资讯安全与保护课件

05221BA適用3-1第3章資訊安全與保護3-1天災與人為疏失的問題3-2散播惡意軟體的問題3-3駭客入侵的問題05221BA適用3-1第3章資訊安全與保護3-1天災05221BA適用3-2

天災與人為疏失的問題(1/3)影響資安的天災及人為因素第3章資訊安全與保護/3-1天災與人為疏失的問題如意外打翻水杯

導致電腦當機如硬碟故障，

導致資料遺失如雷擊、風災、水災、地震05221BA適用3-2天災與人為疏失的問題(1/05221BA適用3-3

天災與人為疏失的問題(2/3)意外災害的防範措施電腦主機避免設置在低窪地區或地下室定期檢查防火設備加裝不斷電系統（UPS）定期備份資料，並存放在不同場所第3章資訊安全與保護/3-1天災與人為疏失的問題05221BA適用3-3天災與人為疏失的問題(2/05221BA適用3-4

天災與人為疏失的問題(3/3)人為疏失的防範措施制定電腦系統的管理制度加強正確的電腦操作訓練軟硬體設備故障的防範措施電腦機房應設置空調、除濕設備、穩壓器及不斷電系統定期維護硬體設備第3章資訊安全與保護/3-1天災與人為疏失的問題05221BA適用3-4天災與人為疏失的問題(3/05221BA適用3-5

散播惡意軟體的問題(1/8)常見的惡意軟體電腦病毒：具有破壞性或惡作劇性質的程式病毒類型說明實例開機型

（系統型）寄生在啟動磁區（bootsector）中伺機發作米開朗基羅病毒檔案型寄生在副檔名為COM及EXE的執行檔，或常駐在記憶體中伺機發作13號星期五病毒混合型兼具上述兩者病毒的特性大榔頭巨集型寄生在含有VBA巨集的文件檔案（如.doc、.xls）伺機發作台灣No.1第3章資訊安全與保護/3-2散播惡意軟體的問題05221BA適用3-5散播惡意軟體的問題(1/805221BA適用3-6

散播惡意軟體的問題(2/8)特洛伊木馬程式：依附在檔案中的惡意軟體，以竊取他人資料為目的電腦蠕蟲：會大量自我複製，並藉由網路來散播邏輯炸彈：在特定時間或條件下才會發作的惡意軟體第3章資訊安全與保護/3-2散播惡意軟體的問題05221BA適用3-6散播惡意軟體的問題(2/805221BA適用3-7

散播惡意軟體的問題(3/8)惡意軟體的特性比較惡意軟體特性比較電腦病毒特洛伊木馬程式電腦蠕蟲是否會感染其他檔案是否需寄生在別的檔案或程式主要目的惡作劇或破壞系統正常運作入侵他人電腦窺視或竊取資料耗用電腦資源，使電腦無法正常運作第3章資訊安全與保護/3-2散播惡意軟體的問題05221BA適用3-7散播惡意軟體的問題(3/805221BA適用3-8

散播惡意軟體的問題(4/8)防毒軟體可偵測與刪除惡意軟體，安裝防毒軟體，可防範惡意軟體的侵入安裝防毒軟體後，須定期更新病毒碼病毒碼：從惡意軟體中擷取出來的一段程式碼第3章資訊安全與保護/3-2散播惡意軟體的問題05221BA適用3-8散播惡意軟體的問題(4/805221BA適用3-9

散播惡意軟體的問題(5/8)常見的防毒軟體第3章資訊安全與保護/3-2散播惡意軟體的問題防毒軟體免費中文版下載網址AviraAntiVir（小紅傘）/zh-tw/avast!/AVGAnti-Virus/Norton（諾頓）30天試用/PC-cillin30天試用.tw/Kaspersky（卡巴斯基）30天試用.tw/05221BA適用3-9散播惡意軟體的問題(5/805221BA適用3-10

散播惡意軟體的問題(6/8)養成良好的電腦使用習慣，才能減少電腦感染惡意軟體的機會不使用來路不明的軟體不任意開啟來源不明的檔案避免瀏覽高危險群的網站定期備份資料第3章資訊安全與保護/3-2散播惡意軟體的問題05221BA適用3-10散播惡意軟體的問題(6/05221BA適用3-11

散播惡意軟體的問題(7/8)電腦感染惡意軟體的徵兆電腦執行速度變慢、程式無法正常執行網路連線速度變慢，或無故斷線無法存取磁碟、光碟機、資料夾或檔案電腦經常無故當機，或重新啟動螢幕顯示奇怪訊息可用硬碟空間無故變小檔案大小或修改時間無故改變第3章資訊安全與保護/3-2散播惡意軟體的問題05221BA適用3-11散播惡意軟體的問題(7/05221BA適用3-12

散播惡意軟體的問題(8/8)電腦感染惡意軟體的補救措施使用防毒軟體進行掃毒及解毒的工作若無法解毒，應關閉感染病毒的電腦，

若病毒是透過網路傳播，應先拔除網路線利用未受感染的電腦上網下載解毒程式重新開啟電腦，開機時按F8鍵，以安全模式進入Windows作業系統使用解毒程式進行解毒第3章資訊安全與保護/3-2散播惡意軟體的問題05221BA適用3-12散播惡意軟體的問題(8/05221BA適用3-13

駭客入侵的問題(1/8)駭客（hacker）原指熱衷鑽研電腦或網路破解技術的人士，現與蓄意破壞或犯罪的怪客已有混用的情形駭客攻擊的手法入侵網站：竊取資料或篡改網站內容網頁掛馬攻擊：在網頁中植入惡意軟體第3章資訊安全與保護/3-3駭客入侵的問題05221BA適用3-13駭客入侵的問題(1/8)05221BA適用3-14

駭客入侵的問題(2/8)字典攻擊法：蒐集常用來作為密碼的字串做成「字典」檔，再利用程式依序輸入「字典」檔中的密碼，直到破解密碼網路釣魚：建立與合法網站極為相似的網頁畫面，誘騙使用者在網站中輸入自己的帳號、密碼、信用卡卡號，以取得使用者的私密資料散布惡意程式：製作並散布惡意軟體第3章資訊安全與保護/3-3駭客入侵的問題05221BA適用3-14駭客入侵的問題(2/8)05221BA適用3-15

駭客入侵的問題(3/8)阻斷服務攻擊（DoS）：藉由發送大量訊息，使網站癱瘓第3章資訊安全與保護/3-3駭客入侵的問題駭客發送大量訊息網站伺服器網路頻寬網路塞爆了！忙不過來了！05221BA適用3-15駭客入侵的問題(3/8)05221BA適用3-16

駭客入侵的問題(4/8)BotNet攻擊：透過網路散布具有遠端遙控功能的惡意軟體，並搖控受感染的電腦來濫發垃圾郵件、竊取他人資料第3章資訊安全與保護/3-3駭客入侵的問題駭客受害電腦濫發垃圾郵件竊取資料05221BA適用3-16駭客入侵的問題(4/8)05221BA適用3-17

駭客入侵的問題(5/8)零時差攻擊：利用軟體本身的安全漏洞竊取資料、植入病毒等行為05221BA適用3-17駭客入侵的問題(5/8)05221BA適用3-18

間諜軟體間諜軟體（spyware）是一種惡意軟體，常被設計成一個有用的小程式安裝專業的反間諜軟體程式，如SpywareDoctor，可避免電腦遭到入侵第3章資訊安全與保護/3-3駭客入侵的問題專抓間碟05221BA適用3-18間諜軟體間諜軟體（spy05221BA適用3-19

駭客入侵的問題(6/8)駭客入侵的防範措施安裝防火牆：防火牆可過濾資料來源，維護內部網路安全第3章資訊安全與保護/3-3駭客入侵的問題企業內部網路防火牆05221BA適用3-19駭客入侵的問題(6/8)05221BA適用3-20

駭客入侵的問題(7/8)養成良好的電腦使用習慣下載並安裝修補程式刪除cookie檔案密碼應至少6個字元、英數字及符號混用，且避免與個人資料有關，並妥善管理與定期更換不用懶人密碼，意指不用"1111"、"1234"等簡單好記的密碼，這類密碼易被字典攻擊法破解第3章資訊安全與保護/3-3駭客入侵的問題05221BA適用3-20駭客入侵的問題(7/8)05221BA適用3-21

駭客入侵的問題(8/8)將機密資料儲存在隨身碟或光碟中避免使用公用電腦進行線上交易若要在網站中登入帳號、密碼，應確認網址是否正確，以免落入網路釣魚的陷阱第3章資訊安全與保護/3-3駭客入侵的問題05221BA適用3-21駭客入侵的問題(8/8)05221BA適用3-22第3章資訊安全與保護3-1天災與人為疏失的問題3-2散播惡意軟體的問題3-3駭客入侵的問題05221BA適用3-1第3章資訊安全與保護3-1天災05221BA適用3-23

天災與人為疏失的問題(1/3)影響資安的天災及人為因素第3章資訊安全與保護/3-1天災與人為疏失的問題如意外打翻水杯

導致電腦當機如硬碟故障，

導致資料遺失如雷擊、風災、水災、地震05221BA適用3-2天災與人為疏失的問題(1/05221BA適用3-24

天災與人為疏失的問題(2/3)意外災害的防範措施電腦主機避免設置在低窪地區或地下室定期檢查防火設備加裝不斷電系統（UPS）定期備份資料，並存放在不同場所第3章資訊安全與保護/3-1天災與人為疏失的問題05221BA適用3-3天災與人為疏失的問題(2/05221BA適用3-25

天災與人為疏失的問題(3/3)人為疏失的防範措施制定電腦系統的管理制度加強正確的電腦操作訓練軟硬體設備故障的防範措施電腦機房應設置空調、除濕設備、穩壓器及不斷電系統定期維護硬體設備第3章資訊安全與保護/3-1天災與人為疏失的問題05221BA適用3-4天災與人為疏失的問題(3/05221BA適用3-26

散播惡意軟體的問題(1/8)常見的惡意軟體電腦病毒：具有破壞性或惡作劇性質的程式病毒類型說明實例開機型

（系統型）寄生在啟動磁區（bootsector）中伺機發作米開朗基羅病毒檔案型寄生在副檔名為COM及EXE的執行檔，或常駐在記憶體中伺機發作13號星期五病毒混合型兼具上述兩者病毒的特性大榔頭巨集型寄生在含有VBA巨集的文件檔案（如.doc、.xls）伺機發作台灣No.1第3章資訊安全與保護/3-2散播惡意軟體的問題05221BA適用3-5散播惡意軟體的問題(1/805221BA適用3-27

散播惡意軟體的問題(2/8)特洛伊木馬程式：依附在檔案中的惡意軟體，以竊取他人資料為目的電腦蠕蟲：會大量自我複製，並藉由網路來散播邏輯炸彈：在特定時間或條件下才會發作的惡意軟體第3章資訊安全與保護/3-2散播惡意軟體的問題05221BA適用3-6散播惡意軟體的問題(2/805221BA適用3-28

散播惡意軟體的問題(3/8)惡意軟體的特性比較惡意軟體特性比較電腦病毒特洛伊木馬程式電腦蠕蟲是否會感染其他檔案是否需寄生在別的檔案或程式主要目的惡作劇或破壞系統正常運作入侵他人電腦窺視或竊取資料耗用電腦資源，使電腦無法正常運作第3章資訊安全與保護/3-2散播惡意軟體的問題05221BA適用3-7散播惡意軟體的問題(3/805221BA適用3-29

散播惡意軟體的問題(4/8)防毒軟體可偵測與刪除惡意軟體，安裝防毒軟體，可防範惡意軟體的侵入安裝防毒軟體後，須定期更新病毒碼病毒碼：從惡意軟體中擷取出來的一段程式碼第3章資訊安全與保護/3-2散播惡意軟體的問題05221BA適用3-8散播惡意軟體的問題(4/805221BA適用3-30

散播惡意軟體的問題(5/8)常見的防毒軟體第3章資訊安全與保護/3-2散播惡意軟體的問題防毒軟體免費中文版下載網址AviraAntiVir（小紅傘）/zh-tw/avast!/AVGAnti-Virus/Norton（諾頓）30天試用/PC-cillin30天試用.tw/Kaspersky（卡巴斯基）30天試用.tw/05221BA適用3-9散播惡意軟體的問題(5/805221BA適用3-31

散播惡意軟體的問題(6/8)養成良好的電腦使用習慣，才能減少電腦感染惡意軟體的機會不使用來路不明的軟體不任意開啟來源不明的檔案避免瀏覽高危險群的網站定期備份資料第3章資訊安全與保護/3-2散播惡意軟體的問題05221BA適用3-10散播惡意軟體的問題(6/05221BA適用3-32

散播惡意軟體的問題(7/8)電腦感染惡意軟體的徵兆電腦執行速度變慢、程式無法正常執行網路連線速度變慢，或無故斷線無法存取磁碟、光碟機、資料夾或檔案電腦經常無故當機，或重新啟動螢幕顯示奇怪訊息可用硬碟空間無故變小檔案大小或修改時間無故改變第3章資訊安全與保護/3-2散播惡意軟體的問題05221BA適用3-11散播惡意軟體的問題(7/05221BA適用3-33

散播惡意軟體的問題(8/8)電腦感染惡意軟體的補救措施使用防毒軟體進行掃毒及解毒的工作若無法解毒，應關閉感染病毒的電腦，

若病毒是透過網路傳播，應先拔除網路線利用未受感染的電腦上網下載解毒程式重新開啟電腦，開機時按F8鍵，以安全模式進入Windows作業系統使用解毒程式進行解毒第3章資訊安全與保護/3-2散播惡意軟體的問題05221BA適用3-12散播惡意軟體的問題(8/05221BA適用3-34

駭客入侵的問題(1/8)駭客（hacker）原指熱衷鑽研電腦或網路破解技術的人士，現與蓄意破壞或犯罪的怪客已有混用的情形駭客攻擊的手法入侵網站：竊取資料或篡改網站內容網頁掛馬攻擊：在網頁中植入惡意軟體第3章資訊安全與保護/3-3駭客入侵的問題05221BA適用3-13駭客入侵的問題(1/8)05221BA適用3-35

駭客入侵的問題(2/8)字典攻擊法：蒐集常用來作為密碼的字串做成「字典」檔，再利用程式依序輸入「字典」檔中的密碼，直到破解密碼網路釣魚：建立與合法網站極為相似的網頁畫面，誘騙使用者在網站中輸入自己的帳號、密碼、信用卡卡號，以取得使用者的私密資料散布惡意程式：製作並散布惡意軟體第3章資訊安全與保護/3-3駭客入侵的問題05221BA適用3-14駭客入侵的問題(2/8)05221BA適用3-36

駭客入侵的問題(3/8)阻斷服務攻擊（DoS）：藉由發送大量訊息，使網站癱瘓第3章資訊安全與保護/3-3駭客入侵的問題駭客發送大量訊息網站伺服器網路頻寬網路塞爆了！忙不過來了！05221BA適用3-15駭客入侵的問題(3/8)05221BA適用3-37

駭客入侵的問題(4/8)BotNet攻擊：透過網路散布具有遠端遙控功能的惡意軟體，並搖控受感染的電腦來濫發垃圾郵件、竊取他人資料第3章資訊安全與保護/3-3駭客入侵的問題駭客受害電腦濫發垃圾郵件竊取資料05221BA適用3-16駭客入侵的問題(4/8)05221BA適用3-38