资讯安全素养教育训练.ppt

* 轟炸郵箱 轟炸郵箱是駭客的入門能力，多數駭客都會使用這種方式來攻擊網路上的郵件信箱。駭客隱藏了自己的基本資料和IP位址，並且使用SMTP伺服器（例如：Yahoo Mail）或轉向寄信（透過代罪羔羊的電腦IP），然後大量郵寄信件給攻擊目標信箱，使其塞爆信箱容量。 駭客也可能使用郵件炸彈程式，不斷發送小郵件給攻擊目標信箱，當被攻擊的電腦收到這種郵件時，可能會當掉或關閉，造成郵件管理程式癱瘓，而無法使用。 * 植入木馬程式 特洛依木馬（Trojan Horse）程式簡稱為木馬程式，是一種可以潛入電腦中執行，而不被使用者發現的程式。 木馬程式一旦被植入電腦中，就會開啟一道通訊埠，俗稱為“後門”，等待遠端的駭客下達指令並執行。透過木馬程式，可以幫助駭客完成許多任務，例如：轉向入侵、遠端遙控、偷取封包、偷取密碼、複製檔案、刪除檔案等等。 駭客如何將木馬程式植入電腦中呢？除了應用前面的直接入侵Windows系統、破解密碼和應用系統漏洞外，還可以透過E-mail夾帶方式，引誘收件者執行木馬程式（例如：欺騙檔案是更新程式），另外也可能放在FTP站上傳播或使用。 * 建立網路安全防護網 在沒有任何防範措施的情況下，遭受駭客入侵便不足為奇，而若能提高網路安全的警覺性，設定必要的安全防護網，則駭客想要入侵，就不是那麼簡單了。 隨時小心駭客就在身邊，被駭客入侵的機會就可以減低很多，例如：上網的時候盡量不要讓別人知道IP位址；應用網路上的芳鄰分享檔案時，務必以帳號與密碼來控管使用權限。 只要具備上述基本的安全防護措施，就可以讓駭客不易入侵！而想要建立更健全的防護網，則必須安裝防火牆、防毒軟體、入侵偵測系統等軟體。 * 防火牆： 防火牆（Firewall）是一種網路安全機制，在電腦與Internet之間建立一個保護措施，通常用來防止內部網路以外或內部網路的未授權存取，因此可以確保電腦免於遭受網路上的駭客入侵，防止資料被人蓄意破壞或竊取，所以防火牆又稱為安全邊緣閘道。 根據安全需求，可以採用軟體防火牆，或硬體防火牆來保障網路安全，Windows XP內建了簡易防火牆功能，稱為網際網路防火牆（Internet Connection Firewall，簡稱ICF），對於個人或家庭使用者來說，其攔截入侵功能已經足夠。 許多防毒軟體也具有防火牆的功能（例如：PC-cillin），安裝防毒軟體並設定防火牆功能，也可以杜絕駭客的入侵。 * 入侵偵測系統： 入侵偵測系統（Intrusion Detection System，簡稱IDS）是一種採用隱形保全偵防技術的預警系統（例如：Dragon、RealSecure），可以監控通訊過程是否違反安全機制，並於發生網路危險狀況時，發出警告通知與即時阻止等防護措施。 資訊安全 人人有責 五、正確的使用電子郵件 不要轉寄不明網路謠言及發送廣告信。 避免在電子郵件夾帶大容量檔案，以免造成收件人收信時間冗長的困擾。 轉寄或回覆郵件時，勿隨意修改作者原始文字。 郵件中如含有他人之個人隱私資訊，在轉寄時應先取得同意。 五、正確的使用電子郵件 同時寄件給多人時，為保護各收信人資訊，最好使用「密件副本」方式傳送。 六、確認防毒軟體隨時運作 防毒軟體的偵測與防範功能只有在該軟體有在運作、且有時常更新病毒碼情形下，才會產生效用。 六、確認防毒軟體隨時運作 防範訣竅： 不關閉、不刪除防毒軟體。 隨時注意防毒軟體的病毒碼是在必威体育精装版的狀態。 定期執行掃毒。 七、勿隨意安裝未經許可的電腦軟體 網路上有許多免費分享的實用軟體或遊戲，但通常提供企業使用的軟體並非永久免費的。 任意下載、安裝網路上的免費軟體、或來路不明的軟體，也是感染電腦病毒、間諜軟體與特洛依木馬程式的主要途徑。 某些合法軟體因為不明軟體的使用產生衝突情況，也可能因此造成電腦系統部故障。 七、勿隨意安裝未經許可的電腦軟體 防範訣竅： 絕對不下載、安裝未經許可的軟體。 八、謹慎使用即時通訊軟體 即時通訊軟體（如MSN、Yahoo即時通…等）雖然是快速且方便的網路溝通工具，但也有可能成為電腦病毒傳遞途徑，也可能遭受其它惡意程式與網路釣魚的攻擊，使用即時通訊系統時必須小心謹慎。 八、謹慎使用即時通訊軟體 存在的風險 病毒威脅 垃圾訊息 檔案交換 洩密 工作效率的影響 八、謹慎使用即時通訊軟體 正確的運用方法： 登入密碼最好不要用「儲存密碼」記錄於系統內。 不任意傳遞與分享單位重要資訊或檔案。 不任意接收來路不明之分享檔案和連結。 使用者必須秉持以公事使用之目的使用即時訊息。 隨時更新使用端程式。 九、確保軟體在更新狀態 當軟體被使用一段時間後，通常會出現一些小問題或安全漏洞，這些漏洞也是駭客容易利用的弱點，零時差攻擊即目前駭客最喜歡利用的手法。 因此信譽好的軟體商通常會設計