網(wǎng)路安全與學(xué)習(xí)課件

第15章網(wǎng)路安全與電腦病毒第一頁，共七十一頁。15-1-1網(wǎng)路安全的重要議題網(wǎng)路安全的範(fàn)疇廣泛,不論軟體、硬體都有各種安全問題存在,而一般所討論的網(wǎng)路安全,則以具「人為」、「惡意」、「刻意」、「主動侵犯」及「藉網(wǎng)路活動達(dá)成」等特性的威脅為主要討論議題；至於天災(zāi)造成的網(wǎng)路軟硬體損壞(如打雷造成Hub當(dāng)機損壞與電腦資料流失、大雨造成無線網(wǎng)路干擾、停電造成網(wǎng)路服務(wù)停擺、海底光纖纜線斷裂造成連外網(wǎng)路中斷...等等)。2第二頁，共七十一頁。網(wǎng)路安全的重要議題目前,我們認(rèn)為的網(wǎng)路安全重要議題包含下列幾項：使用者在網(wǎng)路上的隱私問題：如網(wǎng)站對瀏覽者使用Cookie的問題、網(wǎng)站非法販賣會員資料的問題、電子郵件內(nèi)容被攔截偷窺的問題…等。網(wǎng)路交易(電子商務(wù))的交易安全問題：線上交易時信用卡卡號被盜用的問題、其他交易資料傳輸?shù)陌踩珕栴}…等。3第三頁，共七十一頁。網(wǎng)路安全的重要議題駭客問題：駭客藉由網(wǎng)路入侵電腦,以竄改、竊取資料,或攔截網(wǎng)路上傳送的重要資料。藉由網(wǎng)路散佈的病毒問題：包括電子郵件病毒、藉由網(wǎng)頁瀏覽而傳播的電腦病毒、藉由區(qū)域網(wǎng)路共享功能而散佈的病毒…等。4第四頁，共七十一頁。15-1-2常見的網(wǎng)路安全技術(shù)以前述的網(wǎng)路安全重要議題為中心,常見的網(wǎng)路安全技術(shù)則有下列幾種：使用者在網(wǎng)路上的隱私問題：瀏覽器隱私權(quán)的相關(guān)設(shè)定(如：IE的隱私權(quán)設(shè)定採用P3P隱私權(quán)保護規(guī)格)、以數(shù)位識別碼加密電子郵件,以防被攔截偷窺…等。5第五頁，共七十一頁。常見的網(wǎng)路安全技術(shù)網(wǎng)路交易(電子商務(wù))的交易安全問題：使用SSL(安全通訊端層)技術(shù)、伺服器憑證、加密技術(shù)保障線上交易時信用卡卡號與其他交易資料傳輸?shù)陌踩⒁詳?shù)位識別碼確認(rèn)個人身分…等。6第六頁，共七十一頁。常見的網(wǎng)路安全技術(shù)駭客問題：以防火牆防止駭客藉由網(wǎng)路入侵電腦、以各種加密技術(shù)將重要資料加密傳輸,以防駭客攔截偷窺資料…等。藉由網(wǎng)路散佈的病毒問題：以防毒軟體即時監(jiān)控所有病毒活動、設(shè)定瀏覽器之安全區(qū)域與層級功能,以避免網(wǎng)頁病毒或不良的網(wǎng)頁程式肆虐…等。關(guān)於以上這些網(wǎng)路安全議題,我們將在接下來的內(nèi)容中分別討論之。7第七頁，共七十一頁。15-2-1四種安全區(qū)域IE可讓使用者依照不同的資訊來源、網(wǎng)路通訊協(xié)定、網(wǎng)域,將網(wǎng)站分為不同的群組,並針對每個群組做安全層級設(shè)定,這種分組的做法便稱為安全區(qū)域。對於可以完全信任的網(wǎng)站,我們可以省略下載或執(zhí)行各式軟體時的警告訊息；反之,對於不能信任的網(wǎng)站,則必須嚴(yán)加把關(guān)、隨時提醒。8第八頁，共七十一頁。四種安全區(qū)域近端內(nèi)部網(wǎng)路區(qū)域：此區(qū)域包括所有放在區(qū)域網(wǎng)路上的Web網(wǎng)站,也就是在區(qū)域網(wǎng)路防火牆內(nèi)的所有網(wǎng)站,此區(qū)域預(yù)設(shè)的安全層級是中低安全性。信任的網(wǎng)站區(qū)域：如果您信任Internet中某些站臺,能夠很放心地從這些站臺下載或執(zhí)行程式,而不必顧慮安全性的話,便可將這些站臺歸類到此區(qū)域。其預(yù)設(shè)的安全層級是低安全性。9第九頁，共七十一頁。四種安全區(qū)域限制的網(wǎng)站區(qū)域：如果您對某些站臺的安全有所顧慮,或是從報章雜誌中看到某些素行不良的站臺,那麼就可以將它們歸類到此區(qū)域。此區(qū)域預(yù)設(shè)的安全層級是高安全性。網(wǎng)際網(wǎng)路區(qū)域：在Internet中,未設(shè)定為信任的網(wǎng)站或限制的網(wǎng)站的所有站臺,皆歸在此區(qū)域中。此區(qū)域預(yù)設(shè)的安全層級是中安全性。10第十頁，共七十一頁。15-2-2設(shè)定安全區(qū)域與安全層級雖然IE提供了四個安全區(qū)域,但若我們不加以設(shè)定,原則上就只會用到網(wǎng)際網(wǎng)路區(qū)域與近端內(nèi)部網(wǎng)路區(qū)域而已。若想要充分發(fā)揮安全控管的功能,首先必須將常去的網(wǎng)站適當(dāng)分類,列入不同的安全區(qū)域,然後再為各安全區(qū)域設(shè)定安全層級。11第十一頁，共七十一頁。設(shè)定安全區(qū)域與安全層級設(shè)定信任或限制的網(wǎng)站設(shè)定安全層級－預(yù)設(shè)層級設(shè)定安全層級－自訂層級12第十二頁，共七十一頁。設(shè)定信任或限制的網(wǎng)站13第十三頁，共七十一頁。設(shè)定安全層級－預(yù)設(shè)層級14第十四頁，共七十一頁。設(shè)定安全層級－自訂層級15第十五頁，共七十一頁。15-3加密(Encryption)將資訊加密傳送是網(wǎng)路上防範(fàn)機密資訊外洩的主要方法。研究加密(Encryption)與解密(Decryption)技術(shù)的學(xué)問稱為「密碼學(xué)」,這門學(xué)問的歷史悠久,無論是軍事上、政治上或外交上,都有相關(guān)的應(yīng)用發(fā)展。而隨著網(wǎng)路交易與政府、軍事單位的資訊化、網(wǎng)路化,加密與解密技術(shù)在網(wǎng)路方面也已發(fā)展出相當(dāng)成熟的應(yīng)用成果。16第十六頁，共七十一頁。加密(Encryption)17第十七頁，共七十一頁。加密(Encryption)15-3-1加密的原理雜湊函數(shù)15-3-2取得數(shù)位識別碼為信件加密18第十八頁，共七十一頁。15-3-1加密的原理首先,我們先來了解一下目前兩種通用的加密技術(shù)：對稱加密法(SymmetricEncryption)使用此方法,用戶端與伺服端所擁有的金鑰是一樣的,就像我們用鑰匙將房子上了鎖,需要用同一把或複製的鑰匙才能打開房子。此方法也被稱為私密金鑰加密法(PrivateKeyEncryption)：19第十九頁，共七十一頁。加密的原理20第二十頁，共七十一頁。加密的原理非對稱加密法(AsymmetricEncryption)此種方法,用戶端與伺服端所擁有的金鑰是不一樣的,用戶端的金鑰稱為公開金鑰,而伺服端所擁有的則為私密金鑰。公開金鑰是用來加密用,可放置在公開場合,不限定任何人領(lǐng)??；但經(jīng)公開金鑰所加密後的資料,只能由私密金鑰解密,因此私密金鑰通常由提供服務(wù)的伺服端保管。此方法也被稱為公開金鑰加密法(PublicKeyEncryption)：21第二十一頁，共七十一頁。加密的原理雖然公開金鑰與私密金鑰是二把不同的金鑰,但是在產(chǎn)生時,該公開金鑰與私密金鑰是同時產(chǎn)生的一對金鑰,且儘管公開金鑰公開給眾人知道,但並無法推算私密金鑰。22第二十二頁，共七十一頁。關(guān)於網(wǎng)路上的個人隱私15-4-1認(rèn)識Cookie15-4-2隱私權(quán)相關(guān)設(shè)定23第二十三頁，共七十一頁。15-4-1認(rèn)識Cookie有一些網(wǎng)站會以小型文字檔的形式,在您的電腦中儲存一些資訊,以辨識您的身分,或是記錄一些您的資料與喜好(如：IP位址、瀏覽過哪些網(wǎng)頁...)等,如此一來,當(dāng)您再度進入該網(wǎng)站時,網(wǎng)站便可以利用這些資訊提供您個人化的內(nèi)容,而這種小型文字檔就稱為Cookie。24第二十四頁，共七十一頁。Cookie在哪裡25第二十五頁，共七十一頁。清除Cookie26第二十六頁，共七十一頁。認(rèn)識網(wǎng)際網(wǎng)路防火牆27第二十七頁，共七十一頁。認(rèn)識網(wǎng)際網(wǎng)路防火牆28第二十八頁，共七十一頁。15-6-2啟動Windows防火牆當(dāng)您升級至SP2後,Windows防火牆功能預(yù)設(shè)是開啟的。若想關(guān)閉或自行設(shè)定Windows防火牆的內(nèi)容,請到控制臺中點選資訊安全中心類別,再按下Windows防火牆：29第二十九頁，共七十一頁。啟動Windows防火牆30第三十頁，共七十一頁。啟動Windows防火牆如果您覺得預(yù)設(shè)可連入的程式或服務(wù)太少,也可以自訂,但前提是：您必須取消勾選一般頁次中的不允許例外。請切換至例外頁次：31第三十一頁，共七十一頁。啟動Windows防火牆32第三十二頁，共七十一頁。啟動Windows防火牆除了可以設(shè)定是否開啟Windows防火牆及允許由外部連入的連線外,還可以做一些額外的設(shè)定,例如：記錄成功的連線、設(shè)定防火牆要套用在哪一個連線…。請切換至進階頁次：33第三十三頁，共七十一頁。啟動Windows防火牆34第三十四頁，共七十一頁。Windows防火牆封鎖通知以第14章提過的MSNMessenger為例,當(dāng)我們下載安裝後,第一次啟動時,Windows防火牆便會顯示封鎖通知(預(yù)設(shè)MSNMessenger不在允許的清單內(nèi))：35第三十五頁，共七十一頁。Windows防火牆封鎖通知36第三十六頁，共七十一頁。Windows防火牆封鎖通知如果您不太確定這個程式是否應(yīng)該被阻擋,那麼可以先按下保持封鎖項目,待確認(rèn)沒有問題後,再自行至Windows防火牆中設(shè)定。37第三十七頁，共七十一頁。15-7Internet上常見的騙局

與陷阱網(wǎng)際網(wǎng)路顛覆了傳統(tǒng)的消費方式,及人與人的互動關(guān)係,而隨著網(wǎng)路活動的日益頻繁,利用網(wǎng)路招搖撞騙的事件也層出不窮。以下我們整理出網(wǎng)路上常見的騙局與陷阱,讓您在享受網(wǎng)際網(wǎng)路帶來的便利之時,也能時時提高警覺,避免成為下一個受害者。騙取信用卡資料：有些不肖廠商會在網(wǎng)站上發(fā)佈商品訊息,吸引有興趣的顧客進而填寫資料、訂貨表單,以達(dá)到騙取信用卡資料的目的。38第三十八頁，共七十一頁。15-8認(rèn)識電腦病毒15-8-1何謂電腦病毒15-8-2感染病毒的徵兆15-8-3電腦病毒的種類常駐型病毒與非常駐型病毒新型的電腦病毒15-8-4電腦病毒的感染途徑透過即時傳訊軟體感染病毒39第三十九頁，共七十一頁。15-8-1何謂電腦病毒電腦病毒是指具有破壞性或是惡作劇性質(zhì)的電腦程式。這類程式可以自我複製或感染電腦中其他正常的程式,進而破壞電腦系統(tǒng),導(dǎo)致電腦無法正常運作或是資料流失,就如同真實生活中的病毒一般,故稱之為「電腦病毒」。40第四十頁，共七十一頁。15-8-2感染病毒的徵兆電腦執(zhí)行程式的速度變慢,或是莫名其妙的當(dāng)機。螢?zāi)簧铣霈F(xiàn)一些開玩笑或警告的字語、畫面,甚至要求和您玩數(shù)字遊戲。突然找不到硬碟、檔案異常變大或變小,甚至發(fā)出音樂或怪聲。檔案的名稱、日期或?qū)傩詿o故被更改、多出一些不明檔案、或是在正常使用狀況之下,產(chǎn)生記憶體不敷使用的異常情形。41第四十一頁，共七十一頁。15-8-3電腦病毒的種類電腦病毒大致可分為以下幾種類型：開機型病毒：亦稱為系統(tǒng)型病毒。它會潛伏在磁碟啟動區(qū)中,只要使用已感染病毒的磁碟或磁片開機後,病毒便常駐到記憶體內(nèi),進而感染其他軟、硬碟機的啟動磁區(qū)。此類病毒最著名的就是米開朗基羅病毒。42第四十二頁，共七十一頁。電腦病毒的種類檔案型病毒：此類病毒主要是寄宿在可執(zhí)行的檔案中,當(dāng)使用者不慎執(zhí)行已中毒的檔案,病毒就會開始破壞,並感染其它程式。通常受感染的檔案有以下幾類：傳統(tǒng)的執(zhí)行檔,如：.EXE、.COM等檔案。含有VBA巨集的文件檔案,如.DOC、.XLS的檔案,此類病毒亦稱為巨集型病毒。較著名的巨集病毒為TaiwanNO.1、履歷表、開機殺手病毒。43第四十三頁，共七十一頁。電腦病毒的種類由VBScript或JAVAScript描述語言撰寫出來的病毒,這類病毒檔案的副檔名為.VBS、.JS。混合型病毒：混合型病毒可說是開機型病毒與檔案型病毒的綜合體,它除了感染可執(zhí)行檔案外,也能感染磁碟的開機磁區(qū),破壞力和傳染力更甚上述兩者,因此預(yù)防上也較為困難。44第四十四頁，共七十一頁。常駐型病毒與非常駐型病毒檔案型病毒又可分為常駐型與非常駐型2種：常駐型病毒(MemoryResidentVirus)：所謂常駐型病毒是指當(dāng)我們執(zhí)行某個感染病毒的程式後,病毒便會潛伏到系統(tǒng)的記憶體當(dāng)中,之後被執(zhí)行的程式就會被潛藏在記憶體中的病毒感染,一直要到電腦關(guān)機後,此帶毒的程式才會從記憶體被釋放出來。45第四十五頁，共七十一頁。常駐型病毒與非常駐型病毒非常駐型病毒(MemoryNon-ResidentVirus)：非常駐型病毒則不會暫存在記憶體中,但是當(dāng)受病毒感染的程式被執(zhí)行時,病毒便會去感染其它的程式。46第四十六頁，共七十一頁。新型的電腦病毒除了上述病毒外,「特洛依木馬程式」與「電腦蠕蟲」也是近年來極為流行的電腦病毒：特洛依木馬程式：特洛伊木馬程式必須先進入使用者的電腦當(dāng)中,伺機進行刪除檔案、格式化硬碟,駭客可能會藉此盜用使用者的帳號、密碼等機密資料,是一種極具破壞性的電腦病毒。47第四十七頁，共七十一頁。新型的電腦病毒它通常透過比較吸引人的方式,誘導(dǎo)使用者安裝於電腦中,例如被包裝成遊戲、螢?zāi)槐Ｗo程式、工具程式、閱讀電子郵件…等等。此外,特洛依木馬程式雖不具有感染電腦中其他檔案的能力,但只要一感染此病毒,很容易造成電腦資料被竊取、或是損失的情況。48第四十八頁，共七十一頁。新型的電腦病毒電腦蠕蟲：電腦蠕蟲是一種惡性程式碼,利用電子郵件或是區(qū)域網(wǎng)路散佈到其他的電腦中,常見的病毒為梅莉莎、ILoveYou…一旦開啟或執(zhí)行具有病毒的檔案後,病毒便隨著電子郵件的通訊錄或是區(qū)域網(wǎng)路而傳播出去。49第四十九頁，共七十一頁。新型的電腦病毒50第五十頁，共七十一頁。新型的電腦病毒目前流行的電腦病毒常同時結(jié)合電腦蠕蟲、特洛伊木馬程式、或是其他傳統(tǒng)型病毒的特性,其破壞力與感染力更是驚人。舉例來說,「探險蟲」(ExploreZip)就是結(jié)合「特洛伊木馬程式」及「電腦蠕蟲」兩項特性的病毒。它不但會覆蓋位於區(qū)域網(wǎng)路上的電腦檔案,還會尋找尚未感染的電腦,將病毒安裝至電腦中。51第五十一頁，共七十一頁。新型的電腦病毒近來網(wǎng)路上很流行的Flash動畫檔案(製作成.EXE檔案),也可能夾帶病毒,因此當(dāng)您在開啟這類檔案時,也必須格外小心。52第五十二頁，共七十一頁。15-8-4電腦病毒的感染途徑以上幾種類型的電腦病毒除了特性不同外,其傳染途徑也不相同。我們將電腦病毒的主要感染途徑條列如下：各種儲存媒體：病毒可經(jīng)由各種的儲存媒體,如磁片、光碟片、MO片、Zip等等,將病毒散佈到不同的電腦中；只要執(zhí)行或開啟儲存媒體中的檔案,病毒便會感染其他的程式,或常駐在電腦中。53第五十三頁，共七十一頁。電腦病毒的感染途徑網(wǎng)頁瀏覽與下載檔案：由於Internet的盛行,許多病毒也隨著網(wǎng)頁、下載的檔案到處傳播。尤其是一些包裝成強檔電影、美女圖...等的分享檔案,特別容易被植入像是木馬程式,以致個人電腦中的資料被竊取或遺失。區(qū)域網(wǎng)路：病毒除了透過Internet傳播外,也會利用一般企業(yè)、公司、政府機構(gòu)、學(xué)校、研究單位、軍事單位所架設(shè)的區(qū)域網(wǎng)路來傳播病毒。54第五十四頁，共七十一頁。電腦病毒的感染途徑E-mail：近來有許多病毒都是利用E-mail的夾帶檔案來散佈,一旦開啟了含有病毒的E-mail附加檔,就會中毒。而中毒後,病毒會利用您的名義自動散佈病毒信給通訊錄名單中的人,且因為現(xiàn)在的病毒已經(jīng)不再呆呆地用同一種信件主旨來傳送,而是每一次有人中毒再轉(zhuǎn)寄此信時,就會變更新的信件主題和內(nèi)文。為了避免中毒,建議您不要隨意開啟E-mail裡的附件檔,甚至是連結(jié)的網(wǎng)址。55第五十五頁，共七十一頁。電腦病毒的感染途徑此外,也要注意附加檔案的檔案類型,因為許多附加檔案會故意偽裝成不易中毒的文字檔之類的檔案格式。不過由於新的電腦病毒仍不停地增加中,請經(jīng)常留意新病毒的資訊。56第五十六頁，共七十一頁。電腦病毒的感染途徑若想得知病毒資訊,可以連上防毒軟體公司的網(wǎng)站(例如趨勢科技、賽門鐵克、金帥資訊科技公司)；此外,也有不少網(wǎng)站提供跟病毒相關(guān)的電子報(例如Yahoo!奇摩、Epaper電子報),可以前往訂閱。57第五十七頁，共七十一頁。透過即時傳訊軟體感染病毒目前病毒發(fā)作的溫床,有漸漸朝向透過即時通訊軟體(如：MSNMessenger、ICQ…)的趨勢,由於使用者眾多,特別適合利用此平臺來散佈病毒。58第五十八頁，共七十一頁。透過即時傳訊軟體感染病毒在2002年10月,「即時通訊病毒W(wǎng)ORM_RODOK.A」就是首次透過即時通訊軟體的聯(lián)絡(luò)人清單來散佈,接著2003年還有「WORM_LIRVA.C」莉娃病毒、「PE_BUGBEAR.B」頑皮熊病毒…,都是以即時通訊軟體散佈,並造成大規(guī)模災(zāi)情的病毒。59第五十九頁，共七十一頁。病毒掃瞄與中毒時的解毒程序15-9-1使用線上掃毒病毒碼15-9-2使用防毒軟體掃毒15-9-3中毒後的解決方法15-9-4平日應(yīng)做好的救援準(zhǔn)備60第六十頁，共七十一頁。病毒碼將病毒中某一段程式碼擷取出來,以做為辨識此病毒的依據(jù),就是所謂的「病毒碼」。當(dāng)防毒軟體在運作時,其實就是比對電腦中的檔案與病毒碼,若發(fā)現(xiàn)與病毒碼相同的檔案,則表示此電腦已經(jīng)中毒。61第六十一頁，共七十一頁。支援WindowsXP的防毒軟體以下列出幾家支援WindowsXP的防毒軟體,若您有興趣,請自行連上網(wǎng)站了解相關(guān)資訊：62第六十二頁，共七十一頁。15-9-3中毒後的解決方法當(dāng)發(fā)現(xiàn)電腦有類似感染病毒的徵兆(電腦執(zhí)行程式速度異常緩慢、螢?zāi)簧铣霈F(xiàn)開玩笑或警告的字語…),您可以依照下列方法處理：檢查感染何種病毒：若電腦已安裝防毒軟體,請先掃瞄電腦感染何種病毒。若防毒軟體可直接解毒,您只要將解毒工作交給防毒軟體即可；假如無法解毒,或是檢查不出電腦感染哪一種病毒,此時請記住電腦發(fā)病的狀況,並關(guān)閉電腦電源(可避免電腦資料持續(xù)被刪除、竊取)。63第六十三頁，共七十一頁。中毒後的解決方法64第六十四頁，共七十一頁。中毒後的解決方法利用救援磁片或開機片重新開機：有些防毒軟體可製作救援磁片,您可以利用其開機並掃瞄電腦是否中毒。如果沒有救援磁片時,可使用沒有病毒感染的開機片或是安裝光碟片重新開機,並執(zhí)行之前所下載的解毒程式(部分解毒程式需在DOS模式中執(zhí)行),清除病毒。65第六十五頁，共七十一頁。中毒後的解決方法系統(tǒng)還原：部分作業(yè)系統(tǒng)(WindowsMe、XP)或時光回溯軟體也會提供系統(tǒng)還原的功能,只要先建好還原點,若日後系統(tǒng)感染病毒而無法正常運作,我們便可利用系統(tǒng)還原功能,將系統(tǒng)回復(fù)到當(dāng)初建立還原點(尚未感染病毒的時間點)的地方。66第六十六頁，共七十一頁。中毒後的解決方法格式化硬碟：如果利用上述方法都無法清除病毒時,就只能格式化硬碟、重新安裝作業(yè)系統(tǒng)了。不過,在此有個觀念要先澄清,格式化硬碟可能無法清