1 / 47

網路使用行為宣導 101 學年度

網路使用行為宣導 101 學年度. 資訊中心 網路系統組 簡報人:簡培修 資料蒐集:柯文傑. 我中毒了! — 談電腦病毒問題. 1. 為何常常會中毒 ?. 病毒、木馬「產量」驚人. 1. 為何常常會中毒 ? (續). 「漏洞」百出. 弱點資料庫紀錄所有系統總弱點數量. 1. 為何常常會中毒 ?( 續). 自己給病毒機會 上網習慣不好 ( 下載免費軟體、影片網站 ) 免費工具、盜版軟體、小遊戲、可愛圖案、螢幕保護程式 未安裝防毒軟體、未注意病毒碼更新狀況 未經常修補漏洞. 2. 我有 裝防毒軟體啊,怎麼還會中毒 ?.

zenia
Download Presentation

網路使用行為宣導 101 學年度

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 網路使用行為宣導101學年度 資訊中心 網路系統組 簡報人:簡培修 資料蒐集:柯文傑

  2. 我中毒了!—談電腦病毒問題

  3. 1.為何常常會中毒? • 病毒、木馬「產量」驚人

  4. 1.為何常常會中毒?(續) • 「漏洞」百出 • 弱點資料庫紀錄所有系統總弱點數量

  5. 1.為何常常會中毒?(續) • 自己給病毒機會 • 上網習慣不好(下載免費軟體、影片網站) • 免費工具、盜版軟體、小遊戲、可愛圖案、螢幕保護程式 • 未安裝防毒軟體、未注意病毒碼更新狀況 • 未經常修補漏洞

  6. 2.我有裝防毒軟體啊,怎麼還會中毒? • 市面上沒有可以偵測所有木馬、病毒的防毒軟體 • 病毒的變種很快;病毒產生器 • 掃毒軟體大都依據已知的行為做判斷,對於未知的感染或攻擊行為較難預知 • 各家掃毒軟體專攻方向不同,有些針對木馬、有些針對windows惡意程式 不是裝了防毒軟體就不會中毒

  7. 2.我有裝防毒軟體啊,怎麼還會中毒?(續) 2012年3月,AV-Comparatives防毒軟體排名檢測報告。共291,388樣本病毒。掃描率及誤判數如下所示:

  8. 防護措施 I • 電腦應定期更新修補作業系統及應用程式漏洞,如windows update、office update及Adobe Acrobat更新等 • 個人電腦應安裝防毒軟體,並定期更新病毒碼,防止病毒攻擊及擴散 • 防毒軟體應設定主動掃描檢查,且定期執行掃描檢查作業

  9. 防護措施 II • 從自身的網路使用習慣著手 • 不隨便上網下載免費程式,請至官方網站下載 • 安裝電腦請使用正版軟體 • 不隨意開啟不明程式、文件檔等 • 不明檔案可利用線上掃描網站進行確認,同時使用30種防毒軟體進行交叉掃描 • 有中毒疑慮時,可搭配不同掃毒軟體或利用線上掃毒功能 • (http://virscan.org/) • (http://virusscan.jotti.org/en) • (http://www.virustotal.com/)

  10. 認識隱形殺手—電子郵件使用問題與釣魚網站

  11. 1.只是看看e-mail會有什麼問題? 假冒學校名義,騙取e-mail帳號密碼。利用騙取的帳號密碼寄送垃圾信件。 非師大網址

  12. 1.只是看e-mail會有什麼問題?(續)

  13. 1.只是看e-mail會有什麼問題?(續) e-mail攻擊方式 • 附件檔利用系統漏洞進行攻擊,如.doc, .pdf ,.jpg • 附件檔為執行檔(.exe),執行後立即中毒 • 假冒知名單位騙取個人資料 • 提供假連結騙取資料

  14. 2.什麼是釣魚網站 • 釣魚網站是利用偽造的電子郵件與假以亂真的知名網站作為誘餌,讓使用者誤認而洩漏銀行帳號與密碼或其他敏感資訊,或下載木馬程式。 盜取資訊 填寫敏感資訊 釣魚網站 駭客 寄發釣魚郵件 要求進入附上的網址 使用者

  15. 2.什麼是釣魚網站(續)

  16. 2.什麼是釣魚網站(續) 看到的連結:https://wwww.citibank.com/signin/confirmation.jsp 實際造訪連結:http://219.148.127.66/scripts/confirmation.htm

  17. 2.什麼是釣魚網站(續) • 常用的手法 1、使用IP位址,讓使用者無法辨識    http://125.199.88.150 2、相似的字眼、變數 正確:http://www.icbc.com.tw 造假:http://www.lcbc.com.tw 正確:http://www.yahoo.com.tw 造假:http://www.yah00.com.tw

  18. 2.什麼是釣魚網站(續) • 新手法:

  19. 3.檔案、影片下載暗藏玄機! http://www.cib.gov.tw/news/news01_2.aspx?no=2320

  20. 3.檔案、影片下載暗藏玄機!(續) 開網頁,中木馬!!

  21. 防護措施 I 工具->選項->安全性 • 勾選「阻擋HTML電子郵件中的圖片和其他外部內容」 • 若電子郵件中帶有副檔名為 .doc或 .ppt等之附件,應特別小心勿任意開啟附加檔案。 • 副檔名為雙副檔名者應立即刪除。如.jpg.exe。 • 高危險檔案類型.exe,.com,.scr,.bat, .cmd,.lnk

  22. 防護措施 II • 瀏覽網頁時,最好在瀏覽器中直接輸入網址,而不透過E-mail中的超連結點選。 • 輸入帳號密碼與機密資料前,請再確認網址及網頁內容的正確性。

  23. 凡走過必留痕跡—公用電腦好方便?

  24. 使用他人電腦,帳號密碼遭竄改 • 我們經常有機會使用公共電腦上網,像是社區或學校的電腦教室、圖書館、公司、網咖、機場等地點所提供的公用電腦,當然更包括同事或室友的電腦。 •  在使用他人或公用電腦上網後,務必留意在上網過後所留下的各種資料是否暫存於該電腦,導致有心人有機可趁,而讓資料外洩。因此,在使用他人或公用電腦後,務必養成不嫌麻煩的習慣,清除所有可能留下的痕跡,才是保護自己及保障個資的最佳方法。

  25. 使用他人電腦,帳號密碼遭竄改(案例) • 案例情境:一名女子和男友分手之後,發現自己的電子信箱與即時通訊帳號都無法進入,後來自己的私密照甚至還被貼上網路,她報警才發現這些都是前男友一手造成。 根據警方調查,兩人原是公司同事,後來女子發現男友已經結婚,便和他分手,並且離開公司。幾個月後,她發現使用多年的電子郵件信箱無法登入,就連 MSN也失效無法使用。女子無奈之下才重新申請電子信箱與MSN的帳號密碼。後來有一個陌生人把她的MSN帳號加入聯絡人,對方貼網址要她點閱,她才發現自己的私密照竟然被貼到網路,她看到之後急得報警處理。 原來兩人交往時,女子時常用男友的電腦收信或使用MSN,而且都設定自動記憶帳號密碼,兩人分手後她忘記清除電腦內的記憶設定,於是被男友私自竄改及利用。

  26. 防護措施 • 使用電腦後隨手清除網頁瀏覽記錄及cookie資料,並清除在網站上所留下的個人資料 • 養成不使用自動記憶帳號密碼的功能 • 避免使用他人或公共電腦,上網處理重要或私密事務 • 若經常使用公共電腦,更換密碼的頻率要更高

  27. 重視智財權問題—「分享」是一種美德嗎?

  28. 使用P2P軟體的問題 • 什麼是P2P軟體,peer to peer,點對點資料傳輸技術,如foxy,emule,BT,ezPeer,Kuro,eDonkey,迅雷等 • P2P工具包,可能被惡意人員放置木馬後門程式 • P2P軟體本身的漏洞,造成駭客入侵 • 使用P2P軟體時,誤將本機目錄開放共享 • 使用P2P下載影音檔案,多半為mp3或mpeg等電影檔,可能造成侵權行為 • P2P流量可能佔用大量頻寬,使其他重要的應用程式變慢

  29. 使用P2P軟體的問題(續) 使用P2P軟體下載音樂,也同時將非法音樂分享給所有人

  30. 使用P2P軟體的問題(續) 於校內使用P2P下載非法電影,收到教育部侵權信件通知 • 宿舍禁止使用P2P軟體下載非法軟體、音樂等。 • P2P流量一律管制。

  31. 網拍—不是什麼都可以賣!

  32. 網路上不能賣什麼?

  33. 網路上不能賣什麼?(續) Hinet拍賣網禁止刊登商品說明 http://hibid.hinet.net/e_4.jsp

  34. 社群網站與論壇—當心一語成讖!

  35. 1.Facebook按「讚」也被告

  36. 1.Facebook按「讚」也被告(續)

  37. 2.網路上公然侮辱、毀謗罪

  38. 2.網路上公然侮辱、毀謗罪(續)

  39. 2.網路上公然侮辱、毀謗罪(續) • 以言論傷害他人名譽或侮辱毀謗他人,是觸犯刑法公然侮辱罪或誨謗罪。網路因為具有快速、大量傳播、成本低、匿名性高等特性,透過網路的毀謗所造成傷害力更大;在網路上傳播言論若觸法,一樣要接受法律制裁。 • 所謂的公然侮辱,是所謂的侮辱行為,沒有涉及事實陳述,例如罵人「腦殘」、「白癡」...等。 • 而譭謗則是帶有具體事實的陳述,例如陳述某人是同性戀、與某人有通姦行為、竊盜、詐欺..等。 • 如果於網路上說明的是事實,則不稱為譭謗,也就是沒有違法,但是如果說明的事實牽扯到個人的私德以及跟公共利益沒有關係則有可能違法。但是涉及價值判斷問題,必須由法官依具體情形來判斷。

  40. 2.網路上公然侮辱、毀謗罪(續) • 轉寄/FB轉貼他人毀謗信件 • 行為人透過網路將涉及妨害名譽內容的郵件轉寄給大量連絡人時,可被認定「顯有散布於眾」的意圖,可構成刑法第310 條的誹謗罪「意圖散布於眾,而指摘或傳述足以毀損他人名譽之事者,為誹謗罪,處一年以下有期徒刑、拘役或五百元以下罰金」。又,如果網友為取信於人,隨附說明圖片或文字並透過網路傳送,此時可成立第310 條第2 項之加重誹謗罪;即使謠言不是由行為人首先發表,只要行為人在收到謠言後又轉寄出去,也可能構成此罪。 • 注意事項: • --在網路上發言前,三思而後發佈。 • --不隨意轉寄未經證實的網路流言信件等。

  41. 當駭客? —NO,千萬別輕易嘗試!

  42. 妨害電腦使用

  43. 妨害電腦使用(續)

  44. 妨害電腦使用(續) • 第358條 無故入侵電腦罪 • -無故輸入他人帳號密碼、破解使用電腦之保護措施或利用電腦系統之漏洞,而入侵他人之電腦或其相關設備者,處3年以下有期徒刑、拘役或科或併科10萬元以下罰金。 • 第359條 無故取得、刪除或變更他人電磁紀錄罪 • -無故取得、刪除或變更他人電腦或其相關設備之電磁紀錄,致生損害於公眾或他人者,處5年以下有期徒刑、拘役或科或併科20萬元以下罰金。 • 第360條 無故干擾電腦系統罪 • -無故以電腦程式或其他電磁方式干擾他人電腦或其相關設備,致生損害於公眾或他人者,處3年以下有期徒刑、拘役或科或併科10萬元以下罰金。

  45. 結語 I • 網路安全的三不政策 • 不下載來源不明的軟體 • 如果要下載軟體,請至官方網站 • 不要隨便聽從網頁下載元件的指令 • 不要安裝破解版的電腦程式 • 不執行外部轉寄的程式 • 避免執行電子郵件的附件檔案 • 不要互相傳送電子郵件的可愛檔案 • 不要過份相信公眾電腦、網路的安全機制 • 不要在外面處理帳號密碼的事情(無線上網的洩露機會更大) • 使用USB儲存設備應更加小心謹慎 • (參考資料:劉楨民老師)

  46. 結語 II • 網路安全的資安五要 • 網路視訊有漏洞,平常保持關閉 • 木馬後門程式有可能會進行[視訊偷拍] • 不用Webcam視訊的時候,要將它[停用] • 網路照片要謹慎保管好,不要交給別人保管 • 許多知名部落格都有漏洞,私密照片不要上傳 • 現任男/女友,也許會成為[歷史遺跡],私密照片要加密 • 手機、電腦送修前要先備份重要資料並刪除私密檔案 • 不要讓維修廠商有複製隱私資料的機會 • 網路交友要謹慎,勿忘:網路是最好的偽裝 • 多參加各類資安研討會 • (參考資料:劉楨民老師)

  47. 其他相關資訊 • 資訊中心網站 • 網路使用問題:helpdesk@ntnu.edu.tw

More Related