返回
电脑安全设定与网路入侵防护

电脑安全设定与网路入侵防护

ID:27688401

大小:487.00 KB

页数:40页

时间:2018-12-03

电脑安全设定与网路入侵防护_第1页
电脑安全设定与网路入侵防护_第2页
电脑安全设定与网路入侵防护_第3页
电脑安全设定与网路入侵防护_第4页
电脑安全设定与网路入侵防护_第5页
资源描述:

《电脑安全设定与网路入侵防护》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、電腦安全設定與網路入侵防護王惠民電算中心網路組1大綱常見電腦安全事件電腦安全事件發生途徑病毒與防護入侵與因應電腦安全防護守則電腦安全設定22常見之電腦安全事件病毒感染駭客入侵廣告信件33電腦安全事件發生途徑儲存媒體磁碟片隨身碟其他移動式儲存、讀取裝置網路區域網路網際網路44什麼是電腦病毒是一隻小程式必需要有寄生主具備複製、與感染檔案的能力??會破壞或刪除檔案內容、佔資源、格式化磁碟、刪除CMOS內容會消耗網路頻寬或植入後門55病毒種類開機型病毒可執行檔型病毒混合型巨集病毒(officeVBA程式)Javaapplet,ActiveX控制項網蟲

2、惡作劇程式後門程式HTML惡意程式碼:VBscript,Javascript66病毒生命週期管道:一切可接觸感染源的方式與途徑感染:確定經由管道感染病毒病發:待病發條件成立時,將形成破壞擴散:向外擴散防堵:阻絕再次感染之途徑清除:清除已存在之病毒偵測:持續偵測預防病毒再次感染77中毒症狀檔案size變大程式執行失敗甚至當機系統反應速度變慢電腦自動重新開機或無法開關機出現不正常之提示或視窗或網頁。軟體或程式無傳輸資料卻有大量網路傳輸。工作列有非預期之啟動圖示。88中毒怎麼辦?先使網路處於離線狀態(如拔除網路線或將網卡Disable)。由別部電腦

3、上網下載最新之病毒碼。然後copy至有問題之電腦上,放置於同一資料夾下並將病毒碼解壓縮。重新開機至安全模式(開機程序時按F8)於安全模式下執行掃毒程式。若找到病毒或入侵檔案會刪除。使網路連線(如裝上網路線或將網卡Enable)。開啟防火牆(XP:開始/控制台/Windows防火牆)後重新開機至一般模式。開機後執行Windowsupdate(於開始/所有程式/Windowsupdate)。於開始/控制台/自動更新設為「自動」。確定防毒軟體為啟動且病毒碼為最新的狀況下並將病毒碼更新設為自動。若無法開機,只能格式化硬碟重新安裝作業系統。99駭客入侵

4、管道電子郵件電子郵件夾帶隱含惡意程式的WORD檔案,利用Office程式的漏洞,開啟後便連帶安裝後門或木馬程式。系統本身漏洞駭客對目標系統或網路之漏洞進行攻擊以取得控制權。常見方法包括:網芳相關、IIS、IE弱點攻擊。惡意網頁駭客首先攻陷一般網站,並在網站的主頁上動手腳,加上了重新導向至惡意網頁的程式碼,使得瀏覽該網頁的用戶,在不知情的狀況下,雖然正常連結到該網站的頁面,但是卻被偷偷地植入了木馬或後門程式。系統不當權限設定系統不當設定以弱密碼、防毒軟體未更新、防火牆規則不嚴謹為主。駭客可以利用掃描工具直接獲得帳號密碼,取得開啟大門的鑰匙。10

5、10入侵生命週期針對系統或人為漏洞入侵植入後門程式進行破壞(當跳板,竊取資料,服務阻斷)修補漏洞清除後門程式或病毒持續監控1111駭客操作型態-中繼站轉接1212入侵或病毒之程序(1)經由原有漏洞入侵或感染(2)建立檔案或修改組態(3)破壞及向外感染或攻擊(4)開啟新漏洞或後門病毒或入侵清除措施可解決(2),(3)及部份(4)。必須清除或阻絕原有漏洞。13駭客入侵流程勘查入侵或破壞系統掃描維持存取湮滅入侵記錄1414勘查利用公開的資訊得到攻擊主機的相關資料whois:使用IP網段、管理者電子報DNS:透過DNSZoneTransfer找出有註

6、冊網域名稱的系統,取得較明確的攻擊目標SearchEngine:google、yahooNews公佈欄其他…1515掃描對攻擊目標送出特定的封包,想辦法找出有用的資訊Ping、TracerouteNessus、PortScan防火牆的policy1616入侵或破壞系統利用系統或軟體弱點,竊取資料或置換網頁密碼破解系統管理權限錯誤攔截及更改封包阻絕性服務1717維持存取為了在第一次攻擊之後,還可以竊取資料或發動攻擊安裝後門程式或遠端管理程式安裝竊聽程式當作攻擊的跳板,再向其他的主機發動攻擊1818湮滅入侵記錄企圖讓管理者不知道主機被攻擊的事件刪

7、除或修改log檔隱藏檔案1919漏洞偵測Microsoft基線安全性分析器(MBSA)MicrosoftBaselineSecurityAnalyzer(MBSA)會掃描你的Windows系統,藉由檢查是否有漏洞來檢視是否未更新。如何執行?執行之後請選擇「Scanacomputer」項,在掃瞄過程中會顯示一個進度條,掃瞄完畢後,MBSA將顯示一個對話框,會清楚地列出各測試項目在本系統內的狀態。下載網址http://www.microsoft.com/taiwan/security/tools/mbsahome.asp20202121被入侵了怎

8、麼辦?先使網路處於離線狀態(如拔除網路線或將網卡Disable)。由別部電腦上網下載最新之病毒碼。然後copy至有問題之電腦上,放置於同一資料夾下並將病毒碼解壓縮。

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。