第八次:資訊安全概論
危害資訊安全的原因
資訊安全的防範
網路安全
電腦系統安全
資訊備份加密與系統還原
■惡意程式名詞
什麼是病毒、蠕蟲及木馬程式? 這些名詞常常聽到,它們代表各種不同的惡意程式。
什麼是病毒?病毒(Virus)是一段電腦程式碼,會將自身附加到程式或檔案,在電腦之間散佈,同時感染途經的電腦。 。
什麼是蠕蟲?蠕蟲 (Worm) 就像病毒,為了在電腦之間自我複製而設計,不同病毒之處在於蠕蟲可以自動自我複製。 蠕蟲最危險之處就是其大量複製的能力。
什麼是特洛伊木馬程式?特洛伊木馬程式 (Trojan horse) 是一種電腦程式,偽裝成某種有用的或有趣 的程式,比如螢幕保護程式、算命程式、電腦遊戲等,但是實際上卻包藏 禍心,暗地裡做壞事;它可以破壞資料、騙取使用者的密碼等等。
什麼是網頁掛馬式?
「網頁掛馬」又稱為「網頁隱藏式惡意連結」,意即駭客竄改所攻擊的網頁,植入一段惡意連結,或者是設立惡意網站,透過各種宣傳手法,吸引民眾到站瀏覽,使用者只要連上網站,就會轉引自駭客預先設計好的陷阱,被植入木馬程式。
■惡意程式比較圖
| 病毒類惡意程式 | 蠕蟲類惡意程式 | 木馬後門類惡意程式 | |
主動或被動散播 |
主動 |
主動 |
被動 |
感染檔案 |
會 |
不會 |
會 |
破壞系統能力 |
視程式本身而定 |
不具破壞力 |
視程式本身而定 |
影響程度 |
中 |
大 |
中 |
主要感染途徑 |
網路.電子郵件.磁片.光碟片 |
網路.電子郵件 |
網路.電子郵件 |
著名案例 |
黑色星期五.CIH |
Sasser殺手病毒.Nimda蠕蟲病毒 |
Back Orifice(後門).間諜軟體.廣告軟體 |
■遭受惡意程式威脅的症狀
大部份的應用軟體是經由你的同意在不知不覺中被安裝的
參考網站:http://gordon168.tw/?p=480
資訊安全實作1
■相關教學及網站
■防毒軟體的介紹
線上掃毒(雲端掃毒)
商業或免費下載(江翠校內)
■木馬的由來
所謂木馬之名詞由來,乃是取自特洛伊木馬屠城記,他將士兵們藏在木馬之中送進城,晚上士兵們由木馬出來攻佔城市。木馬程式大部分都是後門程式,所謂後門就是給你的電腦開了個後門,你不知道,但他卻可自由進出,大部分的後門程式防毒軟體都會查殺,但若一些未公開的木馬或是經過層層加殼的木馬,則防毒軟體會永遠找不到的,這時要靠的就是本身的技能去找尋該程式,進而殺了他。
■防木馬軟體的介紹
免費
■防火牆概念
何謂防火牆﹖
Firewall 一詞,原本是建築物上用來阻隔火災的結構,而網路的防火牆是將危險的、不安全的連線阻隔在您的網路之外。意即監視TCP/IP封包,並根據設定的規則對網路封包做攔截或放行的動作,從而可以對 TCP/IP封包做一層過濾來達到防止駭客攻擊的目的。
防火牆作用
1.通過阻止非法數據包,防止黑客通過某些手段入侵。
2.防止木馬發生外連盜取本地機密訊息。個人防火牆沒有殺木馬的功能,它所做的是在中了木馬之後,通過規則禁止其外連以免丟失數據。
■防火牆軟體的介紹
免費
商業
■良好的網路習慣才是資訊安全的根本
以下是老師的建議:
■中毒後的處理
0.判斷病毒網站(測試檔下載)
1.USB隨身碟病毒防治實作
2.免費防毒軟體安裝實作
(1)德國小紅傘
AntiVirus Personal Edition (目前最新版為12.0.會有廣告不需註冊)
(2)捷克小a
Avast家用版(目前最新版為7.0要上網註冊.可使用一年)
(3)Comodo(簡體中文介面.終身免費)
