电脑安全设定与网路入侵防护

電腦平安設定與網路入侵防護精选ppt大綱常見電腦平安事件電腦平安事件發生途徑病毒與防護入侵與因應電腦平安防護守則電腦平安設定精选ppt常見之電腦平安事件病毒感染駭客入侵廣告信件精选ppt電腦平安事件發生途徑儲存媒體磁碟片隨身碟其他移動式儲存、讀取裝置網路區域網路網際網路精选ppt什麼是電腦病毒是一隻小程式必需要有寄生主具備複製、與感染檔案的能力會破壞或刪除檔案內容、佔資源、格式化磁碟、刪除CMOS內容會消耗網路頻寬或植入後門精选ppt病毒種類開機型病毒可執行檔型病毒混合型巨集病毒(officeVBA程式)Javaapplet,ActiveX控制項網蟲惡作劇程式後門程式HTML惡意程式碼：VBscript,Javascript精选ppt病毒生命週期管道：一切可接觸感染源的方式與途徑感染：確定經由管道感染病毒病發：待病發條件成立時，將形成破壞擴散：向外擴散防堵：阻絕再次感染之途徑去除：去除已存在之病毒偵測：持續偵測預防病毒再次感染精选ppt中毒症狀檔案size變大程式執行失敗甚至當機系統反應速度變慢電腦自動重新開機或無法開關機出現不正常之提示或視窗或網頁。軟體或程式無傳輸資料卻有大量網路傳輸。工作列有非預期之啟動圖示。精选ppt中毒怎麼辦?先使網路處於離線狀態(如拔除網路線或將網卡Disable)。由別部電腦上網下載最新之病毒碼。然後copy至有問題之電腦上，放置於同一資料夾下並將病毒碼解壓縮。重新開機至平安模式〔開機程序時按F8〕於平安模式下執行掃毒程式。假设找到病毒或入侵檔案會刪除。使網路連線(如裝上網路線或將網卡Enable)。開啟防火牆〔XP:開始/控制台/Windows防火牆〕後重新開機至一般模式。開機後執行Windowsupdate〔於開始/所有程式/Windowsupdate〕。於開始/控制台/自動更新設為「自動」。確定防毒軟體為啟動且病毒碼為最新的狀況下並將病毒碼更新設為自動。假设無法開機，只能格式化硬碟重新安裝作業系統。精选ppt駭客入侵管道

電子郵件電子郵件夾帶隱含惡意程式的WORD檔案，利用Office程式的漏洞，開啟後便連帶安裝後門或木馬程式。系統本身漏洞駭客對目標系統或網路之漏洞進行攻擊以取得控制權。常見方法包括：網芳相關、IIS、IE弱點攻擊。惡意網頁駭客首先攻陷一般網站，並在網站的主頁上動手腳，加上了重新導向至惡意網頁的程式碼，使得瀏覽該網頁的用戶，在不知情的狀況下，雖然正常連結到該網站的頁面，但是卻被偷偷地植入了木馬或後門程式。系統不當權限設定系統不當設定以弱密碼、防毒軟體未更新、防火牆規則不嚴謹為主。駭客可以利用掃描工具直接獲得帳號密碼，取得開啟大門的鑰匙。精选ppt入侵生命週期針對系統或人為漏洞入侵植入後門程式進行破壞(當跳板,竊取資料,服務阻斷)修補漏洞去除後門程式或病毒持續監控精选ppt駭客操作型態-中繼站轉接精选ppt入侵或病毒之程序(1)經由原有漏洞入侵或感染(2)建立檔案或修改組態(3)破壞及向外感染或攻擊(4)開啟新漏洞或後門病毒或入侵去除措施可解決(2),(3)及部份(4)。必須去除或阻絕原有漏洞。精选ppt駭客入侵流程勘查入侵或破壞系統掃描維持存取湮滅入侵記錄精选ppt勘查利用公開的資訊得到攻擊主機的相關資料

whois:使用IP網段、管理者電子報

DNS:透過DNSZoneTransfer找出有註冊網域名稱的系統，取得較明確的攻擊目標SearchEngine：google、yahooNews公佈欄其他…精选ppt掃描對攻擊目標送出特定的封包，想辦法找出有用的資訊Ping、TracerouteNessus、PortScan防火牆的policy精选ppt入侵或破壞系統利用系統或軟體弱點，竊取資料或置換網頁密碼破解系統管理權限錯誤攔截及更改封包阻絕性服務精选ppt維持存取為了在第一次攻擊之後，還可以竊取資料或發動攻擊安裝後門程式或遠端管理程式安裝竊聽程式當作攻擊的跳板，再向其他的主機發動攻擊精选ppt湮滅入侵記錄企圖讓管理者不知道主機被攻擊的事件刪除或修改log檔隱藏檔案精选ppt漏洞偵測Microsoft基線平安性分析器(MBSA)MicrosoftBaselineSecurityAnalyzer(MBSA)會掃描你的Windows系統，藉由檢查是否有漏洞來檢視是否未更新。如何執行？執行之後請選擇「Scanacomputer」項，在掃瞄過程中會顯示一個進度條，掃瞄完畢後，MBSA將顯示一個對話框，會清楚地列出各測試項目在本系統內的狀態。下載網址://microsoft/taiwan/security/tools/mbsahome.asp精选ppt精选ppt被入侵了怎麼辦?先使網路處於離線狀態(如拔除網路線或將網卡Disable)。由別部電腦上網下載最新之病毒碼。然後copy至有問題之電腦上，放置於同一資料夾下並將病毒碼解壓縮。重新開機至平安模式〔開機程序時按F8〕於平安模式下執行掃毒程式。假设找到病毒或入侵檔案會刪除。使網路連線(如裝上網路線或將網卡Enable)。開啟防火牆〔XP:開始/控制台/Windows防火牆〕後重新開機至一般模式。開機後執行Windowsupdate〔於開始/所有程式/Windowsupdate〕。於開始/控制台/自動更新設為「自動」。確定防毒軟體為啟動且病毒碼為最新的狀況下並將病毒碼更新設為自動。精选ppt垃圾電子郵件

指未經收信者同意，以電子郵件的形式大量寄發的垃圾廣告信函。雖然目前我們仍無法完全阻止垃圾電子郵件入侵，但是可透過幾個簡單方法減低可能造成的困擾：絕不回覆垃圾電子郵件，因為這樣會讓垃圾郵件散佈者知道你的信箱是有效的。不回應購買垃圾電子郵件的廣告商品。使用垃圾電子郵件過濾軟體。精选ppt電腦平安防護守則(一)安裝防毒軟體，並定期更新病毒碼定期檢查弱點項目，並勤於更新安裝防火牆，並定期檢視Policy密碼定期更新，並制定嚴謹設定原則(至少8個字元,含大小寫字母、數字、特殊字元)關閉不必要的服務(如IIS、FTP、網路芳鄰)只開啟必要的網路連接埠(port)(如FTP:21、WWW:80...)使用NATIP轉址功能妥善保存Log紀錄，並定期檢視精选ppt電腦平安防護守則(二)瀏覽器設中高平安性，不瀏覽不明網頁。收信軟體取消〔信件預覽〕，來路不明之信件附件檔不予開啟。不下載ヽ拷貝ヽ安裝ヽ執行來路不明的軟體。重要資料須有備份機制。精选pptIE與網路平安IEActiveX平安層級的設定過濾危險網站Cookie紀錄(History)自動填充功能精选pptIEActiveXActiveX是微軟所推出的一項網站技術，遵從此一技術所開發出來的Windows元件，可以不必安裝其他的程式，就能與使用者透過網路建立互動關係透過這樣的一個網路互動技術，使用者可以得到視覺化的網路互動效果精选pptCookieCookie可以將使用者的資料保存在使用者的電腦裡，其中會保存局部的個人喜好與設定，甚至是個人的網站密碼或個人資料，當又再一次瀏覽到該網站時，Server就會從以前留下的Cookie中讀取相關資訊，為使用者提供個性化的服務，以及完成相關的輸入操作精选pptWindowsUpdate自動更新－WindowsUpdate精选ppt檔案備份可藉由不同的儲存媒體各式各樣的工具軟體Windows本身所提供的程式達到備份的目的精选ppt如何在Windows下作檔案備份?設定重要資料夾的位置備份「我的最愛」和「通訊錄」XP的時光回溯器—「系統還原」備份系統設定與重要檔案Windows的備份工具—「製作備份」精选ppt設定重要資料夾的位置個人文件夾(我的文件)OutlookExpress如何匯入?精选ppt備份「我的最愛」和「通訊錄」IEOutlookExpress匯出與匯入精选pptXP的時光回溯器—「系統還原」「開始」→「所有程式」→「附屬應用程式」→「系統工具」→「系統還原」在這裡我們可以學到：系統還原取消還原建立還原點系統還原設定精选ppt備份系統設定與重要檔案「開始」→「所有程式」→「附屬應用程式」→「系統工具」→「檔案及設定轉移精靈」在這裡我們可以學到：如何將檔案及設定從舊電腦中備份出來以及轉移到新電腦自訂想要轉移的檔案精选ppt製作備份「開始」→「所有程式」→「附屬應用程式」→「系統工具」→「製作備份」備份與還原進階設定精选ppt設定電腦密碼的技巧密碼的位元數不要短於6位元，使用大寫字母和小寫字母、標點和數位的集合不要以任何單詞、生日、數字、手機號做為密碼密碼中的英文最好有大小之分加上英文符號精选ppt設定電腦密碼的技巧不要用a、b、c等比較小順序的字母或數位開頭有種比較簡單的方法，比方說你的密碼是blueidea吧，首先加頭，在前面加一個$號，就成為了$blueidea，然後就是加尾，加上一個)號，就成了$blueidea)號了一些程式或註冊入口對密碼設定的比較死，只能用數位和字母，那樣怎麼辦了，還是以剛才的來做實驗吧，先是blueidea，改大小寫bLUeIdEa，打亂EaIdbLUe，加數字E9aI4db2LU6e，OK，這就平安了可以強記兩到三個比較複雜的密碼，用的時候把它們重新排序，