您好,欢迎访问三七文档
網路安全攻防戰國立北門高中林明璋2大綱•課綱精神&教案規劃理念•影片欣賞&分組討論•常見網路安全事件•探討相關網路安全引發的新聞事件•網路安全防護的基本概念•介紹常見的網路安全防護工具•參考資料3課綱精神•3-1網路安全問題:–探討網路應用可能衍生的安全性問題,如電腦病毒、駭客攻擊、間諜軟體、及網路蠕蟲等。•3-2網路安全防護:–介紹網路安全的防護概念與工具,如網站內容分級、網路過濾軟體、防毒軟體、防火牆、資料備份、資料加密、及垃圾郵件處理等。•針對「網路安全」單元,可安排1~2小時進行授課,單元內容應兼顧知識內容的廣度與深度,結合時事與其它可用資源,利用舉例與闡述的方式,介紹網路應用所可能衍生的安全問題,並進一步探討針對網路安全問題,所必需具備的防護觀念以及可使用的相關工具。4教案規劃理念•上網成為現代人生活的一部份。雖然網路科技為人們的生活帶來了許多便利,但也連帶的產生了不少網路安全的問題。•教案內容探討近年來受到大眾關切的線上交易安全、垃圾郵件、電腦駭客、網路釣魚及電腦病毒等網路安全議題。•學習目標:•1.瞭解維護資訊安全的重要性。•2.瞭解網路應用可能衍生的安全性問題。•3.瞭解網路安全的防護概念。•4.能運用網路安全防護工具進行防護。5影片欣賞•播放[網路上身]電影片段,說明網路資訊安全的重要性,並引發學生對資訊安全的興趣。•分組討論題綱:–1.為什麼資訊安全會日益重要?–2.如何保護個人網路隱私權問題?–3.電腦病毒的困擾?–【網路隱私權討論區】=186常見網路安全事件•將學生分組進行操作–上網查詢網路安全問題及事件–進行討論–列舉收集到的網路安全事件的相關報導–繳交相關報告•主題參考–電腦病毒、垃圾郵件、駭客攻擊、間諜軟體、網路蠕蟲、釣魚網站、及P2P下載安全7網路安全新聞事件(1)•介紹電腦病毒的危害–會自我複製的可執行程式。–電腦效能將會變得比一般正常的電腦慢。•影片欣賞–預防病毒與蠕蟲•探討新聞事件–1999/04/26:CIH病毒,會刪除硬碟資料並破壞BIOS。–1999/03:梅莉莎病毒(Melissa)。它會在email中加入寄件者熟人的名字作為偽裝。由於大量散播郵件導致許多系統當機。–2005/8/11:針對微軟安全漏洞進行攻擊的新型線上病毒--幽靈病毒(WORM_ZOTOB.A)。–2007/11/23:隨身碟感染USB病毒事件,電腦無法開啟隨身碟。包括無法在我的電腦中點選硬碟進入、隨身碟出現RECYCLER資料夾、硬碟根目錄中出現autorun.inf檔案等等。8網路安全新聞事件(2)•介紹電腦駭客攻擊的流程–利用存在於各類系統上的軟體或硬體弱點來入侵電腦•影片欣賞–如何保護電腦上網的安全性•探討駭客攻擊的新聞事件–2000/03:駭客利用DDos的網路攻擊方式,引起Yahoo、Amazon、CNN、eBay等知名網站癱瘓–2001/07:Amazon.com旗下的Bibliofind遭駭客盜走顧客的信用卡資料–2005/04:大考中心和國中基測電腦系統連續三年遭蘇姓電腦駭客入侵,竊取一百多萬筆考生資料,燒錄成光碟,轉賣給補習班。–2005/05:某資訊組長透過某大學的代理伺服器連結,進入教師介聘作業系統,擅自修改積分與介聘分發志願相關資料。–2006/02:某高中生涉嫌設計電腦鍵盤側錄程式,側錄並竊取線上遊戲玩家的帳號與密碼。9網路安全新聞事件(3)•介紹間諜軟體對電腦的影響–泛指會在未經使用者同意的情況下進行廣告、收集私人資訊,或修改電腦設定等行為的軟體。•影片欣賞–了解間諜軟體,電腦可能被入侵的管道,入侵的徵兆以及如何預防間諜軟體•探討間諜軟體引發的新聞事件–1991:1991年的波灣戰爭中。將伊拉克從法國購買的防空系統使用的印表機晶片換上了植入間諜軟體的晶片。–1999:科索沃戰爭中,南軍聯盟使用多種間諜軟體實施網路攻擊,使北約軍隊的一些網站被垃圾資訊阻塞。隨後,北約也將大量反間諜軟體注入南軍電腦網路系統,致使南軍防空系統癱瘓。–2003/01:印度和巴基斯坦兩國駭客以間諜軟體為武器展開激烈的網上“廝殺”。結果殃及全世界100多個國家的數十萬台電腦。–2006/11:美國海軍學院電腦系統遭間諜軟體攻擊而全面癱瘓。10網路安全新聞事件(4)•介紹電腦蠕蟲的危害–電腦網路蠕蟲為一獨立程式,可進行自我複製,並透過網路連線、電子郵件附件、即時通訊等方式散佈到其他電腦系統。•影片欣賞–了解病毒與蠕蟲會如何侵害您的電腦。•探討網路蠕蟲的新聞事件–1988:MorrisWorm的攻擊事件,感染大量網際網路的主機。–2001:CodeRed蠕蟲在九小時內便攻擊25萬台主機,損失金額估計超過20億美元。–2006/2/1:有位公司員工遭受電腦蠕蟲「WORM_GREWA」、「Nyxem」、「BlackMal」、「Mywife」的攻擊,該蠕蟲是透過電子郵件附加檔案、以及目前最受歡迎的P2P軟體所傳遞。11網路安全新聞事件(5)•介紹釣魚網站–釣魚網站(Phishing)是模仿真實網站,通常會唯妙唯肖地模仿合法的網站,藉以誤導使用者輸入帳號密碼或個人資料,達到騙取個人資訊的目的。•影片欣賞:–了解網路詐騙訊息,保護自己遠離網路詐騙三種方法。•探討網路釣魚引發的新聞事件–2004:一個德國的少年綁架了Google.de。–2005/01:紐約一家ISP公司Panix的網址,就嫁接到位於澳洲的網站。–2007/04/03:(內政部警政署刑事局新聞稿)犯罪集團利用新型網路釣魚之方式,以假資料註冊與國內知名網站等極為類似之網址,讓不知情的民眾點選連結至藏有木馬程式之網頁內,俟民眾電腦遭植入木馬程式後,隨即連結至正常之網站。該木馬程式具有鍵盤側錄以及檔案竊取的功能。12網路安全新聞事件(5)(續)•真假網站大考驗–比較看看哪裡不一樣://無名小站@1andbank.com.twservice@landbank.com.tw土地銀行•注意以下的不同:1-l-I,0-O,C-G,w-vv,m-rn,r-n13網路安全新聞事件(6)•介紹垃圾郵件的氾濫–將一份內容相同的電子郵件,未經收信人許可,大量寄給很多人。郵件內容多數是與收信人不相干的商業廣告。•影片欣賞–了解垃圾郵件的來源,哪一類的垃圾郵件訊息可能是危險的,如何做減少收到的垃圾郵件。•討論發生垃圾郵件的重大新聞–2006/6/12:達文西密碼的電影上映,在全球造成了一股旋風,達文西密碼相關主題的垃圾郵件肆虐,如主旨為『GettheDaVinciCodeonus』的郵件,邀請收件人參加讀書俱樂部,可能造成個人資料的外洩。–2007/5/14:以「母親節」為主題的垃圾郵件充斥氾濫,像網路訂花服務、母親節禮品購物網站廣告等。–2009/02/26:國家通訊傳播委員會NCC所提「濫發商業電子郵件管理條例」草案,未來收到濫發商業郵件的收信人,可向違法的發信人請求每封違法電子郵件新台幣500元至2000元的民事損害賠償金額。14網路安全新聞事件(7)•介紹P2P下載的原理–P2P(peertopeer)利用點對點分散式網路架構傳輸型態進行網路資源分享,下載檔案的同時也提供他人下載檔案。它讓使用者可以直接連接到其他使用者的電腦,進行文件的共用與交換,使得資料洩密的風險大增。常見的p2p軟體如BT、Emule、Ezpeer、Kazza、eDonkey等。•P2P引發的洩密實際新聞事件–2007/05:警方人員因為對電腦資訊欠缺警覺,使用點對點分享軟體造成偵訊筆錄資料外洩情事。–2008/04/25:玉山兵推疑洩密.六軍團全都露–2008/05/06:分享軟體惹禍網路報稅資料大規模外洩,財政部財税中心澄清並非遭駭客入侵系統,應是民眾電腦中的P2P下載軟體將資料分享、流出。15網路安全防護基本概念•資安六大心法【六億六千萬】:–六個注意•1.注意遵守資通安全規定•2.注意密碼安全性原則•3.注意隨時修補系統安全性漏洞•4.注意隨時更新病毒碼•5.注意保護使用資料安全•6.注意電子郵件及網路使用規定–六個千萬•1.千萬不要開啟或回覆來歷不明電子郵件•2.千萬不要下載或執行來歷不明軟體或檔案•3.千萬不要洩露個人帳號密碼•4.千萬不要用非信任電腦處理公務•5.千萬不要隨意透露個人資料•6.千萬不要忘記定期作資料備份16網路安全基本概念•網路上處處隱藏危機,目前電腦病毒、垃圾信件、間諜軟體、及網路釣魚、駭客入侵攻擊可以說是現今網路安全議題上的五大威脅。•面對這些網路應用所帶來的威脅,如何能夠安全地上網,基本的防毒、防諜、防駭的上網安全概念就必須先建立起來。17電腦病毒【防毒】•安裝防毒軟體。•經常更新病毒定義檔。•更新作業系統的修補程式。•電腦的使用者權限不要設在「電腦系統管理員」等級,並設定適當的登入密碼。•不開啟來路不明的郵件。小心開啟郵件附加檔18垃圾郵件•不讀取任何垃圾郵件•安裝郵件過濾軟體(或者啟動防毒軟體的信件過濾功能)•Yahoo、MSN等網路式信箱,記得啟動過濾功能。遇垃圾郵件並記得回報。19間諜軟體【防諜】•安裝防諜軟體。•電腦上至少要有兩套以上的防諜軟體。•安裝任何軟體之前仔細看清使用條款,並注意安裝過程。•不安裝來路不明的軟體。•不上不明的網站。20網路釣魚•任何主動寄來要求輸入帳號和密碼的訊息,絕對不要相信。•不要信任任何垃圾郵件及來路不明的垃圾傳訊。•不小心洩露資料時,要立即更改帳號的密碼。•檢查網站是否為釣魚網站:=http://欲檢查的網址•回報釣魚網站:駭客入侵【防駭】•安裝個人防火牆,以加強個人電腦安全防護。•執行作業系統與應用軟體之弱點補強作業,修補軟體漏洞以防範惡意電子郵件攻擊。•不明郵件一律刪除,以避免遭受駭客攻擊。•不任意下載或安裝不明軟體,如電腦遊戲或工具軟體等,以防駭客入侵。•不在安全防護不足之網際網路環境中使用電子交易,如網咖等,以防資料遭竊聽冒用。22網路安全防護工具•網站內容分級-IE設定•防堵釣魚網站-Netcraft工具列•資料備份-資料備份精靈•資料加密-PowerCrypt2000•垃圾郵件處理-SpamDog•防毒軟體&防間諜軟體-NortonSecurityScan、SpywareDoctor™、AviraAntiVir、Avast!Antivirus、AVGFreeAnti-Virus、WindowsDefender、Ad-Aware2008Free•防火牆-費爾個人防火牆、ComodoFirewall23網站內容分級•RSACi分級:是由美國史丹佛大學所發展制訂,原本是針對電視電影媒體等傳媒所設計,將需過濾的內容分為性、裸露、語言、暴力四個類別,再將不同的類別分為0到4共5個等級,級數愈高內容傷害程度也越大。•網路內容分級協會「ICRA」(InternetContentRatingAssociation)依此發展出「RSACi過濾系統」,用來保護兒童與青少年阻隔於情色暴力之外。•Microsoft提供了一種方法來限制使用者能檢視的網站類型。針對分級設定,無需安裝任何軟體,只要在IE瀏覽器做好設定就行了。24網站分級設定•【IE分級設定說明】•1.進入IE之後,點選「工具」/「網際網路選項」/「內容」頁籤。•2.選擇「內容警告器」,點選「啟
本文标题:网路安全攻防战
链接地址:https://www.777doc.com/doc-1268516 .html