1、資訊安全基本防範資訊安全基本防範安生資訊有限公司 潘得源peteranswer-.tw2何謂資通安全何謂資通安全電腦安全威脅電腦安全威脅電腦病毒電腦病毒(病毒、蠕蟲、木馬病毒、蠕蟲、木馬)網際網路的安全性不足網際網路的安全性不足(開放、通訊協定開放、通訊協定)安全措施不夠安全措施不夠(密碼、網芳密碼、網芳)Hacker或或Cracker(漏洞或破解密碼漏洞或破解密碼)系統或軟體本身的問題系統或軟體本身的問題(作業系統作業系統)管理不當管理不當(內賊內賊)天災天災3資料來源資料來源 : Computer Security Institute Inc非非法法使使用用 100%0%內內部部濫濫用用4

2、何謂資通安全何謂資通安全電腦病毒電腦病毒何謂電腦病毒何謂電腦病毒病毒種類病毒種類傳統病毒：傳統病毒： CIH郵件病毒：郵件病毒：Sircam, Klez, Sobig木馬程式：木馬程式： KeyLog網路蠕蟲：網路蠕蟲：Codered, Nimda, Blaster, Welchia5何謂資通安全何謂資通安全駭客入侵駭客入侵Hacker 和和 Cracker著名例子著名例子2001/05/01 中美駭客大戰中美駭客大戰2002/04/23 SQL Injection2003/07/08 替代役男入侵替代役男入侵19個機關學校個機關學校6常見之不當安全設定及行為常見之不當安全設定及行為帳號與密碼

3、的設定帳號與密碼的設定系統管理者權限的帳號未設定密碼系統管理者權限的帳號未設定密碼密碼過於簡單密碼過於簡單密碼外洩密碼外洩密碼未定期更新密碼未定期更新修正方式修正方式所有使用者都必須設定密碼所有使用者都必須設定密碼密碼設定必須符合安全性密碼設定必須符合安全性密碼定期更換密碼定期更換7常見之不當安全設定及行為常見之不當安全設定及行為開啟開啟Guest帳號帳號開啟開啟Guest帳號卻未做任何安全防護帳號卻未做任何安全防護, 將會將會導致任意使用者皆可開啟分享的資料夾及檔導致任意使用者皆可開啟分享的資料夾及檔案案修正方式修正方式關閉關閉Guest帳號帳號8常見之不當安全設定及行為常見之不當安全設定及

4、行為未定期更新系統修正檔未定期更新系統修正檔視窗作業系列漏洞百出視窗作業系列漏洞百出, 提供病毒以及駭客提供病毒以及駭客最好的侵入方式最好的侵入方式修正方式修正方式定期到微軟網站更新漏洞定期到微軟網站更新漏洞9常見之不當安全設定及行為常見之不當安全設定及行為無防毒程式或未定期更新病毒碼無防毒程式或未定期更新病毒碼電腦病毒是一般使用者最大的安全威脅電腦病毒是一般使用者最大的安全威脅, 為了為了減少感染的機會減少感染的機會, 使用防毒軟體是必須的使用防毒軟體是必須的病毒日新月異病毒日新月異, 必須使用最新的病毒碼才能有必須使用最新的病毒碼才能有效減少中毒風險效減少中毒風險修正方式修正方式裝防毒程式

5、裝防毒程式 定期更新病毒碼定期更新病毒碼10常見之不當安全設定及行為常見之不當安全設定及行為IIS或其他服務的不當設定或其他服務的不當設定以以IIS為例為例, 如果權限設定為指令及執行檔如果權限設定為指令及執行檔, 使用者將可透過網頁介面進行不當行為使用者將可透過網頁介面進行不當行為此外此外IIS會同時安裝會同時安裝SMTP, 若設定不當將會若設定不當將會不設限讓不設限讓Port 25變成廣告信跳板變成廣告信跳板修正方式修正方式關閉不必要的服務關閉不必要的服務(網芳網芳, IIS)修正或刪除不必要的檔案修正或刪除不必要的檔案(IIS的的Sample)11常見之不當安全設定及行為常見之不當安全設

6、定及行為E-mail的不當使用的不當使用讀取信件時隨便開啟來路不明或可疑的夾讀取信件時隨便開啟來路不明或可疑的夾件附帶件附帶預覽視窗未關閉預覽視窗未關閉修正方式修正方式減少好奇心減少好奇心不任意開啟郵件不任意開啟郵件關閉預覽視窗關閉預覽視窗12常見之不當安全設定及行為常見之不當安全設定及行為Anonymous FTP某些使用者架設某些使用者架設FTP Server, 允許匿名登入允許匿名登入, 這種情形通常會造成疏於管理這種情形通常會造成疏於管理, 很容易變成很容易變成問題的源頭問題的源頭修正方式修正方式取消匿名登入取消匿名登入13常見之不當安全設定及行為常見之不當安全設定及行為無防火牆或開放

7、過多的通訊埠無防火牆或開放過多的通訊埠(Port)Port是電腦和電腦服務所使用的管道是電腦和電腦服務所使用的管道駭客也是利用相同途徑入侵駭客也是利用相同途徑入侵, 所以不必要的所以不必要的通訊埠越多通訊埠越多, 發生問題的機率也越大發生問題的機率也越大修正方式修正方式使用防火牆使用防火牆關閉不必要的服務關閉不必要的服務14常見之不當安全設定及行為常見之不當安全設定及行為防火牆的設定防火牆的設定依照不同廠商的防火牆程式說明書進行設依照不同廠商的防火牆程式說明書進行設定定, 一般大致分為鎖一般大致分為鎖Port, 鎖不信任的鎖不信任的IP以及以及針對個別的應用程式去設定針對個別的應用程式去設定定

8、期觀看防火牆紀錄定期觀看防火牆紀錄針對惡意攻擊的型態針對惡意攻擊的型態設定設定15萬一中毒了，怎麼辦？萬一中毒了，怎麼辦？利用現有的防毒軟體掃瞄病毒利用現有的防毒軟體掃瞄病毒線上病毒掃瞄線上病毒掃瞄, ,並確定是那一隻病毒並確定是那一隻病毒( (記下記下來，可提供維護人員資訊來，可提供維護人員資訊) )若發現中毒了，請先將網路線拔除若發現中毒了，請先將網路線拔除若系統損壞嚴重，則重新安裝作業系統若系統損壞嚴重，則重新安裝作業系統須注意重要資料備份。無法自行處理者，須注意重要資料備份。無法自行處理者，請通知廠商處理請通知廠商處理16重新安裝作業系統注意事項重新安裝作業系統注意事項在作業系統安裝後

9、作業系統安裝後1.1. 啟動啟動winXPwinXP之防火牆後，再接上網路線之防火牆後，再接上網路線2.2. 做做Windows UpdateWindows Update3.3. 安裝防毒軟體後，安裝防毒軟體後，立即立即更新病毒碼更新病毒碼4.4. 再安裝其他套裝軟體，例如再安裝其他套裝軟體，例如Office XPOffice XP17基本資安建議基本資安建議設定安全的系統管理者密碼設定安全的系統管理者密碼安裝防毒軟體並定期更新安裝防毒軟體並定期更新定期更新視窗作業系統定期更新視窗作業系統關掉網芳資源分享關掉網芳資源分享不任意開啟可疑郵件不任意開啟可疑郵件, 檔案檔案使用防火牆使用防火牆關掉不

10、必要的服務關掉不必要的服務18基本資安建議基本資安建議偵測病毒偵測病毒本機防毒軟體定期更新掃描本機防毒軟體定期更新掃描(建議每天一次建議每天一次)定期使用線上掃毒定期使用線上掃毒(每週一次每週一次)偵測安全性偵測安全性自我檢測自我檢測定期使用線上安全性檢查定期使用線上安全性檢查19檔案共享的安全檔案共享的安全MyDoomMyDoom、NetSkyNetSky、BagelBagel等病毒均利用網路等病毒均利用網路芳鄰與點對點傳輸程式芳鄰與點對點傳輸程式(P2P)(P2P)進行擴散，檔進行擴散，檔案共享已成為病毒擴散的主要途徑之一案共享已成為病毒擴散的主要途徑之一檔案共享最麻煩之處便在於只要企業間

11、有檔案共享最麻煩之處便在於只要企業間有一人受到感染，便能利用共享服務在整個一人受到感染，便能利用共享服務在整個企業間流竄企業間流竄20即時通訊的安全即時通訊的安全即時通訊軟體在設計多以實用性為主要考即時通訊軟體在設計多以實用性為主要考量，並無考慮安全性問題量，並無考慮安全性問題多數的即時通訊軟體都具備繞過防火牆功多數的即時通訊軟體都具備繞過防火牆功能，防火牆無法進行阻擋能，防火牆無法進行阻擋即使已限定企業網路之即使已限定企業網路之EmailEmail、FTPFTP傳輸，傳輸，但即時通訊的檔案傳輸功能很可能成為機但即時通訊的檔案傳輸功能很可能成為機密文件傳輸的另一個管道密文件傳輸的另一個管道21

12、無線網路的威脅無線網路的威脅(1/2)(1/2)無線網路不受實體建築與線路的阻隔，無線網路不受實體建築與線路的阻隔，為目前逐漸廣泛使用的傳輸型態為目前逐漸廣泛使用的傳輸型態在無線網路的加密技術尚未發展健全的在無線網路的加密技術尚未發展健全的狀況下，企業無法確保公司無線網路的狀況下，企業無法確保公司無線網路的竊聽行為竊聽行為( (如經由隔壁大樓進行竊聽如經由隔壁大樓進行竊聽) )22無線網路的威脅無線網路的威脅(2/2)(2/2)界定無線網路傳輸範圍界定無線網路傳輸範圍( (利用指向性天線利用指向性天線) )開啟安全模式開啟安全模式( (至少使用至少使用WEPWEP加密標準加密標準) )定期使用掃描器偵測，查詢現行無線網定