73-网路安全ppt课件

1、網路平安台大計資中心李美雯 : mli.twPhone : 3366-5010大 綱Mail SPAMBeagle Worm個人電腦保全要領全球20大平安破绽台大資通平安服務小組網頁Mail SPAMMail spam將一些商業廣告透過電子郵件寄發給很多人spam在internet上很不受歡迎寄件者利用其它單位的 mail server 作為 relay 送信Mail SPAM(Cont.)預防方法Unix System請升級send mail版本至 8.9 以上Microsoft Exchange請廠商更新到最新版本。並將防止SPAM的設定設上去。必須設限某些IP才可透過該server轉信M

2、ail SPAM(Cont.)Open ProxyProxy未限定服務對象的範圍，攻擊者會利用這些proxy server當中繼站，建立smtp或telnet服務，以寄發大量信或攻擊內部網路。被植入後門程式主機被植入後門程式，啟動SMTP服務寄發大量廣告信。Beagle Worm行為分析偽裝寄件者為Administration, Staff, support, management.以Dear user of server “Edu.tw開頭运用本身的SMTP引擎透過電子郵件傳播。附件為隨機命名的 .exe 檔 (包含在 .zip 檔中) 或 .pif 檔。 此 zip 檔設有密碼保護。Bea

3、gle Worm(Cont.)行為分析(Cont.)在TCP port 2745開啟後門程式。將本身安裝到名稱含有shar的資料夾中，透過檔案共享散播出去，例如Kazaa及iMesh。中毒者的郵件信箱被更改設定，运用者因無法正常收發信，而誤以為本人因不當运用網路資源而被設限。Beagle Worm(Cont.)變種繁衍快速3/1 W32.Beagle.Amm , W32.Beagle.Bmm 3/2 W32.Beagle.Cmm , W32.Beagle.Emm 3/3 W32.Beagle.Fmm , W32.Beagle.Gmm , W32.Beagle.Hmm , W32.Beagle.

4、Imm3/4 W32.Beagle.Jmm , W32.Beagle.Kmm Beagle Worm(Cont.)解決方案下載去除程式securityresponse.symantec/avcenter/FxBeagle.exe 檢查郵件設定郵件伺服器與寄件者帳號Beagle Worm(Cont.)建議方案宣導运用者安裝防毒軟體，經常更新病毒碼。教育运用者勿輕易開啟郵件的附加檔。請运用者留意病毒通報。個人電腦保全要領安裝台大簽訂的全校版防毒軟體 .tw定期更新Windows修正程式請利用Windows Update，或直接到微軟網站更新。留意系統破绽與病毒的最新音讯 台大資通平安服務小組 .t

5、w 個人電腦保全要領(cont.)主機必須設定帳號與密碼將系統預設的Administrator帳號更改為其他名稱，以防駭客輕易破解密碼。密碼長度至少8個字元以上，其間夾雜數字為佳。設定Windows檔案共享的權限 盡量不開啟檔案共享。假设一定要共用，也必須做到檢測登入者的帳號與密碼。 個人電腦保全要領(cont.)不隨意開啟郵件的附加檔，並且關閉郵件預覽功能。不要以郵件寄件者名稱判斷郵件的平安性 病毒郵件喜好假造寄件者，查看病毒信的真正來源，可以從郵件的mail header看出病毒信來源的IP address。個人電腦保全要領(cont.)不安裝來歷不明有版權的軟體安裝該軟體後，很能够也被植

6、入了後門程式。切勿安裝不信任網站無公信力網站的憑證 安裝了該網站提供的憑證，很能够也被植入了後門程式。 個人電腦保全要領(cont.)檢視主機能否添加不認識的运用者帳號區域連線圖示(icon)無緣無故閃爍並且網路連線速度降低:檢查能否有不正常的process正在執行。或者本人正在發送病毒信。個人電腦保全要領(cont.)檢視能否被植入後門程式 利用free tool檢查能否有不正常的process正在執行Active Portsprotect-me/freeware.htmlFportfoundstone/index.htm?subnav=resources/navigation.htm&su

7、bcontent=/resources/proddesc/fport.htm個人電腦保全要領(cont.)養成電腦開機好習慣(病毒發作期間的建議)先不要上網收信或瀏覽，先更新病毒碼及搜尋引擎，其次是自動連結到微軟網站更新最新程式後，重新開機一次，進行掃瞄。 定期做好個人資料備份，假设不幸因中毒呵斥資料毀損還可補救。個人電腦保全要領(cont.)妥善管理伺服器 關閉不需求的服務 更新server的修正程式 假设架設SQL server，IIS(Internet Information Services)或其他server，必須為該service另外安裝修正程式 SMTP Service 必須設限

8、某些IP才可透過該server轉信 XP更新序號的方法開始執行RegEdit，按下確定HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionWPAEvents將OOBETimer的最後兩個數值 24 97 刪除，按下 確定，關閉regedit程式。在開始執行，輸入oobe/msoobe /a，按下確定，進入啟動Windows選擇第2項 是，我想打電話給客戶服務代表來啟用Windows，按下確定，進入下一個視窗。選擇 變更產品金鑰修正產品金鑰，改成微軟授權的序號下一個畫面出現時，選擇 稍後再提示我重新啟動電腦全球20大平安破绽SANS

9、/FBI的網址是/top20/ Top Vulnerabilities to Windows SystemsW1 Internet Information Services (IIS) W2 Microsoft SQL Server (MSSQL) W3 Windows Authentication W4 Internet Explorer (IE) W5 Windows Remote Access Services W6 Microsoft Data Access Components (MDAC) W7 Windows Scripting Host (WSH) W8 Microsoft O

10、utlook and Outlook Express W9 Windows Peer to Peer File Sharing (P2P) W10 Simple Network Management Protocol (SNMP)Top Vulnerabilities to Unix SystemsU1 BIND Domain Name System U2 Remote Procedure Calls (RPC) U3 Apache Web Server U4 General UNIX Authentication Accounts with No Passwords or Weak Passwords U5 Clear Text Services U6 Sendmail U7 Simple Network Management Protocol (SNMP) U8 Secure Shell (SSH) U9 Misconfiguration