- 1、本文档共28页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
4电脑防毒措施
* * 第8章 資訊安全 網路安全與犯罪模式 防火牆的分類 電腦病毒 資料加密簡介 防毒軟體簡介 電腦防毒措施 防火牆簡介 駭客與怪客 怪客 利用專業電腦技能來入侵網路主機,透過竄改他人資料來獲取不法利益。 駭客 在開始攻擊之前,必須先能夠存取用戶的電腦,最常見的方法就是使用名為「特洛伊式木馬」的程式。 駭客在使用此程式之前,必須先將其植入用戶的電腦,然後伺機執行如格式化磁碟、刪除檔案、竊取密碼等惡意行為,此種病毒模式多半是E-mail的附件檔。 8-1 網路安全與犯罪模式 密碼與心理學 入侵使用者帳號最常用的方式是使用「暴力式密碼猜測工具」並搭配字典檔,在不斷地重複嘗試與組合下,很快得就能夠找出正確的帳號與密碼。 因此當在設定密碼時,建議依照下列幾項原則來建立: 8-1 網路安全與犯罪模式 密碼長度儘量大於5位數。 最好是英數字夾雜,以增加破解時的難度。 不定期更換密碼。 密碼不要與帳號相同。 儘量避免使用有意義的英文單字做為密碼。 服務拒絕攻擊 DoS阻斷攻擊是單憑一方的力量對ISP的攻擊之一,若被攻擊者的網路頻寬小於攻擊者,DoS攻擊往往可在兩三分鐘內見效。 因此後來又發展出DDoS(Distributed DoS)分散式阻斷攻擊。 這種攻擊方式是由許多不同來源的攻擊端,共同協調合作於同一時間對特定目標展開的攻擊方式。 與傳統的DoS阻斷攻擊相比較,效果可說是十分驚人。 8-1 網路安全與犯罪模式 網路竊聽 資料在這些網路區段中進行傳輸時,大部分都是採取廣播方式來進行。 因此有心竊聽者不但可能擷取網路上的封包進行分析(這類竊取程式稱為Sniffer),也可以直接在網路閘道口的路由器設個竊聽程式。 尋找例如IP位址、帳號、密碼、信用卡卡號等私密性質的內容,並利用這些進行系統的破壞或取得不法利益。 8-1 網路安全與犯罪模式 伺服器的漏洞 以微軟在2000年10月17日,針對IIS 4/5伺服器公佈一個名為「Web Server Folder Traversal」的漏洞,駭客俗稱「IIS 4/5 UNICODE解碼」漏洞來作個範例。 它是由荷蘭的一名駭客所發現,要使用這個漏洞並不需要什麼高深的技巧,但卻可以讓您在受到入侵的主機上進行瀏覽檔案、讀取文件、竊取資料等動作。 8-1 網路安全與犯罪模式 網路釣魚 是一種網路詐騙行為,網路釣魚主要是讓受害者自己送出個人資料,輕者導致個人資料外洩,重則危及財務損失,最常見的伎倆有兩種: 8-1 網路安全與犯罪模式 1.偽造某些公司的網站或是電子郵件,然後修改程式碼,誘使使用者點選並騙取使用者資料,傳送到詐騙者手中。 2.修改網頁程式,更改瀏覽器網址列所顯示的網址,將原本連往官方網站的網址轉移到假冒的網站網址上,如果使用者依其指示輸入帳號、密碼,那麼可就上鉤了。 網路成癮與交友陷阱 網路成癮(Internet addiction)是指過度使用與高度依賴網路的使用者,當想要上網時卻沒有辦法上網,就會變得不安、易怒、沮喪或是暴躁的情緒。 自從網際網路開始盛行之後,網路聊天與交友一直是上網者的熱門話題,然而虛幻且匿名的網路世界,卻也提供了不法之徒犯罪的好機會,網路陷阱多,必須為自身的安全多把關。 8-1 網路安全與犯罪模式 電腦中毒徵兆 如果電腦出現以下症狀,可能就是不幸中毒: 8-2 電腦病毒 1 電腦速度突然變慢,甚至經常莫名其妙的當機。 2 螢幕上突然顯示亂碼,或出現一些古怪的畫面與播放奇怪的音樂聲。 3 資料檔無故消失或破壞。 4 檔案的長度、日期異常或I/O動作改變等。 電腦病毒種類(1) 開機型病毒 又稱系統型病毒,病毒會潛伏在硬碟的開機磁區,也就是硬碟的第0軌第1磁區處。早期常見的開機型病毒有STONE、Brain、DISK KILLER、MUSICBUG等。 檔案型病毒 8-2 電腦病毒 病 毒 名 稱 說 明 與 介 紹 常駐型病毒 常駐型病毒通常會有一段潛伏期,利用系統的計時器等待適當時機發作並進行破壞行為,「黑色星期五」、「兩隻老虎」等都是屬於這類型的病毒。 非常駐型病毒 這類型的病毒在尚未執行程式之前,就會試圖去感染其它的檔案,由於一旦感染這種病毒,其它所有的檔案皆無一倖免,傳染的威力很強。 電腦病毒種類(2) 混合型病毒 感染的途徑通常是執行了含有病毒的程式,當程式關閉後,病毒程式仍然常駐於記憶體中不出來,當其它的磁片與此台電腦有存取的動作時,病毒就會伺機感染磁片中的檔案與開機磁區。 千面人病毒 它每複製一次,所產生的病毒程式碼就會有所不同,因此對於那些使用病毒碼比
文档评论(0)