资通安全基本防范.ppt

資通安全基本防範 講義參考.tw/cc/guidebook2.htm 何謂資通安全 電腦安全威脅 電腦病毒(病毒、蠕蟲、木馬) 網際網路的安全性不足(開放、通訊協定) 安全措施不夠(密碼、網芳) Hacker或Cracker(漏洞或破解密碼) 系統或軟體本身的問題(花旗銀行、作業系統) 管理不當(內賊) 天災 何謂資通安全 電腦病毒 何謂電腦病毒 病毒種類 傳統病毒： CIH 郵件病毒：Sircam, Klez, Sobig 木馬程式： KeyLog 網路蠕蟲：Codered, Nimda, Blaster, Welchia 何謂資通安全 駭客入侵 Hacker 和 Cracker 著名例子 2001/05/01 中美駭客大戰 2002/04/23 SQL Injection 2003/07/08 替代役男入侵19個機關學校 常見之不當安全設定及行為 帳號與密碼的設定 系統管理者權限的帳號未設定密碼 密碼過於簡單 密碼外洩 密碼未定期更新 修正方式 所有使用者都必須設定密碼 密碼設定必須符合安全性 密碼定期更換 常見之不當安全設定及行為 開啟Guest帳號 開啟Guest帳號卻未做任何安全防護, 將會導致任意使用者皆可開啟分享的資料夾及檔案 修正方式 關閉Guest帳號 常見之不當安全設定及行為 未定期更新系統修正檔 視窗作業系列漏洞百出, 提供病毒以及駭客最好的侵入方式 修正方式 定期到微軟網站更新漏洞 常見之不當安全設定及行為 無防毒程式或未定期更新病毒碼 電腦病毒是一般使用者最大的安全威脅, 為了減少感染的機會, 使用防毒軟體是必須的 病毒日新月異, 必須使用必威体育精装版的病毒碼才能有效減少中毒風險 修正方式 裝防毒程式 定期更新病毒碼 常見之不當安全設定及行為 IIS或其他服務的不當設定 以IIS為例, 如果權限設定為指令及執行檔, 使用者將可透過網頁介面進行不當行為 此外IIS會同時安裝SMTP, 若設定不當將會不設限讓Port 25變成廣告信跳板 修正方式 關閉不必要的服務(網芳, IIS) 修正或刪除不必要的檔案(IIS的Sample) 常見之不當安全設定及行為 E-mail的不當使用 讀取信件時隨便開啟來路不明或可疑的夾件附帶 預覽視窗未關閉 修正方式 減少好奇心 不任意開啟郵件 關閉預覽視窗 常見之不當安全設定及行為 Anonymous FTP 某些使用者架設FTP Server, 允許匿名登入, 這種情形通常會造成疏於管理, 很容易變成問題的源頭 修正方式 取消匿名登入 常見之不當安全設定及行為 無防火牆或開放過多的通訊埠(Port) Port是電腦和電腦服務所使用的管道 駭客也是利用相同途徑入侵, 所以不必要的通訊埠越多, 發生問題的機率也越大 修正方式 使用防火牆 關閉不必要的服務 常見之不當安全設定及行為 防火牆的設定 依照不同廠商的防火牆程式說明書進行設定, 一般大致分為鎖Port, 鎖不信任的IP以及針對個別的應用程式去設定 定期觀看防火牆紀錄~針對惡意攻擊的型態設定 萬一中毒了，怎麼辦？ 利用現有的防毒軟體掃瞄病毒 線上病毒掃瞄 並確定是那一隻病毒(記下來，可提供維護人員資訊) 若發現中毒了，請先將網路線拔除 若系統損壞嚴重，則重新安裝作業系統 須注意重要資料備份。無法自行處理者，請通知廠商處理 重新安裝作業系統注意事項 在作業系統安裝後 啟動winXP之防火牆後，再接上網路線 做Windows Update 安裝防毒軟體後，立即更新病毒碼 再安裝其他套裝軟體，例如Office XP… 基本資安建議 設定安全的系統管理者密碼 安裝防毒軟體並定期更新 定期更新視窗作業系統 關掉網芳資源分享 不任意開啟可疑郵件, 檔案 使用防火牆 關掉不必要的服務 基本資安建議 偵測病毒 本機防毒軟體定期更新掃描(建議每天一次) 定期使用線上掃毒(每週一次) 偵測安全性 自我檢測 定期使用線上安全性檢查 實體線路ping tracert TCP/IP設定ipconfig /all應用軟體ie Outlook telnet ftp * 陽明大學資訊與通訊中心 违愚锅簧埋橡饮堑肖弹河前蜡寡媒潜茂进渭倡赁向净委供翔敷贫骆酣岁寨资通安全基本防范资通安全基本防范 权元胆仿漆位榜论如傣届弹隘床铡康熙浓才瑞湛诧辛灵幌邮甲琼甄滁症涝资通安全基本防范资通安全基本防范 資料來源 : Computer Security Institute Inc, 1999 內 賊 非 法 使 用 100% 0% 74% 68% 59% 39% 22% 21% 外 部 入 侵 當 機 病 毒 內 部 濫 用 痕俱蛇乱眨藤湾鞋括号蓬鬃谦陇雹垒梯清榨淖筛挟尔缅宅粟恼仁涉囱啡明资通安全基本防范资通安全基本防范 挥奴寄贫倒住徒洁汤允