电脑使用安全与电脑维修-长荣大学

資訊安全-

電腦病毒、使用安全與電腦使用障礙排除老師：陳竹正2內容大綱電腦病毒、其他使用安全維修此講議內容分為兩部份:"電腦病毒、電腦使用安全"與"電腦使用障礙排除",設計考量通識課程的性質,著重在強調電腦使用安全之相關常識、常被忽略的重要使用習慣,電腦使用障礙排除則在強調排除步驟、重要習慣與學習禮儀3練習題列表virusfix1:病毒名詞virusfix2:病毒管道virusfix3:網頁綁架網路釣魚virusfix4:電子郵件與安全設定(老師視情形決定是否練習)virusfix5:電腦使用安全之建議與整理virusfix6:故障處理、安全使用與備份守則virusfix7:學習管道與學習態度(老師視情形決定是否練習或練習順序)資訊安全事件實例選課系統學生帳號遭盜用…5蔡姓女學生於選課系統上所有選課無故全刪除，追查發現遭竄改，警方查出是她男友的陳姓前女友所為選課的帳號是學號，密碼是身分證字號加上生日，是校方既定的帳號密碼…學生模仿性愛照外流事件…6相簿加密上鎖，不知為何遭人解碼流傳…網頁照片侵權判賠12.5萬…7從網站搜尋到林○典拍的照片即取用，未註明出處高院審理認為，這張照片在○○大學網站上供人瀏覽、列印，已超出合理使用範圍職務之便，出賣學生個資8為了金錢出賣學生資料並非只有主管才會取得個資

每一個人手上都會有!!學校或個人會因為前幾項的事而上了媒體...........然後就……糗了!!後續……一連串的補救措施9名詞基本觀念->了解管道->避免方法->解毒方法1011電腦病毒12認識常見名詞13什麼是『電腦病毒』、『特洛伊木馬程式』？電腦病毒

所謂的電腦病毒是會將本身複製到其他乾淨的檔案或開機區的惡性程式，當電腦使用者在不自覺的情形執行到已受病毒感染的檔案或開機區開機時，這個惡性程式就以相同的方式繼續散播出去，至於電腦病毒是不是都會在某特定日期發作且破壞電腦資料?這就和病毒的寫作者如何設計程式有關，並不屬於電腦病毒的特性。特洛伊木馬程式

特洛伊木馬程式就不像電腦病毒一樣會感染其他檔案，特洛伊木馬程式通常都會以一些特殊管道進入使用者的電腦系統中，然後伺機執行其惡意行為（如格式化磁碟、刪除檔案、竊取密碼等），BackOrifice特洛伊木馬程式便是一個案例，透過該程式電腦駭客便有機會入侵主機竊取機密資料。14什麼是『電腦蠕蟲』及『惡性程式』？15多重特性16即時整理與練習-virusfix-name:病毒名詞請將上述介紹的名詞之意義與重點特性整理出來。

請撰寫於Word，依規定置於pubhtml，檔名為：virusfix-name.doc17網頁綁架與網路釣魚-網頁綁架18網頁綁架與網路釣魚

-網路釣魚：何謂網路釣魚網路釣魚Phishing利用偽造的網頁，詐騙使用者洩漏個人機密資料，如帳戶密碼等

釣魚網頁畫面與官方網站相同，但其實這個網址並非官方網站以相似的字元來偽裝網址，例如：以數字的0來替換英文的O以數字的1來替換英文的l長榮大學計算機與網路中心19一項研究報告指出一份Google研究報告指出，在全球450萬個網頁進行深入分析後，發現十分之一的網頁都具發佈「自動下載程式」 –即網際網路上平均有十分之一的網頁含有惡意程式或疑似惡意程式！長榮大學計算機與網路中心20偽「我的拍賣賣場」陷阱…長榮大學計算機與網路中心21注意”狀態列”顯示的網址進入偽Yahoo輸入帳號釣魚網站…長榮大學計算機與網路中心22相關資料(小心)Yahoo拍賣出現大量網路釣魚連結

案例與說明

24網頁綁架與網路釣魚-手法與解決之道25網頁綁架與網路釣魚-其他注意事項不要讓自己的電腦被入侵而成為網路釣魚的工具26即時整理與練習-virusfix-phishing:網頁綁架網路釣魚簡述何謂網頁綁架與網路釣魚，針對這兩項除了防毒軟體外，請把預防方法以大綱方式整理列出？請撰寫於Word，依規定置於pubhtml，檔名為：virusfix-phishing27惡性程式的擴散管道

28惡性程式的擴散管道防範電子郵件詐騙的正確觀念長榮大學計算機與網路中心29注意可疑電子郵件之特徵過於聳動的主旨與緊急要求不正常的發信時間陌生人或少往來對象來信認識的人來信但主旨或內容與其習性不符要求輸入私密資料送出長榮大學計算機與網路中心30很多人會開啟觀看和熱心地轉寄…長榮大學計算機與網路中心31當你按下”彤彤.scr”慘了!!你的電腦已被植入木馬程式朋友說他結婚了，但您有查覺這是惡意程式郵件嗎長榮大學計算機與網路中心32當你按下”婚紗照.scr”慘了!!你的電腦已被植入木馬程式長榮大學計算機與網路中心33內容看似一般網路轉寄郵件…長榮大學計算機與網路中心34附檔名bat也是惡意程式執行檔…長榮大學計算機與網路中心35惡意程式郵件將檔案隱藏在.zip檔…長榮大學計算機與網路中心36附檔名.lnk這是惡意程式網頁連結…長榮大學計算機與網路中心37常見的木馬程式執行檔類型.exe.scr.com.bat長榮大學計算機與網路中心3839惡性程式的擴散管道3.藉由E-MAIL主動散播

談到能藉由E-mail主動散播的病毒，就非『梅莉莎』病毒莫屬了。想必大家對於這隻曾經驚動美國聯邦調查局（FBI）的文件巨集病毒一定耳熟能詳，梅莉莎病毒是首隻會透過Outlook大量並以等比級數的速度散播的巨集病毒，短短一週內毒性襲捲全球，許多知名大企業的郵件伺服器(E-MAILServer)也都因梅莉莎病毒所引起的郵件風暴，導致伺服器不堪負荷而紛紛當機。4.其它管道:

網路下載……40即時整理與練習-virusfix-ways:管道請條列出整理出上述投影片所述及以及未提及但可能之電腦會被惡性程式侵入的管道。

請撰寫於Word，依規定置於pubhtml，檔名為：virusfix-ways41惡性程式的擴散管道之避免-電子郵件OutlookExpress

outlook與其他離線瀏覽程式（outlook)一樣，將信件從主機傳送到您的機器上，如此有傳送需等待、較易中毒等缺點，但有瀏覽舊信件不用上網之優點。

附加檔案的控制：工具功能表→選項→安全性：在附件可能有病毒時不允許儲存或開啟、在其他應用程式試圖以我的名義傳送電子郵件時警告我Webmail

透過瀏覽器瀏覽與使用在主機上的信件，有較不易中毒與到處可使用（只要能有瀏覽器上網不用複雜設定），但要使用、要看舊信一定要上網。其他使用注意事項OE預設值為不在伺服器保留郵件備分,因此OE收信下來後Webmail會看不到信按下DEL刪除到刪除的郵件資料夾,須從刪除的郵件資料夾再刪除或刪除時按Shift+Del處理電子郵件收信軟體的設定方式長榮大學計算機與網路中心42可疑電子郵件之自我保護措施開啟郵件內含之超連結時先確認連線網址之網域名稱(DomainName)是否足以識別？不隨意輸入資料送出關閉預覽窗格非必要閱讀之郵件逕行刪除分辨電子郵件的真偽

關閉自動下載圖片考慮設定以純文字格式讀取郵件長榮大學計算機與網路中心43您可能已經明白了不要點擊連結與隨意開啟這些附檔，但您可能還是疑惑為什麼開啟郵件也算違規？長榮大學計算機與網路中心44開啟郵件…點擊郵件中的連結…開啟郵件中的附檔…為什麼要求不能「開啟郵件」？

您可能覺得只要不開郵件附件和不點擊連結，就不會中招…→但其實有些惡意程式是利用ActiveX功能來執行的→由於您的電子郵件可能是HTML格式，而HTML可以撰寫ActiveX，所以您只要瀏覽電子郵件，就觸發ActiveX執行！長榮大學計算機與網路中心45利用IE漏洞，不開啟附檔也會中毒！ –2004年3月，Beagle.O電腦病毒使用IE漏洞攻擊，使用者在Outlook/OutlookExpress環境下啟用信件預覽功能，信件中的script就會啟動，連結到惡意程式網站下載病毒程式

啟用預覽視窗等同「開啟郵件」！長榮大學計算機與網路中心46關閉預覽窗格Outlook選取｢收件夾｣點選｢檢視｣｢讀取窗格｣｢關閉｣

OutlookExpress選取｢收件夾｣點選｢檢視｣｢版面配置｣長榮大學計算機與網路中心47Outlook點選｢工具｣｢選項｣關閉自動下載圖片OutlookExpress點選｢工具｣｢選項｣

下圖紅框框錯長榮大學計算機與網路中心48純文字格式讀取信件Outlook

2003點選｢工具｣｢選項｣OutlookExpress點選｢工具｣｢選項｣長榮大學計算機與網路中心49不要隨意開啟郵件附檔，包括像Word、Excel檔案都可以利用VBA撰寫程式碼，亦可能為惡意程式檔案！長榮大學計算機與網路中心50長榮大學計算機與網路中心51Outlook純文字模式下再以HTML顯示長榮大學計算機與網路中心52Outlook

Express顯示圖片另外，電子郵件的使用，也要提醒您，不加思索地轉寄網路郵件，根本是在協助散播謠言，甚至可能吃上毀謗官司…長榮大學計算機與網路中心53網路謠言郵件的人事時地，好像真的長榮大學計算機與網路中心54網路謠言捷運-「迷香壞蛋」經查係惡作劇(捷運警察局)善意的轉寄告知，但是訊息是錯的長榮大學計算機與網路中心55很多是散播錯誤的醫療知識長榮大學計算機與網路中心56衛生機關目前並未發現有因使用鋁製鍋具或容器而導致鋁中毒之案例，而世界各國亦均未有禁止使用鋁鍋之措施(衛生署食品資訊網)查詢網路謠言NOWnews網路追追追

長榮大學計算機與網路中心5758惡性程式的擴散管道之避免-IE瀏覽器透過即時通訊散播的惡意程式連結…長榮大學計算機與網路中心59在離線狀態下，突然傳送一個訊息…產生原因:帳號密碼已遭盜用，非本人所傳的訊息接到訊息的人點選了朋友所傳訊息內的的連結，亦遭植入惡意程式，外洩了帳號密碼長榮大學計算機與網路中心60防範網站惡意程式的認知惡意程式陷阱皆是利用使用者好奇心誘騙開啟，因此千萬不要因為好奇心肆意開啟連結當點選連結後出現「您將前往的網頁可能含有惡意程式」等類似訊息文字，代表該連結為網站外部連結，並可能為一惡意程式執行檔，應立即取消連結的執行留意圖示連結、文字連結等實際的網址URL，實際連結的網址可能和畫面上顯示的網址不同。可將滑鼠游標停留在圖示連結、文字連結上，由畫面左下方顯示的實際連結網址，確認畫面顯示的是否為偽連結網址長榮大學計算機與網路中心61Cookies說明何謂Cookies –Cookies是存在瀏覽器中的小型文字檔，記錄使用者瀏覽網頁的資訊，例如瀏覽的網站位址、使用者曾經輸入的資訊等長榮大學計算機與網路中心62刪除Cookie…長榮大學計算機與網路中心63清除電腦上所留的登入資料長榮大學計算機與網路中心64清除電腦上所留的登入資料長榮大學計算機與網路中心65清除電腦上所留的登入資料長榮大學計算機與網路中心66電腦上的暫存檔案，也可能洩露您曾經做過的操作…長榮大學計算機與網路中心67使用瀏覽器選項清除暫存檔案…長榮大學計算機與網路中心6869惡性程式的擴散管道之避免-系統、網路安全性70即時整理與練習-virusfix-email:電子郵件與安全設定(老師視情形決定是否練習)請條例、敘述上述(上一題到此題間)之電腦使用注意事項(不需寫出設定方法)請撰寫於Word，依規定置於pubhtml，檔名為：virusfix-att171防毒軟體的使用防毒軟體與與相關名詞線上掃毒—防毒軟體的另一個選擇隨身碟病毒7273防毒軟體與名詞－病毒碼與掃瞄引擎74防毒軟體與名詞－病毒碼與掃瞄引擎75線上掃毒-另一種選擇76即時整理與練習-virusfix-att:電腦使用安全之建議與整理77電腦基本維修78維修流程簡易維修流程

初步檢視→軟硬體故障判別軟體:使用或設定問題、病毒、惡意程式相關問題、重新安裝驅動程式、以安全模式進入(開機時按F8)嘗試解決問題、系統重灌硬體:自行更換零件或送廠商修理79初步檢視常見問題延長線問題-是否過電到電腦訊號線問題-鬆脫、接觸不良卡紙-紙不平整集線器問題-Port是否故障交叉測試，以縮小可能之故障原因80電算中心業務資料81系統重灌注意事項因系統重灌示範不易，技術性較高,較不適合通識課程之性質，以下內容僅作介紹若有重灌之需且沒經驗最好請他人協助重灌後若病毒存在於c以外的硬碟或隨身碟,亦會中毒,請注意82系統重灌步驟重灌步驟:備份->格式化->灌作業系統->灌驅動程式->灌所需軟體備份:

因為系統重灌會將硬碟C資料全部洗掉，一定要在重灌前備份在硬碟C自己所需的資料，相關資料在下一張投影片將BIOS設定成光碟開機,將windows光碟片放入,依螢幕指示格式化C後安裝windows然後依序安裝所需驅動程式，如顯卡、網卡等，這些程式應在購買電腦時所付的光碟中，亦可從網路下載

輔助軟體:DoubleDriver

然後依序安裝所需軟體,如office83系統重灌前備份在硬碟C資料瀏灠器之我的最愛Outlook之資料檔Outlookexpress之資料存在桌面之資料84因病毒、硬碟故障、誤刪或其他原因破壞到資料-資料備份的重要-185因病毒、硬碟故障、誤刪或其他原因破壞到資料-資料備份的重要-2從資源回收筒刪除亦可能由軟體復原相關軟體,以下介紹軟體僅可用來保護資料,不可做不當用途SmartDataRecovery3.3:

還原常失敗,但可wipe(徹底刪除使別人利用工具亦無法還原)

若透過資源回收桶刪,該軟體所顯示的檔名為代號

回復位置不可與原來位置相同

vista中使用似乎較不穩定,可安裝,但都找不到檔案

有廣告FileRecovery1.0

不能wipe

vista可用,還原成功率很高,但不可還原在同一磁碟機總結:可利用smartdatarecovery來wipe,利用filerecovery來還原儲