1 / 22

第 3 章 資訊安全 與 保護

第 3 章 資訊安全 與 保護. 3-1 天災與人為疏失的問題 3-2 散播惡意軟體的問題 3-3 駭客入侵的問題. 天災與人為疏失的問題 (1/3). 如硬碟故障, 導致資料遺失. 如雷擊、風災、水災、地震. 如意外打翻水杯 導致電腦當機. 影響資安的天災及人為因素. 第 3 章 資訊安全與保護 / 3-1 天災與人為疏失的問題. 天災與人為疏失的問題 (2/3). 意外災害的防範措施 電腦主機避免設置在低窪地區或地下室 定期檢查防火設備 加裝不斷電系統( UPS ) 定期備份資料,並 存放在不同場所.

chynna
Download Presentation

第 3 章 資訊安全 與 保護

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 第3章 資訊安全與保護 3-1 天災與人為疏失的問題 3-2 散播惡意軟體的問題 3-3 駭客入侵的問題

  2. 天災與人為疏失的問題(1/3) 如硬碟故障,導致資料遺失 如雷擊、風災、水災、地震 如意外打翻水杯導致電腦當機 • 影響資安的天災及人為因素 第3章 資訊安全與保護 / 3-1 天災與人為疏失的問題

  3. 天災與人為疏失的問題(2/3) • 意外災害的防範措施 • 電腦主機避免設置在低窪地區或地下室 • 定期檢查防火設備 • 加裝不斷電系統(UPS) • 定期備份資料,並存放在不同場所 第3章 資訊安全與保護 / 3-1 天災與人為疏失的問題

  4. 天災與人為疏失的問題(3/3) • 人為疏失的防範措施 • 制定電腦系統的管理制度 • 加強正確的電腦操作訓練 • 軟硬體設備故障的防範措施 • 電腦機房應設置空調、除濕設備、穩壓器及不斷電系統 • 定期維護硬體設備 第3章 資訊安全與保護 / 3-1 天災與人為疏失的問題

  5. 散播惡意軟體的問題(1/9) • 常見的惡意軟體 • 電腦病毒:具有破壞性或惡作劇性質的程式 第3章 資訊安全與保護 / 3-2 散播惡意軟體的問題

  6. 散播惡意軟體的問題(2/9) • 特洛伊木馬程式:依附在檔案中的惡意軟體,以竊取他人資料為目的 • 電腦蠕蟲:會大量自我複製,並藉由網路來散播 • 邏輯炸彈:在特定時間或條件下才會發作的惡意軟體 第3章 資訊安全與保護 / 3-2 散播惡意軟體的問題

  7. 散播惡意軟體的問題(3/9) • 惡意軟體的特性比較 第3章 資訊安全與保護 / 3-2 散播惡意軟體的問題

  8. 散播惡意軟體的問題(4/9) • 防毒軟體可偵測與刪除惡意軟體,安裝防毒軟體,可防範惡意軟體的侵入 • 安裝防毒軟體後,須定期更新病毒碼 • 病毒碼:從惡意軟體中擷取出來的一段程式碼 第3章 資訊安全與保護 / 3-2 散播惡意軟體的問題

  9. 散播惡意軟體的問題(5/9) • 常見的防毒軟體 第3章 資訊安全與保護 / 3-2 散播惡意軟體的問題

  10. 散播惡意軟體的問題(6/9) • 養成良好的電腦使用習慣,才能減少電腦感染惡意軟體的機會 • 開啟軟體自動更新 • 不使用來路不明的軟體 • 不任意開啟來源不明的檔案 • 避免瀏覽高危險群的網站 • 定期備份資料 第3章 資訊安全與保護 / 3-2 散播惡意軟體的問題

  11. 散播惡意軟體的問題(7/9) • 電腦感染惡意軟體的徵兆 • 電腦執行速度變慢、程式無法正常執行 • 網路連線速度變慢,或無故斷線 • 無法存取磁碟、光碟機、資料夾或檔案 • 瀏覽器的首頁被惡意軟體鎖定為某個網頁,且無法變更(俗稱為首頁綁架),或不時自動開啟廣告視窗 第3章 資訊安全與保護 / 3-2 散播惡意軟體的問題

  12. 散播惡意軟體的問題(8/9) • 電腦經常無故當機,或重新啟動 • 螢幕顯示奇怪訊息 • 可用硬碟空間無故變小 • 檔案大小或修改時間無故改變 第3章 資訊安全與保護 / 3-2 散播惡意軟體的問題

  13. 散播惡意軟體的問題(9/9) • 電腦感染惡意軟體的補救措施 • 使用防毒軟體進行掃毒及解毒的工作 • 若無法解毒,應關閉感染病毒的電腦,若病毒是透過網路傳播,應先拔除網路線 • 利用未受感染的電腦上網下載解毒程式 • 重新開啟電腦,開機時按F8鍵,以安全模式進入Windows作業系統 • 使用解毒程式進行解毒 第3章 資訊安全與保護 / 3-2 散播惡意軟體的問題

  14. 駭客入侵的問題(1/8) • 駭客(hacker)原指熱衷鑽研電腦或網路破解技術的人士,現與蓄意破壞或犯罪的怪客已有混用的情形 • 駭客攻擊的手法 • 散布惡意程式:製作並散布惡意軟體 • 入侵網站:竊取資料或篡改網站內容 第3章 資訊安全與保護 / 3-3 駭客入侵的問題

  15. 駭客入侵的問題(2/8) • 網路釣魚:建立與合法網站極為相似的網頁畫面,誘騙使用者在網站中輸入自己的帳號、密碼、信用卡卡號,以取得使用者的私密資料 • 網頁掛馬攻擊:在網頁中植入惡意軟體 • 字典攻擊法:蒐集常用來作為密碼的字串做成「字典」檔,再利用程式依序輸入「字典」檔中的密碼,直到破解密碼 第3章 資訊安全與保護 / 3-3 駭客入侵的問題

  16. 駭客入侵的問題(3/8) 忙不過來了! 網路塞爆了! 網路頻寬 駭客發送大量訊息 網站伺服器 • 阻斷服務(DoS)攻擊:藉由發送大量訊息,使網站癱瘓 第3章 資訊安全與保護 / 3-3 駭客入侵的問題

  17. 駭客入侵的問題(4/8) 濫發垃圾郵件 竊取資料 駭客 受害電腦 • BotNet攻擊:透過網路散布具有遠端遙控功能的惡意軟體,並搖控受感染的電腦來濫發垃圾郵件、竊取他人資料 第3章 資訊安全與保護 / 3-3 駭客入侵的問題

  18. 駭客入侵的問題(5/8) • 零時差攻擊:利用軟體本身的安全漏洞竊取資料、植入病毒 第3章 資訊安全與保護 / 3-3 駭客入侵的問題

  19. 間諜軟體 • 間諜軟體(spyware)是一種惡意軟體,常被設計成一個有用的小程式 • 安裝專業的反間諜軟體程式,如Spyware Doctor,可避免電腦遭到入侵 第3章 資訊安全與保護 / 3-3 駭客入侵的問題

  20. 駭客入侵的問題(6/8) 防火牆 企業內部網路 • 駭客入侵的防範措施 • 安裝防火牆:防火牆可過濾資料來源,維護內部網路安全 第3章 資訊安全與保護 / 3-3 駭客入侵的問題

  21. 駭客入侵的問題(7/8) • 養成良好的電腦使用習慣 • 下載並安裝修補程式 • 刪除cookie檔案 • 密碼應至少8個字元,宜混合使用英數字及符號 • 密碼應避免使用1111、1234等簡單好記的「懶人密碼」,或以個人資料作為密碼,並需妥善管理與定期更換 第3章 資訊安全與保護 / 3-3 駭客入侵的問題

  22. 駭客入侵的問題(8/8) • 將機密資料儲存在隨身碟或光碟中 • 避免使用公用電腦進行線上交易 • 若要在網站中登入帳號、密碼,應確認網址是否正確,以免落入網路釣魚的陷阱 • 避免直接使用郵件中的連結來登入網站 第3章 資訊安全與保護 / 3-3 駭客入侵的問題

More Related