网路安全与P2P软体的危害.ppt

網路安全與P2P軟體的危害,電腦病毒的認知,電腦病毒是人為的惡意程式入侵，主要目的為： 破壞電腦軟硬體。 竊取電腦內的資料。 癱瘓網路環境。 展現個人能力。,病毒種類,開機磁區病毒 在九十年代中期以前，開機磁區病毒是最常見的病毒種類。這種病毒藏於已受感染的硬磁碟機的主開機磁區，或磁碟操作系統開機磁區內。當軟磁碟插入已受感染的個人電腦時，病毒便會把軟磁碟開機磁區感染，藉此把病毒擴散。,病毒種類,檔案型病毒 檔案型病毒是一種依附在檔案內，經由程式檔擴散的病毒。電腦在執行中毒程式時，便會受到感染。受感染的程式可能經由軟磁碟、唯讀光碟、網絡（網芳）等途徑傳播。 檔案型病毒一般會感染有特定副檔名的檔案。副檔名為COM、EXE及SYS的檔案，均是常見的病毒感染對象。,病毒種類,巨集病毒 1995年7月，一種新的電腦病毒被人發現，立即使電腦界大感震驚。這種新的病毒稱為巨集病毒，它會感染資料檔而非執行檔。在Word程式出現的巨集病毒可以在多個不同的操作平台活動，而且只要Word開啟病毒檔，便有機會受到感染。,病毒種類,其他新種類的病毒 病毒和抗禦病毒技術不斷轉變，日新月異。隨著電腦用戶使用新的操作平台電腦技術，編寫病毒的人也會隨之而發展新病毒，再作擴散。下文列出部分可能出現新病毒種類的新操作平台電腦技術： Java ActiveX Visual Basic (VB) Script HTML,木馬後門程式,目前的網路駭客幾乎都是以木馬後門程式入侵。 定義： 廣義的木馬後門程式：在電腦使用者不知情的情況下，對外通訊的程式。 狹義的木馬後門程式：是針對竊取電腦資料（帳號、密碼、檔案）與操控對方電腦。,植入木馬後門程式方式,主動植入：駭客利用系統漏洞入侵電腦 被動植入：將木馬程式與其他程式混合，等待用戶下載安裝或執行。如電子郵件、圖片下載、程式下載，破解軟體等,防毒概念,裝了防毒軟體就可百毒不侵嗎？ 防毒軟體是利用本身的病毒碼（病毒資料庫）來判斷程式的行為為中毒跡象，病毒資料未寫入病毒碼，將無法偵測出新的病毒。-別相信防毒公司所說的會自動偵測病毒。,駭客利用人的弱點,駭客利用人性的弱點，引誘你自行中木馬與病毒,男人色 女人可愛的東西 上了年紀的人財,電腦中毒的方式,自從網路盛行之後，大部分都是透過網際網路中毒，例如：,1.看網頁，中木馬、病毒 2.開啟郵件中的附檔 3.USB隨身碟,看網頁，中木馬、病毒1,色情網站夾雜大量的木馬程式 色情圖片、偷拍照片網站，幾乎都夾雜著木馬程式，如：奇X，X虎家族中，所有色情圖片，幾乎都是對岸同胞放的木馬程式。,看網頁，中木馬、病毒2,視訊聊天網站：一定號稱免費，或前半段不用錢，但只要按下加入會員或確認，同時安裝木馬程式。,看網頁，中木馬、病毒3,網頁要求安裝外掛程式： 某些網站，一連進去就要安裝外掛程式，或是安裝Active X 程式，除非你非常確定該網站無毒，否則按下確定，同時安裝木馬程式。,看網頁，中木馬、病毒4,電子郵件夾帶病毒檔： 電子郵件的附檔，如（EXE、PIF、COM、BAT）檔請勿隨意執行。 甚至於連DOC、XLS、PPT文件，一打開叫你執行巨集程式，都會中木馬。,看網頁，中木馬、病毒5,點選後若要下載的檔案，盡量不要下載。,什麼是P2P軟體？,P2P ，Peer to Peer，點對點的通訊傳輸工具。可同時連接多個下載點，分散檔案下載，同時本身也別人的下載點。 我為人人、人人為我。,P2P的種類,BitTorrent系列：BitTorrent, BitComet, BTscript, BitTorando等 eDonkey系列：eMule, eDonkey GnuTella系列：ezPeer, Foxy, GnuTella, Mxie WinMx系列：WinMx, Winny, NapMx FastTrack系列：FastTrack, KaZaA,P2P的安全問題,P2P工具包，可能被人惡意放置木馬程式與病毒蠕蟲。 P2P軟體本身的安全漏洞，造成駭客入侵。 P2P軟體誤將本機目錄開放共享。 P2P下載影音檔m3, mpeg, avi可能造成侵權行為。,P2P軟體的害處,誠摯的建議您，少用P2P。,1. 有病毒 2. 很耗資源 (不管是 CPU 或者是 網路頻寬) 3. 很消耗硬體,* 門戶處處洞開 * 共用網路癱瘓 * 電腦速度緩慢 * 設備器材損害 * 嚴重損傷友誼,真實案例1,2005年日本陸上自衛隊，及機密文件外洩： 內部人員從入口網站下載Winny P2P安裝工具，但該軟體夾帶木馬程式，能將電腦內資料夾分享，造成及機密文件外流。,真實案例2,國內某情報單位，因員工安裝P2P軟體，導致該電腦被植入木馬程式，該木馬程式能每天比對是否新的DOC、XLS、PPS檔案，若有則將檔案傳送大陸，再將原檔刪除。,真實案例3,8警所私灌P2P 偵查筆錄外洩 有八個警察機關的電腦因灌有P2P（檔案分享）的FOXY軟體，警用電腦裡的筆錄與偵查報告竟也被人分享拿走，網友利用FOXY軟體的搜尋功能，只要打上筆錄二字，便可取得完整的警察筆錄，至少有八份筆錄與一份偵查報告外洩。,P2P預防之道,1.不使用P2P軟體。 2.若要安裝，請由官方網站下載，切勿從入口網站隨意下載。 3.請注意分享的資料夾，切勿整顆硬碟分享。 4.請勿長時間開啟P2P軟體，造成駭客入侵。,結 論,1.沒有任何的防毒軟體能完全防賭病毒 2.防毒需靠個人電腦使用習慣來預防 3.少用P2P軟體，若您堅持要使用，請先做心理準備： A您電腦中的所有資料可能隨P2P外流。 B可能被植入木馬，竊取所有網路銀行的帳號密碼。,網路小技巧-偵測電腦連線,若懷疑個人電腦遭駭客入侵、如 1.硬碟經常自動讀寫、 2.整體速度變慢。 3.首頁被綁架。 可使用下列方式來監看連線IP。,1.電腦開機完成後，請勿執行任何的程式，開始執行,2.輸入 cmd 按下 Enter,3.在DOS模式下輸入 netstat -ano 再按下ENTER,4.檢查Foreign address欄位 可以看見目前連線到此電腦的 IP,網路小技巧-硬碟保護軟體,PowerShadow 2.6.0511影子系統 是用來測試軟件、防止病毒的免費軟體。 在開始使用P2P前，先啟動PowerShadow ，檔案下載完