第 12 章網路安全與保護

光碟、紙張用得少你我讓地球更美好

03243BA適用　 12-1

第 12 章網路安全與保護

12-1 惡意程式的問題12-2 駭客入侵的問題12-3 線上交易安全的問題


03243BA適用　 12-2

惡意程式的問題 (1/9)

第 12 章網路安全與保護 / 12-1 惡意程式的問題

惡意程式（ Malware ）：會對電腦系統或網路運作造成不良影響的惡意軟體透過各種網路服務（如檔案下載）及儲存媒體（如隨身碟）進行傳播電腦病毒、特洛伊木馬程式、電腦蠕蟲等，都屬於惡意程式


03243BA適用　 12-3



電腦病毒（ virus ）：具有破壞性或惡作劇性質的電腦程式


03243BA適用　 12-4

電腦病毒依其特性，可分為：


病毒類型說明舉例

開機型（系統型）

寄生在磁碟片的啟動磁區（ boot sector ）中；當電腦開機後，病毒便會常駐在記憶體中，影響電腦的正常運作

米開朗基羅病毒：每逢米開朗基羅生日（ 03/06 ）發作，會使硬碟資料無法讀取

檔案型多半是寄生在副檔名為 COM 及 EXE 的執行檔；受到感染的檔案在執行後便會傳染給其它檔案，或常駐在記憶體中伺機發作

13 號星期五病毒：每逢13 號星期五發作，會刪除硬碟中的執行檔

混合型兼具開機型及檔案型病毒的特性，除了會感染啟動磁區之外，還會感染執行檔

大榔頭：播放影集「大榔頭」的歌曲後發作，會使硬碟資料無法讀取

巨集型

通常寄生在含有 VBA 巨集的文件檔案（如 .doc 、 .xls ）上；當使用者開啟被感染的檔案後，此類病毒便會開始進行破壞電腦系統的運作

台灣 NO.1 ：每逢 13 號發作，會大量開啟新 Word文件，耗用電腦資源



03243BA適用　 12-5


特洛伊木馬程式（ Trojan horse ）：「依附」在電腦檔案中的惡意軟體，以竊取他人的私密資料為目的

偽裝成遊戲，其實暗藏竊取檔案的惡意程式



03243BA適用　 12-6



電腦蠕蟲（ worm ）：會不斷地大量自我複製，並藉由網際網路的管道來散播，會造成電腦、網路及郵件伺服器無法正常運作


03243BA適用　 12-7


邏輯炸彈（ logic bomb ）：在特定時間或事件發生時才會發作的惡意程式惡意程式的特性比較

惡意程式

特性比較電腦病毒

特洛伊木馬程式

電腦蠕蟲

是否會感染其他檔案

是否需寄生在別的檔案或程式

主要目的惡作劇或破壞電腦系統正常運作

入侵他人電腦窺視或竊取資料

耗用電腦資源，使電腦無法正常提供服務第 12 章網路安全與保護 / 12-1 惡意程式的問題


03243BA適用　 12-8



防毒軟體可偵測與刪除惡意軟體；安裝防毒軟體，可防範惡意軟體的侵入

防毒軟體免費中文

版下載網址

Avira AntiVir（小紅傘） http://www.free-av.com/zh-tw/

avast! http://www.avast.com/

AVG Anti-Virus http://www.avgtaiwan.com/

Norton （諾頓） 30 天試用 http://tw.norton.com/

PC-cillin 30 天試用 http://www.pccillin.com.tw/

Kaspersky（卡巴斯基） 30 天試用 http://www.kaspersky.com.tw/

卡巴斯基

PC-cillin


03243BA適用　 12-9



養成良好的電腦使用習慣，才能減少電腦感染惡意程式的機會不使用來路不明的軟體不任意開啟來源不明的檔案避免瀏覽高危險群的網站定期備份資料


03243BA適用　 12-10



電腦感染惡意程式的補救處理步驟使用防毒軟體進行掃毒及解毒的工作若無法解毒，可利用未受感染的電腦上網下

載解毒程式關閉感染病毒的電腦；若病毒是透過網路傳

播，應先拔除網路線重新開機，開機時按 F8鍵，以安全模式進

入 Windows 作業系統使用解毒程式進行解毒


03243BA適用　 12-11

如何防範 USB病毒USB 病毒：透過隨身碟、行動硬碟等外接式設備傳染的惡意程式防範 USB 病毒入侵的方法


1.連上『微軟下載中心』網站

2. 在此輸入 " 自動播放 " 並搜尋

（ http://www.microsoft.com/downloads/Search.aspx?displaylang=zh-tw ）

3.按此下載停止自動播放的程式


03243BA適用　 12-12

駭客入侵的問題 (1/8)

第 12 章網路安全與保護 / 12-2 駭客入侵的問題

駭客（ hacker ）原指熱衷鑽研電腦或網路破解技術的人士，現與蓄意破壞或犯罪的怪客已有混用的情形駭客常用的攻擊手法入侵網站：竊取資料或篡改網站內容網頁掛馬攻擊：在網頁中植入惡意程式散布惡意程式：製作並散布惡意程式


03243BA適用　 12-13


阻斷服務（ DoS ）攻擊：藉由發送大量訊息，使網站癱瘓

駭客發送大量訊息網站伺服器

網路頻寬

網路塞爆了！忙不過來了！



03243BA適用　 12-14


殭屍網路（ BotNet ）攻擊：透過網路散布具有遠端遙控功能的惡意程式，並搖控受感染的電腦來濫發垃圾郵件、竊取他人資料

零時差攻擊：利用軟體本身的安全漏洞進行竊取資料、植入病毒等行為

駭客受害電腦

濫發垃圾郵件

竊取資料



03243BA適用　 12-15


字典攻擊法：駭客收集「字典」檔，並透過一一嘗試的破解方式，來找出密碼

圖型驗證碼：輸入數字才能登入，可防範字典攻擊法


圖型驗證碼


03243BA適用　 12-16


網路釣魚（ Phishing ）：駭客建立與合法網站極為相似的網頁畫面，誘騙使用者在網站中輸入自己的帳號、密碼、信用卡卡號，以取得使用者的私密資料

社交工程：利用社交手段（如套關係、冒充身分）來降低他人戒心、博取他人信任，再趁機騙取機密資料的犯罪手法



03243BA適用　 12-17

間諜軟體間諜軟體（ spyware ）常被設計成一個有用的小程式安裝專業的反間諜軟體程式，如Spyware Doctor ，來避免電腦遭到入侵

專抓間碟



03243BA適用　 12-18


駭客入侵的防範措施安裝防火牆：防火牆可過濾資料來源，維護內部網路安全

企業內部網路

防火牆



03243BA適用　 12-19


養成良好的電腦使用習慣下載並安裝修補程式妥善管理自己的帳號密碼，並定期更換密碼避免使用公用電腦進行線上交易登入網站前，確認網址是否正確勿直接點按郵件中的連結來登入網站機密資料儲存在隨身碟或光碟中



03243BA適用　 12-20


設定及管理密碼的原則6個字元以上使用英文大小寫、數字、符號混合避免使用個人資料（如生日）作為密碼不定期更換，且勿隨意透露密碼勿用「懶人密碼」，

如： "1111" 、 "1234" 、 "password" 、 "abc123"



03243BA適用　 12-21

防火牆的運作原理 (1/2)

透過檢查封包（ packet ）中的附加內容，來過濾與控管封包的進出網際網路傳輸的資料，是許多固定大小的封包封包中除了資料之外，還包含來源位址、目的位址、來源埠位址、目的埠位址等附加內容



03243BA適用　 12-22

防火牆的運作原理 (2/2)

防火牆過濾規則設定的範例

規則來源端目的端

允許 /拒絕位址埠位址位址埠位址

1 內部任何某一含毒網站 80 拒絕2 內部任何任何任何允許3 任何任何內部 80 允許4 任何任何內部 25 允許5 任何任何任何任何拒絕規則 1 ：拒絕內部連線至含有病毒的網站

規則 2 ：允許內部連至前項規則未拒絕的連線規則 3 ：允許任何來源端存取內部網路的網站伺服器規則 4 ：允許任何來源端存取內部網路的郵件伺服器規則 5 ：拒絕所有前項規則未允許的連線

成效



03243BA適用　 12-23

線上交易安全的問題 (1/5)

第 12 章網路安全與保護 / 12-3 線上交易安全的問題

交易者身分遭冒用

偽造

傳送者

接收者駭客


03243BA適用　 12-24


交易資料遭竊取複製

傳送者

接收者

駭客



03243BA適用　 12-25


交易資料遭篡改

篡改攔截傳送者接收者

駭客



03243BA適用　 12-26


線上交易安全的維護措施身分驗證：確認交易者身分，避免冒名頂替資料隱密：確保交易資料不被他人窺知資料完整：確保接受方收到的資料正確且未

被篡改不可否認：交易雙方不可事後否認其交易的

事實



03243BA適用　 12-27


安全資料傳輸層（ SSL ）：保護網路上資料傳輸安全的安全規範。網路購物時，最好選擇有使用 SSL 安全規範的網站


狀態列上會出現鎖狀圖案

網址開頭為 https，表示該網站使用 SSL 安全規範

https


03243BA適用　 12-28

數位憑證提供金融交易服務的網站，採用數位憑證機制，來確保交易的安全將數位憑證的檔案匯入至瀏覽器的方法

1. 在 IE ，選『工具 / 網際網路選項』2.按內容

3.按憑證

4.按匯入，匯入憑證


Documents

第 12 章 網路安全與保護

第 12 章網路安全與保護