網管人員經驗分享

1. 網管人員經驗分享 報告人:方清宏

2. 個人簡介 • 經歷 • 弘光科技大學電算中心服務組組長 • 岱昇科技公司網路工程師 • 大眾電腦系統工程師 • 學歷 • 朝陽科技大學資訊工程系碩士 • 聯合大學電子工程系

3. 經驗分享 • 資訊工作種類 • 硬體 • PC維修工程師 • 系統工程師 • 網管工程師 • 軟體 • 程式設計師 • 多媒體工程師 • 資料庫管理員

4. 經驗分享 • 證照 • 硬體 • 勞委會硬體維修證照 • MCSE、LPIC、SCSAS • CCNA、CCIE、CEH • 軟體 • SCJP、PB • Flash Designer、Dreamweaver Developer • OCP、Sybase CPD

5. 經驗分享 • 網管人員所需具備的條件 • PC維修 • 系統維護 • 程式設計 • 網路概論 • 資訊安全

6. 經驗分享 • 甘苦談 • 甘 • 很多人認識、受歡迎 • 苦 • 上山下海、風雨無阻

7. 經驗分享 • 網管人員常遇到的問題 • 中毒 • 駭客入侵 • 網路設備問題

8. 如何做好一個網管人員 • 以學校為例 • 路由器、主幹交換器放置位置的選擇 • 網路架構的選擇(雙主幹、雙主Core) • 網路頻寬之決定 • 網路設備之品牌 • 網路之管理(流量之分析、設備之監控、網管之軟體) • 資安設備之購置(防火牆、入侵偵測、防毒軟體) • Internet Server之防護

9. 何謂社交工程? • 社交工程，英文為Social Engineering，是以影響力或說服力來欺騙他人以獲得有用的資訊，這是近年來造成企業或個人極大威脅和損失的駭客攻擊手法。 • 簡單來說「社交工程」，就是詐騙！透過電話、電子郵件等方式偽裝身份誘騙您上勾受騙…

10. 社交工程的威脅? • 惡意人士不需要具備頂尖的電腦專業技術，只要企業員工對於防範詐騙沒有足夠的認知，就可以輕易地避過了企業的軟硬體安全防護，而騙取到各項帳號密碼、個人資料、財務資料或公司重要資料等資訊，對企業所造成的損害與威脅，完全不下於網路上的各種駭客攻擊。

11. 社交工程郵件列表

12. 給 愛看影劇版的少女同仁們

13. 給 宅在家的男同仁們

14. 給 趴趴走愛吃團老饕同仁

15. 給 熟男熟女的養生保健同仁

16. 防範社交工程郵件重點 • 不是所屬業務信件一律不開(Pchome,Yahoo….) • 陌生郵件一律不開!!! • 不要太八卦, 萬一開了怪怪的郵件就不要再轉寄!!!

17. 社交工程的各種攻擊方法 • 電話詐騙 • 網路釣魚 • 圖片內含惡意程式 • 偽裝修補程式 • 即時通 (MSN, Yahoo, Skype...)

18. 電子郵件詐騙 • 有下列症狀的同仁請注意了: • 吃飽太閒 • 太有正義感 • 太有愛心 • 好奇寶寶 • 太容易被唬

19. 很多人會開啟觀看和熱心地轉寄

20. 朋友說他結婚了..(but 他結過婚了啊)

21. 色情郵件標題

22. 附檔名bat也是惡意程式執行檔

23. 惡意程式郵件也會將檔案隱藏在.zip

24. 附檔名.lnk這是惡意程式網頁連結

25. 各種惡意程式郵件範例

26. 注意連結與附檔 小心木馬就在你身邊 • Exe • Scr • Lnk • Bat • Com 木馬程式

27. 網路釣魚 • 偽裝知名企業或機關單位寄發的電子郵件，通知收件人必須重新驗證密碼或登入某網址輸入個人資料等，這種詐騙稱為網路釣魚。 • 網路釣魚就是一種典型的社交工程攻擊。

28. 偽「我的拍賣賣場」陷阱

29. 你確定你真的是在Yahoo購物?

30. 用APNIC網頁的查詢結果

31. 網頁中的惡意程式執行檔連結

32. 瀏覽網頁中獎率 • 2007年5月的Google的研究報告指出，在全球450萬個網頁進行深入分析後，發現十分之一的網頁都具發佈「自動下載程式 • 即網際網路上平均有十分之一的網頁含有惡意程式或疑似惡意程式！

33. 這些惡意程式，可以在使用者不知情的情況下自動安裝木馬程式、間諜軟體和其他病毒程式這些惡意程式，可以在使用者不知情的情況下自動安裝木馬程式、間諜軟體和其他病毒程式 • 惡意程式散播方式通常利用情色、聳動、趣味等標題文字吸引使用者點選，點選後會直接下載安裝惡意程式

34. 畫面網址與實際網址URL不同

35. END