一、資訊安全措施
二、中毒時解決方法:
三、資訊相關法律簡介:
四、公共區域無線上網與公共電腦使用安全
(一) 公共區域無線上網安全性:
(二)公共電腦使用安全:
五、密碼設定的技巧
六、資料保護
七、參考網站:
一、資訊安全措施
1.使用合法軟體並定期更新系統修正程式˙確認軟體的安全性設定
2. 主機必須設定使用者帳號與密碼及正確使用通行碼(password)˙妥善設定密碼
3.使用防毒軟體(or硬體)及防木馬軟體˙定期更新病毒碼
4.建立救援磁片與軟體備份(復原工作)
5.安裝、開啟防火牆(firewall)或偵測系統
6.定期排程備份資料˙對於機密檔案的警覺˙定期做好個人資料備份
7.電腦不用時請記得關機(或登出或設定密碼螢幕保護程式)
8.請勿開啟網路芳鄰分享目錄與檔案,並停用Guest帳號。
9. 切勿安裝不信任網站(無公信力網站)的憑證
10. 不使用P2P傳輸軟體
11.不要打開來路不明的電子郵件及網站
例如:
電子郵件附件夾有以下檔案格式(副檔名)屬於執行檔,開啟後將執行不明程式(通常為病毒或木馬程式):
請千萬不要亂開.com .exe .cmd .scv .scr .pif .bat .vbs ,
◎現在以 .com最多,會竊取電子信箱中通訊錄的資訊予以複製並再次以『你』的名義寄木馬程式給其他人。
12.隨身碟及外接儲存媒體安全管理(相機記憶卡、手機、PDA、GPS…等等)
例如:kavo隨身碟病毒(造成c碟以外的磁碟機不能打開、隨身碟無法讀取)
(1).感染 硬碟 或隨身碟裡的autorun.inf跟ntdelect.com的病毒檔案,所有任一隨身碟設備中了kavo隨身碟型的病毒,會不斷的感染傳播。
(2).會造成不能顯示隱藏檔,有的病毒會讓系統無法顯示隱藏檔。
這次的kavo病毒會利用,隨身碟、記憶卡、手機傳輸、MP3感染,所以記得把這些設備全部接到電腦以後,做全面性的掃毒。
(3)解決方法隨身碟病毒防護
◎在每一個根目錄放一個建立唯讀的autirun.inf目錄(防止autorun.inf病毒傳播)
◎透過「檔案總管」開啟隨身碟
◎關閉隨身碟「自動播放」功能
◎Windows XP/2003 : KB971029(更新檔)
◎Windows 7 : 「開始\控制台」=> 「硬體和音效」=>「自動播放CD或其他媒體」=>取消「所有媒體與裝置都使用自動播放功能」
13.禁止於上班時間閱覽不當之網路(如暴力、色情、賭博、駭客、惡意網站、釣魚詐欺、傀儡網路等)及瀏覽非公務用途網站及不要使用P2P軟體,以避免內部頻寬壅塞,各單位主管應加強監督同仁使用網路情形。
14.Internet Explorer等相關瀏覽器安全等級應設定為中級或更高。
建議:可以使用瀏覽器(自動清除個人資訊)。
*************************************************************
二、中毒時解決方法:
(一)、基本處理:用防毒軟體,做全機掃毒。
(二)、進階處理:(防毒軟體無法解毒的木馬程式)
1.依發病症狀,到網路搜尋類似文章(及解決方法)
2.找出工作管理員不正常的程式
3.(利用搜尋)刪除病毒程式及其登錄檔
例如:1.惡意病毒:hookit『鍵盤側錄程式』。
2.惡意程式:smcsvr、peep、service、iexplore『木馬程式』
(三)高階處理:
l 檢查 網路流量、埠號
l 檢查 自動啟動程式
l 開始→執行→輸入msconfig
l 開始→執行→輸入regedit
l 刪除C:\WINDOWS\Prefetch 內暫存
l 刪除C:\WINDOWS\temp 內暫存
l 刪除IE 瀏覽器 內暫存 (任何從暫存區執行程式,皆是病毒)
l 刪除 C:\Documents and
Settings\使用者\Local Settings\Temp內容
*************************************************************
三、資訊相關法律簡介:
資通安全相關法規
• 國家機密保護法
• 電子簽章法
• 刑法(防駭條款)
• 電腦處理個人資料保護法
• 檔案法
• 著作權法
• 機關公文電子交換作業辦法
• 智慧財產權Intellectual Property Rights (IPR)
例如:刑法妨害電腦使用罪章
l 第358條(入侵電腦或其相關設備罪)-無故入侵電腦罪 無故輸入他人帳號密碼、破解使用電腦之保護措施或利用
電腦系統之漏洞,而入侵他人之電腦或其相關設備者,處3年以下有期徒刑、拘役或科或併科10萬元以下罰金。
l 第359條(破壞電磁紀錄罪)-無故取得、刪除或變更他人電磁紀錄罪 無故取得、刪除或變更他人電腦或其相關設備之電磁紀
錄,致生損害於公眾或他人者,處5年以下有期徒刑、拘 役或科或併科20萬元以下罰金。
l 第360條(干擾電腦或其相關設備罪)-無故干擾電腦系統罪 無故以電腦程式或其他電磁方式干擾他人電腦或其相關
設備,致生損害於公眾或他人者,處3年以下有期徒刑、 拘役或科或併科10萬元以下罰金。
l 第361條(加重其刑)-對公務機關加重其刑
l 第362條(製作犯罪電腦程式罪)-製作程式供犯罪之用 製作專供犯本章之罪之電腦程式,而供自己或他人犯本
章之罪,致生損害於公眾或他人者,處5年以下有期徒 刑、拘役或科或併科20萬元以下罰金。
l 第363條-告訴乃論
例子1:
2004年10月初,多達400萬會員的天堂網路遊戲 服務驚爆遊戲公司網站疑似遭到駭客攻擊事 件,傳出許多玩家的帳號遭盜、寶物遭竊
(2004/10/7 民視新聞)。
適用法條:
– 刑法第358條
– 刑法第359條
例子2:
刑事局於2004年5月初提出嚴重警訊,國內許多金 融機構、科技公司等百大企業,遭到駭客大規模 以木馬程式入侵,竊取機密文件,且查知至少造 成數十家網路銀行近三千萬元盜領轉帳損失
(2004/05/04 中央日報)。
適用法條:
– 刑法第358、359、360條
– 刑法第362條
其它(學生)常見如:網路毀謗:(如在網站的網頁、留言版或BBS站上,公布或張貼足以妨害他人名譽的行為)可能觸犯的法律
刑法:第三百零九條、第三百一十條(公然侮辱罪、毀謗罪)
l 第三百零九條:
公然侮辱人者,處拘役或三百元以下罰金。以強暴犯前項之罪者,處一年以下有期徒刑、拘役或五百元以下罰金。
l 第三百一十條:
意圖散布於眾,而指摘或傳述足以毀損他人名譽之事者,為誹謗罪,處一年
以下有期徒刑、拘役或五百元以下罰金。
散布文字、圖畫犯前項之罪者,處二年以下有期徒刑、拘役或一千元以下罰
金。
對於所誹謗之事,能證明其為真實者,不罰。但涉於私德而與公共利益無關
者,不在此限。
*************************************************************
四、公共區域無線上網與公共電腦使用安全
(一) 公共區域無線上網安全性:
• 選擇有加密功能的無線基地台
• 使用認證機制對使用人員做好身份管理
• 牽涉到高度機密之相關資訊,避免使用無線傳輸。
無線網路(基本上,就是不安全)<連工程師都說,任何的加密,都已被成功的破解>
建議:
1. 不用時,關起來
2. 不開ssid(服務設定識別碼)
3. 關DHCP
4. 鎖mac (網路卡)
5. 開啟加密功能(wep/wpa)
6. 避免傳送個人資訊(如帳密、信用卡號等)
*************************************************************
(二)公共電腦使用安全:
• 登入網路服務動作的保護
– 使用公共電腦時,尤其要注意避免勾選任何的記住帳號或密碼的功能
• 使用公共電腦後,關閉網頁瀏覽器,清除個人相關資料
– 清除網頁瀏覽記錄/網站上所留下的個人資料/電腦中的cookie/隱私權記錄/密碼記錄
• 盡量避免利用公共電腦上網處理重要或私密事務
• 特別注意坐在或站在你旁邊的人
• 更換密碼的頻率要更高
建議:可使用瀏覽器(InPrivate 瀏覽) /(無痕式視窗)
*************************************************************
五、密碼設定的技巧
避免:
1. 密碼太簡單
2. 密碼與帳號相同或部分相同
3. 密碼與個人資料相同或部分相同
4. 密碼使用鍵盤相鄰字母、數字
建議:
1.密碼至少每三個月更換一次,密碼長度應至少8碼 。
2.英數混合+特殊符號
如:gd @ jh356
3.不要使用英文單字、姓名等當密碼
使用字典檔可輕易破解
4.若要易記+安全,使用跳字方式設定
如:g2d5j8h3!who
六、資料保護
資料丟到資源回收筒後,清空後就真的清乾淨了嗎?
如:陳冠希事件*************************************************************
七、參考網站:
1. 國家資通安全通報應變網站
2. 國家資通安全會報技術服務中心
3. 國家通訊傳播委員會-資訊安全宣導網
4. TANet CERT台灣學術網路危機處理中心
沒有留言:
張貼留言