《资讯安全素养介绍及案例研讨.docx》由会员分享,可在线阅读,更多相关《资讯安全素养介绍及案例研讨.docx(45页珍藏版)》请在三一办公上搜索。
1、資訊安全素養介紹及案例研討壹、資訊安全初探由於網際網路Internet具有便捷、傳輸迅速及互動性的特色,它的影響已深入各個階層及各種行業,使得網際網路愈來愈大眾化,未來網路社會可能成為主要的生活方式。然而,過度資訊化的結果必須正視高科技帶來的副作用,因為資訊科技的不當使用已對社會造成不少傷害,有時遠超過該科技所帶來的便利。如果有心人士想利用這種具跨國性、隱密性、無距離限制而又錯綜複雜的網路進行犯罪,可真是叫人防不勝防。目前在網際網路上所透露出與我們個人相關的資訊安全問題有下列幾種實例:收不完的垃圾郵件:此種情形在一般人身上時有所聞,但對一些單位主管或是網管人員而言,他們的電子郵件信箱往往被公佈
2、在網站上面,經過專門蒐集電子郵件信箱販售圖利的人四處販賣這些資料後,就極可能較常人有收不完的垃圾郵件。這種狀況可能不會有什麼實際的危險,但卻會造成生活上實際困擾,例如:浪費時間精力處理這些垃圾郵件或是在丟掉垃圾郵件時一個稍微快一點的動作把重要的郵件也一併給刪掉,如此惱人的垃圾郵件如何避免呢?網路遇故知:曾經收過別人轉寄的電子郵件嗎?每一次郵件轉寄後,是不是都會出現曾收過信的郵件地址,可否在轉了好幾次的郵件中看見往日好友的名字及郵件地址?以往他鄉遇故知是人生一大樂事,當事人可能當場興奮莫名,相擁而泣。但在網際網路世界中你可能笑不出來,因為你的郵件地址也同樣會在郵件轉寄當中四處流傳,最後傳得有多廣
3、多遠早超乎我們的想像,如此一來你的個人隱私還有幾分?另外有專家做過實驗,如果想寄信給特定對象,在不知其email地址情況下發信給所有認識的人請他們轉寄,實驗數據顯示這封信要轉寄到此特定對象手中,所需的平均轉寄次數為6次,可見跨越國界的藩籬,地球上人與人之間的距離遠比想像中來得親密,如果不小心謹慎,轉寄mail這件事會是暴露他人隱私的一個方便途徑。保護之道:轉寄之前先將他人的郵件地址刪去,以免把別人的郵件地址給傳出去填問卷:幾乎人人都有機會被邀請填寫問卷的經驗,多數人覺得這只是舉手之勞無關緊要,或是當作日行一善。也有人為了得到一個小小的贈品例如:一隻原子筆、一包面紙等,把自己的個人資料拱手送人,
4、結果極可能收到一堆垃圾郵件,較令人擔心的是不知這份資料輾轉流入何人手中?會拿去作什麼?會不會有不法的動機?背後隱藏的損失將是無法言喻的。因此問卷上較私人的資料如:身分證字號、電話、出生年月日等,在填寫問卷時不得不深思。保護之道:不隨便填問卷,真有必要填個人資料時要避免把身份證字號,出生年月日填上.教師網站上的輔導資料:有些熱心的教師將自己輔導學生經驗放在班級網頁上,原意是希望可以分享資料供別人參考,其中卻也含有安全上的隱憂。因為,教師把學生的真實姓名、發生事件、家庭狀況都鉅細靡遺地放在網頁上,對學生而言公開這些輔導資料是違反教師輔導學生的保密原則,直接侵犯學生的隱私權,間接地將學生暴露在另一個
5、危險當中,要是有心人利用這些資料去拼湊出這位學生是誰,會不會對學生人身安全帶來威脅呢?保護之道:網頁上有必要出現學生姓名時可用化名,不然就得事先徵詢家長同意.網路假拍賣實習女老師坑40萬:今年剛從南部某師範學院畢業邱姓女實習老師二月間利用網路以八千元購買數位相機,結果對方一直沒有送貨,邱女不甘受騙,因此興起報復念頭。四月間假借別人為人頭,在雅虎奇摩拍賣網站自設購物網站,偽稱低價拍賣化妝品,向近百名被害女性詐騙四十多萬元後撤站逃逸。並利用網路拍賣當中信用平等的機制在網路上假造身份,拉高拍賣網站的信用騙取上網購物者的信任。盜取天幣:桃園縣龜山警分局在2003年3月16日查獲一名國小六年級呂姓學童,
6、在2002年11月間涉嫌假冒身分申請網路帳號,又把鄰居朱姓少年的網路遊戲密碼鍵入,上網玩天堂遊戲,在冒用他人的身份、密碼後,取走朱姓少年在虛擬世界中的尤米長弓、艾盔、腕甲、鋼靴等價值約2千多萬天幣(折合新台幣20000元)的寶物,呂童不知在虛擬世界中這樣的行為涉嫌竊盜,家長則是被警方傳喚後才知孩子沈迷網路遊戲觸法。流光暗藏後門:流光是一種駭客用的工具程式,讓人誤以為自己安裝了此程式後便可以去駭別人,當程式安裝後其中的後門程式也跟著啟動,電腦內的資料就在後門程式開啟後流入別人的手中。類似引狼入室的手法,只不過引入的是一個你以為可以駭人的程式,結果卻是自己的資料被駭走,得不償失。保護之道:不隨便打
7、開不明郵件,不安裝不明程式.8.英國小女生與美國大兵私奔巴黎:這是日前發生的一宗跨國網路交友事件,十二歲英國女生在網路上認識三十一歲美國大兵,兩人在網路上均謊稱是十九歲,經過一段網路交往聊天後,相約在法國見面,此案例只是網路交友危險的一角,背後凸顯的是網路聊天室的安全性。目前透過網路視訊交友的情形日漸蓬勃,己有人在網路視訊上看到不雅不當的猥褻畫面,精神和生活深受影響。利用社會工程手法盜取個人資訊或業務機密:網路知名駭客米特尼克(KevinMitnick),將自己犯案的手法自稱為社會工程(socialengineering)意即:精心計畫的交際行為。此手法並非是實際的電腦技術,而是透過刻意設計的
8、人際互動,進而達成盜取資料的目的。米特尼克曾為了順利進入某大學資訊中心使用電腦進行程式解密,先在垃圾堆找尋可用的線索,發現一張資訊中心的警衛輪班表,假裝是校內的教授和輪班警衛聊天中,故意談及從輪班表當中得知的警衛姓名,使警衛的戒心鬆懈後,雖然沒通行證也讓他進入資訊中心。因此有心人士善用社會工程手法之下,對我們的資訊安全絶對有直接或間接的威脅。貳、資訊安全素養一.共用電腦的資料安全問題1、無心的疏忽:由於學校經費的關係,在學校使用電腦設備,除非是你自己帶電腦到學校使用,你才有機會能夠單獨使用電腦,否則你可能要與其他人共用電腦。如果你是用學校的電腦處理學生成績或是其他事務時,你的檔案很有可能會被別
9、人看到、修改或是刪除,此時你辛苦所建立的成果便會毀於一旦。所以使用電腦時,最好能夠留意資訊安全,最好將重要的檔案儲存於其他媒體,若是有修改設定檔也記得要改回來,當畫面出現任何問題時,最好先看清楚,不要只是按是或同意,以免洩漏自己的重要資訊。2、有意的作為:對於存心想竊取電腦資料的人,你用任何的方法可能都會被破解,唯一的方法,就是自己要小心,將資料隨身保存會是不錯的方法,譬如說利用隨身碟儲存自己的重要資料。一般性的資料最好建立一個屬於自己的資料夾,不要只是將檔案儲存於桌面,因為放再桌面上的檔案不僅會讓別人任意瀏覽,也會被任意刪除,到你要使用時,你將會找不到你的檔案。所以養成檔案管理的習慣,是每位
10、老師必須具備的基本素養。3、活用工具軟體:善用一些工具,可以讓你的檔案更加安全,大家都知道使用磁碟片可以將你的檔案帶著走,但是你可能不知道,磁碟片儲存資料是不可靠的,因為磁碟片可能會因為磁碟機磁頭髒污而導致磁碟片刮傷損毀,到時候再重要的檔案也將不保。利用FTP來儲存檔案,會是比使用磁碟片更好的選擇,但是這也不是全然沒有風險,切記一個通則不要將全部的雞蛋放在同一個籃子裡。使用瀏覽器可以直接連接FTP,無需使用其他軟體。做法:直接在網址列輸入ftp:/usernameftpaddress,然後再輸入username與password即可。4、養成好的習慣:使用電腦,雖然是很方便,但是電子資料很有可
11、能已經被別人複製尚不自覺,在你使用電腦的時候,養成良好使用電腦的習慣,不僅對使用者本身有保障,進而對其所管理的資料更是一種無形的保障。二.共用資料夾的安全問題1、共用資料夾-網路上的芳鄰(1)便利性學校裡面的資訊組長或資訊教師,對於學校電腦系統的安全可說是傷透了腦筋,在費心建立起銅牆鐵壁般的防護措施時,有可能因為一般教師為了方便使用電腦及其他週邊設備,開啟了分享檔案及資源分享的功能,也就是所謂網路上的芳鄰,使用網路上的芳鄰可以提升使用電腦的便利性,但是由於作業系統及使用者的使用習慣,可能會讓別人有機會可以入侵你的電腦。(2)Nimda:2002年9月正式名稱為W32/NimdaMM,但被泛稱為
12、Nimda的病蟲,其嘗試透過以下幾種方式散佈:Email:受感染的電腦會透過email傳遞複製的病蟲,嘗試感染其他使用者。Webservers:受感染的電腦會嘗試透過已受感染的伺服器,或找出易攻擊可以入侵的InternetInformationServer(IIS),將病毒碼傳遞給其他webservers。一旦感染,webserver會嘗試感染其他造訪此網站的使用者的機器。檔案共享:受感染的電腦會搜尋未受保護,可讓任何人加入檔案的電腦系統,一旦找到這樣的電腦,則將感染的檔案加入。(3)疾風病毒疾風病毒(Blaster,或稱MSBlast、LovSan)從2003年8月11日開始在歐美蔓延,病毒
13、主要透過發送封包,積極搜尋有漏洞可鑽的主機;加上大家都不會注意應該定期安裝Windows升級的servicepack,所以常有很多作業系統的漏洞都沒有修補。病毒運用bufferoverflows/bufferoverrun攻擊技巧,導致造成電腦作業系統及網路流量大幅升高,企業網路不堪負荷而形同癱瘓。(4)Sobig病毒名列十大電子郵件病毒的Sobig病毒會假冒許多知名企業寄發電子郵件,並隨信附上一個副檔名為pif、大小約74K的附加檔案,不知情的收信人一開啟附加檔案,病毒就會自我複製並感染整個系統;再假冒Outlook通訊錄裡的聯絡人,大量寄發含有病毒的信件給其他聯絡人,速度十分驚人。除此之外
14、,它還會將自己複製到網路共用資料夾,透過網路分享開啟中毒的檔案,攻擊使用微軟視窗作業系統的電腦,攻擊力不輸疾風。(5)W32.Bugbear.Bmm病蟲:2003-06-16W32.Bugbear.Bmm是一種利用電子郵件來進行大量散佈的蠕蟲,它亦可以藉網路共享資源和感染特定的程式檔來傳播。此病毒具有鍵盤側錄和後門功能,這有可能會導至密碼洩露和中毒的電腦被非法入侵。2、共用資料夾安全性:(1)資料夾權限:以作業系統為例,我們常用的Windows9X,分享資料夾的安全性就不是很好,若是不小心為設定密碼又為完全存取的話,無疑是開啟一個後門讓有意破壞的人可以毫無阻礙得隨意進出,這不僅對於系統安全有嚴
15、重的影響,對於資訊安全更潛藏著危機。(2)為檔案加一件外衣:若是你已經將自己暴露在危險的情形下,最後的防線就剩下你自己了,對於機密的檔案,除了備份來確認檔案的存在,為了避免資料外洩,建議可以使用加密軟體,來確保資料的安全。但是不論如何,對於資料的保全還是要自己多用心多留意。(3)實際案例:可以利用IPSCAN掃描學校電腦網路,若是這台電腦打開分享且未採取任何防禦措施的話,你將可以輕易的控制這個分享的資料夾。 三.網路活動的安全問題1、駭客處處上網風險重重!網路安全你放心嗎?你擔心網路安全嗎?提起人人為之色變的網路駭客,你的認知有多少?你知道網路上潛藏多少駭客嗎?網路提供資源存取互通、共享的開放
16、環境,因此免不了可能的駭客攻擊或病毒入侵等風險。在網路安全猶未健全的今日,國人對網路駭客的認知與網路安全的擔憂又是如何?根據智邦生活館線上市調中心在六月一日至六月十四日針對網友所作問卷調查顯示,五成以上的受訪者對網際網路的整體安全性抱持可接受的態度,不過若問到電子商務交易及線上刷卡的安全性,則多半持以較保守的憂慮心情。約有不到三分之一的回函者表示可以接受線上刷卡的安全性,但一般的態度仍偏向擔心,感到不安全,程度上更甚於電子商務交易本身。所幸,規模愈大的網站也明顯能讓四分之三以上的網友感到較放心。然而,哪些網路安全問題是網友們最擔心的?有近九成的受訪者最擔心自己的基本資料被人拿去不當利用,擔心受
17、到病毒侵襲的有八成,害怕上網時會被人偷取資料的則超過四分之三。由此可知,網友對於自己的基本資料與隱私極度重視,對於被病毒破壞資料造成不便、導致系統受損也十分在意。再者就是擔心被人竊取資料,同樣佔有明顯的比重。隨著上網人數與日激增,經由網路從事各種活動與交流已是勢在必行,網路安全更形重要。所謂的駭客(hacker)多半是指對作業系統與程式語言相當熟悉的專業程式設計者,由於好奇與進行實驗,侵入從事安全測試,並尋找出系統漏洞。他們不會任意偷取資料或破壞系統。如果出現惡意破壞的不道德行為,一般稱之為劊客(cracker)。2、在網路上留下個人資料的問題您有沒有在網路上填過問卷?您有沒有收到過要您填問卷
18、的電子郵件?或者,在網路上加入任何的會員或成員?為了登入某些網頁,或取得免費的資源(電子郵件帳號、網頁空間、下載軟體)而註冊?上述的這些現象,是我們或我們的學生,在網路上常會遇到的。這些網路上常見的活動,至少有一共通的特點,就是:必須填上我們的個人資料。對方所要我們填的個人資料項目或多或少,可能有些差異,但是所要我們填寫的個人資料,基本上都是為了能辨識我們的身分。站在對方的立場,為了避免有人重複填寫問卷;為了防止有人拿他們的電子郵件帳號、網頁空間,從事不法的活動;為了通知我們領獎或提供進一步的服務;要求上網者,填寫足以辨識我們真實身分的個人資料,看起來也相當合理。事實上,網路上也有許多活動,需
19、要我們以真實的身分參加。所以在網路上留下個人資料,看起來是不可避免,也是相當正常的行為囉。但是站在我們(填資料者)的角度,把這些不一定是公開的個人資料,幾近公開的交付別人(網際網路上,除非經過特殊的加密技術,要不然,在上面傳送的資料,都像是明信片一樣,是公開的,只要是有心人,並不難從中攔截,蒐集這些資料。另外,網際網路匿名的特性,也使得有心人也很容易偽裝自己。我們認為我們我們在甲單位的網頁上填寫資料,有可能真的是甲單位,卻也有可能是偽稱甲單位的任何人。)難道沒有任何顧慮嗎?是否有哪些值得我們注意的事項?又有哪些是我們必須事先提醒他們注意的事項呢?我們來看幾個例子。例一:上圖是一個網路問卷活動,
20、填完問卷之後,公開抽獎的報導網頁,用來徵信他們的贈獎是真有其事。接下來,是我們政府單位辦的活動:例二: 主辦單位是政府機構,獎品也滿誘人的。上網時順手填一下問卷,或許就能幸運免費獲得一部還不錯的數位相機,相信有很多人都會覺得何樂而不為?順手填一下問卷,或許就能免費擁有一部自己的數位相機,他們會不會心動?甚至馬上行動呢?例三:例四: 例三及例四的獎品還不錯,但還不至於好得太離譜,就常理判斷應該是滿正常的活動。更何況,上面五個例子,列舉的都是徵信的網頁,證明填問卷,得好禮,不是虛構、不是騙人,是千真萬確的事。以上陳述了網路上常有問卷調查的活動,並且為了吸引人們填答問卷,往往還附帶有抽獎或贈獎的活動
21、,讓人們有機會幸運獲得獎品。我們僅先假設,網路使用者經過了至少三項的判斷:1.主辦單位是我們覺得可以信任;2.他的網址看起來很正常,甚至可以通過我們的求證(例如透過查號台查詢該機構電話之後,再打電話求證);3.獎品看起來還滿合理。認為該活動是正常的網路問卷調查,因此才予以填答。有些調查問卷,要求使用者填寫的個人資料,非常的詳盡。且看底下著個例子:為了抽獎後聯絡方便,必須填寫:姓名、性別、身分證字號、聯絡電話、居住地址及電子郵件,另外:年齡、學歷、目前居住地點、婚姻狀況、最近一年平均月收入、行業、職位、擁有或經常使用哪些電子或資訊產品,蒐集這麼詳細個人資料的問卷,其目的似乎已不僅止於抽獎後聯絡中
22、獎者。這樣子,會不會沒人填?在網頁上填寫身分證字號及電話號碼,也很稀鬆平常,一般人似乎很容易的就相信它是必須要填的。但是藉由身分證字號可查得稅籍資料,如股票、銀行存款、房地產抵押狀況;藉著電話號碼可以查得住址,再由住址可以查得不動產地號、建號等資料。未成年人或許沒有股票、存款、房地產等,但若未經指導,他們很有可能輕易洩漏家人或朋友的個人資料。此外,如果網頁上或電子郵件中,出現的是要我們填上信用卡卡號、任一本(可以轉帳的)存摺號碼、甚至是密碼等欄位,我們的學生或家人是否已經明確知道:這是危險的!在網際網路上填寫個人資料,似乎很難避免。填寫完個人資料,也不一定就會有危險。而即使有風險,其風險也不一
23、定會馬上顯現。但就如同騎乘機車必須戴安全帽,開車必須繫上安全帶,上網際網路時,也應該注意安全。多一分安全,就多一分保障。3、在網際網路上填寫個人資料的隱憂在網際網路上活動,如果不經思慮輕易的填寫個人資料,會有什麼隱憂呢?我們先從幾個案例看起:案例一:一九九七年十二月,美國FleetBank的客戶在做完該銀行的一份網路問卷調查後,當晚信箱中的電子郵件便暴增為兩百多封-全部是廣告信,相同的劇情在美國不斷上演,在台灣也同步上映。(資料來源:權平法律資訊網/專文論述-網路上資訊隱私權保障問題之研究)案例二:案例三:上述三個案例提醒我們:光只是留下個人電子郵件信箱帳號,就很有可能讓我們成為垃圾郵件的寄發
24、對象。雖然說,會成為垃圾郵件的寄發對象這個問題很複雜,但是我們自己留下可供別人聯絡我們的電子郵件信箱,應該會是別人發送廣告郵件的最愛。這些不請自來的電子信件,不但耗費時間下載、造成上網時間與費用的雙重損失,還得花功夫清理以免信箱爆掉。對青少年兒童而言,色情網站等等的垃圾郵件,會藉由此一管道把一些不當資訊,直接送到青少年兒童的眼前,更是令人憂心。四.密碼的設定與保管1、相關報導:DELODER.A網路芳鄰病毒入侵,都是密碼易破解惹禍DELODER.A網路芳鄰病毒入侵,都是密碼易破解惹禍3月上旬趨勢科技全球防毒研發暨技術支援中心-TrendLabs收到大量報告,發現一個新的網際網路病毒(WORM_
25、DELODER.-網路芳鄰病毒)首先在亞洲開始蔓延,並大量突襲中國網站。數以萬計的伺服器被感染且自動與境外伺服器進行連結,DELODER.A病毒甚至造成北方幾所大學網路陷入癱瘓。此蠕蟲嘗試利用Windows文件共用使用的TCP埠445進行入侵,而造成網路流量驟時暴增的另一個原因是密碼設定不夠隱密,駭客輕易可以猜中。做個測驗吧,看看你的密碼設定是否也犯了以下通病:1.生日、身份證、電話號碼、英文名字、中文名字的倉頡碼或注音符號等。2.不要用鍵盤上特定位置的連續鍵做密碼,例如:“qazwsx”、“poiuy”、“zxcvb”等3.英文字典上找得到的單字。4.0,1,2,3,4,5,6,7,8,9的
26、各種排列組合。5.空白密碼。6.女友男友兒子女兒的名字。7.所有系統皆用同一組密碼。8.使用原廠預設帳號和密碼。9.很輕易將密碼告訴別人。不要將密碼給任何人,包括您的男女朋友、職務代理人、上司等。10.密碼備忘藏在滑鼠墊或貼在螢幕旁。11.使用電腦螢幕上出現的字。趨勢科技表示:破解密碼成爲駭客入侵企業網路的快捷方式,部分破解密碼軟體宣稱可每秒完成800萬筆測試組合。於2月底針對Hotmail的垃圾郵件發送者展開提出訴訟的反制行動的微軟,也表示駭客慣用的字典攻擊法曾經擷取Hotmail百萬個用戶帳號,發送垃圾郵件得逞。所謂字典攻擊法,其實就是以特定程式將所有字典上的單字逐一嘗試,找出該單字作爲密
27、碼的可能性。而本次網路芳鄰病毒(WORM_DELODER.A)也是採用字典攻擊法滲透上萬部系統,根據趨勢科技表示,它憑藉的僅是84組的密碼清單。包含:0000000111112123123456123456789123abc20035432165432188888888aabcabc123abcdAdminadministratorcomputerdatabaseLoginloginlovepassworsextest.等等。可見0-9的數位排列組合,被當作密碼的比例頗高。根據一份約20年前的研究報告指出,有三分之一的密碼可在五分鐘內被破解。但值得參考的是,若使用8個字元的密碼,以當時最強大的
28、電腦,得花66年才能破解。時至今日,相信破解的時間不需要耗費一甲子這麼久,但專家表示8個字元的密碼仍然是比較安全的。2、密碼設定原則(1)絕對避免的密碼:l 嚴禁不設密碼l 與帳號相同l 與主機相同l 生日、身分證字號、英文姓名等個人資料,以及公司,部門等公司資訊l 重覆鍵盤字母,如aaaa1111或qwertyui。使用1111、1234、123456、2000、aaaa、abcdef此類簡單的組合l 密碼別留在紙上或是文字檔中(2)應該避免的密碼:l 避免使用英文單字或詞語,如iloveyou、supermanl 避免全部使用數字l 避免連號或順序,如nopqrs、987654.(3)較佳
29、的密碼原則:l 密碼越長越好,最短也應該在八個字以上l 密碼沒有明顯含義l 密碼要能記得住,一個連使用者都無法記住的密碼是無意義的l 一個不易被破解的密碼應至少有:一個英文小寫、一個英文大寫字母(假如密碼能分別大小寫)、一個數字、一個特殊符號(如標點符號或是#|tfqel 自行變化原則,可以把上面的綜合起來使用,也可以自訂原則如鏡印、藏頭去尾l 使用記憶法幫助記住密碼,如”Imetaspicygirlcalled劉琍綾”,可取其字頭(含字母與注音)即”ImAsgCx6X”。五.資訊安全手則別一:保護電腦資訊安全1.防火牆網防火牆主要功能為阻擋試圖透過網際網進入你電腦的駭客。駭客進入你的電腦系統
30、的原因有破壞你的電腦檔案、偷竊電腦內儲存的資、以及未經你的允許操控你的電腦。提升資安抵抗的秘訣:設定好密碼、安裝防毒軟體、安裝防火牆。2.密碼使用一個容猜的密碼,就好像打開大門邀請小偷進般危險,即使小偷闖入後沒有取走任何東西,你的個人私密資訊也早被看盡。提升資安抵抗的秘訣:密碼是保護電腦的第一防線,密碼安全的四大守則1.告訴任何人密碼(包括親人、職務代人、上司等)2.寫下密碼3.設定容被猜到的密碼4.一旦懷疑有人可能知道你的密碼,即刻改。3.軟體新軟體使用一段時間後通常會出現一些安全,這些也是駭客容用的弱點,因此軟體製造商(尤其是具有商譽者)會設計新或修
31、補程式修正這些問題。提升資安抵抗的秘訣:隨時意微軟作業系統新功能與提醒。使用盜版軟體。4.病毒從技術觀點而言,電腦病毒是一種會自我複製的可執程式,其傳染途徑包括電子郵件、傳輸檔案、電腦遊戲,及任何從網上面下載的檔案。病毒造成電腦的傷害可能方式有破壞硬碟檔案、重新格式化電腦硬碟、使效能變慢、上網時瀏覽器新視窗斷被打開,直到電腦系統資源被耗盡為止等。提升資安抵抗的秘訣:防止電腦病毒的第一法則:安裝防毒軟體,並且定期新病毒碼。5.安全的操作環境電腦雖然是機器,一個好舒適的操作環境,將能夠延長其使用壽命,低電腦損壞機會。提升資安抵抗的秘訣:&
32、#1048698;電腦操作環境應保持乾燥。確保電腦主機和其他周邊設備(如印表機)相的條纜線、電線雜交錯,尤其注意插座的負荷。避免在電腦桌上放置飲、裝水的容器,以及飲食,是寶貝電腦的方法。6.資備份電腦硬碟容越大,所儲存資也越多,突然遇上硬碟陣亡、系統損壞等情形,即有資付之一炬的風險,所以定期備份是件很重要的事。提升資安抵抗的秘訣:將重要檔案複製到電腦硬碟以外的儲存媒體,如光碟片、網硬碟等。備份重要的軟體,以防原版軟體受到損傷。定期測試備份資是否有效。別二:保護個人資和隱私7.Cookie記Coo
33、kie是網站伺服器儲存使用者瀏覽網頁時所下的一些個人資訊,以網站伺服器在未你再次到訪其網站時,可用以辨你的身分,這也是為麼你有時到訪雅虎或其他網站首頁時,網頁總是能夠顯示出你的名字。雖然這對於電腦系統會產生直接的損害,但對於重視隱私權使用者者,可謂為一種侵犯。提升資安抵抗的秘訣:透過設定瀏覽器的安全設定值限制Cookie功能。徑為瀏覽器的工具網際網選項隱私權設定8.隱私權許多人會小心在網上將個人資洩出去,如填寫問卷調查、加抽獎、加入會員等。提升資安抵抗的秘訣:在網上下個人資前,先閱該網站的隱私權保護政策內容。�
34、048698;任意在從沒有聽過、或第一次造訪的網站中填寫重要的個人資或下信用卡資。9.公用存取使用圖書、公司、網咖、機場等地點的公用電腦上網,或甚至使用室友、朋友電腦上網時,必須要注意使用時所輸入的各種資是否在這些公用電腦內底,而有資外洩遭有心人士用的風險。提升資安抵抗的秘訣:使用公共電腦的守則使用公共電腦時,特別意坐或站在旁邊的人,因為他們可以輕地看到你所輸入電腦螢幕上的帳號、密碼或其他資。絕對勾選瀏覽器的記住密碼選項。使用公共電腦完畢開前,應關閉網頁瀏覽器,有登入網服務(如電子郵件),應完成登出帳號動作後,再關閉瀏覽器。h
35、8698;盡在公共電腦中輸入敏感性高的資訊。經常使用公共電腦,換密碼的頻要高。10.垃圾電子郵件Spam專指未經收信者同意,以電子郵件的形式大寄發的垃圾廣告信函。提升資安抵抗的秘訣:雖然目前我們仍無法完全阻止垃圾電子郵件入侵,但是可透過幾個簡單方法減低可能造成的困擾:絕回覆垃圾電子郵件,因為這樣會讓垃圾郵件散佈者知道你的信箱是有效的。回應購買垃圾電子郵件的廣告商品。使用垃圾電子郵件過軟體。11.間諜軟體間諜軟體是一種和病毒相似,會毫無預警地進你的電腦系統,並隱蹤,在未經你許可情形下,知覺地將你的資訊透過網傳送到特定
36、對象。間諜軟體常伴隨網免費下載的程式軟體、或點對點音檔案交換等管道,進入到使用者電腦硬碟內。這是一種侵犯個人隱私權的為。提升資安抵抗的秘訣:下載免費或共享軟體前,需仔細閱和軟體有關的所有訊息。避免透過P2P程式或其他管道下載明軟體。別三:安全地使用網上的各項服務12.網毀謗以言傷害他人名譽或侮辱毀謗他人,是觸犯刑法公然侮辱罪或誨謗罪。網因為具有快速、大傳播、成本低、名性高等特性,透過網的毀謗所造成傷害大;在網上傳播言觸法,一樣要接受法制裁。提升資安抵抗的秘訣:在網上發言前,三思而後發佈。隨意轉寄未經證實的網言信件等
37、。13.即時通訊軟體越越多人和企業使用即時通軟體,如進多方會議、訊息與檔案交換等。雖然方,沒有針對你的電腦及個人資訊進保護措施,即時通是會造成潛在資訊安全危機的。提升資安抵抗的秘訣:隨意接受透過即時通所傳遞的檔案。透過即時通傳遞個人資,或重要的公司機密資。安裝防毒軟體、防火牆。14.智慧財產權國內對於智慧財產權保護的認定標準上,採取的是最低原創原則,亦即著作必須有一定限以上的原創性,才可以成為著作權法保護的標的。然而,網使得位創作智財權容受到侵犯。提升資安抵抗的秘訣:是網內容的使用者或提供者,皆須瞭解違反著作權的為
38、包括:未經授權的使用圖片、抄襲他人的成果、點對點分享音檔案等。當你的網站使用其他網站的文字、圖片、照片等內容時,必須取得對方的許可,以避免觸犯其他網站的商標或著作權。15.網釣魚與網詐騙網釣魚犯罪方式,是由駭客仿冒知名公司網站似網頁,並以該公司名義發出假email,標題多半為系統新,請檢查帳號、請變密碼、帳號被關閉,請上網重新啟動等字眼,而email幾乎會有該公司商標,取信於收信者,然後提供一個假的超結,誘騙使用者登入假網站輸入個人資。提升資安抵抗的秘訣:直接使用email所提供超結,以自己輸入網址方式取代。凡事求證後才動,可減少被騙
39、機會。16.無線上網電腦駭客可以在你家屋外透過裝有無線網卡的電腦,就可以進入你家的無線網;加上一些設備與免費的意攻擊程式,駭客可輕地進入你的電腦系統,甚至植入後門程式。提升資安抵抗的秘訣:啟動防毒軟體與防火牆。隨意線到明的無線AccessPoint。關閉DHCP自動指派IP位址之設定。別四:安全地在網上購物與拍賣17.位簽章我們可以將位簽章想像是一個電子圖章,以晶片卡、隨身碟等方式存在,透過應用軟體在email訊息或文件上做簽名動作。提升資安抵抗的秘訣:有法保障的電子簽章,應是由經濟部公告核定的憑證機構所核發之電子
40、憑證所產生的。只在電子憑證所定義的使用範圍內應用憑證。18.網交糾紛線上購物在台灣是同等於郵購的,消費者享有7天內可須明由、付任何費用,退回商品或解除買賣約。提升資安抵抗的秘訣:在網購物前,應檢視電子商店網站是否提供充分的業者絡資訊,並詳細閱業者約條款內容。發生消費爭議時,可撥打1950全國性消費者服務專線電話,或直接向各縣市政府消費者保護官請求協助。19.網付款網交付款方式很多,最常者為直接於網站上輸入信用卡號。提升資安抵抗的秘訣:輸入信用卡等重要個人資時,應確認網商店的網站付款機制符合SSL等安全機制,以確保資
41、傳輸時的安全。簡單的檢查方法包括:-網址最前方是否為https(一般網址開頭為http)。-網站是否有認證標章。-網頁右下方是否出現鎖匙圖案選擇有商譽的網商店進交。20.安全認證網站安全認證標章是由公正第三方之驗證機構,針對網商店之交安全進檢驗;通過驗證之網商店,驗證機構會提供安全認證標章張貼於該網站上,以消費者辨該網站之交安全與可靠。提升資安抵抗的秘訣:在網上填寫個人資或進交時,先檢查該網站是否有標示信賴標章。特別注意網商家是否提供完整的公司基本資、絡方式、商品明、退換貨條件方式、申訴處機制等必要資訊。六.養成良好的使用習慣一般人經
42、常以為,安裝了防毒軟體、防火牆,甚至是入侵偵測系統之後,便可以高枕無憂,從此不會再有網路安全的問題,其實這觀念是不對的。最重要的,還是使用者對網路安全的知識是否足夠,以及是否有良好的使用習慣。有一部分習慣良好的使用者,甚至可以不必安裝上述的安全防護程式,但仍可以避免大部分的電腦病毒或是入侵行為,而也有更多的使用者,雖然裝了許多套防毒軟體、防火牆,卻仍然會中毒或被入侵。而究竟什麼是良好的使用習慣呢?除了上面已經提到的,系統及程式最小安裝,不需要的軟體不安裝,不需要的服務不要啟動等等,其他的還有例如密碼使用的習慣。大部分使用者都是以同一個密碼用在所有的場合,例如主機登入,網頁服務登入,郵件服務登入
43、等等,而使用的密碼也都是簡單的英文單字或數字混合,極容易被密碼猜測程式破解。較好的密碼至少要有八碼,並且混何利用字母、數字、特殊符號等,而不要用簡單的英文單字或是日期等容易被猜測的字串。同時也不要將密碼寫在任何地方,因為使用者所能想到藏匿密碼的地方,通常他人也能想到。另外,對於網路的使用,若能夠採用加密通訊,則能降低受到入侵的可能性,因為若採用明文傳輸,在網路上容易引來他人的好奇心,進而引發入侵的意圖。目前大部分的網路服務都已經提供加密的版本,例如遠端主機登入可使用SSH,收信使用的POP3及寄信使用的SMTP都支援SSL加密,網頁的連結亦提供了SSL加密。對於重要主機的存取,更需要利用加密通
44、訊。目前許多單位規定使用者在辦公室之外存取辦公室內主機時,必須透過VPN連線,即是很好的方式。然而,關於使用習慣方面,使用者最需要注意的應該還是“社交工程”的攻擊。目前仍時常傳出有使用者被騙取密碼的事件,因此使用者不可不注意。由於這是技術層面無法顧及的部分,唯有靠使用者自己的警覺,以及企業組織安全政策的推行,才能較有效率的防止。電腦保健,就像人的保健一樣重要。當我們使用電腦一段時間之後,電腦就像人一樣會慢慢變老,體內會累積一些老舊廢物,動作也會變慢,反應不再像以前一樣靈敏,這時候我們就必須適時地幫它清潔一下、做一些校調。當我們快樂的上網、抓小遊戲、安裝試用軟體時,卻不知道這些再平常不過的動作,
45、都會不知不覺把各種垃圾留在電腦裡,長久下來,電腦就會被這些看似不起眼的小東西給拖累。把這些拖累電腦運作的罪魁禍首給揪出來,讓電腦重回年輕時的旺盛活力,就是我們要幫電腦做的保健工作。電腦會當機都是有原因的,如果你平常沒有好好照顧它,它可是會隨時且毫不留情的當機喔。所以,我們平常就要養成良好的使用電腦習慣,才不會常常被突如其來的當機弄得灰頭土臉、痛苦不堪。給你的電腦做好良好的保健工作,是跟電腦愉快相處的不二法門喔。到底電腦保健工作要做些什麼呢?其實,電腦的保健工作最重要的就是,平常養成良好的使用習慣。雖然定時清理電腦,讓電腦保持乾淨的空間、重組磁碟讓電腦維持有效率的運作,都是保健必做的事,但是如果
46、平時沒有養成良好的使用習慣,有些小東西在事後還是無法清除、有些小傷害已經造成且無法彌補。最根本的方法還是養成好的使用習慣,包括不隨便下載來路不明的遊戲、軟體,定期上網執行WindowsUpdate,移除軟體要徹底、不隨便更動系統檔案,這些小習慣其實是很簡單的。參、保護您的電腦一、自動更新二、手動更新請打開IE瀏覽器如圖選擇工具-WindowsUpdate 二.電腦病毒的威脅在資訊充斥的時代中,資訊及網路資源的共享下,電腦病毒的傳播感染的速度是無法預測。正所謂預防重於冶療,你瞭解何謂電腦病毒?它有那些種類?如何感染傳播?如何預防?進而若中毒之後如何解毒?及如何判斷自己是否中毒了等等問題。在本單元將概要介紹相關電腦病毒特性及其預防之道。1、認識電腦病毒電腦病毒對大多數的電腦使用者而言應該是再耳熟能詳不過的名詞,有些人也許從來不曾真正碰到過電腦病毒,而吃過電腦病毒虧的人卻又聞毒色
