理科技管理 永遠領先永遠領先 客氣客觀客氣客觀 客戶滿意客戶滿意 Page 27中華科

22、技大學中華科技大學木馬程式木馬程式 一位一位19歲的俄國駭客在歲的俄國駭客在1999年侵入年侵入CD Universe，盜取，盜取30萬筆信用卡資料。在勒索萬筆信用卡資料。在勒索十萬美元贖金未遂後，他將其中的數千筆十萬美元贖金未遂後，他將其中的數千筆資料公布在網際網上。資料公布在網際網上。2000年年9月，全球首屈一指的金融服務機構月，全球首屈一指的金融服務機構Western Union 關閉網站五天，因為遭到駭關閉網站五天，因為遭到駭客入侵並盜走一萬五千筆信用卡資料。駭客入侵並盜走一萬五千筆信用卡資料。駭客利用系統維修時沒有防火牆的客利用系統維修時沒有防火牆的15分鐘空分鐘空檔入侵。檔入侵。

23、科技管理科技管理 永遠領先永遠領先 客氣客觀客氣客觀 客戶滿意客戶滿意 Page 28中華科技大學中華科技大學木馬程式木馬程式中共駭客入侵五角大廈【中共駭客入侵五角大廈【2007/09/10 聯合報聯合報】美國國防部的情治報告指出，中共計畫在美國國防部的情治報告指出，中共計畫在2050年之年之前取得壓制全球敵人的電子優勢，尤其是針對前取得壓制全球敵人的電子優勢，尤其是針對美、英、俄與南韓等國；為了達成這項目標，中共美、英、俄與南韓等國；為了達成這項目標，中共解放軍的兩名空軍軍官已擬具發動毀滅性網攻擊解放軍的兩名空軍軍官已擬具發動毀滅性網攻擊的計畫，企圖癱瘓美軍的航空母艦戰鬥群。的計畫，企圖癱瘓

24、美軍的航空母艦戰鬥群。西方媒體上周報導，中共解放軍的駭客今年六月入西方媒體上周報導，中共解放軍的駭客今年六月入侵美國國防部的電腦系統，並經常滲透英國政府十侵美國國防部的電腦系統，並經常滲透英國政府十個部門的電腦，竊取軍事檔案等機密。中國駭客今個部門的電腦，竊取軍事檔案等機密。中國駭客今年也曾滲透德國政府的電腦系統。年也曾滲透德國政府的電腦系統。科技管理科技管理 永遠領先永遠領先 客氣客觀客氣客觀 客戶滿意客戶滿意 Page 29中華科技大學中華科技大學五、自我安全防護五、自我安全防護 科技管理科技管理 永遠領先永遠領先 客氣客觀客氣客觀 客戶滿意客戶滿意 Page 30中華科技大學中華科技大學

25、資訊安全弱點與威脅資訊安全弱點與威脅 弱點：是導致威脅發生的原因，不會直接導致資訊資產的損害 常的弱點：-未受訓或未俱備安全認知的人員 -錯誤的選擇及使用密碼 -缺乏存取控制、資料沒有備份.科技管理科技管理 永遠領先永遠領先 客氣客觀客氣客觀 客戶滿意客戶滿意 Page 31中華科技大學中華科技大學資訊安全弱點與威脅資訊安全弱點與威脅 威脅：任何會直接導致資訊資產受到損害的人事物 常的威脅：-人員操作錯誤、惡意破壞資訊及設備 -病毒感染、駭客入侵 -社交工程 科技管理科技管理 永遠領先永遠領先 客氣客觀客氣客觀 客戶滿意客戶滿意 Page 32中華科技大學中華科技大學防毒軟體防毒軟體 為麼我需

26、要防毒軟體？您的防毒軟體是否有定期更新病毒碼？有了防毒軟體是否還需要個人防火牆？科技管理科技管理 永遠領先永遠領先 客氣客觀客氣客觀 客戶滿意客戶滿意 Page 33中華科技大學中華科技大學防毒軟體防毒軟體防毒排名防毒軟體評比2010 June1.G DATA 2008 version 18.2.7310.844-99.05%2.F-Secure 2008 version 8.00.103-98.75%3.Trust Port version 2.8.0.1835-98.06%4.Kaspersk y version 8.0.0.357-97.95%卡巴斯基5.E Scan version 9

27、.0.742.1-97.44%6.The Shield 2008-97.43%7.AntiVir version 8.1.00.331 Premium-97.13%8.Ashampoo version 1.61-97.09%9.Ikarus version 1.0.82-96.05%10.AntiVir version 8.1.00.295 Classic-95.54%free top one11.AVG version 8.0.100 Free-94.85%12.BitDefender 2008 version 11.0.16-94.70%13.Avast version 4.8.1201

28、Professional-93.78%14.Nod32 version 3.0.650.0-93.36%15.F-Prot version 6.0.9.1-91.87%16.Bit Defender version 10 Free-91.32%科技管理科技管理 永遠領先永遠領先 客氣客觀客氣客觀 客戶滿意客戶滿意 Page 34中華科技大學中華科技大學防毒排名防毒軟體評比防毒排名防毒軟體評比2010 June17.ArcaVir 2008-88.65%18.Norman version 5.92.08-87.72%19.Vba32 version 3.12.6.6-87.21%20.McAfe

29、e Enterpise version 8.5.0i-86.57%21.McAfee version 12.0.177-86.39%22.Rising AV version 20.46.52-85.87%23.Norton 2008-83.34%-頓24.Dr.Web version 4.44.5-82.87%25.Antiy Ghostbusters version 5.2.3-80.23%26.VirusBuster version 5.002.62-77.19%27.Outpost version 6.0.2294.253.0490-75.35%28.V3 Internet Securi

30、ty version 2008.05.31.00-75.23%29.ViRobot Expert version 5.5-74.50%30.Virus Chaser version 5.0a-73.65%31.A-squared Anti-Malware version 3.5-71.66%32.PC Tools version 4.0.0.26-69.82%33.Trend Micro Antivirus+Antispyware 2008 version 16.10.1079-67.28%-趨勢 科技管理科技管理 永遠領先永遠領先 客氣客觀客氣客觀 客戶滿意客戶滿意 Page 35中華科技大

31、學中華科技大學密碼猜測攻擊密碼猜測攻擊 使用者名稱使用者名稱(username)與密碼與密碼(password)是時下電腦、系是時下電腦、系統、與網身分認證最常用的方法。統、與網身分認證最常用的方法。破解密碼的手法不外以下幾種：破解密碼的手法不外以下幾種：以電腦重複去試各種可能的密碼。以電腦重複去試各種可能的密碼。以社交工程、網釣魚、或使用中間監看工具來騙取密碼。以社交工程、網釣魚、或使用中間監看工具來騙取密碼。由於許多使用者不願費心記憶密碼，故以直覺或觀察法也由於許多使用者不願費心記憶密碼，故以直覺或觀察法也甚為有效：甚為有效：可以先試可以先試8/9,812349,abcd9,passwor

32、d 之類的懶人之類的懶人密碼；或是輸入使用者名稱，許多人將這兩者設為相同。密碼；或是輸入使用者名稱，許多人將這兩者設為相同。若可取得私人資料，則試其配偶、子女之姓名拼音或生日，若可取得私人資料，則試其配偶、子女之姓名拼音或生日，或以上合併。或以上合併。觀察當下環境裡是否有適合做為密碼的字，例如網址、網觀察當下環境裡是否有適合做為密碼的字，例如網址、網名、廣告詞等。名、廣告詞等。看看鍵盤下面、螢幕後面的小紙條，說不定會有意外的驚看看鍵盤下面、螢幕後面的小紙條，說不定會有意外的驚喜。喜。科技管理科技管理 永遠領先永遠領先 客氣客觀客氣客觀 客戶滿意客戶滿意 Page 36中華科技大學中華科技大學安

33、全的密碼原則安全的密碼原則 科技管理科技管理 永遠領先永遠領先 客氣客觀客氣客觀 客戶滿意客戶滿意 Page 37中華科技大學中華科技大學設定密碼的小技巧設定密碼的小技巧 以注音輸入法按鍵來當成密碼：你好嗎 Su#cla#8&以英文字或數字穿插：Sister+456789 S4i5s6t7e8r9 將英文字母往前位移：Birthday往前位移1個字母 Ahqsgczx 以英文的一諺語或一段歌詞取每個英文字字首當成密碼：Best wishes for a happy New Year！BwfahNY！科技管理科技管理 永遠領先永遠領先 客氣客觀客氣客觀 客戶滿意客戶滿意 Page 38中華科技大

34、學中華科技大學電腦檔案安全電腦檔案安全使用密碼保護：微軟Office系列-工具選項，然後選擇安全性標籤，在保護密碼項目中輸入密碼 科技管理科技管理 永遠領先永遠領先 客氣客觀客氣客觀 客戶滿意客戶滿意 Page 39中華科技大學中華科技大學電腦檔案安全電腦檔案安全將文件檔案加密：選擇要加密的檔案或資料夾，按鼠右鍵選擇內容 進階 勾選加密內容，保護資料 科技管理科技管理 永遠領先永遠領先 客氣客觀客氣客觀 客戶滿意客戶滿意 Page 40中華科技大學中華科技大學電腦檔案安全電腦檔案安全 設定檔案使用權限：我的電腦工具 資料夾選項 檢視 將使用簡易檔案共用（建議使用）打勾取消。接著，選取檔案按鼠右

35、鍵後，點選內容安全性，即可去對權限做修改。科技管理科技管理 永遠領先永遠領先 客氣客觀客氣客觀 客戶滿意客戶滿意 Page 41中華科技大學中華科技大學小心隱私的潛在危機-cookie去過哪些網站、輸入過哪些資料、帳號、密碼都是資料可能外洩的來源！（控制台網際網選項）科技管理科技管理 永遠領先永遠領先 客氣客觀客氣客觀 客戶滿意客戶滿意 Page 42中華科技大學中華科技大學小心隱私的潛在危機小心隱私的潛在危機（工具清除隱私資料選項）科技管理科技管理 永遠領先永遠領先 客氣客觀客氣客觀 客戶滿意客戶滿意 Page 43中華科技大學中華科技大學解決惱人的彈出視窗解決惱人的彈出視窗 可利用Wind

36、ows XP SP2，Explorer中的快顯阻擋選項(IE工具快顯封鎖程式)可安裝各入口網站所提供免費ToolBar，這些ToolBar 都具有阻擋彈跳視窗功能，包括Google、Yahoo或MSN等 很多防毒軟體、網防護工具亦提供阻擋彈跳視窗功能，若有安裝這些軟體，記得將阻擋彈跳視窗設定開啟 科技管理科技管理 永遠領先永遠領先 客氣客觀客氣客觀 客戶滿意客戶滿意 Page 44中華科技大學中華科技大學六、社交工程六、社交工程 科技管理科技管理 永遠領先永遠領先 客氣客觀客氣客觀 客戶滿意客戶滿意 Page 45中華科技大學中華科技大學社交工程攻擊之定義社交工程攻擊之定義 利用人性弱點人性弱

37、點、人際交往人際交往或互動特性互動特性所發展出來的一種攻擊方法 早期社交工程是使用電話電話或其他非網方式其他非網方式來詢問個人資料，而目前社交工程大都是利用電子郵電子郵件件或網頁網頁來進行攻擊 透過電子郵件進行攻擊之常手法 假冒寄件者假冒寄件者 使用讓人感興趣的主旨與內文使用讓人感興趣的主旨與內文 含有惡意程式的附件含有惡意程式的附件 利用應用程式之弱點利用應用程式之弱點(包括零時差攻擊包括零時差攻擊)科技管理科技管理 永遠領先永遠領先 客氣客觀客氣客觀 客戶滿意客戶滿意 Page 46中華科技大學中華科技大學社交工程攻擊模式社交工程攻擊模式1.駭客駭客設計設計攻擊陷攻擊陷阱程式阱程式(如特殊

38、如特殊Word 檔案檔案)2.將攻擊程式將攻擊程式埋入埋入電子郵件中電子郵件中3.寄發電子郵件給寄發電子郵件給特定的目標特定的目標4.受害者受害者開啟開啟電子電子郵件郵件5.啟動駭客設計的啟動駭客設計的陷阱，並被陷阱，並被植入植入後門程式後門程式6.後門程式後門程式逆向連逆向連接接，向遠端駭客，向遠端駭客報到報到Internet 科技管理科技管理 永遠領先永遠領先 客氣客觀客氣客觀 客戶滿意客戶滿意 Page 47中華科技大學中華科技大學 軟體弱點與零時差攻擊軟體弱點與零時差攻擊 只要是軟體即有可能存在弱點，若未能及時修補弱點，即可能讓駭客入侵成功 軟體弱點在沒有任何修補方式之前，出現相對應的

39、攻擊行為時，此類攻擊稱為零時差攻擊（零時差攻擊（Zero-day Attack）修補程式公告弱點被發現攻擊程式碼出現18 個 月 科技管理科技管理 永遠領先永遠領先 客氣客觀客氣客觀 客戶滿意客戶滿意 Page 48中華科技大學中華科技大學社交工程範例社交工程範例 社交工程駭客（學務處的同仁嗎？您好！我這裡是電算中心，為測試系統新功能，可以給我您的密碼嗎？我幫你測試新系統是否可用。）內部員工 科技管理科技管理 永遠領先永遠領先 客氣客觀客氣客觀 客戶滿意客戶滿意 Page 49中華科技大學中華科技大學網釣魚網釣魚 網釣魚(Phishing）是常的透過電子郵件手段的一種網社交工程；籍由誘惑使用者

40、點選網頁連結（利用預覽功能,甚至不必等使用者點選！）或打開副加檔案以植入惡意程式（例如：木馬、後門等）。科技管理科技管理 永遠領先永遠領先 客氣客觀客氣客觀 客戶滿意客戶滿意 Page 50中華科技大學中華科技大學網釣魚範例網釣魚範例http:/http:/ 科技管理科技管理 永遠領先永遠領先 客氣客觀客氣客觀 客戶滿意客戶滿意 Page 51中華科技大學中華科技大學發信者非單位人員意結意結將往明IP位址 科技管理科技管理 永遠領先永遠領先 客氣客觀客氣客觀 客戶滿意客戶滿意 Page 52中華科技大學中華科技大學社交工程與網釣魚之防範社交工程與網釣魚之防範避免人性弱點遭到利用的方式 提升自我

41、資訊安全認知與警覺性。重要資料或密碼輸入時，應注意是否有旁人窺視。討業務機密應注意場合。透過網或電話溝通時，應確認對方身分。使用者代碼不借給別人。密碼不洩漏給任何人。科技管理科技管理 永遠領先永遠領先 客氣客觀客氣客觀 客戶滿意客戶滿意 Page 53中華科技大學中華科技大學社交工程與網釣魚之防範社交工程與網釣魚之防範 電子郵件防禦社交工程應注意事項。不隨意開啟郵件（注意陌生之寄件者）。取消郵件預覽不隨意下載附件。確認寄件人與主旨的關係。非經查證，不可直接點選郵件中的超連結。善用密件收件人。不隨意留下郵件地址予他人。定期自我執行病毒與後門程式掃瞄。了解組織傳送郵件規定。熟悉社交工程的可能手法。

42、通報相關單位。科技管理科技管理 永遠領先永遠領先 客氣客觀客氣客觀 客戶滿意客戶滿意 Page 54中華科技大學中華科技大學七、網頁惡意掛馬七、網頁惡意掛馬 科技管理科技管理 永遠領先永遠領先 客氣客觀客氣客觀 客戶滿意客戶滿意 Page 55中華科技大學中華科技大學麼是網頁惡意掛馬麼是網頁惡意掛馬?駭客入侵(知名的)網站不更動原有的畫面下，修改網站內容，加入惡意程式碼惡意程式碼使瀏覽該網站的使用者被植入惡意程式被植入惡意程式進而竊取個人資料竊取個人資料或當成跳板主機當成跳板主機 科技管理科技管理 永遠領先永遠領先 客氣客觀客氣客觀 客戶滿意客戶滿意 Page 56中華科技大學中華科技大學階梯

43、數位學院網站又被植入惡意連結 階梯數位學院網站又被植入惡意連結，此惡意程式階梯數位學院網站又被植入惡意連結，此惡意程式為為 Lineage 和和 Agent 變種，變種，請各位暫時不要瀏覽這請各位暫時不要瀏覽這個網站，以免中毒個網站，以免中毒 惡意連結是放置在首頁惡意連結是放置在首頁(其他頁面可能要仔細檢查其他頁面可能要仔細檢查一下囉一下囉)中的：中的：科技管理科技管理 永遠領先永遠領先 客氣客觀客氣客觀 客戶滿意客戶滿意 Page 57中華科技大學中華科技大學網頁惡意掛馬攻擊模式網頁惡意掛馬攻擊模式網站網站serverserver掛馬掛馬用戶用戶駭客駭客惡意程式網站惡意程式網站瀏覽網頁瀏覽網

44、頁導向惡意導向惡意程式網站程式網站下載並安裝下載並安裝惡意程式惡意程式遙控受害電腦遙控受害電腦 科技管理科技管理 永遠領先永遠領先 客氣客觀客氣客觀 客戶滿意客戶滿意 Page 58中華科技大學中華科技大學網頁惡意掛馬的危害網頁惡意掛馬的危害 對網站擁有者而言對網站擁有者而言 因管理不善導致他人被入侵而負上法律責任 商譽的損失 對一般使用者而言對一般使用者而言 資料失竊資料失竊 隱私資料、信用卡資料、線上遊戲虛擬寶物等 被當跳板主機被當跳板主機 可能面臨法律責任 科技管理科技管理 永遠領先永遠領先 客氣客觀客氣客觀 客戶滿意客戶滿意 Page 59中華科技大學中華科技大學網頁惡意掛馬的原因網頁

45、惡意掛馬的原因 網站伺服器的弱點或管理不當網站伺服器的弱點或管理不當 不當的設定與管理 不安全的預設網站徑與紀錄檔檔案配置 沒有更改預設的管理者密碼 不當設定讓使用者能存取任何網頁目錄 過於寬鬆的網頁權限設定 沒有刪除不必要之網站或虛擬目錄 SQL Injection 利用SQL語法可以串連的特性，串連惡意的SQL語法執行新增、修改內容或刪除資料表等攻擊動作，意圖危害網站的正常作業 科技管理科技管理 永遠領先永遠領先 客氣客觀客氣客觀 客戶滿意客戶滿意 Page 60中華科技大學中華科技大學網頁惡意掛馬統計資料網頁惡意掛馬統計資料 2010年年6月月5日日 星期六星期六 網頁遭入侵/值入惡意程

46、式事件統計:遭入侵數(主機):829(827)遭值入數(主機):269(179)2010.06.06 媒體報導 Google最新統計，目前全台有984個網站個網站被植入惡意程式碼，其中不乏知名的台灣奧迪汽車、ESPN體育台和眾多商業網站 這些網站含有隱匿強迫下載惡意程式隱匿強迫下載惡意程式，網友看文章欣賞照片時，不知不覺被安裝木馬、後門程式、間諜軟體或其他病毒軟體，電腦無故當機只是小Case，嚴重時會竊取電腦中個人資料，曾在網銀行輸入的帳號密碼，也可能被側錄。科技管理科技管理 永遠領先永遠領先 客氣客觀客氣客觀 客戶滿意客戶滿意 Page 61中華科技大學中華科技大學網站惡意掛馬預防方法網站惡

47、意掛馬預防方法 安裝修補程式 使用防毒軟體 宣導（或規定）不隨意瀏覽網站 提高IE的安全性設定，停用Script和ActiveX元件下載 考慮IE以外的瀏覽器 經常檢視重要機器其開機執行程序狀態，例如：使用ProcessExplorer、Autoruns等程式或其它廠商開發之工具來比對 降低網頁瀏覽權限 科技管理科技管理 永遠領先永遠領先 客氣客觀客氣客觀 客戶滿意客戶滿意 Page 62中華科技大學中華科技大學網站惡意掛馬預防方法網站惡意掛馬預防方法 危機意識與正確的資安觀念 預防詐騙手法的攻擊 提高警覺，加強危機意識 不隨意開啟或下載電子郵件或軟體 定期做系統更新與資料備份工作 科技管理科

48、技管理 永遠領先永遠領先 客氣客觀客氣客觀 客戶滿意客戶滿意 Page 63中華科技大學中華科技大學八、網存取控制（八、網存取控制（NAC）Network Access Control 科技管理科技管理 永遠領先永遠領先 客氣客觀客氣客觀 客戶滿意客戶滿意 Page 64中華科技大學中華科技大學資料外洩日益嚴重資料外洩日益嚴重 2009年7月美國TJX公司因內部無線網遭入侵，導致歹徒可以自由進出公司資料庫，竊取客戶資料。2010年4月警察機關的個人電腦安裝FOXY造成筆錄與偵查報告外洩。Forrester Research於2010年指出有52%的機密資料經由可以移除式的儲存裝置外洩-除網安全

49、亦著眼於端點安全。科技管理科技管理 永遠領先永遠領先 客氣客觀客氣客觀 客戶滿意客戶滿意 Page 65中華科技大學中華科技大學 科技管理科技管理 永遠領先永遠領先 客氣客觀客氣客觀 客戶滿意客戶滿意 Page 66中華科技大學中華科技大學端點安全端點安全 科技管理科技管理 永遠領先永遠領先 客氣客觀客氣客觀 客戶滿意客戶滿意 Page 67中華科技大學中華科技大學人的風險 資訊安全防護中最弱的一環就是人。人的風險真的只能靠教育訓？控制端點就是在控制人的風險。利用技術來加以管理人的風險-網存取控制、端點控制軟體。科技管理科技管理 永遠領先永遠領先 客氣客觀客氣客觀 客戶滿意客戶滿意 Page

50、68中華科技大學中華科技大學網存取控制網存取控制基於正向列白名單的管理措施，只允許使用符合安全政策，或達一定安全層級的端點上線，除此之外的端點，一律禁用 科技管理科技管理 永遠領先永遠領先 客氣客觀客氣客觀 客戶滿意客戶滿意 Page 69中華科技大學中華科技大學設備分類設備分類 控制元（Control Unit），例如：由器、防火牆、入侵防禦系統、代理伺服器等。受管理的端點裝置（Endpoint Device），例如：主機、個人電腦、無線設備、行動裝置、嵌入式系統等。科技管理科技管理 永遠領先永遠領先 客氣客觀客氣客觀 客戶滿意客戶滿意 Page 70中華科技大學中華科技大學控制元功能控制元