返回
资讯安全和个人防火墙简报

资讯安全和个人防火墙简报

ID:8129957

大小:2.05 MB

页数:57页

时间:2018-03-06

资讯安全和个人防火墙简报_第1页
资讯安全和个人防火墙简报_第2页
资讯安全和个人防火墙简报_第3页
资讯安全和个人防火墙简报_第4页
资讯安全和个人防火墙简报_第5页
资源描述:

《资讯安全和个人防火墙简报》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、資訊安全和個人防火牆簡報吳鳳技術學院電算中心資訊網路組2005.11.23您的電腦安全嗎?•每天在不同通道,都會聽到又傳病毒入侵、癱瘓企業系統運作的消息了!•隨著網際網路迅速發達,現代人已經無法離開上網的行為,這樣的場景,過去只在電影情節中出現,轉瞬間,已成為人人必須嚴鎮以待的現實了,甚至連微軟也不能倖免於難!電腦病毒的定義•電腦病毒簡單說:–電腦程式透過磁片、檔案傳輸等方式,將電腦程式加以複製及傳播,並藉著電腦程式中的惡意指令,導致電腦或週邊設備故障,可能是軟體,如作業系統或硬體都有可能。–實際上的行為,與人體的病毒一般,因此亦稱之為「電腦病毒

2、」。目前常見的電腦病毒•電腦蠕蟲–電腦蠕蟲在電腦中發作時,開始複製出幾個分身,然後像蠕蟲般在電腦網路中開始找尋可以感染電腦,從一台電腦感染到另外一台電腦,最常用的方法是透過區域網路(LAN)、網際網路(Internet)或是E-mail來散佈。•特洛伊木馬程式–特洛伊木馬程式就不像電腦病毒一樣會感染其他檔案,特洛伊木馬程式通常都會以一些特殊管道進入使用者的電腦系統中,然後伺機執行其惡意行為(如格式化磁碟、刪除檔案、竊取密碼等),BackOrifice特洛伊木馬程式便是一個案例,透過該程式電腦駭客便有機會入侵主機竊取機密資料。最新電子郵件病毒信(範

3、例)-----Forwardedmessage-----From:administrator@mail.wfc.edu.twTo:xxx@mail.wfc.edu.twDate:Wed,19Oct200507:05:41+0900Subject:MembersSupportDearMailMember,Wehavetemporarilysuspendedyouremailaccountxxx@mail.wfc.edu.tw.Thismightbeduetoeitherofthefollowingreasons:1.Arecentchangeiny

4、ourpersonalinformation(i.e.changeofaddress).2.Submitinginvalidinformationduringtheinitialsignupprocess.3.Aninnabilitytoaccuratelyverifyyourselectedoptionofsubscriptionduetoaninternalerrorwithinourprocessors.SeethedetailstoreactivateyourMailaccount.Sincerely,TheMailSupportTeam

5、+++Attachment:NoVirus(Clean)+++MailAntivirus-www.mail.wfc.edu.tw有附件(病毒檔案)電腦病毒的感染目標•可執行檔:尤其以副檔名為.EXE和.COM的執行檔•FAT(檔案配置表):–FAT所記載的是磁碟上的檔案放在哪些(cluster),當FAT遭受病毒破壞,磁碟上的檔案將會雜亂無章,而無法找出檔案正確的位置•Office文件檔案:–如Word檔案是巨集病毒的感染目標,只要以WORD編輯儲存的檔案,皆有可能受到巨集病毒的感染•系統開機磁區:–開機型病毒的感染目標為磁碟的啟動磁區及分割磁區

6、,一旦受到病毒破壞,電腦將無法開機•CMOS:–電腦病毒會去破壞CMOS所儲存的資料,導致電腦無法開機電腦病毒的感染途徑•磁片•光碟片•隨身碟•網際網路(Internet)•電子郵件•瀏覽網頁等…電腦世界的危機駭客攻擊電腦病毒特洛伊木馬網際網路電腦資料篡改拒絕服務攻擊內神通外鬼邏輯炸彈蠕蟲駭客犯罪常用的方法一、網路監聽–所謂網路監聽就是獲取在網路上傳輸的資訊。通常這種資訊並不是特定發給自己電腦的。–一般情況下,系統管理員為了有效地管理網路、診斷網路問題而進行網路監聽。–然而,駭客為了達到其不可告人的目的,也進行網路監聽。駭客犯罪常用的方法二、電腦

7、埠掃描–電腦埠掃描是利用特定程式,自動依次測試目標電腦上的所有通訊埠,根據埠的回應情況判斷埠上的運行服務。駭客犯罪常用的方法三、密碼破解–密碼認證是電腦網路安全的主要組成部分之一,也是駭客攻擊的目標之一。密碼破解•相對安全的密碼:–8位以上的長度,英數字混用–含大小寫、數位、控制符號–不要太常見的單字,如公司英文名稱–不應是自己的名字或一部分或加數字。–不用電話號碼、生日、英文單詞–不用身份證字號–不要將密碼寫下或存於電腦中–不要在不同系統上使用同一密碼–在輸入密碼時,應確認旁邊無人駭客犯罪常用的方法四、特洛伊木馬–特洛伊木馬程式就不像電腦病毒一

8、樣會感染其他檔案,特洛伊木馬程式通常都會以一些特殊管道進入使用者的電腦系統中,然後伺機執行其惡意行為(如格式化磁碟、刪除檔案、竊取密碼等

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。