第七次:資訊安全概論


資訊安全概念

資訊安全的重要性

隨著電腦運用的普及與網際網路的蓬勃發展,已帶給人類急速而巨大的衝擊,也改變了人類生活模式。然而隨著資訊便利而來的則是令人擔憂的資訊安全問題,因此,我們必須做好資訊安全防護措施,唯有在確保資訊安全之前提下享受資訊便利,才是面對資訊世紀來臨的正確態度,進而迎接未來更大的挑戰與衝擊。


資訊安全防護的種類

實體安全:包含硬體環境控制、火災、地震、風災、水災及盜竊人為破壞管理控制...等。
軟體安全:包含程式及系統安全防護防止駭客、入侵、病毒及人為破壞管理控制...等。
資料安全防護:包含防止重要資料受損遺失或外洩,讓資料安全防護做到滴水不漏。

影響資訊安全的因素

未經授權者(駭客)侵入電腦系統,竊取或更改資料甚至更動原系統設定。
合法使用電腦人員有意或無心,造成資料的毀損、竊取或系統破壞。
資料在傳輸中途被截取、竊窺或變更。
電腦感染病毒與傳遞病毒。


惡意程式概念

惡意程式名詞

什麼是病毒、蠕蟲及木馬程式? 這些名詞常常聽到,它們代表各種不同的惡意程式。

什麼是病毒?病毒插圖

病毒(Virus)是一段電腦程式碼,會將自身附加到程式或檔案,在電腦之間散佈,同時感染途經的電腦。 病毒可能會損壞您的軟體、硬體和檔案。病毒 (名詞) 程式碼,為自我複製之意圖而作成。 病毒會把自身附於母體程式,然後嘗試感染其他電腦。 它可能會損壞硬體、軟體或資訊。 就像人類病毒有嚴重如伊波拉也有輕微如 24 小時流感,電腦病毒的嚴重性也是從稍微擾人到具破壞力的都有。

什麼是蠕蟲?蠕蟲插圖

蠕蟲 (Worm) 就像病毒為了在電腦之間自我複製而設計不同病毒之處在於蠕蟲可以自動自我複製蠕蟲最危險之處就是其大量複製的能力。 例如,蠕蟲可將自己複製傳給您電子郵件通訊錄所列出的每個人,而收件者電腦也會會繼續相同的動作,最後造成大量網路流量的連鎖效應,進一步降低整個企業網路和網際網路的速度。 新蠕蟲一出現就會快速散播出來。 不但會壅塞網路,還可能嚴重降低您 (與其他所有人) 在網際網路瀏覽網頁的速度。蠕蟲通常不需要使用者的動作即可散佈,而且它會將自己完整複製 (甚至可能先修改過) 再透過網路傳播。 蠕蟲能消耗記憶體或網路頻寬,進而使電腦當機。由於蠕蟲不需要透過「母體」程式或檔案即可傳播,所以也能入侵您的系統,讓他人從遠端控制您的電腦。

什麼是特洛伊木馬程式?特洛伊木馬插圖

特洛伊木馬 (Trojan) 是一種電腦程式,偽裝成某種有用的或有趣 的程式,比如螢幕保護程式、算命程式、電腦遊戲等,但是實際上卻包藏 禍心,暗地裡做壞事;它可以破壞資料、騙取使用者的密碼等等。在學術 定義上,特洛伊木馬不會自我複製,也不會主動散播到別的電腦裡面。 特洛依木馬型病毒也是一種會執行非預期或未授權(惡意)之動作的程 式,例如顯示訊息、刪除檔案或將磁碟格式化。特洛依木馬型病毒不會感 染其他寄宿檔案,因此可以不需要將之清除,清除特洛依木馬型病毒的方法是 直接刪除受感染的程式。

惡意程式比較圖

  病毒類惡意程式 蠕蟲類惡意程式 木馬後門類惡意程式
主動或被動散播
主動
主動
被動
感染檔案
不會
破壞系統能力
視程式本身而定
不具破壞力
視程式本身而定
影響程度
主要感染途徑
網路.電子郵件.磁片.光碟片
網路.電子郵件
網路.電子郵件
著名案例
黑色星期五.CIH
Sasser殺手病毒.Nimda蠕蟲病毒
間諜軟體.廣告軟體

遭受惡意程式威脅的症狀

惡意程式相關資訊


病毒

免費線上掃毒:

廠牌 網址
卡巴斯基

http://www.kaspersky.com/virusscanner

Panda

http://www.pandasoftware.com/activescan/activescan/ascan_1.asp

賽門鐵克

http://security.symantec.com/sscv6/default.asp?langid=ch

趨勢

http://housecall.trendmicro.com/housecall/start_corp.asp

McAfee

http://us.mcafee.com/root/mfs/default.asp

F-Secure

http://support.f-secure.com/enu/home/ols.shtml

WindowsSecurity

http://www.windowsecurity.com/trojanscan/

防毒軟體的介紹

商業

免費-需上網註冊

常見防毒軟體功能表

軟體名稱

功能特色

卡巴斯基KAV 6.0
●病毒、木馬和蠕蟲防護。
●間諜軟體防護。
●壓縮檔案掃描及解毒。
●掃瞄電子郵件。
●掃描由即時傳訊軟體傳遞的物件。
●即時網頁瀏覽防護。
卡巴斯基KIS 6.0
●病毒、木馬和蠕蟲防護。
●間諜軟體防護。
●壓縮檔案掃描及解毒。
●掃瞄電子郵件。
●即時網頁瀏覽防護。
●隱形模式。
●垃圾郵件及釣魚詐欺防護。
●掃描由即時傳訊軟體傳遞的物件。
●攔截彈跳式視窗及廣告橫幅。
●網路攻擊防護。
●應用程式與網路活動控制。
PC-cillin
2007
●病毒防護功能。
●間諜程式防護功能。
●防止駭客不當入侵。
●防止個人資訊外流。
●防堵垃圾郵件、詐騙郵件。
●網路釣魚詐騙防護功能。
●無線上網與家庭網路管理。
●限制不良網站的存取。
諾頓防毒 2007
●偵測及移除病毒與間諜程式。
●自動攔截間諜程式。
●防止遭病毒感染的電子郵件繼續擴散。
●自動偵測及攔截病毒、間諜程式與病蟲。
●「Rootkit 防護」可找出並移除隱藏於作業系統中的威脅。
●「網路病蟲防護」
●電子郵件和即時通訊即時掃描偵測
●「全系統掃描」可執行深層掃描。
諾頓網路
安全大師2007
●攔截線上身份竊取。
●偵測及消除間諜程式。
●移除病毒與網路病蟲。
●防止駭客入侵。
●自動偵測及攔截病毒、間諜程式與病蟲。
●先進的網路釣魚防護可識別並攔截詐騙網站。
●「Rootkit 防護」可找出及移除深藏於作業系統中的威脅。
●智慧型防火牆可攔截駭客入侵並制止間諜程式傳輸。
●「入侵預防」可自動防護最新發現的安全漏洞。
●網路防護可設定在家用網路或公共網路登入時的安全設定。
●「全系統掃描」可執行深層掃描

Panda Internet Security 2007

●阻止病毒。
●封鎖間諜軟體。
●阻止駭客。
●網際網路存取。
●保護您身份的安全。
●防止垃圾郵件及電子郵件詐騙。
●線上保護兒童。
●防火牆。
McAfee
2007
●阻止病毒。
●封鎖間諜軟體。
●阻止駭客。
●增強個人電腦效能。
●備份及還原檔案。
●保護您身份的安全。
●防止垃圾郵件及電子郵件詐騙。
●線上保護兒童。
●消除網路困擾。
●保護您的無線網路。

防毒排名與測試

抗病毒軟體回顧2006年

2006年世界頂級防毒軟體排名公佈

防毒排名


木馬

木馬的由來

特洛伊木馬程式就如神話所述,看起來像是一件禮物,結果卻是突擊特洛伊城的希臘士兵;今日的特洛伊木馬程式看起來像是有用軟體的電腦程式,但是卻會危害系統的安全性並造成許多損害。

木馬的種類

破壞型: 此類唯一的功能就是破壞並且刪除檔案,可以動的刪除電腦上的DLL 、INI 、EXE 文件 。

密碼發送型: 此類可以找到隱藏密碼並把它們發送到指定的信箱。有人喜歡把自己的各種密碼以檔案的形式存放在電腦中,認為這樣方便;還有人喜歡用WINDOWS 提供的密碼記憶功能,這樣就可以不必每次都輸入密碼了。許多駭客軟體可以尋找到這些檔案,把它們送到駭客手中。也有些駭客軟體長期潛伏,記錄”使用者的鍵盤”動作,從中尋找有用的密碼。

遠端存取型: 此類最廣泛的就是特洛伊木馬,只需有人執行了服務端程式,如果駭客知道服務端的IP位址,就可以實現遠端控制。

鍵盤記錄木馬
: 這種特洛伊木馬是非常簡單的。它們只做一件事情,就是記錄受害者的鍵盤敲擊並且在Log 檔案堿d找密碼。這種特洛伊木馬隨著 Windows 的啟動而啟動。 它們有線上和離線記錄這樣的選項,顧名思義,它們分別記錄你線上和離線狀態下敲擊鍵
盤時的按鍵情況。也就是說你按過什麼按鍵, 下木馬的人都知道,從這些按鍵中他很容易就會得到你的密碼等有用資訊

DoS 攻擊木馬:隨著DoS 攻擊越來越廣泛的應用,被用作DoS 攻擊的木馬也越來越流行起來。當你入侵了一 台機器,植入DoS 攻擊木馬,那麼日後這台電腦就成為你DoS 攻擊的最得力助手了。 駭客控制的受害者數量越多,發動DoS 攻擊成功的機率就越大。所以,這種木馬的危害不是顯現在被感染電腦上,而是顯現在攻擊者可以利用它來攻擊一台又一台電腦,給網路造成很大的傷害和帶來損失。還有一種類似DoS 的木馬叫做郵件炸彈木馬,一旦機器被感染,木馬就會隨機生成各種各樣主題的信件,對特定的 郵箱不停地發送郵件,一直到對方癱瘓、不能接受郵件為止。

代理木馬:駭客在入侵的同時掩蓋自己的足跡,謹防別人發現自己的身份是非常重要的,因此,給被控 制的受害者種上代理木馬,讓其變成攻擊者發 動攻擊的跳板就是代理木馬最重要的任務。通過代理木馬,攻擊者可以在匿名的情況下使用Telnet 、ICQ 、IRC 等程式,從而隱蔽自己的蹤跡。

FTP木馬:這種木馬可能是最簡單和古老的木馬了,它的一功能就是打開Port 21,等待用戶連接FTP木馬還可以加上密碼功能,這樣,只有攻擊者本人才知道正確的密碼,從而進入對方電腦

木馬入侵與植入方式

利用Java applet : 在瀏覽網頁的時候不可避免的會遇到一些不正規的網站,它們經常會擅自修改瀏覽者的註冊表,其直接的便是修改IE的預設主頁,鎖定註冊表,修改滑鼠右鍵選單等等。實際上絕大部分的網頁惡意代碼都是透過修改註冊表達到目的。


共用檔案入侵:將木馬放在共用資料夾內,等待受害者上鉤最主要是用各種欺騙的方式,誘導被害人去執行木馬程式。 利用網路聊天室. 電子郵件的附件方式寄送. 偽裝成遊戲或工具小程式


網路下載進行傳播
: 如果把木馬捆綁到其它正常檔案上,是很難發現的。一些非正規的網站以提供軟體下載為名,將木馬捆綁在軟體安裝程式上,下載後,只要執行這些程式,木馬就會自動安裝。

防木馬軟體的介紹

免費

Malware-Test Lab 公佈反間諜軟體評比報告


防火牆

防火牆概念

何謂防火牆﹖

Firewall 一詞,原本是建築物上用來阻隔火災的結構,而網路的防火牆是將危險的、不安全的連線阻隔在您的網路之外意即監視TCP/IP封包,並根據設定的規則對網路封包做攔截或放行的動作,從而可以對 TCP/IP封包做一層過濾來達到防止駭客攻擊的目的

防火牆作用

1.通過阻止非法數據包,防止黑客通過某些手段入侵。

2.防止木馬發生外連盜取本地機密信息。個人防火牆沒有殺木馬的功能,它所做的是在中了木馬之後,通過規則禁止其外連以免丟失數據。


防火牆軟體的介紹

免費

商業


軟體防火牆評比大集合


惡意程式的防治

良好的網路習慣才是資訊安全的根本.以下是老師的建議:


資訊安全實作篇

防毒實作

AntiVirus Personal Edition (個人版免費)下載-德國的免費防毒軟體教學

掃毒建議步驟

將掃毒軟體放在隨身碟

  1. 趨勢科技 Trend Micro System Cleaner及其 病毒碼
    1. 首先你新建一個資料夾,把下載下來的 sysclean.com 及 xxx.zip(病毒碼) 放在這裡。
    2. 把病毒碼 xxx.zip 解壓縮到同一個資料夾。
    3. 重新開機,重開機的過程中按住 F8,按下來選擇 【安全模式(Safe Mode)】開機。
    4. 執行剛才下載的 sysclean.com,不用修改任何設定,按下 Scan 即可。
    5. 掃毒結束之後,它會產生一份 LOG 檔,裡頭會記錄你是否有中毒,若有的話,是否有解毒成功。
  2. McAfee AVERT Stinger
    1. 下載下來,用安全模式開機之後,直接執行即可。
  3. avast! Virus Cleaner
    1. 也是下載下來,用安全模式開機之後,直接執行即可

預防勝於治療


防木馬實作


防火牆實作

windows xp sp2內建防火牆實作

遠端遙控簡介

遠端遙控就是在不同的地域中存在著主控端電腦(Client)被控端電腦 (Server),主控端電腦透過架構在網際網路上的通訊協定連線至被控端電腦,經過密碼的身份驗証後取得控端電腦的操作能力、桌面環境等資源,被控端電腦持續將遠端畫面同步傳輸至主控端電腦,主控端依據遠端畫面操作電腦鍵盤、滑鼠,再將這些輸入動作傳輸至被控端電腦上來執行,感覺就像是使用者直接在遠端電腦上操作一般。

下列軟體都是藉由AT&T的VNC技術為基礎所再延伸發展出來的VNC軟體:
   •OSXvnc
   •OS9vnc
   •Real VNC
   •Ultra VNC
   •WinVNC
   •Palm VNC 2.0
   •PocketPC VNCViewer Client
   •SmartLab Pocket PC VNC Server

另外還有其他軟體公司所自行開發類似VNC的遠端連線軟體,如下:
   •Microsoft Windows XP中的遠端協助、遠端桌面連線
   •Apple Remote Desktop
   •Symantec pcAnywhere

UltraVNC遠端遙控程式下載

教學步驟

1.兩位同學為一組分別安裝UltraVNC

2.取得對方的IP address(開始/執行/cmd/ipconfig /all)

3.快點桌面VNC 伺服器的捷徑兩下-被控端的設定(設定密碼及連接埠).按確定

3.桌面右下角出現常駐程式

情況1:關閉防火牆

1.快點桌面VNC 檢視器的捷徑兩下-主控端的連線.輸入對方的IP address及密碼

2.出現被控端的畫面

3.此時可以對被控端傳送檔案或對談


情況2:啟動防火牆

1.被控端將防火牆打開.主控端是否可遙控被控端?


情況3:啟動防火牆並將5900連接port打開

1.將5900連接port打開.主控端是否可遙控被控端?

兩人交換腳色.依上述步驟練習

附註:

若要使用IE來遙控則必須安裝Java軟體

接著輸入http://IP:5800及密碼

 


課後作業:

1.下載免費防毒軟體安裝在電腦.並學會更新病毒碼

2.學會使用Windows XP SP2內建防火牆的功能

3.下載免費防木馬軟體安裝在電腦.並學會其功能