電腦安全7. 電腦犯罪的類型 ( 續 )
電腦病毒: 通常是經由網路下載程式的方式或磁
碟,所傳輸的一段破壞性的程式。
電腦駭客: 是指人們因興趣而利用電腦或終端機
強行突破某些電腦系統的安全管制措施的行為。
電腦蟑螂: 專門在網路上登記知名企業的名稱作
為網址,然後再以高價向企業兜售的人。
軟體盜版: 凡是未經過授權的複製或使用電腦程
式都算構成犯罪。
Copyright © Lau Ying Kin
10. 案件討論及罪行
案件- "我愛你" 病毒
案件- 保護你的編碼及密碼 – 容易猜度的編碼
案件- 網上理財
案件- 雷同網頁對盜版網頁
案件- ICQ網友傳來的問題電郵
案件- 防止兒童牽涉到兒童色情方面
案件- 網上遊戲者及網上同黨
案件- 個人立場及欺詐
案件- 給老師或同學的惡意電郵
11. 案件討論及罪行 ( 續 )
案件- 偷取虛擬武器
案件- 駭客: 案件一 – (假設的)
案件- 駭客: 案件二 – "公正" 的行為?
案件- 在網上廣場張貼淫穢物品
案件- 誹謗
案件- 亂投系統 – 網上刊登
案件- 破壞知識版權法: 案件一 – 盜版抄錄
案件- 誤用光碟使用權 – 網吧: 光碟需求特多
案件- 欺詐
案件- 破壞知識版權法
案件- 用網上資源作報告
Copyright © Lau Ying Kin
12. 防護措施 ( 應做 )
安裝防毒軟件及定時更新病毒定義和掃描電腦
安裝防木馬程式及定時更新定義檔和掃描電腦
安裝及開啟防火牆
妥善保獲個人密碼
使用較強的密碼組合及定期更換 ( 如 :#e%wQ4?.<)
定時備份電腦資料
加密重要檔案
定時更新windows,修補漏洞
使用過慮軟件或服務,保障家中兒童健康發展
建立正確及良好的電腦操守
Copyright © Lau Ying Kin
13. 防護措施 ( 不應做 )
重要個人資料 ( 如 : 信用卡,身份證… ) 盡量不要
儲存在電腦內。
不要在公眾電腦上作登入動作
不要開啟來歷不明的文件,網址… .
不要連上一些未加密的無線網 ( 政府提供的除外 )
不要隨便洩露個人密碼給別人 ( 包括你的朋友 )
不要使用翻版
不要瀏覽不良網站
不要做一些愚蠢的事 ^^( 若要人不知除非己莫為 )
15. 資訊保安自衛術
正 確 使 用 互 聯 網 的 守 則
提 高 本 身 的 資 訊 保 安 意 識
處 理 帳 戶 及 密 碼 指 引
處 理 個 人 資 料 須 知
保 護 流 動 裝 置
安 全 地 使 用 即 時 通 訊
小 心 地 使 用 網 上 電 郵
使 用 軟 件 須 知
瀏 覽 網 頁 及 網 上 購 物 須 知
處 理 個 人 資 訊 保 安 事 故 須 知
打 擊 濫 發 電 郵
防 範 仿 冒 詐 騙 攻 擊
防 範 惡 性 程 式 碼
防 範 間 諜 / 廣 告 軟 件
安 全 地 使 用 網 誌
保 護 你 的 無 線 網 絡
http://www.infosec.gov.hk/tc_chi/yourself/yourself.html
17. 有用網址
學生及青少年的網上操守
測試一下自己有沒有「上網成癮」預防、處理方法
各 類 的 電 腦 相 關 罪 行
•http://www.lfes.tpc.edu.tw/security/index1.htm
•http://student.lionscollege.edu.hk/lc-805/moral_ed/ict_moral_ed.htm
•http://briian.com/?s=%E5%85%8D%E8%B2%BB%E9%98%B2%E6%AF%
參考資料
Copyright © Lau Ying Kin
18. 偽裝網址與安全性警告畫面偽裝網址與安全性警告畫面
Internet Explorer 的彈性造成被入侵的機會
一些 Internet Explorer 的特色會誤導使用者
快顯視窗看起來像是系統安全性訊息
瀏覽器視窗可以做得看起來像是 Windows 桌面或對
話方塊
下載的原始碼可以被偽裝
偽裝特定的網址
Internet Explorer 的安全性設定很難管理
Internet Explorer 的彈性造成被入侵的機會
一些 Internet Explorer 的特色會誤導使用者
快顯視窗看起來像是系統安全性訊息
瀏覽器視窗可以做得看起來像是 Windows 桌面或對
話方塊
下載的原始碼可以被偽裝
偽裝特定的網址
Internet Explorer 的安全性設定很難管理
Copyright © Lau Ying Kin
24. Windows FirewallWindows Firewall
Windows Firewall (ICF) 在 Windows XP SP2 上預設啟
動
所有的連接埠都被保護
允許例外 : 將需要開啟連接埠的應用程式或服務列
入排除清單
只需要直接選擇應用程式或服務即可
可以針對特定應用程式或特定連接埠設定子網路或
IP 位址的限制
Windows Firewall (ICF) 在 Windows XP SP2 上預設啟
動
所有的連接埠都被保護
允許例外 : 將需要開啟連接埠的應用程式或服務列
入排除清單
只需要直接選擇應用程式或服務即可
可以針對特定應用程式或特定連接埠設定子網路或
IP 位址的限制
Copyright © Lau Ying Kin
28. USB 病毒
USB 病毒俗稱 Autorun 病毒,透過寫入 autorun.inf 讓病毒或木馬
自動發作並自動複製到其他的硬碟及隨身碟 (USB 手指 ) 等。
它的傳染性特強,只要將 USB 手指插入已被感染的電腦,病毒就
會自動複製到這隻 USB 手指上,若再將這隻已被感染的 USB 手指
插到其他電腦上,它會令這部電腦也被感染。
更恐怖的是若被感染的電腦已連接網絡的話,在該網絡上的電腦
都會被感染。
這病毒輕則讓你無法直接打開「我的電腦」內的所有磁碟機 ; 嚴
重的可以讓系統無法開機
這個 autorun.inf 無法直接按 DEL 鍵移除,須透過專門軟件進行移除
及 “種免疫”。
Copyright © Lau Ying Kin
29. 常見的防毒軟件
免費的防毒軟件
Avast 4 Home Edition( 推薦 )
http://briian.com/?p=523
AntiVir PersonalEdition Classic ( 是一套源自於德國的免
費防毒軟體,俗稱小紅傘 ) http://briian.com/?p=6163
教學: 如何禁止AntiVir出現廣告視窗?
PC Tools AntiVirus Free Edition
http://www.pctools.com/zh/free-antivirus/
參考:重灌狂人
Back
30. 免費防火牆
PC Tools Firewall Plus
主要特點
在工作、上網和玩遊戲時保護您的電腦。
智能自動防護,無需回答各種問題。
既是為新手也是為專家設計,易於使用。
高級規則保護您的電腦免遭常見的攻擊。
最佳特點是︰它是免費的,沒有陷阱、功能限制或時
間限制。
http://www.pctools.com/zh/firewall/
Copyright © Lau Ying Kin
32. 免費掃 木馬間諜軟件瞄
Spyware Terminator 2.5.5.166 中文版
http://azo-freeware.blogspot.com/2006/11/spyware-te
Ad-Aware SE Personal 1.06r1 免安裝中文版
http://azo-freeware.blogspot.com/2006/03/ad-aware-personal.
資料來源:阿榮福利味 http://azo-freeware.blogspot.com
35. 超強防護軟件組合
Comodo Internet Security 的功能簡介:
包含防護盾、防毒軟體與防火牆三大部分。
防毒部分能主動進行病毒監控、病毒碼更新與排程掃描。
防火牆部份能設定要封鎖或放行的程式、連接埠、特定的網路連線等。
防護盾部分則是採用主機體入侵防護系統( HIPS )可以保護你的電腦
避免被未知或隱密的程序攻擊。在完整掃瞄過後,所有的系統設定都會被
記錄,如果有新的活動都必須經過允許才能放行。從保護清單中可以知道
哪些程式已受到保護,封鎖清單中知道哪些程式已被鎖住。
36. 超強防護軟件組合 ( 續 )
防毒軟體與防火牆可選擇性安裝,不必全部安
裝。
在安裝過程中有附帶 Comodo 的瀏覽器工具列
( Ask Toolbar ),如果不想安裝可將它勾選掉
,如果不小心安裝可到【控制台】 - 【新增或
移除程式中】將它移除。
http://personalfirewall.comodo.com/index.ht
ml
37. 加密重要 案檔
在電腦內或多或少都儲存了一些重要的檔案 ( 如:
私人相片,個人履歷表等 ) ,所以我們應將這些檔
案進行加密,否則若被人盜取了,後來真的不勘設
想。
另外,除了電腦內的檔案須要加密外,若有用 USB
手指的話,亦須將 USB 手指內重要的檔案進行加密
,避免在不僅遺失 USB 手指時也不會被別人知道當
中的資料。
40. 更新 Windows ,修補漏洞 ( 續 )
方法 (2):
使用 Windows 升級精靈
http://www.lofocus.com/big5/WindowsFix/
Copyright © Lau Ying Kin
Editor's Notes KEY MESSAGE: Windows XP can be used to securely connect PCs in a small office or home office to the network.
SLIDE BUILDS: 3
SLIDE SCRIPT:
In any small office, or home office environment, Windows XP provides several connectivity services.
[BUILD1] Internet Connection Sharing (ICS) allows one computer connected to the Internet (either through a dial-up connection, or Cable/DSL broadband connection, to share that connection with the other PCs on the LAN. Effectively becoming a gateway for PCs on the Small or Home Office LAN t connect to the Internet.
[BUILD2] But Internet Connection Services alone is not a safe choice. Networks should not be exposed to the Internet unprotected. Unprotected networks are vulnerable to attack by hackers, malicious code, and others wishing to compromise sensitive data. Windows XP offers a solution that helps protects networks connected to the Internet.
[BUILD3] Internet Connection Firewall (ICF) is included with Windows XP and is designed to act as a firewall, allowing communication out from the Small or Home office LAN, and responses back, while keeping attackers and other malicious users out.
SLIDE TRANSITION: Many administrators don’t know how to configure Internet Connection Firewall to support internal applications.
ADDITIONAL INFORMATION FOR PRESENTER: