第十五次:資訊安全概論
日常生活的安全
危害資訊安全的原因
資訊安全的防範
(1)網路安全
A.防火牆
防火牆是一項協助確保資訊安全的裝置,會依照特定的規則,允許或是限制傳輸的資料通過。防火牆可能是一台專屬的硬體或是架設在一般硬體上的軟體
B.隱私及識別
1.資料或訊息在網路傳遞時是否被人攔截或非法讀取
網路技術1-加密及解密
2.如何知道線上購物網站是可靠的
網路技術2-安全傳輸協定-SSL
我們都知道 http 開頭的網頁,在網際網路上是明碼在傳遞的,若有傳送機密資料(如網站登入密碼.金融卡卡號等),則有可能被有心人士竊取。因此常見的大型網站(如yahoo,pchome,google...等)的登入頁面都會用 SSL 加密,即網址為https 開頭。
SSL(Secure Sockets Layer)
是瀏覽器及網頁伺服器之間以加解密方式溝通的安全技術標準,這個溝通過程確保了所有在伺服器與瀏覽器之間通過資料的私密性與完整性, SSL是一個企業級標準,它被數百萬個網站用來保護他們與客戶的線上交易資訊,而為了使用SSL安全連結,一個網頁伺服器需要一張憑證。?
說明
(2)電腦系統安全
A.備份及還原
當電腦災難來時.能立即恢復電腦系統的運作
B.防止未經授權的連接
c.避免受惡意程式攻擊及感染(木馬.病毒......)
實作1-勒索軟體影片欣賞
說明
1.攻擊管道
惡意程式概念
(1)惡意程式VS攻擊手法
| 病毒類惡意程式 | 蠕蟲類惡意程式 | 木馬後門類惡意程式 | |
主動或被動散播 |
主動 |
主動 |
被動 |
感染檔案 |
會 |
不會 |
會 |
破壞系統能力 |
視程式本身而定 |
不具破壞力 |
視程式本身而定 |
影響程度 |
中 |
大 |
中 |
主要感染途徑 |
網路.電子郵件.磁片.光碟片 |
網路.電子郵件 |
網路.電子郵件 |
著名案例 |
黑色星期五.CIH |
Sasser殺手病毒.Nimda蠕蟲病毒 |
Back Orifice(後門).間諜軟體.廣告軟體 |
(2)遭受惡意程式威脅的症狀
我們都知道凡走過必留下痕跡,即使對想要銷聲匿跡、偷偷搞鬼的惡意程式而言也不例外
A.在瀏覽頁面時遭受攻擊
B.電腦本身
(3)遭受惡意程式(中毒)後的處理
實作2-資訊安全影片欣賞
木馬是神偷
防毒軟體
商業或免費
實作3-線上掃毒VS安裝防毒軟體
測試檔案下載
(1)線上檔案掃毒
https://www.virustotal.com/ 選繁體中文/點檔案.點掃描
(2)安裝防毒軟體360
資訊安全守則-良好的網路習慣才是資訊安全的根本
實作4-密碼強度測試
http://security.ascc.sinica.edu.tw/infosec-test/testpass.php
