2011年12月7日 星期三
2011年11月20日 星期日
資訊安全
資訊安全的種類
1.硬體安全:包含硬體環境控制及人為管理控制等。
2.軟體安全:包含資料安全、程式安全及通訊安全等
3.個人安全防護:包含人身安全、個人隱私權安全、通訊(網路)安全等。
影響資訊安全的因素
1.未經授權者(駭客)侵入電腦系統,竊取或更改資料甚至更動原系統設定
2.合法使用電腦人員有意或無心,造成資料的毀損、竊取或系統破壞。
3.資料在傳輸中途被截取、竊窺或變更
4.電腦感染與傳遞病毒
資訊安全的應用層面
1.網路使用帳號,應由權責部門統籌管理設定
2.網路密碼必須定期更換,且不得洩露他人,並於人員異動及職務變更時,註銷帳號或調整其使用權限
3.下載資料或程式必須先確認無病毒感染後,再行下載。
4.連線設備應使用防毒及合法版權軟體,嚴禁更動原系統設定
5.為防範電腦遭到非法侵入,應該要設置防火牆(FireWall)
6.設定警示訊號,隨時提醒系統管理或使用人員處理突發狀況
參考資料:http://content.edu.tw/junior/computer/tp_ct/content7-b.htm
網頁掛馬
又稱為「網頁隱藏式惡意連結」,意即駭客竄改所攻擊的網頁,植入一段惡意連結,或者是設立惡意網站,透過各種宣傳手法,吸引民眾到站瀏覽,使用者只要連上網站,就會轉引自駭客預先設計好的陷阱,被植入木馬程式。
一般駭客攻擊可分成4類
(1)網頁遭竄改,植入惡意連結,或設立惡意網站,吸引民眾瀏覽
(2)網站的使用者連上該網站
(3)使用者看不到這個連結,也不必點選這個連結,只要連上網站,就會轉引到駭客預先設計好的陷阱
(4)在不知情的情況下,使用者被植入木馬程式。
網頁掛馬採攻擊一個正常的網站,利用網路瀏覽者對於正常網站的信任感,讓使用者在不知不覺中被植入木馬程式,再送出惡意程式,和以假亂真地設立另個類似網站的釣魚方式不同。
參考資料:http://www.libertytimes.com.tw/2008/new/feb/19/today-so12-2.htm
社交工程
一、社交工程說明
利用人性弱點,應用簡單的溝通和欺騙技倆,以獲取帳號、通行碼、身分證號碼或其他機敏資料,來突破校園的資通安全防護,進行其非法的存取、破壞行為。
二、社交工程常見的攻擊方式
1.利用電話佯裝資訊人員,騙取帳號及通行碼。
2.偽裝委外廠商之維護人員或上級單位人員,乘機騙取帳號及通行碼。
3.利用電子郵件誘騙使用者登入偽裝之網站以騙取帳號及通行碼,如網路釣魚。
4.利用電子郵件誘騙使用者開啟檔案、圖片,以植入惡意程式、暗中收集機敏性資料。
5.利用提供工具、檔案、圖片為幌子,誘騙使用者下載,如偽裝的修補程式 、 p2p 下載軟體、工具軟體等,乘機植入惡意程式、暗中收集機敏性資料。
6.利用即時通訊軟體如 MSN ,偽裝親友來訊,誘騙點選來訊中之連結後中毒。
三、如何預防社交工程的發生?
1.不未經確認即提供資料
2.不開啟來路不明的電子郵件及附加檔案
3.不連結及登入未經確認的網站
4.不下載非法軟體及檔案
參考資料:http://192.83.193.18/dorm/know-social.html
利用人性弱點,應用簡單的溝通和欺騙技倆,以獲取帳號、通行碼、身分證號碼或其他機敏資料,來突破校園的資通安全防護,進行其非法的存取、破壞行為。
二、社交工程常見的攻擊方式
1.利用電話佯裝資訊人員,騙取帳號及通行碼。
2.偽裝委外廠商之維護人員或上級單位人員,乘機騙取帳號及通行碼。
3.利用電子郵件誘騙使用者登入偽裝之網站以騙取帳號及通行碼,如網路釣魚。
4.利用電子郵件誘騙使用者開啟檔案、圖片,以植入惡意程式、暗中收集機敏性資料。
5.利用提供工具、檔案、圖片為幌子,誘騙使用者下載,如偽裝的修補程式 、 p2p 下載軟體、工具軟體等,乘機植入惡意程式、暗中收集機敏性資料。
6.利用即時通訊軟體如 MSN ,偽裝親友來訊,誘騙點選來訊中之連結後中毒。
三、如何預防社交工程的發生?
1.不未經確認即提供資料
2.不開啟來路不明的電子郵件及附加檔案
3.不連結及登入未經確認的網站
4.不下載非法軟體及檔案
參考資料:http://192.83.193.18/dorm/know-social.html
訂閱:
意見 (Atom)