這是我上次去參加學校資訊安全研習後整理的一些資料,還請各位電腦高手指教... =========================================================================== 敬告各位電腦使用者： 上週五受派參加學校的資訊安全研習，其中有一些很好的資訊安全觀念要與大家分享。 網路世界的遼闊使得網路使用者大開眼界。不過水能載舟亦能覆舟，隨著網路的普及， 不論是網路犯罪或是病毒均呈指數型增加。資訊安全是你我不容忽視的問題，每當你的 網路線連結上電腦，你就得面臨病毒、木馬程式，甚至是黑帽駭客的攻擊。 對國家安全而言，中國的網軍無時不刻想入侵我們政府的電腦竊取國家機密，甚至想在 關鍵時刻癱瘓我國資訊系統。對個人隱私而言，不做好安全防護，駭客想要竊取電腦中 的信用卡資料等等都易如反掌。對公司獲利而言，商業間諜也是想對商業機密下手。這 實在是不可忽視的問題。 台灣有個現象就是鐵窗林立，大家都怕小偷偷進門來。可是，對於電腦卻家不閉戶。或 許您覺得病毒最糟糕只是電腦無法使用，重新安裝作業軟體即可。但是，現在您有可能 被駭客入侵電腦利用您的webcam偷偷看著您的生活起居，渾像楚門的世界一樣；或者使 用電子交易卻被歹徒盜用帳號，甚至成為歹徒犯案的替死鬼而渾然不覺。請看下面的連 結就是一例：　http://www.cib.gov.tw/tw/news/news01_2.aspx?no=458 最後演講者給大家一些使用無線網路的提醒。無線網路目前最大的問題是安全問題還有 頻道干擾。目前無線網路的安全機制嚴重不足，WEP加密只要15分鐘就能破解。如果你 有在使用無線網路或者到網咖, 記得, 用來看看網頁殺殺時間就好。不要打帳號密碼或者 做電子交易，你不知道是不是有人正在守株待兔。 下面是一些有用的工具網站以及防範須知。紅色部分是最基本且重要的動作。完成最基 本的安全防護，大概就可抵擋掉８成的攻擊了。請大家務必要做這些程序。 政府部門與學校也將舉辦資訊安全演練，會利用駭客入侵的模式尋找各單位的漏洞。大 家可以利用網路安全掃描工具來自己檢查電腦是否沒關門。 由於我對於電腦能力十分淺薄，也是在研習中才了解到資訊安全的重要性。所以傳遞上 可能有些不是很清楚的地方，還請高手專家多多指教。 敬祝　平安 育宣20040803 -------------------------------------------------------------------------------- 個人電腦安全防護： １。使用防毒軟體 　　以降低遭病毒感閃或資料毀損之風險 　　學校內有免費的趨勢線上防毒軟體可供下載，不過請記得要『定期更新病毒碼』 　　http://antivirus.ccu.edu.tw/officescan/clientinstall/officescannt.htm 　　（僅校內可下載） ２。架設防火牆 　　阻絕非法連線偵測、掃描並保護個人隱私 XP內建簡易防火牆 ZoneAlarm BlaceICE Norton Internet Security 這是幾種比較常見的個人防火牆. 其中ZoneAlarm個人使用免費. ３。設定ＢＩＯＳ開機密碼 ４。啟動螢幕保護程式 ５。作業系統漏洞之修補 微軟作業系統與應用程式之修補： 1. 點選【工具】→【Windows Update】 2. 進入 Windows Update 後，系統約會執行幾秒鐘的時間，這時螢幕正中間會出現 　【掃描更新項目】， 請點選。 3. 若顯示有【重大更新和Service Pack】未做，請點選【檢閱並安裝更新】。 4. 點選【立即安裝】 5. 點選【接受】後，系統會開始執行元件安裝更新動作，如您要停止安裝，請點選 　【不接受】即停止下載安裝程序。 6. 元件下載更新中.....，請耐心等候。 7. 點選【確定】，系統會重新啟動開機程序，即完成元件安裝工作。 註：重新啟動之前，請將正在執行的其他工作正常結束，並存檔。 8. 重新啟動電腦後，請重覆以上步驟，直到沒有重大更新和Service Update為止。 除了作業系統，Office也應該修補. 駭客也有可能利用Word/Excel漏洞安裝後門程式. ６。安裝掃後門程式 　　http://www.anti-trojan.com ７。安裝入侵偵測系統(ex.SNORT) 即時監控入侵活動 ８。杜絕廣告信及病毒信傳播，寄群體信收件人請用『密件副本』發送 ９。密碼不要用簡單易懂，最好是用數字＋符號＋英文字母組成的。 　　較不容易被解出來。 -------------------------------------------------------------------------------- 安全檢測網站 ◎ Symantec Security Check http://security.symantec.com/sscv6/home.asp?j=1&langid=ie&venid=sym&close_parent=true&plfid=23&pkj=YCVGBMRSJRFSKLUKUMX 入侵弱點偵測；病毒掃描 ◎ TW-CERT http://www.cert.org.tw/member 台灣網路安全檢測系統（ＳＡＳ） ◎ 國家資通安全會報技術服務中心 http://www.icst.org.tw -------------------------------------------------------------------------------- 微軟伺服器安全強化工具 Microsoft Security http://www.microsoft.com/security Microsoft Baseline Security Analyzer http://www.microsoft.com/technet/security/tools/mbsahome.mspx HardenNT Security Script Generator http://www.securiteam.com/tools/hardenNT Security Script Generator.html Security Script Generator.html -------------------------------------------------------------------------------- 網路安全掃描工具 NMAP(掃描PORT) http://www.nmap.org NESSUS(掃電腦弱點) http://www.nessus.org -------------------------------------------------------------------------------- 入侵偵測工具 SNORT http://www.snort.org Tripwire http://www.tripwire.org -- 任何定於一尊的想法都是偏頗的， 任何從一而終的要求都是幼稚的； 任何一面的智慧都有其光芒所及與不可及之處， 任何一面的智慧不能也不該以其全能而全盤否定其他的智慧 -陳師孟 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.123.213.94