資訊安全基本防范

1、資訊安全基本防範(fàn)資訊安全基本防範(fàn)安生資訊有限公司 潘得源peteranswer-.tw2何謂資通安全何謂資通安全電腦安全威脅電腦安全威脅電腦病毒電腦病毒(病毒、蠕蟲、木馬病毒、蠕蟲、木馬)網(wǎng)際網(wǎng)路的安全性不足網(wǎng)際網(wǎng)路的安全性不足(開放、通訊協(xié)定開放、通訊協(xié)定)安全措施不夠安全措施不夠(密碼、網(wǎng)芳密碼、網(wǎng)芳)Hacker或或Cracker(漏洞或破解密碼漏洞或破解密碼)系統(tǒng)或軟體本身的問題系統(tǒng)或軟體本身的問題(作業(yè)系統(tǒng)作業(yè)系統(tǒng))管理不當(dāng)管理不當(dāng)(內(nèi)賊內(nèi)賊)天災(zāi)天災(zāi)3資料來(lái)源資料來(lái)源 : Computer Security Institute Inc非非法法使使用用 100%0%內(nèi)內(nèi)部部濫濫用用4

2、何謂資通安全何謂資通安全電腦病毒電腦病毒何謂電腦病毒何謂電腦病毒病毒種類病毒種類傳統(tǒng)病毒：傳統(tǒng)病毒： CIH郵件病毒：郵件病毒：Sircam, Klez, Sobig木馬程式：木馬程式： KeyLog網(wǎng)路蠕蟲：網(wǎng)路蠕蟲：Codered, Nimda, Blaster, Welchia5何謂資通安全何謂資通安全駭客入侵駭客入侵Hacker 和和 Cracker著名例子著名例子2001/05/01 中美駭客大戰(zhàn)中美駭客大戰(zhàn)2002/04/23 SQL Injection2003/07/08 替代役男入侵替代役男入侵19個(gè)機(jī)關(guān)學(xué)校個(gè)機(jī)關(guān)學(xué)校6常見之不當(dāng)安全設(shè)定及行為常見之不當(dāng)安全設(shè)定及行為帳號(hào)與密碼

3、的設(shè)定帳號(hào)與密碼的設(shè)定系統(tǒng)管理者權(quán)限的帳號(hào)未設(shè)定密碼系統(tǒng)管理者權(quán)限的帳號(hào)未設(shè)定密碼密碼過於簡(jiǎn)單密碼過於簡(jiǎn)單密碼外洩密碼外洩密碼未定期更新密碼未定期更新修正方式修正方式所有使用者都必須設(shè)定密碼所有使用者都必須設(shè)定密碼密碼設(shè)定必須符合安全性密碼設(shè)定必須符合安全性密碼定期更換密碼定期更換7常見之不當(dāng)安全設(shè)定及行為常見之不當(dāng)安全設(shè)定及行為開啟開啟Guest帳號(hào)帳號(hào)開啟開啟Guest帳號(hào)卻未做任何安全防護(hù)帳號(hào)卻未做任何安全防護(hù), 將會(huì)將會(huì)導(dǎo)致任意使用者皆可開啟分享的資料夾及檔導(dǎo)致任意使用者皆可開啟分享的資料夾及檔案案修正方式修正方式關(guān)閉關(guān)閉Guest帳號(hào)帳號(hào)8常見之不當(dāng)安全設(shè)定及行為常見之不當(dāng)安全設(shè)定及

4、行為未定期更新系統(tǒng)修正檔未定期更新系統(tǒng)修正檔視窗作業(yè)系列漏洞百出視窗作業(yè)系列漏洞百出, 提供病毒以及駭客提供病毒以及駭客最好的侵入方式最好的侵入方式修正方式修正方式定期到微軟網(wǎng)站更新漏洞定期到微軟網(wǎng)站更新漏洞9常見之不當(dāng)安全設(shè)定及行為常見之不當(dāng)安全設(shè)定及行為無(wú)防毒程式或未定期更新病毒碼無(wú)防毒程式或未定期更新病毒碼電腦病毒是一般使用者最大的安全威脅電腦病毒是一般使用者最大的安全威脅, 為了為了減少感染的機(jī)會(huì)減少感染的機(jī)會(huì), 使用防毒軟體是必須的使用防毒軟體是必須的病毒日新月異病毒日新月異, 必須使用最新的病毒碼才能有必須使用最新的病毒碼才能有效減少中毒風(fēng)險(xiǎn)效減少中毒風(fēng)險(xiǎn)修正方式修正方式裝防毒程式

5、裝防毒程式 定期更新病毒碼定期更新病毒碼10常見之不當(dāng)安全設(shè)定及行為常見之不當(dāng)安全設(shè)定及行為IIS或其他服務(wù)的不當(dāng)設(shè)定或其他服務(wù)的不當(dāng)設(shè)定以以IIS為例為例, 如果權(quán)限設(shè)定為指令及執(zhí)行檔如果權(quán)限設(shè)定為指令及執(zhí)行檔, 使用者將可透過網(wǎng)頁(yè)介面進(jìn)行不當(dāng)行為使用者將可透過網(wǎng)頁(yè)介面進(jìn)行不當(dāng)行為此外此外IIS會(huì)同時(shí)安裝會(huì)同時(shí)安裝SMTP, 若設(shè)定不當(dāng)將會(huì)若設(shè)定不當(dāng)將會(huì)不設(shè)限讓不設(shè)限讓Port 25變成廣告信跳板變成廣告信跳板修正方式修正方式關(guān)閉不必要的服務(wù)關(guān)閉不必要的服務(wù)(網(wǎng)芳網(wǎng)芳, IIS)修正或刪除不必要的檔案修正或刪除不必要的檔案(IIS的的Sample)11常見之不當(dāng)安全設(shè)定及行為常見之不當(dāng)安全設(shè)

6、定及行為E-mail的不當(dāng)使用的不當(dāng)使用讀取信件時(shí)隨便開啟來(lái)路不明或可疑的夾讀取信件時(shí)隨便開啟來(lái)路不明或可疑的夾件附帶件附帶預(yù)覽視窗未關(guān)閉預(yù)覽視窗未關(guān)閉修正方式修正方式減少好奇心減少好奇心不任意開啟郵件不任意開啟郵件關(guān)閉預(yù)覽視窗關(guān)閉預(yù)覽視窗12常見之不當(dāng)安全設(shè)定及行為常見之不當(dāng)安全設(shè)定及行為Anonymous FTP某些使用者架設(shè)某些使用者架設(shè)FTP Server, 允許匿名登入允許匿名登入, 這種情形通常會(huì)造成疏於管理這種情形通常會(huì)造成疏於管理, 很容易變成很容易變成問題的源頭問題的源頭修正方式修正方式取消匿名登入取消匿名登入13常見之不當(dāng)安全設(shè)定及行為常見之不當(dāng)安全設(shè)定及行為無(wú)防火牆或開放

7、過多的通訊埠無(wú)防火牆或開放過多的通訊埠(Port)Port是電腦和電腦服務(wù)所使用的管道是電腦和電腦服務(wù)所使用的管道駭客也是利用相同途徑入侵駭客也是利用相同途徑入侵, 所以不必要的所以不必要的通訊埠越多通訊埠越多, 發(fā)生問題的機(jī)率也越大發(fā)生問題的機(jī)率也越大修正方式修正方式使用防火牆使用防火牆關(guān)閉不必要的服務(wù)關(guān)閉不必要的服務(wù)14常見之不當(dāng)安全設(shè)定及行為常見之不當(dāng)安全設(shè)定及行為防火牆的設(shè)定防火牆的設(shè)定依照不同廠商的防火牆程式說(shuō)明書進(jìn)行設(shè)依照不同廠商的防火牆程式說(shuō)明書進(jìn)行設(shè)定定, 一般大致分為鎖一般大致分為鎖Port, 鎖不信任的鎖不信任的IP以及以及針對(duì)個(gè)別的應(yīng)用程式去設(shè)定針對(duì)個(gè)別的應(yīng)用程式去設(shè)定定

8、期觀看防火牆紀(jì)錄定期觀看防火牆紀(jì)錄針對(duì)惡意攻擊的型態(tài)針對(duì)惡意攻擊的型態(tài)設(shè)定設(shè)定15萬(wàn)一中毒了，怎麼辦？萬(wàn)一中毒了，怎麼辦？利用現(xiàn)有的防毒軟體掃瞄病毒利用現(xiàn)有的防毒軟體掃瞄病毒線上病毒掃瞄線上病毒掃瞄, ,並確定是那一隻病毒並確定是那一隻病毒( (記下記下來(lái)，可提供維護(hù)人員資訊來(lái)，可提供維護(hù)人員資訊) )若發(fā)現(xiàn)中毒了，請(qǐng)先將網(wǎng)路線拔除若發(fā)現(xiàn)中毒了，請(qǐng)先將網(wǎng)路線拔除若系統(tǒng)損壞嚴(yán)重，則重新安裝作業(yè)系統(tǒng)若系統(tǒng)損壞嚴(yán)重，則重新安裝作業(yè)系統(tǒng)須注意重要資料備份。無(wú)法自行處理者，須注意重要資料備份。無(wú)法自行處理者，請(qǐng)通知廠商處理請(qǐng)通知廠商處理16重新安裝作業(yè)系統(tǒng)注意事項(xiàng)重新安裝作業(yè)系統(tǒng)注意事項(xiàng)在作業(yè)系統(tǒng)安裝後

9、作業(yè)系統(tǒng)安裝後1.1. 啟動(dòng)啟動(dòng)winXPwinXP之防火牆後，再接上網(wǎng)路線之防火牆後，再接上網(wǎng)路線2.2. 做做Windows UpdateWindows Update3.3. 安裝防毒軟體後，安裝防毒軟體後，立即立即更新病毒碼更新病毒碼4.4. 再安裝其他套裝軟體，例如再安裝其他套裝軟體，例如Office XPOffice XP17基本資安建議基本資安建議設(shè)定安全的系統(tǒng)管理者密碼設(shè)定安全的系統(tǒng)管理者密碼安裝防毒軟體並定期更新安裝防毒軟體並定期更新定期更新視窗作業(yè)系統(tǒng)定期更新視窗作業(yè)系統(tǒng)關(guān)掉網(wǎng)芳資源分享關(guān)掉網(wǎng)芳資源分享不任意開啟可疑郵件不任意開啟可疑郵件, 檔案檔案使用防火牆使用防火牆關(guān)掉不

10、必要的服務(wù)關(guān)掉不必要的服務(wù)18基本資安建議基本資安建議偵測(cè)病毒偵測(cè)病毒本機(jī)防毒軟體定期更新掃描本機(jī)防毒軟體定期更新掃描(建議每天一次建議每天一次)定期使用線上掃毒定期使用線上掃毒(每週一次每週一次)偵測(cè)安全性偵測(cè)安全性自我檢測(cè)自我檢測(cè)定期使用線上安全性檢查定期使用線上安全性檢查19檔案共享的安全檔案共享的安全MyDoomMyDoom、NetSkyNetSky、BagelBagel等病毒均利用網(wǎng)路等病毒均利用網(wǎng)路芳鄰與點(diǎn)對(duì)點(diǎn)傳輸程式芳鄰與點(diǎn)對(duì)點(diǎn)傳輸程式(P2P)(P2P)進(jìn)行擴(kuò)散，檔進(jìn)行擴(kuò)散，檔案共享已成為病毒擴(kuò)散的主要途徑之一案共享已成為病毒擴(kuò)散的主要途徑之一檔案共享最麻煩之處便在於只要企業(yè)間

11、有檔案共享最麻煩之處便在於只要企業(yè)間有一人受到感染，便能利用共享服務(wù)在整個(gè)一人受到感染，便能利用共享服務(wù)在整個(gè)企業(yè)間流竄企業(yè)間流竄20即時(shí)通訊的安全即時(shí)通訊的安全即時(shí)通訊軟體在設(shè)計(jì)多以實(shí)用性為主要考即時(shí)通訊軟體在設(shè)計(jì)多以實(shí)用性為主要考量，並無(wú)考慮安全性問題量，並無(wú)考慮安全性問題多數(shù)的即時(shí)通訊軟體都具備繞過防火牆功多數(shù)的即時(shí)通訊軟體都具備繞過防火牆功能，防火牆無(wú)法進(jìn)行阻擋能，防火牆無(wú)法進(jìn)行阻擋即使已限定企業(yè)網(wǎng)路之即使已限定企業(yè)網(wǎng)路之EmailEmail、FTPFTP傳輸，傳輸，但即時(shí)通訊的檔案?jìng)鬏敼δ芎芸赡艹蔀闄C(jī)但即時(shí)通訊的檔案?jìng)鬏敼δ芎芸赡艹蔀闄C(jī)密文件傳輸?shù)牧硪粋€(gè)管道密文件傳輸?shù)牧硪粋€(gè)管道21

12、無(wú)線網(wǎng)路的威脅無(wú)線網(wǎng)路的威脅(1/2)(1/2)無(wú)線網(wǎng)路不受實(shí)體建築與線路的阻隔，無(wú)線網(wǎng)路不受實(shí)體建築與線路的阻隔，為目前逐漸廣泛使用的傳輸型態(tài)為目前逐漸廣泛使用的傳輸型態(tài)在無(wú)線網(wǎng)路的加密技術(shù)尚未發(fā)展健全的在無(wú)線網(wǎng)路的加密技術(shù)尚未發(fā)展健全的狀況下，企業(yè)無(wú)法確保公司無(wú)線網(wǎng)路的狀況下，企業(yè)無(wú)法確保公司無(wú)線網(wǎng)路的竊聽行為竊聽行為( (如經(jīng)由隔壁大樓進(jìn)行竊聽如經(jīng)由隔壁大樓進(jìn)行竊聽) )22無(wú)線網(wǎng)路的威脅無(wú)線網(wǎng)路的威脅(2/2)(2/2)界定無(wú)線網(wǎng)路傳輸範(fàn)圍界定無(wú)線網(wǎng)路傳輸範(fàn)圍( (利用指向性天線利用指向性天線) )開啟安全模式開啟安全模式( (至少使用至少使用WEPWEP加密標(biāo)準(zhǔn)加密標(biāo)準(zhǔn)) )定期使用掃描器偵測(cè)，查詢現(xiàn)行無(wú)線網(wǎng)定