一、认识资讯安全.docVIP

資訊安全與保護 壹、資訊安全 一、認識資訊安全 （一）資訊安全：泛指維護電腦系統使其正常運作的相關事宜，如資料備份、不斷電系統設置、電腦犯罪的防範、電腦病毒的防治…等。 （二）影響資訊安全的因素： 1.偶發因素：包含有意外災害、人為疏失、軟硬體設備故障…等。 2.蓄意破壞：泛指各種電腦犯罪的行為，如散播電腦病毒、駭客入侵…等，是最難預防的資訊安全威脅。 二、偶發因素的防範 （一）異地備援：資料備份2套以上，其中一套存放於電腦機房以外的場所，以備意外發生時，仍有備份檔案可以使用。 （二）加裝不斷電系統：不斷電系統(Uninterruptible Power System, UPS)可避免電腦因電源中斷而造成資料流失。 （三）防範意外災害： 1.電腦主機避免設置在低窪地區或地下室。 2.定期檢查防火設備。 （四）防範人為疏失： 1.專人負責系統維護及管理。 2.加強人員操作方法的訓練。 3.培養正確的電腦操作習慣。 （五）防範電腦軟硬體設備故障： 1.電腦機房設置空調及除濕設備。 2.定期維護硬體設備。 3.定期記錄電腦運轉情況。 ※意外災害、人為疏失、軟硬體設備故障、蓄意破壞…等資安威脅中，何者最難防範？ 三、蓄意破壞的防範 （一）架設防火牆，防止駭客入侵： 1.防火牆：用來過濾資料來源，以維護內部網路安全的軟體或硬體。 2.防火牆只能防範外來的攻擊，不能防範來自內部的破壞，也無法防範電腦病毒、網路詐騙…等問題。 （二）安裝防毒軟體，避免電腦中毒。 （三）機密檔案加密處理。 （四）禁止不相關人員進入電腦機房或操作機房內的設備。 （五）養成良好的電腦使用習慣： 1.瀏覽網頁後，應刪除cookie檔案，以保護自己的隱私。Cookie是指用來記錄使用者的登入帳號、瀏覽記錄…等資料的檔案。 2.配合軟體公司發布的訊息，下載並安裝修補或更新程式。 3.定期備份重要資料，備份媒體(如光碟)以「三套」輪流為原則。 4.不使用來路不明的軟體，應使用合法軟體。 5.不任意開啟電子郵件的附加檔案，尤其是副檔名為.exe(執行檔)或.rar(壓縮檔)的檔案。 6.避免瀏覽高危險群的網站，如色情網站、非法下載網站。 （六）依下列原則設定密碼，且應不定期更換密碼： 1.避免使用簡單好記的懶人密碼，如1111、1234、password、abc123…等。 2.至少8個字元以上。 3.使用英文大小寫、數字、符號混合。 4.避免使用個人相關的資料(如生日、手機號碼)作為密碼。 5.不隨意透露自己的密碼。 ※防火牆的主要功用是什麼？ ◎實力加油站◎ 一、非法收集他人的cookie資料，是侵犯他人資訊隱私權的行為。 二、資訊隱私權：每個人具有決定其個人資料(如帳號、密碼、電子郵件)是否公開提供給他人使用的權利。 三、保護資訊隱私權的法律--個人資料保護法(簡稱個資法)，相關規定如下： 1.足以識別個人的資料(如姓名、生日、身分證字號)都受到保護。 2.若非經過本人同意或在法律規定的必要範圍內，不可任意取得他人的個人資料。 3.將個人資料提供給他人後，可以要求他人更正、刪除或停止使用。 4.取得他人的個人資料後，必須在本人同意或法律規定的範圍內使用，不可踰越或轉做其他用途。 貳、惡意軟體與駭客攻擊 一、惡意軟體 （一）認識惡意軟體：惡意軟體(Malware)泛指會造成電腦系統或網路無法正常運作的軟體。 （二）惡意軟體的種類： 1.特洛伊木馬程式(Trojan horse)：指「依附」在檔案中的惡意軟體，使用者開啟檔案時，這種軟體就會被啟動。特洛伊木馬程式通常是以竊取他人的私密資料為目的。 2.電腦蠕蟲(worm)：會不斷地自我複製，並藉由網際網路的管道來散播，一旦發作，常會造成電腦、網路及郵件伺服器無法正常運作。 3.電腦病毒(virus)：具有破壞性或惡作劇性質的電腦程式，具有繁殖、傳染、寄生、潛伏、發病…等特性。常見的電腦病毒： 類型 說明 實例 開機型 (系統型) 寄生在開機磁碟的啟動磁區(bootsector)中，當電腦開機後，病毒便會常駐在記憶體中，影響電腦的正常運作 米開朗基羅病毒 檔案型 多半是寄生在副檔名為COM及EXE的執行檔，受到感染的檔案在執行後便會博染給其它檔案，或常駐在記憶體中伺機發作 13號星期五病毒 混合型 兼具開機型及檔案型病毒的特性，除了會感染啟動磁區外，還會感染執行檔。但現今所指的混合型病毒，一般是指同時結合了電腦病毒、特洛伊木馬程式、電腦蠕蟲…等特性的惡意軟體 大榔頭病毒 巨集型 通常寄生在含有VBA巨集的文件檔案(如.doc、.xls)，當使用者開啟被感染的檔案後，此類病毒便會進行破壞電腦系統的運作 台灣No.1病毒 （三）傳播途徑：電子郵件、檔案下載、儲存媒體(如隨身碟)、網頁瀏覽、即時通訊…等。 二、電腦感染惡