网际网路中使用者之安全防护

1、網際網路中使用者之安全防護淡江大學資訊工程系黃仁俊1大綱資訊安全個人系統資訊危安事件發生點資訊安全威脅類別電腦病毒預防與移除垃圾郵件之處理保護您的電腦三要項個人帳號及密碼處理須知軟體使用須知電子郵件處理須知 發生資訊危安事件處理須知2資訊安全水可載舟，亦可覆舟。資訊危安事故指會對電腦的機密性、完整性、可用性、不可否認性和認證等方面構成威脅的不利事情。資訊危安事件可以是實體性或邏輯性攻擊。時的不便確保長久的穩定與安全3使用者應用軟體:Office;outlook個人系統資訊危安事件發生點 OS:WindowsXP硬體4資訊安全威脅類別中斷(interruption)截取(interception

2、)更改(modification)仿造(fabrication)5資訊安全威脅類別(I)中斷(interruption)使系統資源遺失、不可取用、不堪使用惡意破壞硬體設備、刪除程式或資料檔、使作業系統阻絕服務(denial of services, DoS)AB6資訊安全威脅類別(II)截取(interception)未授權者能非法存取系統資源非法拷貝程式或資料、網路截聽ABC7資訊安全威脅類別(III)更改(modification)未授權者能更改系統資源更改儲存或傳輸資料之數值、或更改程式以執行額外運算ABC8資訊安全威脅類別(IV)仿造(fabrication)未授權者仿造資料，使得資料

3、使用者無法分辨真插入額外的交易訊息、偽造資料記錄ABC(Act as A)9電腦病毒預防與移除為何稱電腦病毒電腦病毒的種類如何預防電腦病毒如何移除電腦病毒10為何稱電腦病毒1986年，首次發現可使個人電腦的操作受到影響的電腦病毒。 電腦病毒泛指那些能夠影響電腦正常運作的有害程式。為何稱這些有害程式為電腦病毒?電腦病毒與生物病毒有很多相似之處 需要貯存在一個主體內。就電腦病毒而言，主體通常指受感染的檔案、電子郵件或磁碟 。 可自行衍生，由一個主體感染另一個主體。 病毒均會對主體造成損害。電腦病毒發作所造成的破壞程度參差不齊，其影響可小至僅僅對螢幕的顯示造成干擾，大到對電腦儲存的珍貴資料進行破壞。

4、只要我們採取適當的防護措施，電腦受電腦病毒感染的機會還是可以避免減至最小的。11電腦病毒的種類開機磁區電腦病毒檔案型電腦病毒複合型電腦病毒巨集病毒特洛伊/特洛伊木馬蠕蟲其他電腦病毒/惡性程式碼12如何預防電腦病毒使用常駐記憶體的防毒軟體，持續監控電腦是否受電腦病毒感染。定期使用防毒軟體對硬碟機進行掃描。確保使用最新的病毒碼，而使用者最少每月更新病毒碼一次。不使用來路不明的軟體使用伺服器專用的防毒軟體保護網路。留意任何在電腦操作上的異常現象；以下情況可能是電腦受電腦病毒感染後的症狀：同樣的應用軟體或程式的執行時間比平常的所需的時間久可用記憶體或硬碟空間突然驟減13如何移除電腦病毒立即停止使用受感

5、染的電腦，(並且拔除與電腦連接的網路)因為電腦病毒會隨時發作。繼續使用受感染的電腦，只會加速該電腦病毒的擴散。使用正版軟體系統啟動並重建作業系統及應用系統。使用正版防毒軟體建置防毒功能並下載最新病毒碼。以備份檔案恢復資料檔(定期備份資料檔)。如果沒有最新的備份檔案，再嘗試使用防毒軟體把電腦病毒移除。14垃圾郵件之處理何謂垃圾郵件 (SPAM Mail) 處置方式Outlook Express郵件規則15何謂垃圾郵件“垃圾郵件”(Email “spamming”)是將郵件寄送給大量的網路使用者。“垃圾郵件”可以用“假郵件”的形式寄出(亦即偽造郵件來源)，這將使得追查郵件來源變得較困難。 當大量的

6、電子郵件被寄到或是通過一台伺服器，伺服器可能會產生網路連線失敗、系統當機或郵件服務失效等，而造成DoS(Denial of Service)。其原因為: 執行大量的網路連線程序。佔用所有的系統可用資源。不停地寫入郵件資料與系統記錄。16處置方式網路設備：查出這些郵件的來源，並設定你的路由器(router)，將來自這地方的封包擋掉。或以防火牆過濾來自這個地方的封包。 mail server (server level) 更換新的mail server (如sendmail)程式，以檢查寄信者位置是否真正存在，如此可以防止假信件的寄發與假信件的轉送(relay)。 加上過濾機制 Keywords限

7、制寄送端來源發送模式特徵評估 道高一尺、魔高一丈：技術必須隨狀況更新，也不可能有 100%效果。過嚴則可能濾掉正常郵件，過鬆則效果有限。增加伺服器負載，效能變差。17處置方式mail agent (user level) 主要方式 只要郵件的收件人或副本這兩個欄位中的 email地址不是我的 email address 或是我認可的 address，就直接從伺服器上刪除，不予以接收。透過電子郵件工具之垃圾郵件功能缺點 對發送端無任何影響接收端仍須承擔最大的負擔18Outlook Express郵件規則大多數廣告信有一個相同的特徵，就是郵件上收件者欄位出現的電子郵件帳號，並不是收信者的電子郵件帳

8、號，有些是空白的，也有些是假的，由於收信者不是您，Outlook-Express的郵件規則功能，就有針對這項特徵擋掉郵件。設定方法如下： 一、開啟Outlook Express，點選工具郵件規則郵件。 二、接著點選新增，在選擇規則的條件（C）欄位中，點選收件者或副本包含人員，在選擇規則的動作（A）欄位中，點選從伺服器刪除。 三、在規則描述（按加底線的值即可進行編輯）（D）欄位中，按一下畫底線的包含人員，接著輸入自己的電子郵件帳號後，按新增，如果您有好幾個電子郵件帳號，必須逐一輸入，如此您輸入的電子郵件帳號便不會被檔下來了。 四、接著按選項，選擇郵件不包含下列人員，按確定結束對話框，最後在規則的

9、名稱（N）欄裡，可以給這項規則取個自己容易記住的名稱，按確定儲存這個規則，然後按上移，再把這項規則移到所有規則的最前面，讓Outlook Express優先處理，便能夠擋掉一大部分不想收到的垃圾電子郵件。 後遺症1920Outlook Express郵件規則Outlook-Express的郵件規則功能，可以針對您指定的特徵(Ex.寄件者，Keyword)擋掉郵件。設定方法如下： 一、開啟Outlook Express，點選工具郵件規則郵件。 二、接著點選新增，在選擇規則的條件（C）欄位中，點選您需要的過濾方式，在選擇規則的動作（A）欄位中，點選從伺服器刪除。 三、在規則描述（按加底線的值即可進

10、行編輯）（D）欄位中，輸入對應的資料。 四、接著按選項，選擇郵件不包含或包含，按確定結束對話框，最後在規則的名稱（N）欄裡，可以給這項規則取個自己容易記住的名稱，按確定儲存這個規則，然後按上移，再把這項規則移到所有規則的最前面，讓Outlook Express優先處理，便能夠擋掉一大部分不想收到的垃圾電子郵件。 2122保護您的電腦三要項開啟網際網路防火牆(內建)更新作業系統及應用系統(免費)使用最新防毒軟體(含病毒碼)23開啟網際網路連線防火牆一、按一下 開啟，再按一下 控制台二、按一下 網路和網際網路連線，再按 網路連線。 24三、在 撥號 或 區域網路或高速網際網路 標題下，按一下圖示，

11、選取您要協助保護的連線。四、在左邊的工作窗格中，網路工作 下，按一下 變更這個連線的設定。(作為捷徑，您可在要協助保護的連線上按一下滑鼠右鍵，再按 內容。) 25五、在 進階 索引標籤上，網際網路連線防火牆 下，核取 以限制或防止來自網際網路對這台電腦的存取來保護我的電腦 旁的方塊。六、在核取此方塊並關閉 內容 視窗後，防火牆即開啟。防火牆可能會干擾某些網路作業，如檔案和列印共用、網路相關程式或線上遊戲等。 26更新作業系統及應用系統(免費)一、開啟IE，點選工具Windows Update(U)。 27二、按一下 掃描更新檔項目。Windows Update會自動選取要下載的重要更新。三、按

12、一下 檢閱並安裝更新。選取要安裝的更新，包括任何為您預選的 Service Pack 和重要更新，再按 立即安裝。在安裝更新後可能需要重新啟動電腦。 28使用最新版的防毒軟體(病毒碼)您在電腦上有安裝防毒軟體嗎？您的防毒軟體是最新版本嗎？您的防毒軟體已妥善設定，能夠提供最佳保護效果嗎？(在您安裝軟體時，依預設應會開啟以下設定。如果您為了任何理由關閉它們，務必要在連上網際網路前將其重新開啟) 應該開啟存取時或即時掃描。多數防毒產品都含有一個圖示，出現在螢幕右下方的通知區域中，用來指示已經啟用這項設定。 防毒軟體應會對您的硬碟進行排程掃描。 防毒軟體應設定為掃描電子郵件。 29個人帳號及密碼處理須

13、知你處理撥號上網帳戶及密碼等個人數據的方式，是資訊安全的第一線工作。要做的事要選擇長度多於六個字的密碼，最好以隨機方式混有字母和數字。要定期更新密碼，以防密碼被駭客盜用。並要迅速更新預設的密碼和他人制定的密碼。要緊記在學校、圖書館或網咖等公眾地方離開或用完網路時登出系統，並清除暫存資料。30個人帳號及密碼處理須知不要做的事不要洩露你的用戶號碼或密碼。不要與他人共用同一帳戶。不要使用個人資料(含親近之親屬)作為你的密碼，例如姓名、地址、生日等。不要在填寫以線上即時傳送的表格時，填寫你的用戶號碼或密碼。不要在瀏覽器內儲存密碼，或隨便放置密碼，尤其不可放在電腦附近。不要使用舊密碼。31軟體使用須知要

14、做的事要使用電腦防毒軟體，並要經常更新病毒碼。要先用電腦防毒軟體掃描磁碟、光碟及其他儲存媒體（尤其是來歷不明者），然後才開啟使用。要考慮採用防火牆等資安措施，以保護使用與網路相連接的電腦。要在電腦內應用最新版本的軟體及修正檔案，以 防堵已知的資安漏洞。要定期備份系統及數資料，並且妥為保存。利用備份檔案復原流失的資料是最安全及有效的方法。要按照安裝指示來安裝電腦軟體。 32軟體使用須知不要做的事不要使用非法、不可信賴或令人生疑的來源的電腦軟體及程式。不要在未取得版權擁有人或特許持有人明確同意前下載電腦程式。 33電子郵件處理須知電子郵件是與人通訊的普遍方式。它帶來了極大的方便，但亦對你的電腦系統

15、構成威脅。要做的事先用電腦防毒軟體掃描所有電子郵件附件（尤其帶有.exe、.com、.doc等副檔名者），然後才開啟使用。要關掉電子郵件軟體所備有的自動處理電子郵件附件功能。要考慮使用電子郵件過濾軟體來控制濫發郵件。過濾軟體讓用戶可以設定一些簡單的過濾規則來 隔絕或篩出濫發郵件。34電子郵件處理須知不要做的事不要開啟或轉寄來歷不明的電子郵件及附件。不要發出電郵炸彈，也不要轉寄或答覆無意義的電子郵件或惡作劇電子郵件，因為這樣做可能會引來更大批該類郵件。35發生資訊危安事件處理須知若你遇上資訊危安事故，例如你的電腦防毒軟體顯示你的電腦受到病毒攻擊，你應採取以下行動 ：保持鎮定，中斷網路連線，並停止使用電腦作進一步的工作，例如停止發出電子郵件或繕打文件。做筆記，例如何時發生事故、發生甚麼事情、涉及甚麼人士等。嘗試盡可能