共享網絡

共享網絡 District Cyber Centres Alliance 地區數碼中心聯網

政府免費Wifi • 香港政府提供了大量的免費WiFi 熱點 • 你可以利用附設WiFi的裝置免費連接至網際網絡 • http://www.gov.hk/tc/theme/wifi/location/ • 在以上網址可查看提供免費WiFi熱點的政府地點

政府免費Wifi • 連接政府免費Wifi的方法跟一般Wifi的連接方法一樣 • 連接後只需任意連接到任何網站 • 即會自動連接到政府免費Wifi的頁面 • 只要接受“使用守則及免責聲明”即可開始自由上網

IP 地址 • IP地址是一種在網路上的給主機編址的方式，也稱為網際協議地址 • 常見的IP位址，分為IPv4與IPv6兩大類

IPv4位址 • 常以XXX.XXX.XXX.XXX形式表現 • 每組XXX代表小於或等於255的10進制數，如202.96.155.9 • IP地址是獨一無二的 • 目前IP技術可能使用的IP地址最多可有約42億個

IPv6位址 • IPv6地址為128位元長但通常寫作8組每組四個十六進制數的形式 • 例如： • 2001:0db8:85a3:08d3:1319:8a2e:0370:7344 • 如果四個數字都是零，可以被省略 • 例如： • 2001:0db8:85a3:0000:1319:8a2e:0370:7344 • 等於 • 2001:0db8:85a3::1319:8a2e:0370:7344

檢查 IP 地址 • 如要檢查自己的IP地址，可以在開始功能表中選擇執行 • 在執行視窗中輸入「cmd」 • 會出現一個系統視窗

檢查 IP 地址 • 於此視窗中輸入「ipconfig」即可查看自己的IP地址

檢查 IP 地址 • 但是如果你有使用路由器分享網路 • 這裡顯示的IP地址只會是在區域網路中的一個私人位址 • 如要查看連接外間網路的IP地址，可進入路由器的設定頁面查看

遠端連線 • Windows 內置一套遠端桌面連線的功能 • 你可以利用遠端電腦的IP位址連接到該電腦中，遙拒操控 • 首先可以到開始功能表中的附屬應用程式找出遠端桌面連線

遠端連線 • 在電腦一項中輸入對方電腦的地址，可以是ＩＰ位址或網域地址 • 然後按下連線即可 • 但對方的電腦必須是Professional 或以上才可從遠端連入

TeamViewer • 亦可使用其他軟件進行遠端連線 • TeamViewer • 可到以下網址免費下載 • http://www.teamviewer.com • 下載後可選擇進行安裝或直接運行軟件

TeamViewer • 而使用方法十分簡單 • 開啟軟件後你會看到一個ID編號及一組密碼 • 你只需在右手面的位置輸入對方的ID然後連接

NAS • NAS完整名稱為「Network Attached Storage」意指網路儲存設備 • 產品本身有包含系統，不需要其他電腦即可單獨運作，並控管內建的硬碟功能 • 連接方式是透過網路線連接來存取硬碟上的資料 • 可在家庭或公司的環境中進行檔案共享或備份重要資料

NAS • 若想透過網際網路存取硬碟的資料，可透過內建的FTP功能連線存取檔案 • 部份的機型還有支援"HTTP"方法連線的Web Access功能，只要透過瀏灠器即可存取硬碟上的資料

NAS

NAS • 一般資料儲存的地方是裝在電腦裡頭的硬碟 • 另一種資料儲存的方法是好多個使用者，資料存取都是透過同一台電腦，收送資料的那台電腦背後則同步掌控多個硬碟 • 硬碟放在網路上，你不需要透過某台電腦的網路線，直接經由網路即可 • NAS最大的好處就是可以擴大儲存的空間，且比較有彈性 • 另外NAS還有一個好處，就是指要透過網路，無論你身在何方都可以取的資料

使用 NAS 的好處 • 多重RAID功能 • 支援多重RAID功能在同一個系統上 • 電源管理能力 • 提供電源定時開關機 • 完善的網路連結穩定性 • 因為在企業中注重的部份是在隨時能存取資料，而NAS擁有網路負載平衡有效的平衡網路的流量 • NAS提供使用者更有效的網路連結和穩定性

使用 NAS 的好處 • 多媒體影音分享 • 能夠做到在網路上分享各種格式的影音檔案，能夠播放、分享HD高畫質影音 • 然而，要做到此功能，家用NAS在硬體規格上也必須具備相對應的基礎建設 • 方便維護 • 臨時想要架設一個FTP(網路存取)或Web(網路空間)，只要透過NAS幾個簡單的設定步驟即可搞定

網路安全的定義 • 包含了網路設備與資訊安全 • 網路上也提供了電腦病毒傳播的新管道，使用者的電腦只要一連接上網路，就有可能成為病毒的攻擊對象 • 網站上可能有著許多使用者私密的資訊，近來許多網站紛紛傳出被入侵，輕則首頁被更改，重則使用者資料遭到盜取

電腦病毒入侵方式 • 早期電腦網路尚不發達時，只要不要隨意使用來路不明的磁片，通常可以防阻大部分的電腦病毒進入個人電腦中 • 現在的個人電腦，不管是連上區域網路或網際網路，於由時間及機會上大幅地增加，因此電腦病毒就能透過網路連線來尋找攻擊目標

網路感染病毒常見方式 • 隨意下載檔案 • 透過電子郵件附加檔案傳遞 • 透過電子郵件自動散佈 • 使用不明的儲存媒體 • 瀏覽有病毒的網頁

隨意下載檔案 • 病毒程式可能藏身於一般程式中，使用者透過FTP或網頁將含有病毒的程式下載到電腦中，並且執行該程式，結果就會導致電腦系統及其它程式感染病毒 • 因此對於來路不明的程式不要隨意下載或開啟，以免遭受病毒的侵害

透過電子郵件附加檔案傳遞 • 使用吸引人的標題來引誘使用者點選郵件，並開啟附加檔案 • 藏有病毒的附加檔案看起來可能僅是一般的文件檔案，例如Word文件檔，但實際上此份文件中卻是包含了「巨集病毒」。 • 嚴重的話，還可能造成磁碟中檔案的破壞

透過電子郵件自動散佈 • 通常使用者一開啟含有此類型病毒的電子郵件，病毒即會自動搜尋電子郵件收發程式「通訊錄」中的名單及郵件位址，然後將病毒主動寄送給名單中的所有人。 • 此種病毒最典型的就是「I LOVE YOU」病毒。 • 由於病毒會發送大量的電子郵件，將使得網路上的郵件伺服器無法即時處理這些郵件資料，最後將會導致郵件伺服器當機。

特洛依木馬式病毒 • 特洛依木馬（Trojan Horse）式病毒並不能算是病毒，因為它本身並不會自我複製。 • 木馬程式通常藉由電子郵件或下載檔案，而安裝於電腦系統中，不過他並不會影響或傳播給其它的檔案。 • 木馬程式會以主從模式（Client-Server）的方式來運作。 • 首先程式會在使用者電腦系統中開啟一個「後門」（Backdoor），並且與遠端特定的伺服器進行連接，然後傳送使用者資訊給遠端的伺服器，或是主動開啟通訊連接埠。

使用不明的儲存媒體 • 使用來入不明的儲存媒體(如磁片、光碟等)，也會將病毒感染到使用者電腦中的檔案或程式

瀏覽有病毒的網頁 • 有些網頁設計者為了在網頁上能製造出更精彩的動畫效果，而使用ActiveX或Java Applet技術 • 當您瀏覽有病毒的網頁時，這些潛伏在ActiveX或Java Applet元件中的病毒將會讀取、刪除或破壞檔案、進入隨機記憶體，甚至經由區域網路進入電腦的檔案儲存區

電腦中毒徵兆 • 電腦速度變慢 • 顯示不明的訊息及音樂 • 檔案或資料夾無故消失 • 檔案長度及資訊異常變動

防毒基本措施與線上掃毒 • 安裝防毒軟體，並養成時常更新病毒碼與定期掃毒的習慣 • 絕對不開啟當天收到的陌生電子郵件 • 勿任意使用不明來路的光碟、USB裝置，如果真的需要使用，最好先進行掃描病毒 • 勿任意下載不合法軟體，但在下載時，最好先進行防毒掃描的工作

盜用個人私密資料 • 入侵使用者帳號最常用的方式是使用「暴力式密碼猜測工具」並搭配字典檔，在不斷地重複嘗試與組合下，很快得就能夠找出正確的帳號與密碼 • 除了定期更換密碼外，密碼最好也要使用英文與數字符號不規則夾雜的字串

認識防火牆 • 由於寬頻網路的盛行，許多個人使用者的電腦或企業內部的伺服器，都會時時保持在與網際網路正常連線的狀態。 • 為了防堵外來的入侵，在建構網路系統時，要將「防火牆」建置納為必要考量因素 • 甚至有些防火牆軟體，還與防毒軟體搭配銷售，或是直接就在作業系統中加入嚴密的防火牆功能

防火牆的原理 • 相當於在內部區域網路（或伺服器）與網際網路之間，建立起一道虛擬的防護牆來做為隔閡與保護功能 • 會將一些未經允許的封包阻擋於受保護的網路環境外，唯獨只有受到許可的封包才得以進入防火牆內，並且被內部的區域網路或伺服器來進行存取

防火牆原理示意圖 • 要成功建構一道防火牆，需要由主機、伺服器及路由器等軟硬體來共同組成，並且如上圖般將網路環境一分為二內部區域網路或伺服器

Windows XP內建的防火牆 外界的連線要求，僅能透過被選取的服務及相關的通訊連接埠，才能被防火牆允許建立

防火牆的優點 • 可以記錄內部網路與外部網際網路間所有網路活動的情形 • 防火牆建立的位置為網路樞紐，並可確實、有效地保護內部網路的安全 • 可將具有機密或高敏感度性質的主機隱藏於內部網路，如此外部的主機將無法直接連線到這些主機上來存取或窺視這些資料

- 完 - 多謝!

共享網絡

共享網絡

Presentation Transcript