4.1资讯安全Informationsecurity-高雄医学大学.ppt

完美APT惡意文件 55家防毒軟體公司, 都掃不出來 其他工具 Debug工具 Windbg Ollydbg Immunity debugger Gdb(UNIX) IDA pro Dumpbin 測試記得在 Vmware or VirtualBox 裡做 網路線記得拔掉 清理硬碟 C:\WINDOWS 清理硬碟 C:\Documents and Settings\user\Local Settings\Temp 清理硬碟 C:\Documents and Settings\user\Local Settings\Temporary Internet Files 清理硬碟 電腦病毒的防治 重要觀念：電腦病毒也是一種軟體，跟其他的軟體有一樣的特性，如果沒有被載入記憶體中執行，就無法危害系統。 防治電腦病毒的方法 安裝防毒軟體,定期掃毒, 掃木馬, 掃廣告 設定BIOS使系統由內建的硬碟開機 不隨意拜訪不熟悉的網站 選用安全性高的瀏覽器Firefox及收信軟體Thunderbird 不隨便啟動使用不明來源的程式,及郵件裡的夾帶程式（如：jpg、png、gif、bmp、zip） 系統的漏洞定期修補（可透過Windows Update） 準備一片乾淨的開機片，放置適當的掃毒軟體 防毒軟體 TopTenREVIEWS 評比 防毒軟體 AV-Comparatives 評比 線上掃毒 * 卡巴斯基 /virusscanner F-Secure /en_EMEA/security/tools/online-scanner/index.html 趨勢PC-cillin /housecall/start_corp.asp PANDA /activescan/activescan/ascan_1.asp 賽門鐵克 諾頓 /sscv6/default.asp?langid=ch McAfee 邁克菲 /root/mfs/default.asp WindowsSecurity /trojanscan? (掃木馬) ?微軟 OneCare (只支援IE瀏覽器) Nod32線上掃毒 .tw/threat-center/online_scanner Permission Manager Android 4.3以上 可控制 app 使用GPS, 聯絡人, 電話, WiFi, 相機等能力 網路安全（1） 「入侵者」、「攻擊者」與「竊聽者」是網路安全的主要威脅。 入侵者：利用系統漏洞或者透過破解密碼的方式，非法進入系統。 攻擊者：利用網路讓一個電腦系統無法正常工作或當機（OOP、Land attack、灌爆信箱等等）。 竊聽者：在網路內非法窺探其他使用者的資料（密碼、信件）等等。 網路安全（2） 網際網路頻寬越高、越方便，上網際網路的電腦就越有可能遭受到攻擊。 我們常常很難將攻擊者繩之以法，甚至有些入侵事件還有外國勢力介入。 大部分的網路攻擊防範的責任在系統管理者，預防方法有下幾種： 常常注意CERT（電腦危機處理中心）與TWCERT（台灣電腦網路危機處理中心 .tw）的公告，補上系統漏洞。 使用防火牆或TCPwarp 等「過濾」的工具，限制進出的封包。 網路安全（3） 網路安全預防方法（續）： 使用加密技術（代價就是效率變差），信件加密技術可使用IMAPS、POP3S（將收信協定用SSL加密），Telnet與ftp可改用加密的SSH。 利用軟體定期檢查檔案系統或網路狀況。 選擇一個好密碼（這是使用者對網路安全最有效的貢獻）。不要選英文單字，不要只有數字，應該混合大小寫英文、數字與特殊符號（$#@%等）。 不外借帳號。 資料重於硬體設備 企業在資料出現問題後，若14天內無法恢復 75%的公司業務將會完全停頓 43%的公司將再也無法重新開業 20%的企業兩年內將被迫宣告破產 資料備份策略（一） 再怎樣努力防範，電腦系統還是有自然損壞或是人為破壞，維護資料的安全，唯有「常備份」才是不二法門。 少量與個人的備份可用光碟、USB隨身碟與外接式硬碟。 大量與企業的備份常用磁帶、DAT帶配合網路來備份。 另外常常還利用「完全備份」（全部備份）與「增量備份」(只備份改變的部分）兩種備份方式之替換使用以節省備份媒體與時間。 重要的資料，通常會備份兩份，並將其中一套放置於與電腦系統不同的建築物中，以避免天災或竊盜的威脅。 資料備份策略（二） 重要的資料備份，不是只用一份磁帶，天天都備份到同一份磁帶上，而是有如以下的三個月備份方式： 採用十份磁帶（分別編號1到10號） 1-5號共五份分別在週一到週五備份 6-8號共三份分別在每個月第一到三週的週六備份 9-10號共兩份分別在單數月與偶數月的第四週週六備份 如此就可以保留三個月左右的備份量，以防止資料的遺失是在一段時間之後