網路安全
B94705007 賴威志
B94705030 項 薇
電腦病毒的產生
電腦病毒被製造有很多不同的原因。例如:病毒是
由僱員故意製造用來向公司報復,表示自己的不滿
;有些就是用來慶祝某些節日;甚至有些是由宗教
狂、政治狂製造的,目的就是想從這途徑發表自己
的聲音。
有些程式編寫員製造電腦病毒的目的是為了表現自
己的能力或挑戰自己或別人,他們只是想看看病毒
會帶來甚麼後果或者看看是否有人能夠把病毒清除
,其實這種做法是錯誤運用自己的能力。
什麼是駭客?
駭客 (Hacker) : 起源於一九七○年代美國的知名大學, 據說這些人物都是自視甚高的電腦高手,成為駭客入侵別 人的系統,只是為了證明自己的能力,並不會對系統加以 破壞,甚至會告訴被入侵者其系統的漏洞,如何改進。 怪客 (Cracker) :怪客跟駭客是不同的,只不過現在「積 非成是」,在媒體及社會大眾的口耳相傳下,人們都把駭 客當成破壞者,不知怪客為何物。一般人被怪客入侵的話 ,不僅個人的檔案被「看光光」,可能要面臨重灌作業系影響網路安全的有
電腦病毒
特洛伊木馬程式
電腦蠕蟲
安全弱點
間諜程式
『網路釣魚』
電腦病毒 (Virus)
所謂的電腦病毒是會將本身複製到其他乾淨
的檔案或開機區的惡性程式,當電腦使用者
在不自覺的情形執行到已受病毒感染的檔案
或磁片開機時,這個惡性程式就以相同的方
式繼續散播出去。
特洛伊木馬程式 (Trojan)
特洛伊木馬程式就不像電腦病毒一樣會感染
其他檔案,特洛伊木馬程式通常都會以一些
特殊管道進入使用者的電腦系統中,然後伺
機執行其惡意行為(如格式化磁碟、刪除檔
案、竊取密碼等),比方說某些特洛伊木馬
程式,透過該程式電腦駭客便有機會入侵主
機竊取機密資料。
惡性程式的比較
電腦病毒 特洛伊木馬程式 電腦蠕蟲 感染其他檔案 O X X 被動散播自己 O O X 主動散播自己 X X O 造成程式 增加數目 一般隨電腦使用率 提高,受染感檔案 數目則增加 不增加 視網路連結狀況而 定,連結範圍愈廣 ,散佈的數目多 破壞能力 視寫作者而定 視寫作者而定 X 對企業的 中 低 高電腦蠕蟲 (Worm)
電腦蠕蟲也不會像電腦病毒一樣感染其他檔案,但 『本尊』會複制出很多『分身』,就像西遊記中的孫 悟空一樣,拔幾根毛就可以複製出多個分身,像蠕蟲 般在電腦網路中爬行,從一台電腦爬到另一台電腦。 常透過區域網路( LAN )、網際網路( Internet ) 或是 E-mail 來散佈自己。著名的電腦蠕蟲『 VBS_ LOVELETTER 』 就是一個例子。安全弱點
安全弱點會讓攻擊者、病毒或其他網路安全
威脅更容易傷害您的電腦。 Microsoft 已
公開確認這些存在於其軟體中的安全弱點,
並且發行其相對應的修正檔。修正安全弱點
可協助您有效降低您電腦受到攻擊或病毒感
染的機會。
Solution: Demo1
間諜程式 (Spyware)
間諜程式掃瞄並非病毒或惡意的程式碼, 而是危
及您隱私的應用程式,允許駭客在您毫無知覺的情
況下取得您電腦的控制權。 它們經常隨著您下載
想要的應用程式的同時,不知不覺地下載到您的電
腦上。 這些安全威脅包括間諜程式、廣告軟體、
惡意撥號程式、惡作劇程式、駭客工具、遠端存取
工具、密碼破解應用程式,以及其他未分類的軟體
。
Solution: Demo2
我正被間諜程式監控嗎?
減緩電腦的效能
新的工具列
新的桌面捷徑
新的預設首頁
新的搜尋結果
新的錯誤網頁
過多的整頁及彈出式廣告
『網路釣魚』 (Phshing)
所謂的「網路釣魚( Phshing )」 - 發音與手法等同於
釣魚( Fishing ),是由「 Fishing 」和「 Phone 」結 合而成 , 出現在 1996 年。 根據反網路釣魚工作小組( APWG )定義,「 Phishin g 」(網路釣魚) 是利用偽造電子郵件 與網站 作為誘餌,愚弄使用者洩漏如 : 銀行帳戶密碼、信用卡號碼 等個人機密資料。
網路安全
Firewall 1
過濾性火牆 (filter) 和 代理性火牆 (prox
y)
Filter:
一般所指的防火牆
Proxy:
將內部與外部網路
完全區隔開來
Firewall 2
Stateful inspection -
A newer method, compares certain key parts of the packet to a databa se of trusted information.
Gatelock-
為您把守寬頻上網大門,所有電子郵件自保護你的資料
資料加密 人們在傳送資料之前﹐都會將資料進行加密處理 (encryp t)﹔ 然後在接收到資料後﹐再進行解密處理 (decryp t)﹐ 將資料還原。 數位簽章 和 數位憑證 SSL 目前最常用之網路通訊安全標準,不論在 Internet , In tranet 或是 Extranet 環境中,使用者為確保資料傳輸的 安全,建議一定要啟動 SSL 加密機制防毒軟體
以病毒碼比對為主的防毒軟體-程式的核心,取出
一段資料,當作辨識的基準
行為邏輯猜測防禦為主的防毒軟體
更新病毒資料庫的作法遠比開發預防技術來的受歡
迎
遇到的問題:
病毒沒有自然規律可尋,難以預防。
各類防毒技術
病毒碼掃描法 - 將新發現的病毒加以分析後,根據其特徵,編
成病毒碼,就像是犯人的指紋一樣加入資料庫中。以後每當執 行掃毒程式時,便能立刻掃描程式檔案,並作病毒碼比對。
人工智慧陷阱 (Rule-based)- 監測電腦行為的常駐式掃描技術
VICE(Virus Instruction Code Emulation)- 先知掃描法 –病毒
模擬技術
掃瞄引擎是一個沒有畫面,沒有包裝的核心程式,它被放在防毒
防毒軟體公司
Symantec.corp………
全北美最大的防毒軟體公司,提供 Anti-Virus 和網路安 全的相關軟體,市佔率高達64%Inviting
駭客們,已經厭煩了 Microsoft 的 os 作業系統 ,現在的最新目標就是 Symantec 的防毒系統。Trendmicro
趨勢科技更鎖定網路防毒服務,以「 Internet
Security Service- 網路安全服務 」
和中華電信合作推出「手機防護精靈」
台灣大學,台積電,行政 & 立法院,成大,廣達
電腦 , McDonald’s….
巴斯基公司、卡巴斯基實驗室,成立於 1997 年,總部 在俄羅斯首都莫斯科 2003—iChecker 病毒掃描技術成功應用到產品中,極 大提高了掃描效率 1992 首創的強大的功能:病毒資料庫與掃描引擎分離 ,只要更新病毒庫,即可檢測新病毒
Virus Bulletin
獎 -高效能與超高的惡意程式偵測率wireless Web surfing
a growing concern called "
evil twins
" --
fake wireless hot spots that look like the
real thing
people need to imagine that
nothing is
truly private
at a wireless hot spot.
給大家的建議
針對電腦病毒,特洛伊木馬程式,電腦蠕蟲:
1
Be cautious when using any peer-to-peer products, such as file-sharing networks2 Be aware of taking a potentially infected laptop between home and work
3 be aware of the wireless networks that don't have high-level security
Anti-Phishing
不要打開它們所寄給 我們的附件。 確認你所會連結到的 網站網址 , 就如網項上所示的, 不要被呆呆騙了! 伺機植入木馬或間諜軟體, 再利用鍵盤側錄程式, 等待受害人輸入密碼, 加以截獲Anti-phishing2
故意把 URL( 全球資源定位器 ) 用的很長很長,來躲避
使用者的注意,所以一定要仔細的看清楚,並且隨時提 高警覺。
Spoofstick & Spamblocker
幫我們確認網址的真正所在
Spoofstick
Spamblocker
可以擋住已經出現過的 phishing 信件,用於免除一些
騷擾。
