网路安全与电脑病毒.ppt

中毒後的解決方法 * 17-4 個人增進電腦資訊安全的技巧 安全並不是一蹴可幾的工作, 只要開啟電腦的電源, 維護安全的工作便應該永遠是『進行中』的狀態。以下列出常用的原則與技巧, 讓您有所依循。 * 個人增進電腦資訊安全的技巧 17-4-1 妥善設定與保存密碼 17-4-2 避免使用系統管理員帳號執行程式 17-4-3 安裝防毒軟體與防火牆 17-4-4 不要隨便下載或執行來路不明的程式 17-4-5 時常更新應用程式與作業系統 * 17-4-1 妥善設定與保存密碼 密碼是進入系統門戶的鑰匙, 只要鑰匙落在他人手上, 儘管門修得再堅固, 也等於沒有門一樣, 可以讓入侵者進出自如。 許多人為了怕忘記, 會使用與自己相關的數字或英文字為密碼, 給自己方便, 卻也同時給了入侵者很大的方便, 讓入侵者根本不需要使用什麼艱深的技術, 也不需要特意去鑽軟體的漏洞, 只要稍加猜測, 或是藉由暴力攻擊法, 即能得到密碼。所以盡量使用複雜, 長度不要太短的密碼, 是保護密碼的第一步。 * 17-4-2 避免使用系統管理員帳號執行程式 目前各主流作業系統都已經具備帳號與權限的管理, 而系統管理員帳號擁有至高的權限, 可以對系統進行任何動作與修改。 * 避免使用系統管理員帳號執行程式 * 17-4-3 安裝防毒軟體與防火牆 防火牆 * 安裝防毒軟體與防火牆 * 安裝防毒軟體與防火牆 * 安裝防毒軟體與防火牆 防毒軟體 * 安裝防毒軟體與防火牆 * 安裝防毒軟體與防火牆 * 17-4-4 不要隨便下載或執行來路不明的程式 網路上的資源豐富, 許多公司或是網站也會提供程式或遊戲可供下載, 這些可下載的程式便是病毒、木馬等惡意程式散播的最佳途徑。 * 17-4-5 時常更新應用程式與作業系統 世界上沒有絕對完美的軟體, 任何軟體或多或少一定會有所謂臭蟲 (Bug) 的存在, 這些臭蟲帶來的不只是使用上的不便, 還可能會在系統內產生安全上的漏洞, 讓系統出現弱點。一發現某個自己正在使用的軟體出現漏洞, 必須馬上取得已修正問題的版本來更新, 才能避免讓電腦處於危險的狀態。 * 時常更新應用程式與作業系統 * 與生俱來的安全鑰匙－ 生物辨識 * 與生俱來的安全鑰匙－ 生物辨識 * 與生俱來的安全鑰匙－ 生物辨識 * 與生俱來的安全鑰匙－ 生物辨識 * 與生俱來的安全鑰匙－ 生物辨識 * 本投影片（下稱教用資源）僅授權給採用教用資源相關之旗標書籍為教科書之授課老師（下稱老師）專用，老師為教學使用之目的，得摘錄、編輯、重製教用資源（但使用量不得超過各該教用資源內容之80%）以製作為輔助教學之教學投影片，並於授課時搭配旗標書籍公開播放，但不得為網際網路公開傳輸之遠距教學、網路教學等之使用；除此之外，老師不得再授權予任何第三人使用，並不得將依此授權所製作之教學投影片之相關著作物移作他用。 著作權所有 ? 旗標出版股份有限公司 資訊安全與學網路安全 第 17 章 * 學習目標 看完本章, 您應該學會以下主題： 資訊安全的目標 資訊安全的基本觀念 認識網路安全與電腦病毒 個人增進資訊安全的技巧 * 17-1 CIA－資訊安全的目標 CIA－資訊安全的目標 17-1-1 機密性 17-1-2 完整性 17-1-3 可用性 * CIA－資訊安全的目標 維護機密性是指：唯有獲得授權者才能知道資訊內容, 未經授權者無法知悉。例如：阿志發送檔案給阿賢時, 將檔案內容加密, 再用安全的方式將密碼告知阿賢, 阿賢便能解密得知正確內容。 告知密碼的行為相當於授權, 只有獲得授權者才能解碼而知悉正確內容；未獲授權者即使取得這份郵件, 也會因不知道密碼而無法解讀出正確內容。 * CIA－資訊安全的目標 維護完整性是指：能判斷資訊內容是否保持原貌、未被竄改。有時候, 錯誤的資訊比沒有資訊還危險, 因此駭客入侵的目的未必在於破壞, 而是竄改。 舉例來說：入侵銀行帳戶資料庫, 將自己的存款增加100 倍, 其它人的存款都歸零；修改國防部的演習命令, 對民航機發射飛彈；修改入出境管理資料, 使恐怖份子和毒梟能自由出入海關等等, 這類竄改所導致的災難比破壞更可怕。 * CIA－資訊安全的目標 維護可用性是指：我們在需要的時候隨時可以使用資訊。舉例而言：我們將機密光碟封存在深山的秘密洞穴中, 以維護必威体育官网网址性和完整性, 這的確很安全。 可是在戰爭、颱風、地震等等緊急狀態下, 我們可能因道路中斷而無法取得光碟, 這種連自己都拿不到的保護方式就矯枉過正了, 沒有考慮到可用性。 * 17-2 資訊安全的基本觀念 在進一步介紹資訊安全之前, 我們先澄清一些經常讓人混淆、似是而非的論點, 以協助讀者建立正確的基本觀念。 * 資訊安全的基本觀念 17-2-1 沒有絕對安全 17-2-